JP2002222094A - ネットワーク上のウィルスを検出消去するシステム及びプログラム - Google Patents

ネットワーク上のウィルスを検出消去するシステム及びプログラム

Info

Publication number
JP2002222094A
JP2002222094A JP2001018928A JP2001018928A JP2002222094A JP 2002222094 A JP2002222094 A JP 2002222094A JP 2001018928 A JP2001018928 A JP 2001018928A JP 2001018928 A JP2001018928 A JP 2001018928A JP 2002222094 A JP2002222094 A JP 2002222094A
Authority
JP
Japan
Prior art keywords
virus
server
patrol
management
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001018928A
Other languages
English (en)
Inventor
Hisanori Shukuri
久則 宿里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Software Kyushu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Software Kyushu Ltd filed Critical NEC Software Kyushu Ltd
Priority to JP2001018928A priority Critical patent/JP2002222094A/ja
Publication of JP2002222094A publication Critical patent/JP2002222094A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】従来のコンピュータのウィルス対抗方法は、ク
ライアント側主体で人的作業で実施しており、対策や管
理の品質が維持できず、又ウィルス対策作業負荷が大き
く、使用者が在席中の利用時間が奪われると言う問題が
あった。 【解決手段】サーバ(#1)がウィルス対策の実行指示
と管理を一元的に行うウィルス対策管理PRG15と、
クライアント(#11)2〜クライアント(#MN)8
の各装置でウィルスの検出、消去を行ない処理情報をサ
ーバ(#1)1に報告するウィルスパトロールSW11
と、LAN100及び200上のクライアントを対策管
理対象としそれらのIPアドレスを含む管理対象定義と
処理情報が格納されるウィルス管理DB12とを備え、
ウィルス対策管理PRG15は、対象とする全てのクラ
イアントにウィルスパトロールSW11を送信し、この
実行を指示し、その処理結果を受信しウィルス管理DB
12に格納する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はネットワーク上で動
作するコンピュータのウィルス対策に関し、特にインタ
ーネット上のコンピュータのウィルスの検出と消去を行
い一元管理するシステムとプログラムに関するものであ
る。
【0002】
【従来の技術】従来のネットワークに接続されたコンピ
ュータシステムにおけるコンピュータウィルスへ対抗す
る方法として公開特許公報、特開平11−110211
号がある。この公報にはコンピュータウィルスの検出手
段と検出後の情報をウィルスの検出されたファイルの送
信先に送信する手段が示されている。
【0003】しかし、ファイルを受信するコンピュータ
のウィルス検出、駆除や、ウィルスが検出されたファイ
ルの送信元のコンピュータのウィルス駆除は、それぞれ
のコンピュータの使用者が行っている。
【0004】この様に従来は、ウィルスワクチンを定期
的もしくは随時クライアント側(端末側)が主体となり
自主的にワクチンを入手しそれを自装置で実行させてウ
ィルス対応している。
【0005】
【発明が解決しようとする課題】従って、上記従来のウ
ィルス対応方法では次の問題がある。第1の問題は、ネ
ットワーク上のコンピュータが1台でもウィルスに感染
している場合、管理主体がクライアント側にあるため管
理スパンの中のコンピュータがどこまでウィルス対策が
なされ、クリーンな状態になっているか把握できない。
【0006】即ち、クライアント装置にウィルスワクチ
ンをダウンロードし、検出、消去の作業はクライアント
単位で独自に遂行されており、検出、消去の作業品質が
個人に依存する。
【0007】第2の問題は、ウィルスが多発している現
状では、作業の合間で自己管理のコンピュータのウィル
ス対策をしなければならず、ウィルス対応作業工数とコ
ンピュータ利用時間が足りず対応作業が中途半端にな
る。又、どこまで対応済みか自己管理できていない。従
ってウィルスがネットワーク上で繁殖することになる。
【0008】本発明の目的は、クライアント装置の使用
者が個別にウィルス対策をするのでなく、管理システム
がネットワーク上の管理対象の全てのクライアント装置
のウイルス対策をほぼ同時に自動実行することである。
【0009】従って、対策のタイムロスがなくクライア
ント装置間のタイムラグもなくなり処理の高速化が図れ
る。又、作業が個人の取り組み方針や意識、スキルに依
存せず、対策の実施漏れがなくなりウィルス対策の信頼
性が向上する。
【0010】操作性としては、クライアント側は作業終
了時コンピュータを稼動状態にしておく或いはウィルス
対策ソフトウェアの受入プログラムを起動可能にしてお
き、LANに接続しているだけでよく、従来の様な各自
でワクチンをダウンロードし、起動していた作業に較べ
作業や操作の工数が格段に低減される。
【0011】又、夜間等のクライアント装置の空き時間
にウィルス対策処理を無人で自動実行することによりク
ライアント装置使用者が在席中の装置の利用時間を奪わ
ず、対策処理の実行が中途で打ち切られことを回避し、
又生産性も向上する。
【0012】更に、クライアント装置の空き時間を活用
しウィルス対策をすることにより、資源としての装置の
効率的活用を図り、装置の増設や運転者の増員を防ぐ。
【0013】
【課題を解決するための手段】本発明の第1のウィルス
の検出消去システムは、複数のクライアント装置がサー
バ装置にネットワーク接続されたコンピュータシステム
で前記サーバー装置と前記複数のクライアント装置が連
携しウィルスの検出消去を行うシステムであって、前記
サーバ装置がウィルス対策の実行指示と管理を一元的に
行なうウィルス対策管理手段と、クライアント装置上で
ウィルスの検出、消去を行ない処理情報をサーバ装置に
報告するウィルスパトロールソフトウェアと、前記ネッ
トワーク上のクライアント装置を管理対象としそれらの
通信アドレスを含む管理対象定義情報と前記処理情報が
格納されるデータベースとを備え、前記ウィルス対策管
理手段は、前記定義情報が対象とする全てのクライアン
ト装置に前記ウィルスパトロールソフトウェアを送信
し、実行を指示し、その処理情報を受信し前記データベ
ースに格納することを特徴とする。
【0014】本発明の第2のウィルスの検出消去システ
ムは、複数のクライアント装置とサーバ装置とがネット
ワーク接続されたコンピュータシステムを複数含み、こ
れらコンピュータシステムがインターネットで通信接続
された広範囲ネットワーク上でウィルスの検出消去を行
うシステムであって、前記コンピュータシステムの一つ
のサーバ装置がウィルス対策の実行指示と管理を一元的
に行うウィルス対策管理手段と、各クライアント装置で
ウィルスの検出、消去を行ない処理情報をサーバ装置に
報告するウィルスパトロールソフトウェアと、前記広範
囲ネットワーク上のクライアント装置を管理対象としそ
れらの通信アドレスを含む管理対象定義情報と前記処理
情報が格納されるデータベースとを備え、前記ウィルス
対策管理手段は、前記定義情報が対象とする全てのクラ
イアント装置に前記ウィルスパトロールソフトウェアを
送信し、実行を指示し、その処理情報を受信し前記デー
タベースに格納することを特徴とする。
【0015】本発明の第3のウィルスの検出消去システ
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、ネ
ットワークや広範囲ネットワーク上の、ドメイン単位で
それに属する装置の通信アドレスを保持管理するドメイ
ンネームシステムより通信アドレスを取得し、前記デー
タベースの管理対象定義情報に未登録であればこれに追
記し定期的に管理対象定義情報を更新する手段も有する
ことを特徴とする。
【0016】本発明の第4のウィルスの検出消去システ
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、前
記データベースに格納されたウィルスパトロールソフト
ウェアの処理情報がウィルス検出を含む場合には対応す
るクライアント装置に処理情報をメールで通知する手段
も有することを特徴とする。
【0017】本発明の第5のウィルスの検出消去システ
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、管
理対象の各クライアント装置へのウィルスパトロールソ
フトウェアの送信に先立ち、クライアント装置の運転状
態をチェックし、電源オフ状態であればウェイクアップ
とブートを指示をし稼働状態を確認後ウィルスパトロー
ルソフトウェアを送信する手段も有することを特徴とす
る。
【0018】本発明の第6のウィルスの検出消去システ
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、ク
ライアント装置がウィルスパトロールソフトウェアを受
信した際に実行対象とすることを許可する受入プログラ
ムを管理対象の各装置に送信し、このプログラムのイン
ストールをクライアント装置の操作者に促がし、受入プ
ログラムへのテストアクセスを行いインストールされた
ことを確認する手段と、ウィルスパトロールソフトウェ
アをクライアント装置に送信後、受入プログラムを介し
てこれを実行することを特徴とする。
【0019】本発明の第7のウィルスの検出消去システ
ムは、前記第6のウィルスの検出消去システムに於い
て、前記サーバのウィルス対策管理手段は、管理対象の
各クライアント装置にウィルスパトロールソフトウェア
を送信する為のクライアント装置との通信接続において
クライアント装置のレジューム動作時間を考慮し接続を
確立する手段も有することを特徴とする。
【0020】本発明の第1のウィルスの検出消去プログ
ラムは、複数のクライアント装置がサーバ装置にネット
ワーク接続されたコンピュータシステムで前記サーバー
装置に搭載され、前記複数のクライアント装置との連携
を図りウィルスの検出消去を行うプログラムであって、
ウィルス対策の実行指示と管理を一元的に行うウィルス
対策管理手順と、クライアント装置上でウィルスの検
出、消去を行ない処理情報をサーバ装置に報告するウィ
ルスパトロール手順と、前記ネットワーク上のクライア
ント装置を管理対象としそれらの通信アドレスを含む管
理対象定義情報と前記処理情報をデータベースとして格
納し、読み出す手順を備え、前記ウィルス対策管理手順
は、前記定義情報が対象とする全てのクライアント装置
に前記ウィルスパトロール手順を送信し、実行を指示
し、その処理結果を受信し前記データベースに格納する
ことを特徴とする。
【0021】本発明の第2のウィルスの検出消去プログ
ラムは、複数のクライアント装置とサーバ装置とがネッ
トワーク接続されたコンピュータシステムを複数含み、
これらコンピュータシステムがインターネットで通信接
続された広範囲ネットワークにおいて、前記コンピュー
タシステムの一つのサーバ装置に搭載され、前記広域ネ
ットワーク上の装置を対象としウィルスの検出消去を行
うプログラムであって、ウィルス対策の実行指示と管理
を一元的に行うウィルス対策管理手段と、各クライアン
ト装置でウィルスの検出、消去を行ない処理情報をサー
バ装置に報告するウィルスパトロール手順と、前記広範
囲ネットワーク上のクライアント装置を対策管理対象と
しそれらの通信アドレスを含む管理対象定義情報と前記
処理情報とをデータベースとして格納し、読み出す手順
とを備え、前記ウィルス対策管理手順は、前記定義情報
が対象とする全てのクライアント装置に前記ウィルスパ
トロール手順を送信し、実行を指示し、その処理結果を
受信し前記データベースに格納することを特徴とする。
【0022】本発明の第3のウィルスの検出消去プログ
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、ネットワークや広範囲ネットワーク上の、ドメイン
単位でそれに属する装置の通信アドレスを保持管理する
ドメインネームシステムより通信アドレスを取得し、前
記データベースの管理対象定義情報に未登録であればこ
れに追記し定期的に管理対象定義情報を更新する手順も
有することを特徴とする。
【0023】本発明の第4のウィルスの検出消去プログ
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、前記データベースに格納されたウィルスパトロール
手順の処理情報がウィルス検出を含む場合には対応する
クライアント装置に処理情報をメールで通知する手順も
有することを特徴とする。
【0024】本発明の第5のウィルスの検出消去プログ
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、管理対象の各クライアント装置へのウィルスパトロ
ール手順の送信に先立ち、クライアント装置の運転状態
をチェックし、電源オフ状態であればウェイクアップと
ブートを指示し稼働状態を確認後ウィルスパトロール手
順を送信する手順も有することを特徴とする。
【0025】本発明の第6のウィルスの検出消去プログ
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、クライアント装置がウィルスパトロール手順を受信
した際にこの手順を実行対象とすることを許可する受入
手順を、管理対象の各装置に送信し、このプログラムの
インストールをクライアント装置の操作者に促がし、受
入手順へのテストアクセスを行いインストールされたこ
とを確認する手順と、ウィルスパトロール手順をクライ
アント装置に送信後、受入手順を介してこれを実行する
ことを特徴とする。
【0026】本発明の第7のウィルスの検出消去プログ
ラムは、前記第6のウィルスの検出消去プログラムに於
いて、前記サーバのウィルス対策管理手順は、管理対象
の各クライアント装置にウィルスパトロール手順を送信
する為のクライアント装置との通信接続においてクライ
アント装置のレジューム動作時間を考慮し接続を確立す
る手順も有することを特徴とする。
【0027】
【発明の実施の形態】次に、本発明の実施形態の概要に
ついて図面を参照して説明する。図1は、本発明のネッ
トワーク上でウィルスの検出、消去を実施するシステム
の全体構成を示したブロック図である。
【0028】クライアント(#11)2・・クライアン
ト(#1N)3の複数台のクライアント装置は、LAN
(ローカルエリアネットワーク)100でサーバ(#
1)1、DNS(ドメインネームシステム)サーバ4に
接続され、一つのネットワークシステムを構成してい
る。
【0029】サーバ(#1)1は、配下のクライアント
のインターネット通信を制御仲介するサーバ、或いはク
ライアントの運用管理を行うサーバ等で、インターネッ
ト300に接続されている。
【0030】DNSサーバ4は、前記一つのネットワー
クシステムに属する通信接続された全装置のIPアドレ
スを自ドメインIPアドレス41に保持している。
【0031】同様にサーバ(#M)6、DNSサーバ
9、クライアント(#M1)7・・クライアント(#M
N)8は、LAN200で接続され、他のネットワーク
システムを構成している。
【0032】サーバ(#1)はウィルス対策管理の主体
であるウィルス対策管理PRG(プログラム)15と、
ウィルスパトロールSW(ソフトウェア)11と、ウィ
ルス管理DB(データベース)12を含む。
【0033】ウィルス対策管理PRG(プログラム)1
5は、例えばこれらのネットワークシステムの全ての装
置を管理スパンとし、ウィルス対策(検出、消去)の主
体であり、ウィルスパトロールSW11を各クライアン
ト装置に派遣し、ウィルス検出、消去を実行し又処理情
報を受信後、蓄積し一元的に管理している。
【0034】ウィルスパトロールSW11は、クライア
ント装置でクライアント装置のファイルについてウィル
スの検出、消去を行いこれらの処理情報をサーバ(#
1)1に返信するソフトウェアである。
【0035】次に、本実施形態の動作概要を図1を参照
し説明する。 (1)先ずサーバー(#1)1のウィルス対策管理PR
G15はウィルスパトロールSW11をウィルス対策の
管理対象となるクライアント(#11)2〜クライアン
ト(#1N)3迄に送出後、ウィルスパトロールSW1
1の実行を指示する。 (2)次に、クライアント(#11)2〜クライアント
(#1N)3迄の装置は内部でウィルスパトロールSW
11によるウィスルの検出消去が実行される。 (3)各クライアント装置のウィルスパトロールSW1
1から処理結果をサーバー(#1)1へ送信する。 (4)ウィルス対策管理PRG15はインターネット2
00を経由し、異なるサーバー(#M)6を介し、クラ
イアント(#M1)7〜クライアント(#MN)8にも
ウィルスパトロールSW11を送出し、実行指示し上記
(1)から(3)の作業をさせる。
【0036】尚、クライアント装置の通信処理部が受信
したプログラムを含むファイルをサーバからの指示に従
って実行起動する機能を有さない場合は、予めサーバか
ら送信されるウィルスパトロールSW11の実行を許可
する受入プログラム13を操作者が介在してインストー
ルしておき、サーバは受入プログラム13にウィルスパ
トロールSW11を送信し、受入プログラム13がパス
ワードを確認し受信プログラムファイルをインストール
し実行起動する。
【0037】又、この受入プログラム13はクライアン
ト装置を設置し使用開始する際、或いはサーバ、クライ
アント装置等が設置済みで本発明によるウィルス対策の
一元管理実施の開始時に各クライアント装置に一度イン
ストールすればよく、ウィルスパトロールSW11に新
規のウィルス検出・消去モジュールを追加した場合でも
更新する必要は無い。
【0038】次に本発明の具体的な第1実施例について
図面を参照し説明する。図2はサーバ(#1)1、ウィ
ルスパトロールSW11、ウィルス管理DB12、受入
プログラム13の構成を示したブロック図である。
【0039】図2を参照し、サーバ(#1)1は起動処
理部14、通信処理部16を有しウィルス対策管理PR
G15が搭載されている。起動処理部14は予め開始日
時、プログラム名が設定されるとその日時にプログラム
を実行起動する。
【0040】通信処理部16は、LAN100に接続さ
れクライアント装置や自系の他のサーバとのLAN通信
を制御するLAN制御部162と、インターネット30
0に接続されインターネット回線との通信を制御する回
線制御部163と、メールサーバ5からのメール読み出
し、発信メールのメールサーバ5への送信を制御するメ
ール通信部161を含む。
【0041】ウィルスパトロールSW11は複数のウィ
ルス検出・消去モジュールを含むウィルス検出・消去モ
ジュール群112と、実行制御部111から構成されて
いる。
【0042】ウィルス管理DB12は、管理対象定義1
21と管理対象の各装置のウィルス対策の実行処理情報
から構成され、管理対象定義121はウィルス対策の管
理対象装置のIPアドレス、補足情報(装置のOS名
等)、受入プログラム13に関するステータス(送信済
み、実行確認済み)を装置単位の情報として保持してい
る。
【0043】ウィルス対策管理PRG15は、ウィルス
パトロールSW11による対策実施の環境を整え、管理
対象定義121を更新する管理対象定義更新部151
と、管理対象である各装置にウィルスパトロールSW1
1を派遣し実行指示する派遣処理部152と、派遣した
ウィルスパトロールSW11から処理情報を受信する処
理情報受信部153と、ウィルスが検出された場合や対
策実行に失敗した場合に処理情報や失敗情報を各装置に
通知する処理情報通知部154とを含む。
【0044】図3は派遣されたウィルスパトロールSW
11Aを含めたクライアント(#11)2の構成を示し
たブロック図である。図3を参照しクライアント(#1
1)2は、LAN制御部22と、操作入力や通信入力が
所定時間皆無であれば装置主要部への動作電源供給を停
止しサスペンド(休止)し、入力検出で元の運転状態に
レジューム(復元)する機能を持つパワーマネージメン
ト制御部23と、OS(オペレーティングシステム)2
4Aと、受入プログラム13Aと、サーバ(#1)1よ
り受信し実行対象として組込んだウィルスパトロールS
W11Aと、補助記憶装置27を含む。
【0045】補助記憶装置27には、OS24とアプリ
ケーションプログラムや、通信処理部241を介し受信
したプログラム等のPRGファイル群25と受信したデ
ータファイルを含むデータファイル群26が格納されて
いる。
【0046】OS24Aは通信処理部241、ファイル
マネージャ242、IOS(IOシステム)243、カ
ーネル244を含み、通信処理部241はHTTP通信
が行える他にファイル転送部2411やメール通信部2
412も有している。
【0047】受入プログラム13Aは、クライアント
(#11)2を設置し使用開始した際、或いはウィルス
対策管理PRG15の運用開始時にサーバ(#1)1の
管理対象定義更新部151より受信し、クライアント
(#11)2の使用者がウィルス対策の自動実行を事前
に許可しインストールしたプログラムである。インスト
ール時にプログラムデータ部13A1に、OS24の名
称、ファイル一覧情報2421へのポインタ情報が追記
される。
【0048】次に本実施例の詳細動作について説明す
る。図4はサーバ(#1)1側の管理対象定義を更新し
ウィルス対策の実行環境を整備する処理動作を示したフ
ローチャートである。図4及び図2を参照し、ウィルス
対策の管理者はサーバ(#1)1の入力装置(図示せ
ず)から、或いはシステム運用管理端末(クライアント
装置の内の1台)から管理対象定義更新部151を起動
する。
【0049】管理対象定義更新部151は、DNSサー
バ4、9よりそれぞれの管理ドメインの装置のIPアド
レスを取得し、未登録のIPアドレスを管理対象定義1
21に追記する(ステップA1)。次に管理対象クライ
アントの内、受入プログラム13を未送信の装置、クラ
イアント装置での受入プログラム13の実行を未確認の
装置に、受入プログラム13や指示をメールで送信する
(ステップA2)。
【0050】管理者は、先の送信メールの返信メールで
受入プログラム13がインストールされたことを確認し
次処理を指示すると、管理対象定義更新部151は各対
象クライアントの受入プログラム13宛にテストアクセ
スを実行し(ステップA3)、管理対象クライアントの
全てのアクセスに成功すれば準備動作を終了し、アクセ
ス出来ないクライアント装置にはステップA2の処理を
再度実行する(ステップA4)。
【0051】図5は、サーバ(#1)1の無人で自動的
に行われるウィルス対策実行動作を示したフローチャー
トである。図5及び図2を参照し、起動処理部14はカ
レンダクロック値はパトロール開始日時かを例えば毎
時、定期的にチェックしており(ステップB1)開始日
時であれば、ウィルス対策管理PRG15を実行起動す
る(ステップB2)。
【0052】ウィルス対策管理PRG15の派遣処理部
152は起動されると先ず管理対象定義121を取得し
(ステップB3)、クライアント(#11)2のIPア
ドレスより対応のMACアドレスを取得しクライアント
(#11)2に送信要求する(ステップB4)。
【0053】肯定応答が受信できたか判定し(ステップ
B5)、肯定応答であればクライアント(#11)の受
入プログラム13Aにパスワードを提示しOS情報、フ
ァイル転送先、プロトコルを要求する(ステップB
7)。
【0054】尚、ステップB5で直に肯定応答が受信出
来なかった場合は、クライアント装置のレジューム動作
時間を考慮して断続的に送信要求を繰り返す(ステップ
B6、ステップB4、ステップB7)。
【0055】クライアント(#11)2より前記要求情
報を受信出来れば(ステップB8)、受信したOS情報
に対応し実行制御部プログラム、ウィルス検出・消去モ
ジュールを選択し、補助記憶装置17より読み出す(ス
テップB9)。読み出したモジュールを指定のプロトコ
ルで、ファイル転送先に転送する(ステップB10)。
【0056】続いて派遣処理部152は、転送済みのフ
ァイルを指定し受け取り・実行を受入プログラム13A
に指示する(ステップB11)。これらの派遣処理を管
理対象装置の全てに対し行なう(ステップB12)。
【0057】次に処理情報受信部153はクライアント
装置から処理情報の送信要求を受けると(ステップB1
3)、処理情報(検出有無、検出ファイル名、ウィルス
種別、消去処理結果)を受信しウィルス管理DB12の
処理情報カタログの送信元装置対応のファイルに格納す
る(ステップB14)。
【0058】処理情報受信部153はクライアント装置
からの処理情報報告がタイムアウトした場合(ステップ
B15)や、派遣処理部152から、クライアント装置
との通信接続や受入プログラム13Aとの通信に失敗し
た旨の報告を受けると、処理の失敗結果を処理情報カタ
ログの対応する装置のファイルに格納する(ステップB
16)。
【0059】派遣処理したクライアント装置の全てにつ
いて処理情報を格納すると、受信処理情報通知部154
を起動する(ステップB17)。
【0060】処理情報通知部154は、格納された処理
情報を順次読み出し、失敗結果であるか処理結果か判定
する(ステップB18)。処理結果であれば、ウィルス
検出有りの場合は、メールアドレスを取得し、処理情報
と共にテンプレートに埋め込み通知メールとしメールサ
ーバ5に送信する(ステップB19)。
【0061】失敗結果であれば失敗内容を、失敗用テン
プレートに埋め込むことで失敗の旨を通知し設定等の確
認依頼するメールを作成しメールサーバ5に送信する
(ステップB20)。
【0062】次に、上記サーバ(#1)1のウィルス対
策実行動作に呼応し実行されるクライアント装置側の動
作を説明する。図7と図3を参照し、クライアント装置
の操作者は受入プログラム13Aを起動後退席する(ス
テップC1)。クライアント装置はパワーマネージメン
ト制御部23により所定時間後サスペンド状態となる
(ステップC2)。
【0063】その後LAN制御部22がウィルス対策管
理PRG15の派遣処理部152から送信要求を受ける
と(ステップC3)、通信入力有りをパワーマネージメ
ント制御部23に伝達しレジューム処理が実行された後
に応答情報を返信する(ステップC4)。
【0064】次に受入プログラム13Aは派遣処理部1
52の処理開始要求を受けると付随して受けたパスワー
ドをチェックする(ステップC5)。そしてパスワード
が符合すれば(ステップC6)、OS情報、ファイル転
送先、プロトコルを返信する(ステップC7)。
【0065】ウィルスパトロールSWの各ファイルをフ
ァイル転送部2411が受信すると受入プログラム13
Aは、ウィルスパトロールSWの各ファイルを所定のエ
リアに移し、実行対象として組み込み、ファイル一覧の
ポインタ情報を渡し実行起動する(呼び出す)(ステッ
プC9)。
【0066】ウィルスパトロールSW11Aの実行制御
部111Aはファイル一覧2421を取得し(ステップ
C10)、ファイル種別に応じ対応のウィルス検出・消
去モジュール112A−1を起動する(ステップC1
1)。
【0067】ウィルス検出・消去モジュール112A−
1は、上位階層のファイルから順次読み込みウィルス検
出処理(例えば特定の添付ファイル名、特徴のある不正
な命令、コマンドシーケンス、特定のHTMLデータパ
ターン等の検出処理)を実行する(ステップC12)。
【0068】該当パターンを検出する(ステップC1
3)と、ウィルス名、検出したファイル名と共に処理情
報に記録する(ステップC14)。添付ファイル等がウ
ィルスファイルであれば(ステップC15)、ウィルス
ファイルを削除し(ステップC16)、感染ファイルで
あればウィルス部分を消去(無力化)し(ステップC1
7)、消去処理結果を処理情報に記録する(ステップC
18)。
【0069】ウィルス検出・消去モジュール112A−
1が自分に該当するファイルを全てチェックすれば(ス
テップC19)、実行制御部111Aは次のウィルス検
出・消去モジュール112A−2を起動し、同様の検
出、消去処理がなされ、最後のウィルス検出・消去モジ
ュール112A−Lを実行終了する(ステップC20)
と、処理情報をサーバ(#1)1のウィルス対策管理P
RG15に送信する(ステップC21)。
【0070】尚、以上に説明した例ではクライアント
(#11)2は、パワーマネージメント制御部23を有
しサスペンド/レジューム動作を行うとしたが、クライ
アント(#11)2がこの機能を持たない場合にも、本
発明は上記同様に実現できる。
【0071】即ち、操作者がクライアント(#11)2
の本体装置を稼働状態で且つ受入プログラム13を起動
した状態で退席する様にし、派遣処理部152から送信
要求を受けると応答を返信し、図7のステップC5以降
の処理動作を行う。
【0072】次に本発明の具体的な第2の実施例につい
て説明する。本実施例ではクライアント装置が通信接続
されたサーバから転送されたプログラムファイルを、サ
ーバの指示で実行する機能を通信処理部に有している。
【0073】本実施例では、管理対象定義更新部151
は受入プログラム13の送信や関連する管理を行わな
い。又、補助記憶装置17には受入プログラム13は格
納されておらず、管理対象定義121にも受入プログラ
ム13の送信やインストールに関する状態情報はない。
派遣処理部152はウィルスパトロール通信処理部24
1に送付した後、これを実行対象とする様指示し、実行
制御部111Aの実行起動を指示する。
【0074】クライアント装置側では受入プログラム1
3Aはインストールされておらず、通信処理部241が
前記サーバ(#1)1の指示に従ってウィルスパトロー
ルSW11Aを実行対象プログラムとして組み込み、実
行制御部111を起動する。
【0075】これらの点以外は、前記第1の実施例と同
様である。尚、クライアント装置に送信するプログラム
ファイルを自動的にインストールさせ実行させる指示に
ともなってパスワードや特定のデータパターンのパケッ
トが必要な場合には管理対象定義更新部151がこれら
を収集し管理対象定義121に保持管理し、派遣処理部
152がこれを用いクライアント装置に提示する。
【0076】又、パワーマネージメント制御部23がウ
ェイクアップ機能を有している場合はクライアント(#
11)2の電源をオフにし退席し、サーバ(#1)1か
らウェイクアップ指示し、LAN−BOOTを行い、装
置が稼働出来る状態になったことを確認後ウィルスパト
ロールSW11を派遣する。
【0077】
【発明の効果】本発明のウィルス検出消去システム及び
プログラムは、サーバ側のウィルス対策管理PRGが自
動的にエージェント機能(指示された内容に従い、指示
された事を実行し報告を持ち帰る機能)を持つウィルス
パトロールSWを派遣し実行し処理結果を報告する為、
ウィルス対策の自動実行が可能となると共にウィルス対
策の管理レベルを向上できると言う第1の効果を有す
る。
【0078】又、多数の装置を対象として同時進行的に
ウィルス対策処理が出来る為、ウィルス対策のタイムラ
グをなくし、ウィルスの拡散を防ぐと言う第2の効果を
有する。
【0079】又、インターネットを含めた広範囲のネッ
トワーク上のノード装置を常時パトロールSWの監視下
に入れることも出来、早期にウィルスの伝染、蔓延を阻
止すると言う第3の効果も有する。
【0080】クライアント装置の空き時間(例えば夜
間)を利用してウィルス対策を実行出きる為、クライア
ント装置使用者から利用時間を奪取せず資源の有効利用
もできると言う第4の効果も有する。
【図面の簡単な説明】
【図1】本発明のネットワーク上でウィルスの検出・消
去を実施するシステムの全体構成を示したブロック図で
ある。
【図2】図1のサーバ(#1)1、ウィルスパトロール
SW11、ウィルス管理DB12、受入プログラム13
の構成を示したブロック図。
【図3】図1のクライアント(#11)2側の構成を示
したブロック図。
【図4】サーバ(#1)1の管理対象定義更新部151
の処理動作を示したフローチャート。
【図5】サーバ(#1)1のウィルス対策管理PRG1
5のウィルス対策実行動作を示したフローチャート。
【図6】サーバ(#1)1のウィルス対策管理PRG1
5のウィルス対策実行動作を示したフローチャート。
【図7】サーバ(#1)1のウィルス対策実行動作に呼
応し実行されるクライアント装置の動作を示したフロー
チャート。
【図8】サーバ(#1)1のウィルス対策実行動作に呼
応し実行されるクライアント装置の動作を示したフロー
チャート。
【符号の説明】
1 サーバ(#1) 11、11A〜11D ウィルスパトロールSW 111 実行制御部 112 ウィルス検出・消去モジュール群 12 ウィルス管理DB 121 管理対象定義 122 クライアント(#11)処理情報 128 クライアント(#MN)処理情報 13、13A〜13D 受入プログラム 14 起動処理部 15 ウィルス対策管理PRG 151 管理対象定義更新部 152 派遣処理部 153 処理情報受信部 154 処理情報通知部 16 通信処理部 161 メール通信部 162 LAN制御部 163 回線制御部 2 クライアント(#11) 22 LAN制御部 23 パワーマネージメント制御部 24 OS 241 通信処理部 25 PRGファイル群 26 データファイル群 27 メール通信部 3 クライアント(#1N) 4、7 DNSサーバ 5、10 メールサーバ 51 メールボックス 6 サーバ(#M) 7 クライアント(#M1) 8 クライアント(#MN) 9 DNSサーバ 100、200 LAN 300 インターネット

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 複数のクライアント装置がサーバ装置に
    ネットワーク接続されたコンピュータシステムで前記サ
    ーバー装置と前記複数のクライアント装置が連携しウィ
    ルスの検出消去を行うシステムであって、前記サーバ装
    置がウィルス対策の実行指示と管理を一元的に行なうウ
    ィルス対策管理手段と、クライアント装置上でウィルス
    の検出、消去を行ない処理情報をサーバ装置に報告する
    ウィルスパトロールソフトウェアと、前記ネットワーク
    上のクライアント装置を管理対象としそれらの通信アド
    レスを含む管理対象定義情報と前記処理情報が格納され
    るデータベースとを備え、前記ウィルス対策管理手段
    は、前記定義情報が対象とする全てのクライアント装置
    に前記ウィルスパトロールソフトウェアを送信し、実行
    を指示し、その処理情報を受信し前記データベースに格
    納することを特徴とするウィルスの検出消去システム。
  2. 【請求項2】 複数のクライアント装置とサーバ装置と
    がネットワーク接続されたコンピュータシステムを複数
    含み、これらコンピュータシステムがインターネットで
    通信接続された広範囲ネットワーク上でウィルスの検出
    消去を行うシステムであって、前記コンピュータシステ
    ムの一つのサーバ装置がウィルス対策の実行指示と管理
    を一元的に行うウィルス対策管理手段と、各クライアン
    ト装置でウィルスの検出、消去を行ない処理情報をサー
    バ装置に報告するウィルスパトロールソフトウェアと、
    前記広範囲ネットワーク上のクライアント装置を管理対
    象としそれらの通信アドレスを含む管理対象定義情報と
    前記処理情報が格納されるデータベースとを備え、前記
    ウィルス対策管理手段は、前記定義情報が対象とする全
    てのクライアント装置に前記ウィルスパトロールソフト
    ウェアを送信し、実行を指示し、その処理情報を受信し
    前記データベースに格納することを特徴とするウィルス
    の検出消去システム。
  3. 【請求項3】 前記サーバのウィルス対策管理手段は、
    ネットワークや広範囲ネットワーク上の、ドメイン単位
    でそれに属する装置の通信アドレスを保持管理するドメ
    インネームシステムより通信アドレスを取得し、前記デ
    ータベースの管理対象定義情報に未登録であればこれに
    追記し定期的に管理対象定義情報を更新する手段も有す
    ることを特徴とする請求項1、又は2記載のウィルスの
    検出消去システム。
  4. 【請求項4】 前記サーバのウィルス対策管理手段は、
    前記データベースに格納されたウィルスパトロールソフ
    トウェアの処理情報がウィルス検出を含む場合には対応
    するクライアント装置に処理情報をメールで通知する手
    段も有することを特徴とする請求項1、又は2記載のウ
    ィルスの検出消去システム。
  5. 【請求項5】 前記サーバのウィルス対策管理手段は、
    管理対象の各クライアント装置へのウィルスパトロール
    ソフトウェアの送信に先立ち、クライアント装置の運転
    状態をチェックし、電源オフ状態であればウェイクアッ
    プとブートを指示をし稼働状態を確認後ウィルスパトロ
    ールソフトウェアを送信する手段も有することを特徴と
    する請求項1、又は2記載のウィルスの検出消去システ
    ム。
  6. 【請求項6】 前記サーバのウィルス対策管理手段は、
    クライアント装置がウィルスパトロールソフトウェアを
    受信した際に実行対象とすることを許可する受入プログ
    ラムを管理対象の各装置に送信し、このプログラムのイ
    ンストールをクライアント装置の操作者に促がし、受入
    プログラムへのテストアクセスを行いインストールされ
    たことを確認する手段と、ウィルスパトロールソフトウ
    ェアをクライアント装置に送信後、受入プログラムを介
    してこれを実行することを特徴とする請求項1、又は2
    記載のウィルスの検出消去システム。
  7. 【請求項7】 前記サーバのウィルス対策管理手段は、
    管理対象の各クライアント装置にウィルスパトロールソ
    フトウェアを送信する為のクライアント装置との通信接
    続においてクライアント装置のレジューム動作時間を考
    慮し接続を確立する手段も有することを特徴とする請求
    項6記載のウィルスの検出消去システム。
  8. 【請求項8】 複数のクライアント装置がサーバ装置に
    ネットワーク接続されたコンピュータシステムで前記サ
    ーバー装置に搭載され、前記複数のクライアント装置と
    の連携を図りウィルスの検出消去を行うプログラムであ
    って、ウィルス対策の実行指示と管理を一元的に行うウ
    ィルス対策管理手順と、クライアント装置上でウィルス
    の検出、消去を行ない処理情報をサーバ装置に報告する
    ウィルスパトロール手順と、前記ネットワーク上のクラ
    イアント装置を管理対象としそれらの通信アドレスを含
    む管理対象定義情報と前記処理情報をデータベースとし
    て格納し、読み出す手順を備え、前記ウィルス対策管理
    手順は、前記定義情報が対象とする全てのクライアント
    装置に前記ウィルスパトロール手順を送信し、実行を指
    示し、その処理結果を受信し前記データベースに格納す
    ることを特徴とするウィルスの検出消去プログラム。
  9. 【請求項9】 複数のクライアント装置とサーバ装置と
    がネットワーク接続されたコンピュータシステムを複数
    含み、これらコンピュータシステムがインターネットで
    通信接続された広範囲ネットワークにおいて、前記コン
    ピュータシステムの一つのサーバ装置に搭載され、前記
    広域ネットワーク上の装置を対象としウィルスの検出消
    去を行うプログラムであって、ウィルス対策の実行指示
    と管理を一元的に行うウィルス対策管理手段と、各クラ
    イアント装置でウィルスの検出、消去を行ない処理情報
    をサーバ装置に報告するウィルスパトロール手順と、前
    記広範囲ネットワーク上のクライアント装置を対策管理
    対象としそれらの通信アドレスを含む管理対象定義情報
    と前記処理情報とをデータベースとして格納し、読み出
    す手順とを備え、前記ウィルス対策管理手順は、前記定
    義情報が対象とする全てのクライアント装置に前記ウィ
    ルスパトロール手順を送信し、実行を指示し、その処理
    結果を受信し前記データベースに格納することを特徴と
    するウィルスの検出消去プログラム。
  10. 【請求項10】 前記サーバのウィルス対策管理手順
    は、ネットワークや広範囲ネットワーク上の、ドメイン
    単位でそれに属する装置の通信アドレスを保持管理する
    ドメインネームシステムより通信アドレスを取得し、前
    記データベースの管理対象定義情報に未登録であればこ
    れに追記し定期的に管理対象定義情報を更新する手順も
    有することを特徴とする請求項8、又は9記載のウィル
    スの検出消去プログラム。
  11. 【請求項11】 前記サーバのウィルス対策管理手順
    は、前記データベースに格納されたウィルスパトロール
    手順の処理情報がウィルス検出を含む場合には対応する
    クライアント装置に処理情報をメールで通知する手順も
    有することを特徴とする請求項8、又は9記載のウィル
    スの検出消去プログラム。
  12. 【請求項12】 前記サーバのウィルス対策管理手順
    は、管理対象の各クライアント装置へのウィルスパトロ
    ール手順の送信に先立ち、クライアント装置の運転状態
    をチェックし、電源オフ状態であればウェイクアップと
    ブートを指示し稼働状態を確認後ウィルスパトロール手
    順を送信する手順も有することを特徴とする請求項8、
    又は9記載のウィルスの検出消去プログラム。
  13. 【請求項13】 前記サーバのウィルス対策管理手順
    は、クライアント装置がウィルスパトロール手順を受信
    した際にこの手順を実行対象とすることを許可する受入
    手順を、管理対象の各装置に送信し、このプログラムの
    インストールをクライアント装置の操作者に促がし、受
    入手順へのテストアクセスを行いインストールされたこ
    とを確認する手順と、ウィルスパトロール手順をクライ
    アント装置に送信後、受入手順を介してこれを実行する
    ことを特徴とする請求項8、又は9記載のウィルスの検
    出消去プログラム。
  14. 【請求項14】 前記サーバのウィルス対策管理手順
    は、管理対象の各クライアント装置にウィルスパトロー
    ル手順を送信する為のクライアント装置との通信接続に
    おいてクライアント装置のレジューム動作時間を考慮し
    接続を確立する手順も有することを特徴とする請求項1
    3記載のウィルスの検出消去プログラム。
JP2001018928A 2001-01-26 2001-01-26 ネットワーク上のウィルスを検出消去するシステム及びプログラム Pending JP2002222094A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001018928A JP2002222094A (ja) 2001-01-26 2001-01-26 ネットワーク上のウィルスを検出消去するシステム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001018928A JP2002222094A (ja) 2001-01-26 2001-01-26 ネットワーク上のウィルスを検出消去するシステム及びプログラム

Publications (1)

Publication Number Publication Date
JP2002222094A true JP2002222094A (ja) 2002-08-09

Family

ID=18884883

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001018928A Pending JP2002222094A (ja) 2001-01-26 2001-01-26 ネットワーク上のウィルスを検出消去するシステム及びプログラム

Country Status (1)

Country Link
JP (1) JP2002222094A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158863A (ja) * 2006-12-25 2008-07-10 Nec Fielding Ltd 携帯電話を利用したウィルス感染診断システム、ウィルス感染診断方法、携帯電話、及びプログラム
JP2008305257A (ja) * 2007-06-08 2008-12-18 Hitachi Ltd 情報処理システム、情報処理方法、およびプログラム
JP2009501964A (ja) * 2005-06-13 2009-01-22 クゥアルコム・インコーポレイテッド 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法
JP2012141839A (ja) * 2011-01-04 2012-07-26 Hitachi Medical Corp ウィルス監視システムとウィルス監視方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08297528A (ja) * 1995-04-25 1996-11-12 Canon Inc データ通信装置
JPH09128336A (ja) * 1995-11-06 1997-05-16 Hitachi Ltd ネットワークセキュリティシステム
JPH10133881A (ja) * 1996-09-03 1998-05-22 Fujitsu Ltd 分散システムにおけるリモート保守方式およびリモート保守プログラムを格納した記憶媒体
JPH10145354A (ja) * 1996-11-14 1998-05-29 Nippon Telegr & Teleph Corp <Ntt> 機能遠隔変更方法
JPH10198569A (ja) * 1997-01-14 1998-07-31 Ricoh Co Ltd ソフトウエアのインストール方法及びソフトウエアインストール用記録媒体
JPH11122283A (ja) * 1997-10-15 1999-04-30 Toshiba Corp ネットワーク管理システム
JP2000163373A (ja) * 1998-11-26 2000-06-16 Nec Corp 通信端末再開システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08297528A (ja) * 1995-04-25 1996-11-12 Canon Inc データ通信装置
JPH09128336A (ja) * 1995-11-06 1997-05-16 Hitachi Ltd ネットワークセキュリティシステム
JPH10133881A (ja) * 1996-09-03 1998-05-22 Fujitsu Ltd 分散システムにおけるリモート保守方式およびリモート保守プログラムを格納した記憶媒体
JPH10145354A (ja) * 1996-11-14 1998-05-29 Nippon Telegr & Teleph Corp <Ntt> 機能遠隔変更方法
JPH10198569A (ja) * 1997-01-14 1998-07-31 Ricoh Co Ltd ソフトウエアのインストール方法及びソフトウエアインストール用記録媒体
JPH11122283A (ja) * 1997-10-15 1999-04-30 Toshiba Corp ネットワーク管理システム
JP2000163373A (ja) * 1998-11-26 2000-06-16 Nec Corp 通信端末再開システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009501964A (ja) * 2005-06-13 2009-01-22 クゥアルコム・インコーポレイテッド 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法
JP2012104139A (ja) * 2005-06-13 2012-05-31 Qualcomm Inc 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法
JP2008158863A (ja) * 2006-12-25 2008-07-10 Nec Fielding Ltd 携帯電話を利用したウィルス感染診断システム、ウィルス感染診断方法、携帯電話、及びプログラム
JP2008305257A (ja) * 2007-06-08 2008-12-18 Hitachi Ltd 情報処理システム、情報処理方法、およびプログラム
JP2012141839A (ja) * 2011-01-04 2012-07-26 Hitachi Medical Corp ウィルス監視システムとウィルス監視方法

Similar Documents

Publication Publication Date Title
US5938729A (en) System and method for monitoring server performance at a client computer
KR100546931B1 (ko) 원격 소프트웨어 배포 및 설치를 위한 방법 및 시스템
US20010044934A1 (en) Computer and computer readable recording medium on which program is recorded
JP4039195B2 (ja) ネットワークシステム
JP4313030B2 (ja) モバイルおよび組込み装置のための構成および管理システム
US8804168B2 (en) System, server, image forming apparatus, system control method, and storage medium
US6718482B2 (en) Fault monitoring system
WO2002075525A1 (fr) Systeme, procede et programme d&#39;actualisation de logiciel
MXPA04007787A (es) Metodo y sistema para administracion central de una red de computadora.
JP4828637B2 (ja) 配信システム、サーバ装置、および、配信方法
JP6950221B2 (ja) 情報処理装置、情報処理システム、および、プログラム
US20070204030A1 (en) Server management program, server management method, and server management apparatus
US8345284B2 (en) Information processing system, information processing device, and computer-readable record medium storing information processing program
JP2000134786A (ja) 電力系統保護制御システム、電力系統保護制御システムの制御方法およびプログラムモジュールを記憶した記憶媒体
JP2001051810A (ja) プリンタ・ドライバ更新管理方法、印刷装置及びコンピュータ・ネットワーク・システム
JP2004165734A (ja) 画像形成装置及びファームウェアプログラム
JP2012141839A (ja) ウィルス監視システムとウィルス監視方法
JP2002222094A (ja) ネットワーク上のウィルスを検出消去するシステム及びプログラム
JP2003228486A (ja) ソフトウェア管理方法、ソフトウェア管理システム及びプログラム
JP3636012B2 (ja) 情報処理システム、情報処理装置およびソフトウェアのインストール方法
JP5139485B2 (ja) リモートセキュリティ診断システム
JP4573181B2 (ja) モジュール配信方法、プログラム及び配信サーバ
JP5401952B2 (ja) 機器管理装置、機器管理システム、ソフトウェア管理方法、ソフトウェア管理プログラム、及びそのプログラムを記録した記録媒体
JP2000339156A (ja) ライセンス管理システム
JP2001296976A (ja) ネットワークプリンタシステム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050315

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050317

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050614

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051108