JP2002222094A - ネットワーク上のウィルスを検出消去するシステム及びプログラム - Google Patents
ネットワーク上のウィルスを検出消去するシステム及びプログラムInfo
- Publication number
- JP2002222094A JP2002222094A JP2001018928A JP2001018928A JP2002222094A JP 2002222094 A JP2002222094 A JP 2002222094A JP 2001018928 A JP2001018928 A JP 2001018928A JP 2001018928 A JP2001018928 A JP 2001018928A JP 2002222094 A JP2002222094 A JP 2002222094A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- server
- patrol
- management
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
ライアント側主体で人的作業で実施しており、対策や管
理の品質が維持できず、又ウィルス対策作業負荷が大き
く、使用者が在席中の利用時間が奪われると言う問題が
あった。 【解決手段】サーバ(#1)がウィルス対策の実行指示
と管理を一元的に行うウィルス対策管理PRG15と、
クライアント(#11)2〜クライアント(#MN)8
の各装置でウィルスの検出、消去を行ない処理情報をサ
ーバ(#1)1に報告するウィルスパトロールSW11
と、LAN100及び200上のクライアントを対策管
理対象としそれらのIPアドレスを含む管理対象定義と
処理情報が格納されるウィルス管理DB12とを備え、
ウィルス対策管理PRG15は、対象とする全てのクラ
イアントにウィルスパトロールSW11を送信し、この
実行を指示し、その処理結果を受信しウィルス管理DB
12に格納する。
Description
作するコンピュータのウィルス対策に関し、特にインタ
ーネット上のコンピュータのウィルスの検出と消去を行
い一元管理するシステムとプログラムに関するものであ
る。
ュータシステムにおけるコンピュータウィルスへ対抗す
る方法として公開特許公報、特開平11−110211
号がある。この公報にはコンピュータウィルスの検出手
段と検出後の情報をウィルスの検出されたファイルの送
信先に送信する手段が示されている。
のウィルス検出、駆除や、ウィルスが検出されたファイ
ルの送信元のコンピュータのウィルス駆除は、それぞれ
のコンピュータの使用者が行っている。
的もしくは随時クライアント側(端末側)が主体となり
自主的にワクチンを入手しそれを自装置で実行させてウ
ィルス対応している。
ィルス対応方法では次の問題がある。第1の問題は、ネ
ットワーク上のコンピュータが1台でもウィルスに感染
している場合、管理主体がクライアント側にあるため管
理スパンの中のコンピュータがどこまでウィルス対策が
なされ、クリーンな状態になっているか把握できない。
ンをダウンロードし、検出、消去の作業はクライアント
単位で独自に遂行されており、検出、消去の作業品質が
個人に依存する。
状では、作業の合間で自己管理のコンピュータのウィル
ス対策をしなければならず、ウィルス対応作業工数とコ
ンピュータ利用時間が足りず対応作業が中途半端にな
る。又、どこまで対応済みか自己管理できていない。従
ってウィルスがネットワーク上で繁殖することになる。
者が個別にウィルス対策をするのでなく、管理システム
がネットワーク上の管理対象の全てのクライアント装置
のウイルス対策をほぼ同時に自動実行することである。
ント装置間のタイムラグもなくなり処理の高速化が図れ
る。又、作業が個人の取り組み方針や意識、スキルに依
存せず、対策の実施漏れがなくなりウィルス対策の信頼
性が向上する。
了時コンピュータを稼動状態にしておく或いはウィルス
対策ソフトウェアの受入プログラムを起動可能にしてお
き、LANに接続しているだけでよく、従来の様な各自
でワクチンをダウンロードし、起動していた作業に較べ
作業や操作の工数が格段に低減される。
にウィルス対策処理を無人で自動実行することによりク
ライアント装置使用者が在席中の装置の利用時間を奪わ
ず、対策処理の実行が中途で打ち切られことを回避し、
又生産性も向上する。
しウィルス対策をすることにより、資源としての装置の
効率的活用を図り、装置の増設や運転者の増員を防ぐ。
の検出消去システムは、複数のクライアント装置がサー
バ装置にネットワーク接続されたコンピュータシステム
で前記サーバー装置と前記複数のクライアント装置が連
携しウィルスの検出消去を行うシステムであって、前記
サーバ装置がウィルス対策の実行指示と管理を一元的に
行なうウィルス対策管理手段と、クライアント装置上で
ウィルスの検出、消去を行ない処理情報をサーバ装置に
報告するウィルスパトロールソフトウェアと、前記ネッ
トワーク上のクライアント装置を管理対象としそれらの
通信アドレスを含む管理対象定義情報と前記処理情報が
格納されるデータベースとを備え、前記ウィルス対策管
理手段は、前記定義情報が対象とする全てのクライアン
ト装置に前記ウィルスパトロールソフトウェアを送信
し、実行を指示し、その処理情報を受信し前記データベ
ースに格納することを特徴とする。
ムは、複数のクライアント装置とサーバ装置とがネット
ワーク接続されたコンピュータシステムを複数含み、こ
れらコンピュータシステムがインターネットで通信接続
された広範囲ネットワーク上でウィルスの検出消去を行
うシステムであって、前記コンピュータシステムの一つ
のサーバ装置がウィルス対策の実行指示と管理を一元的
に行うウィルス対策管理手段と、各クライアント装置で
ウィルスの検出、消去を行ない処理情報をサーバ装置に
報告するウィルスパトロールソフトウェアと、前記広範
囲ネットワーク上のクライアント装置を管理対象としそ
れらの通信アドレスを含む管理対象定義情報と前記処理
情報が格納されるデータベースとを備え、前記ウィルス
対策管理手段は、前記定義情報が対象とする全てのクラ
イアント装置に前記ウィルスパトロールソフトウェアを
送信し、実行を指示し、その処理情報を受信し前記デー
タベースに格納することを特徴とする。
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、ネ
ットワークや広範囲ネットワーク上の、ドメイン単位で
それに属する装置の通信アドレスを保持管理するドメイ
ンネームシステムより通信アドレスを取得し、前記デー
タベースの管理対象定義情報に未登録であればこれに追
記し定期的に管理対象定義情報を更新する手段も有する
ことを特徴とする。
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、前
記データベースに格納されたウィルスパトロールソフト
ウェアの処理情報がウィルス検出を含む場合には対応す
るクライアント装置に処理情報をメールで通知する手段
も有することを特徴とする。
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、管
理対象の各クライアント装置へのウィルスパトロールソ
フトウェアの送信に先立ち、クライアント装置の運転状
態をチェックし、電源オフ状態であればウェイクアップ
とブートを指示をし稼働状態を確認後ウィルスパトロー
ルソフトウェアを送信する手段も有することを特徴とす
る。
ムは、前記第1、又は第2のウィルスの検出消去システ
ムに於いて、前記サーバのウィルス対策管理手段は、ク
ライアント装置がウィルスパトロールソフトウェアを受
信した際に実行対象とすることを許可する受入プログラ
ムを管理対象の各装置に送信し、このプログラムのイン
ストールをクライアント装置の操作者に促がし、受入プ
ログラムへのテストアクセスを行いインストールされた
ことを確認する手段と、ウィルスパトロールソフトウェ
アをクライアント装置に送信後、受入プログラムを介し
てこれを実行することを特徴とする。
ムは、前記第6のウィルスの検出消去システムに於い
て、前記サーバのウィルス対策管理手段は、管理対象の
各クライアント装置にウィルスパトロールソフトウェア
を送信する為のクライアント装置との通信接続において
クライアント装置のレジューム動作時間を考慮し接続を
確立する手段も有することを特徴とする。
ラムは、複数のクライアント装置がサーバ装置にネット
ワーク接続されたコンピュータシステムで前記サーバー
装置に搭載され、前記複数のクライアント装置との連携
を図りウィルスの検出消去を行うプログラムであって、
ウィルス対策の実行指示と管理を一元的に行うウィルス
対策管理手順と、クライアント装置上でウィルスの検
出、消去を行ない処理情報をサーバ装置に報告するウィ
ルスパトロール手順と、前記ネットワーク上のクライア
ント装置を管理対象としそれらの通信アドレスを含む管
理対象定義情報と前記処理情報をデータベースとして格
納し、読み出す手順を備え、前記ウィルス対策管理手順
は、前記定義情報が対象とする全てのクライアント装置
に前記ウィルスパトロール手順を送信し、実行を指示
し、その処理結果を受信し前記データベースに格納する
ことを特徴とする。
ラムは、複数のクライアント装置とサーバ装置とがネッ
トワーク接続されたコンピュータシステムを複数含み、
これらコンピュータシステムがインターネットで通信接
続された広範囲ネットワークにおいて、前記コンピュー
タシステムの一つのサーバ装置に搭載され、前記広域ネ
ットワーク上の装置を対象としウィルスの検出消去を行
うプログラムであって、ウィルス対策の実行指示と管理
を一元的に行うウィルス対策管理手段と、各クライアン
ト装置でウィルスの検出、消去を行ない処理情報をサー
バ装置に報告するウィルスパトロール手順と、前記広範
囲ネットワーク上のクライアント装置を対策管理対象と
しそれらの通信アドレスを含む管理対象定義情報と前記
処理情報とをデータベースとして格納し、読み出す手順
とを備え、前記ウィルス対策管理手順は、前記定義情報
が対象とする全てのクライアント装置に前記ウィルスパ
トロール手順を送信し、実行を指示し、その処理結果を
受信し前記データベースに格納することを特徴とする。
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、ネットワークや広範囲ネットワーク上の、ドメイン
単位でそれに属する装置の通信アドレスを保持管理する
ドメインネームシステムより通信アドレスを取得し、前
記データベースの管理対象定義情報に未登録であればこ
れに追記し定期的に管理対象定義情報を更新する手順も
有することを特徴とする。
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、前記データベースに格納されたウィルスパトロール
手順の処理情報がウィルス検出を含む場合には対応する
クライアント装置に処理情報をメールで通知する手順も
有することを特徴とする。
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、管理対象の各クライアント装置へのウィルスパトロ
ール手順の送信に先立ち、クライアント装置の運転状態
をチェックし、電源オフ状態であればウェイクアップと
ブートを指示し稼働状態を確認後ウィルスパトロール手
順を送信する手順も有することを特徴とする。
ラムは、前記第1、又は第2のウィルスの検出消去プロ
グラムに於いて、前記サーバのウィルス対策管理手順
は、クライアント装置がウィルスパトロール手順を受信
した際にこの手順を実行対象とすることを許可する受入
手順を、管理対象の各装置に送信し、このプログラムの
インストールをクライアント装置の操作者に促がし、受
入手順へのテストアクセスを行いインストールされたこ
とを確認する手順と、ウィルスパトロール手順をクライ
アント装置に送信後、受入手順を介してこれを実行する
ことを特徴とする。
ラムは、前記第6のウィルスの検出消去プログラムに於
いて、前記サーバのウィルス対策管理手順は、管理対象
の各クライアント装置にウィルスパトロール手順を送信
する為のクライアント装置との通信接続においてクライ
アント装置のレジューム動作時間を考慮し接続を確立す
る手順も有することを特徴とする。
ついて図面を参照して説明する。図1は、本発明のネッ
トワーク上でウィルスの検出、消去を実施するシステム
の全体構成を示したブロック図である。
ト(#1N)3の複数台のクライアント装置は、LAN
(ローカルエリアネットワーク)100でサーバ(#
1)1、DNS(ドメインネームシステム)サーバ4に
接続され、一つのネットワークシステムを構成してい
る。
のインターネット通信を制御仲介するサーバ、或いはク
ライアントの運用管理を行うサーバ等で、インターネッ
ト300に接続されている。
クシステムに属する通信接続された全装置のIPアドレ
スを自ドメインIPアドレス41に保持している。
9、クライアント(#M1)7・・クライアント(#M
N)8は、LAN200で接続され、他のネットワーク
システムを構成している。
であるウィルス対策管理PRG(プログラム)15と、
ウィルスパトロールSW(ソフトウェア)11と、ウィ
ルス管理DB(データベース)12を含む。
5は、例えばこれらのネットワークシステムの全ての装
置を管理スパンとし、ウィルス対策(検出、消去)の主
体であり、ウィルスパトロールSW11を各クライアン
ト装置に派遣し、ウィルス検出、消去を実行し又処理情
報を受信後、蓄積し一元的に管理している。
ント装置でクライアント装置のファイルについてウィル
スの検出、消去を行いこれらの処理情報をサーバ(#
1)1に返信するソフトウェアである。
し説明する。 (1)先ずサーバー(#1)1のウィルス対策管理PR
G15はウィルスパトロールSW11をウィルス対策の
管理対象となるクライアント(#11)2〜クライアン
ト(#1N)3迄に送出後、ウィルスパトロールSW1
1の実行を指示する。 (2)次に、クライアント(#11)2〜クライアント
(#1N)3迄の装置は内部でウィルスパトロールSW
11によるウィスルの検出消去が実行される。 (3)各クライアント装置のウィルスパトロールSW1
1から処理結果をサーバー(#1)1へ送信する。 (4)ウィルス対策管理PRG15はインターネット2
00を経由し、異なるサーバー(#M)6を介し、クラ
イアント(#M1)7〜クライアント(#MN)8にも
ウィルスパトロールSW11を送出し、実行指示し上記
(1)から(3)の作業をさせる。
したプログラムを含むファイルをサーバからの指示に従
って実行起動する機能を有さない場合は、予めサーバか
ら送信されるウィルスパトロールSW11の実行を許可
する受入プログラム13を操作者が介在してインストー
ルしておき、サーバは受入プログラム13にウィルスパ
トロールSW11を送信し、受入プログラム13がパス
ワードを確認し受信プログラムファイルをインストール
し実行起動する。
ト装置を設置し使用開始する際、或いはサーバ、クライ
アント装置等が設置済みで本発明によるウィルス対策の
一元管理実施の開始時に各クライアント装置に一度イン
ストールすればよく、ウィルスパトロールSW11に新
規のウィルス検出・消去モジュールを追加した場合でも
更新する必要は無い。
図面を参照し説明する。図2はサーバ(#1)1、ウィ
ルスパトロールSW11、ウィルス管理DB12、受入
プログラム13の構成を示したブロック図である。
理部14、通信処理部16を有しウィルス対策管理PR
G15が搭載されている。起動処理部14は予め開始日
時、プログラム名が設定されるとその日時にプログラム
を実行起動する。
れクライアント装置や自系の他のサーバとのLAN通信
を制御するLAN制御部162と、インターネット30
0に接続されインターネット回線との通信を制御する回
線制御部163と、メールサーバ5からのメール読み出
し、発信メールのメールサーバ5への送信を制御するメ
ール通信部161を含む。
ルス検出・消去モジュールを含むウィルス検出・消去モ
ジュール群112と、実行制御部111から構成されて
いる。
21と管理対象の各装置のウィルス対策の実行処理情報
から構成され、管理対象定義121はウィルス対策の管
理対象装置のIPアドレス、補足情報(装置のOS名
等)、受入プログラム13に関するステータス(送信済
み、実行確認済み)を装置単位の情報として保持してい
る。
パトロールSW11による対策実施の環境を整え、管理
対象定義121を更新する管理対象定義更新部151
と、管理対象である各装置にウィルスパトロールSW1
1を派遣し実行指示する派遣処理部152と、派遣した
ウィルスパトロールSW11から処理情報を受信する処
理情報受信部153と、ウィルスが検出された場合や対
策実行に失敗した場合に処理情報や失敗情報を各装置に
通知する処理情報通知部154とを含む。
11Aを含めたクライアント(#11)2の構成を示し
たブロック図である。図3を参照しクライアント(#1
1)2は、LAN制御部22と、操作入力や通信入力が
所定時間皆無であれば装置主要部への動作電源供給を停
止しサスペンド(休止)し、入力検出で元の運転状態に
レジューム(復元)する機能を持つパワーマネージメン
ト制御部23と、OS(オペレーティングシステム)2
4Aと、受入プログラム13Aと、サーバ(#1)1よ
り受信し実行対象として組込んだウィルスパトロールS
W11Aと、補助記憶装置27を含む。
ケーションプログラムや、通信処理部241を介し受信
したプログラム等のPRGファイル群25と受信したデ
ータファイルを含むデータファイル群26が格納されて
いる。
マネージャ242、IOS(IOシステム)243、カ
ーネル244を含み、通信処理部241はHTTP通信
が行える他にファイル転送部2411やメール通信部2
412も有している。
(#11)2を設置し使用開始した際、或いはウィルス
対策管理PRG15の運用開始時にサーバ(#1)1の
管理対象定義更新部151より受信し、クライアント
(#11)2の使用者がウィルス対策の自動実行を事前
に許可しインストールしたプログラムである。インスト
ール時にプログラムデータ部13A1に、OS24の名
称、ファイル一覧情報2421へのポインタ情報が追記
される。
る。図4はサーバ(#1)1側の管理対象定義を更新し
ウィルス対策の実行環境を整備する処理動作を示したフ
ローチャートである。図4及び図2を参照し、ウィルス
対策の管理者はサーバ(#1)1の入力装置(図示せ
ず)から、或いはシステム運用管理端末(クライアント
装置の内の1台)から管理対象定義更新部151を起動
する。
バ4、9よりそれぞれの管理ドメインの装置のIPアド
レスを取得し、未登録のIPアドレスを管理対象定義1
21に追記する(ステップA1)。次に管理対象クライ
アントの内、受入プログラム13を未送信の装置、クラ
イアント装置での受入プログラム13の実行を未確認の
装置に、受入プログラム13や指示をメールで送信する
(ステップA2)。
受入プログラム13がインストールされたことを確認し
次処理を指示すると、管理対象定義更新部151は各対
象クライアントの受入プログラム13宛にテストアクセ
スを実行し(ステップA3)、管理対象クライアントの
全てのアクセスに成功すれば準備動作を終了し、アクセ
ス出来ないクライアント装置にはステップA2の処理を
再度実行する(ステップA4)。
に行われるウィルス対策実行動作を示したフローチャー
トである。図5及び図2を参照し、起動処理部14はカ
レンダクロック値はパトロール開始日時かを例えば毎
時、定期的にチェックしており(ステップB1)開始日
時であれば、ウィルス対策管理PRG15を実行起動す
る(ステップB2)。
152は起動されると先ず管理対象定義121を取得し
(ステップB3)、クライアント(#11)2のIPア
ドレスより対応のMACアドレスを取得しクライアント
(#11)2に送信要求する(ステップB4)。
B5)、肯定応答であればクライアント(#11)の受
入プログラム13Aにパスワードを提示しOS情報、フ
ァイル転送先、プロトコルを要求する(ステップB
7)。
来なかった場合は、クライアント装置のレジューム動作
時間を考慮して断続的に送信要求を繰り返す(ステップ
B6、ステップB4、ステップB7)。
報を受信出来れば(ステップB8)、受信したOS情報
に対応し実行制御部プログラム、ウィルス検出・消去モ
ジュールを選択し、補助記憶装置17より読み出す(ス
テップB9)。読み出したモジュールを指定のプロトコ
ルで、ファイル転送先に転送する(ステップB10)。
ァイルを指定し受け取り・実行を受入プログラム13A
に指示する(ステップB11)。これらの派遣処理を管
理対象装置の全てに対し行なう(ステップB12)。
装置から処理情報の送信要求を受けると(ステップB1
3)、処理情報(検出有無、検出ファイル名、ウィルス
種別、消去処理結果)を受信しウィルス管理DB12の
処理情報カタログの送信元装置対応のファイルに格納す
る(ステップB14)。
からの処理情報報告がタイムアウトした場合(ステップ
B15)や、派遣処理部152から、クライアント装置
との通信接続や受入プログラム13Aとの通信に失敗し
た旨の報告を受けると、処理の失敗結果を処理情報カタ
ログの対応する装置のファイルに格納する(ステップB
16)。
いて処理情報を格納すると、受信処理情報通知部154
を起動する(ステップB17)。
情報を順次読み出し、失敗結果であるか処理結果か判定
する(ステップB18)。処理結果であれば、ウィルス
検出有りの場合は、メールアドレスを取得し、処理情報
と共にテンプレートに埋め込み通知メールとしメールサ
ーバ5に送信する(ステップB19)。
プレートに埋め込むことで失敗の旨を通知し設定等の確
認依頼するメールを作成しメールサーバ5に送信する
(ステップB20)。
策実行動作に呼応し実行されるクライアント装置側の動
作を説明する。図7と図3を参照し、クライアント装置
の操作者は受入プログラム13Aを起動後退席する(ス
テップC1)。クライアント装置はパワーマネージメン
ト制御部23により所定時間後サスペンド状態となる
(ステップC2)。
理PRG15の派遣処理部152から送信要求を受ける
と(ステップC3)、通信入力有りをパワーマネージメ
ント制御部23に伝達しレジューム処理が実行された後
に応答情報を返信する(ステップC4)。
52の処理開始要求を受けると付随して受けたパスワー
ドをチェックする(ステップC5)。そしてパスワード
が符合すれば(ステップC6)、OS情報、ファイル転
送先、プロトコルを返信する(ステップC7)。
ァイル転送部2411が受信すると受入プログラム13
Aは、ウィルスパトロールSWの各ファイルを所定のエ
リアに移し、実行対象として組み込み、ファイル一覧の
ポインタ情報を渡し実行起動する(呼び出す)(ステッ
プC9)。
部111Aはファイル一覧2421を取得し(ステップ
C10)、ファイル種別に応じ対応のウィルス検出・消
去モジュール112A−1を起動する(ステップC1
1)。
1は、上位階層のファイルから順次読み込みウィルス検
出処理(例えば特定の添付ファイル名、特徴のある不正
な命令、コマンドシーケンス、特定のHTMLデータパ
ターン等の検出処理)を実行する(ステップC12)。
3)と、ウィルス名、検出したファイル名と共に処理情
報に記録する(ステップC14)。添付ファイル等がウ
ィルスファイルであれば(ステップC15)、ウィルス
ファイルを削除し(ステップC16)、感染ファイルで
あればウィルス部分を消去(無力化)し(ステップC1
7)、消去処理結果を処理情報に記録する(ステップC
18)。
1が自分に該当するファイルを全てチェックすれば(ス
テップC19)、実行制御部111Aは次のウィルス検
出・消去モジュール112A−2を起動し、同様の検
出、消去処理がなされ、最後のウィルス検出・消去モジ
ュール112A−Lを実行終了する(ステップC20)
と、処理情報をサーバ(#1)1のウィルス対策管理P
RG15に送信する(ステップC21)。
(#11)2は、パワーマネージメント制御部23を有
しサスペンド/レジューム動作を行うとしたが、クライ
アント(#11)2がこの機能を持たない場合にも、本
発明は上記同様に実現できる。
の本体装置を稼働状態で且つ受入プログラム13を起動
した状態で退席する様にし、派遣処理部152から送信
要求を受けると応答を返信し、図7のステップC5以降
の処理動作を行う。
て説明する。本実施例ではクライアント装置が通信接続
されたサーバから転送されたプログラムファイルを、サ
ーバの指示で実行する機能を通信処理部に有している。
は受入プログラム13の送信や関連する管理を行わな
い。又、補助記憶装置17には受入プログラム13は格
納されておらず、管理対象定義121にも受入プログラ
ム13の送信やインストールに関する状態情報はない。
派遣処理部152はウィルスパトロール通信処理部24
1に送付した後、これを実行対象とする様指示し、実行
制御部111Aの実行起動を指示する。
3Aはインストールされておらず、通信処理部241が
前記サーバ(#1)1の指示に従ってウィルスパトロー
ルSW11Aを実行対象プログラムとして組み込み、実
行制御部111を起動する。
様である。尚、クライアント装置に送信するプログラム
ファイルを自動的にインストールさせ実行させる指示に
ともなってパスワードや特定のデータパターンのパケッ
トが必要な場合には管理対象定義更新部151がこれら
を収集し管理対象定義121に保持管理し、派遣処理部
152がこれを用いクライアント装置に提示する。
ェイクアップ機能を有している場合はクライアント(#
11)2の電源をオフにし退席し、サーバ(#1)1か
らウェイクアップ指示し、LAN−BOOTを行い、装
置が稼働出来る状態になったことを確認後ウィルスパト
ロールSW11を派遣する。
プログラムは、サーバ側のウィルス対策管理PRGが自
動的にエージェント機能(指示された内容に従い、指示
された事を実行し報告を持ち帰る機能)を持つウィルス
パトロールSWを派遣し実行し処理結果を報告する為、
ウィルス対策の自動実行が可能となると共にウィルス対
策の管理レベルを向上できると言う第1の効果を有す
る。
ウィルス対策処理が出来る為、ウィルス対策のタイムラ
グをなくし、ウィルスの拡散を防ぐと言う第2の効果を
有する。
トワーク上のノード装置を常時パトロールSWの監視下
に入れることも出来、早期にウィルスの伝染、蔓延を阻
止すると言う第3の効果も有する。
間)を利用してウィルス対策を実行出きる為、クライア
ント装置使用者から利用時間を奪取せず資源の有効利用
もできると言う第4の効果も有する。
去を実施するシステムの全体構成を示したブロック図で
ある。
SW11、ウィルス管理DB12、受入プログラム13
の構成を示したブロック図。
したブロック図。
の処理動作を示したフローチャート。
5のウィルス対策実行動作を示したフローチャート。
5のウィルス対策実行動作を示したフローチャート。
応し実行されるクライアント装置の動作を示したフロー
チャート。
応し実行されるクライアント装置の動作を示したフロー
チャート。
Claims (14)
- 【請求項1】 複数のクライアント装置がサーバ装置に
ネットワーク接続されたコンピュータシステムで前記サ
ーバー装置と前記複数のクライアント装置が連携しウィ
ルスの検出消去を行うシステムであって、前記サーバ装
置がウィルス対策の実行指示と管理を一元的に行なうウ
ィルス対策管理手段と、クライアント装置上でウィルス
の検出、消去を行ない処理情報をサーバ装置に報告する
ウィルスパトロールソフトウェアと、前記ネットワーク
上のクライアント装置を管理対象としそれらの通信アド
レスを含む管理対象定義情報と前記処理情報が格納され
るデータベースとを備え、前記ウィルス対策管理手段
は、前記定義情報が対象とする全てのクライアント装置
に前記ウィルスパトロールソフトウェアを送信し、実行
を指示し、その処理情報を受信し前記データベースに格
納することを特徴とするウィルスの検出消去システム。 - 【請求項2】 複数のクライアント装置とサーバ装置と
がネットワーク接続されたコンピュータシステムを複数
含み、これらコンピュータシステムがインターネットで
通信接続された広範囲ネットワーク上でウィルスの検出
消去を行うシステムであって、前記コンピュータシステ
ムの一つのサーバ装置がウィルス対策の実行指示と管理
を一元的に行うウィルス対策管理手段と、各クライアン
ト装置でウィルスの検出、消去を行ない処理情報をサー
バ装置に報告するウィルスパトロールソフトウェアと、
前記広範囲ネットワーク上のクライアント装置を管理対
象としそれらの通信アドレスを含む管理対象定義情報と
前記処理情報が格納されるデータベースとを備え、前記
ウィルス対策管理手段は、前記定義情報が対象とする全
てのクライアント装置に前記ウィルスパトロールソフト
ウェアを送信し、実行を指示し、その処理情報を受信し
前記データベースに格納することを特徴とするウィルス
の検出消去システム。 - 【請求項3】 前記サーバのウィルス対策管理手段は、
ネットワークや広範囲ネットワーク上の、ドメイン単位
でそれに属する装置の通信アドレスを保持管理するドメ
インネームシステムより通信アドレスを取得し、前記デ
ータベースの管理対象定義情報に未登録であればこれに
追記し定期的に管理対象定義情報を更新する手段も有す
ることを特徴とする請求項1、又は2記載のウィルスの
検出消去システム。 - 【請求項4】 前記サーバのウィルス対策管理手段は、
前記データベースに格納されたウィルスパトロールソフ
トウェアの処理情報がウィルス検出を含む場合には対応
するクライアント装置に処理情報をメールで通知する手
段も有することを特徴とする請求項1、又は2記載のウ
ィルスの検出消去システム。 - 【請求項5】 前記サーバのウィルス対策管理手段は、
管理対象の各クライアント装置へのウィルスパトロール
ソフトウェアの送信に先立ち、クライアント装置の運転
状態をチェックし、電源オフ状態であればウェイクアッ
プとブートを指示をし稼働状態を確認後ウィルスパトロ
ールソフトウェアを送信する手段も有することを特徴と
する請求項1、又は2記載のウィルスの検出消去システ
ム。 - 【請求項6】 前記サーバのウィルス対策管理手段は、
クライアント装置がウィルスパトロールソフトウェアを
受信した際に実行対象とすることを許可する受入プログ
ラムを管理対象の各装置に送信し、このプログラムのイ
ンストールをクライアント装置の操作者に促がし、受入
プログラムへのテストアクセスを行いインストールされ
たことを確認する手段と、ウィルスパトロールソフトウ
ェアをクライアント装置に送信後、受入プログラムを介
してこれを実行することを特徴とする請求項1、又は2
記載のウィルスの検出消去システム。 - 【請求項7】 前記サーバのウィルス対策管理手段は、
管理対象の各クライアント装置にウィルスパトロールソ
フトウェアを送信する為のクライアント装置との通信接
続においてクライアント装置のレジューム動作時間を考
慮し接続を確立する手段も有することを特徴とする請求
項6記載のウィルスの検出消去システム。 - 【請求項8】 複数のクライアント装置がサーバ装置に
ネットワーク接続されたコンピュータシステムで前記サ
ーバー装置に搭載され、前記複数のクライアント装置と
の連携を図りウィルスの検出消去を行うプログラムであ
って、ウィルス対策の実行指示と管理を一元的に行うウ
ィルス対策管理手順と、クライアント装置上でウィルス
の検出、消去を行ない処理情報をサーバ装置に報告する
ウィルスパトロール手順と、前記ネットワーク上のクラ
イアント装置を管理対象としそれらの通信アドレスを含
む管理対象定義情報と前記処理情報をデータベースとし
て格納し、読み出す手順を備え、前記ウィルス対策管理
手順は、前記定義情報が対象とする全てのクライアント
装置に前記ウィルスパトロール手順を送信し、実行を指
示し、その処理結果を受信し前記データベースに格納す
ることを特徴とするウィルスの検出消去プログラム。 - 【請求項9】 複数のクライアント装置とサーバ装置と
がネットワーク接続されたコンピュータシステムを複数
含み、これらコンピュータシステムがインターネットで
通信接続された広範囲ネットワークにおいて、前記コン
ピュータシステムの一つのサーバ装置に搭載され、前記
広域ネットワーク上の装置を対象としウィルスの検出消
去を行うプログラムであって、ウィルス対策の実行指示
と管理を一元的に行うウィルス対策管理手段と、各クラ
イアント装置でウィルスの検出、消去を行ない処理情報
をサーバ装置に報告するウィルスパトロール手順と、前
記広範囲ネットワーク上のクライアント装置を対策管理
対象としそれらの通信アドレスを含む管理対象定義情報
と前記処理情報とをデータベースとして格納し、読み出
す手順とを備え、前記ウィルス対策管理手順は、前記定
義情報が対象とする全てのクライアント装置に前記ウィ
ルスパトロール手順を送信し、実行を指示し、その処理
結果を受信し前記データベースに格納することを特徴と
するウィルスの検出消去プログラム。 - 【請求項10】 前記サーバのウィルス対策管理手順
は、ネットワークや広範囲ネットワーク上の、ドメイン
単位でそれに属する装置の通信アドレスを保持管理する
ドメインネームシステムより通信アドレスを取得し、前
記データベースの管理対象定義情報に未登録であればこ
れに追記し定期的に管理対象定義情報を更新する手順も
有することを特徴とする請求項8、又は9記載のウィル
スの検出消去プログラム。 - 【請求項11】 前記サーバのウィルス対策管理手順
は、前記データベースに格納されたウィルスパトロール
手順の処理情報がウィルス検出を含む場合には対応する
クライアント装置に処理情報をメールで通知する手順も
有することを特徴とする請求項8、又は9記載のウィル
スの検出消去プログラム。 - 【請求項12】 前記サーバのウィルス対策管理手順
は、管理対象の各クライアント装置へのウィルスパトロ
ール手順の送信に先立ち、クライアント装置の運転状態
をチェックし、電源オフ状態であればウェイクアップと
ブートを指示し稼働状態を確認後ウィルスパトロール手
順を送信する手順も有することを特徴とする請求項8、
又は9記載のウィルスの検出消去プログラム。 - 【請求項13】 前記サーバのウィルス対策管理手順
は、クライアント装置がウィルスパトロール手順を受信
した際にこの手順を実行対象とすることを許可する受入
手順を、管理対象の各装置に送信し、このプログラムの
インストールをクライアント装置の操作者に促がし、受
入手順へのテストアクセスを行いインストールされたこ
とを確認する手順と、ウィルスパトロール手順をクライ
アント装置に送信後、受入手順を介してこれを実行する
ことを特徴とする請求項8、又は9記載のウィルスの検
出消去プログラム。 - 【請求項14】 前記サーバのウィルス対策管理手順
は、管理対象の各クライアント装置にウィルスパトロー
ル手順を送信する為のクライアント装置との通信接続に
おいてクライアント装置のレジューム動作時間を考慮し
接続を確立する手順も有することを特徴とする請求項1
3記載のウィルスの検出消去プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001018928A JP2002222094A (ja) | 2001-01-26 | 2001-01-26 | ネットワーク上のウィルスを検出消去するシステム及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001018928A JP2002222094A (ja) | 2001-01-26 | 2001-01-26 | ネットワーク上のウィルスを検出消去するシステム及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002222094A true JP2002222094A (ja) | 2002-08-09 |
Family
ID=18884883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001018928A Pending JP2002222094A (ja) | 2001-01-26 | 2001-01-26 | ネットワーク上のウィルスを検出消去するシステム及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002222094A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008158863A (ja) * | 2006-12-25 | 2008-07-10 | Nec Fielding Ltd | 携帯電話を利用したウィルス感染診断システム、ウィルス感染診断方法、携帯電話、及びプログラム |
JP2008305257A (ja) * | 2007-06-08 | 2008-12-18 | Hitachi Ltd | 情報処理システム、情報処理方法、およびプログラム |
JP2009501964A (ja) * | 2005-06-13 | 2009-01-22 | クゥアルコム・インコーポレイテッド | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 |
JP2012141839A (ja) * | 2011-01-04 | 2012-07-26 | Hitachi Medical Corp | ウィルス監視システムとウィルス監視方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08297528A (ja) * | 1995-04-25 | 1996-11-12 | Canon Inc | データ通信装置 |
JPH09128336A (ja) * | 1995-11-06 | 1997-05-16 | Hitachi Ltd | ネットワークセキュリティシステム |
JPH10133881A (ja) * | 1996-09-03 | 1998-05-22 | Fujitsu Ltd | 分散システムにおけるリモート保守方式およびリモート保守プログラムを格納した記憶媒体 |
JPH10145354A (ja) * | 1996-11-14 | 1998-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 機能遠隔変更方法 |
JPH10198569A (ja) * | 1997-01-14 | 1998-07-31 | Ricoh Co Ltd | ソフトウエアのインストール方法及びソフトウエアインストール用記録媒体 |
JPH11122283A (ja) * | 1997-10-15 | 1999-04-30 | Toshiba Corp | ネットワーク管理システム |
JP2000163373A (ja) * | 1998-11-26 | 2000-06-16 | Nec Corp | 通信端末再開システム |
-
2001
- 2001-01-26 JP JP2001018928A patent/JP2002222094A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08297528A (ja) * | 1995-04-25 | 1996-11-12 | Canon Inc | データ通信装置 |
JPH09128336A (ja) * | 1995-11-06 | 1997-05-16 | Hitachi Ltd | ネットワークセキュリティシステム |
JPH10133881A (ja) * | 1996-09-03 | 1998-05-22 | Fujitsu Ltd | 分散システムにおけるリモート保守方式およびリモート保守プログラムを格納した記憶媒体 |
JPH10145354A (ja) * | 1996-11-14 | 1998-05-29 | Nippon Telegr & Teleph Corp <Ntt> | 機能遠隔変更方法 |
JPH10198569A (ja) * | 1997-01-14 | 1998-07-31 | Ricoh Co Ltd | ソフトウエアのインストール方法及びソフトウエアインストール用記録媒体 |
JPH11122283A (ja) * | 1997-10-15 | 1999-04-30 | Toshiba Corp | ネットワーク管理システム |
JP2000163373A (ja) * | 1998-11-26 | 2000-06-16 | Nec Corp | 通信端末再開システム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009501964A (ja) * | 2005-06-13 | 2009-01-22 | クゥアルコム・インコーポレイテッド | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 |
JP2012104139A (ja) * | 2005-06-13 | 2012-05-31 | Qualcomm Inc | 無線デバイス上の未認証の実行可能命令を検出及び管理するための装置及び方法 |
JP2008158863A (ja) * | 2006-12-25 | 2008-07-10 | Nec Fielding Ltd | 携帯電話を利用したウィルス感染診断システム、ウィルス感染診断方法、携帯電話、及びプログラム |
JP2008305257A (ja) * | 2007-06-08 | 2008-12-18 | Hitachi Ltd | 情報処理システム、情報処理方法、およびプログラム |
JP2012141839A (ja) * | 2011-01-04 | 2012-07-26 | Hitachi Medical Corp | ウィルス監視システムとウィルス監視方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5938729A (en) | System and method for monitoring server performance at a client computer | |
KR100546931B1 (ko) | 원격 소프트웨어 배포 및 설치를 위한 방법 및 시스템 | |
US20010044934A1 (en) | Computer and computer readable recording medium on which program is recorded | |
JP4039195B2 (ja) | ネットワークシステム | |
JP4313030B2 (ja) | モバイルおよび組込み装置のための構成および管理システム | |
US8804168B2 (en) | System, server, image forming apparatus, system control method, and storage medium | |
US6718482B2 (en) | Fault monitoring system | |
WO2002075525A1 (fr) | Systeme, procede et programme d'actualisation de logiciel | |
MXPA04007787A (es) | Metodo y sistema para administracion central de una red de computadora. | |
JP4828637B2 (ja) | 配信システム、サーバ装置、および、配信方法 | |
JP6950221B2 (ja) | 情報処理装置、情報処理システム、および、プログラム | |
US20070204030A1 (en) | Server management program, server management method, and server management apparatus | |
US8345284B2 (en) | Information processing system, information processing device, and computer-readable record medium storing information processing program | |
JP2000134786A (ja) | 電力系統保護制御システム、電力系統保護制御システムの制御方法およびプログラムモジュールを記憶した記憶媒体 | |
JP2001051810A (ja) | プリンタ・ドライバ更新管理方法、印刷装置及びコンピュータ・ネットワーク・システム | |
JP2004165734A (ja) | 画像形成装置及びファームウェアプログラム | |
JP2012141839A (ja) | ウィルス監視システムとウィルス監視方法 | |
JP2002222094A (ja) | ネットワーク上のウィルスを検出消去するシステム及びプログラム | |
JP2003228486A (ja) | ソフトウェア管理方法、ソフトウェア管理システム及びプログラム | |
JP3636012B2 (ja) | 情報処理システム、情報処理装置およびソフトウェアのインストール方法 | |
JP5139485B2 (ja) | リモートセキュリティ診断システム | |
JP4573181B2 (ja) | モジュール配信方法、プログラム及び配信サーバ | |
JP5401952B2 (ja) | 機器管理装置、機器管理システム、ソフトウェア管理方法、ソフトウェア管理プログラム、及びそのプログラムを記録した記録媒体 | |
JP2000339156A (ja) | ライセンス管理システム | |
JP2001296976A (ja) | ネットワークプリンタシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050315 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050317 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050614 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051108 |