JP2002259149A - ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法 - Google Patents
ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法Info
- Publication number
- JP2002259149A JP2002259149A JP2001042488A JP2001042488A JP2002259149A JP 2002259149 A JP2002259149 A JP 2002259149A JP 2001042488 A JP2001042488 A JP 2001042488A JP 2001042488 A JP2001042488 A JP 2001042488A JP 2002259149 A JP2002259149 A JP 2002259149A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- vaccine
- distribution means
- file
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】 (修正有)
【課題】ネットワークを通した遠隔コンピュータウイル
ス防疫システム及びその方法を提供すること。 【解決手段】ウイルスが侵入すると、ウイルス診断及び
治療手段によりウイルスを治療し、治療出来なかったフ
ァイルはファイル伝送及びワクチン配布手段に伝送する
端末機30と;端末機から伝送された感染ファイルをウ
イルス監視及びワクチン配布手段に伝送し、アップデー
トされたワクチンを端末機に配布するファイル伝送及び
ワクチン配布手段20と;ウイルスが侵入したか否かを
モニタリングし、感染されたファイルをファイル伝送及
びワクチン配布手段20から伝送されてワクチンをアッ
プデートし、アップデートされたワクチンを全てのファ
イル伝送及びワクチン配布手段20に配布するウイルス
監視及びワクチン配布手段10とを備えてなる。
ス防疫システム及びその方法を提供すること。 【解決手段】ウイルスが侵入すると、ウイルス診断及び
治療手段によりウイルスを治療し、治療出来なかったフ
ァイルはファイル伝送及びワクチン配布手段に伝送する
端末機30と;端末機から伝送された感染ファイルをウ
イルス監視及びワクチン配布手段に伝送し、アップデー
トされたワクチンを端末機に配布するファイル伝送及び
ワクチン配布手段20と;ウイルスが侵入したか否かを
モニタリングし、感染されたファイルをファイル伝送及
びワクチン配布手段20から伝送されてワクチンをアッ
プデートし、アップデートされたワクチンを全てのファ
イル伝送及びワクチン配布手段20に配布するウイルス
監視及びワクチン配布手段10とを備えてなる。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークを通
した遠隔コンピュータウイルス防疫システム及びその方
法に関し、更に詳しくは、ネットワークを通して遠隔に
顧客システムを実時間にてモニタリングし、顧客システ
ムにコンピュータウイルスが侵入すると同時にウイルス
監視及びワクチン配布手段によりこれを捕捉した後、自
動的にコンピュータウイルスを防疫するシステム及びそ
の方法に関する。
した遠隔コンピュータウイルス防疫システム及びその方
法に関し、更に詳しくは、ネットワークを通して遠隔に
顧客システムを実時間にてモニタリングし、顧客システ
ムにコンピュータウイルスが侵入すると同時にウイルス
監視及びワクチン配布手段によりこれを捕捉した後、自
動的にコンピュータウイルスを防疫するシステム及びそ
の方法に関する。
【0002】ここでいうネットワークは、電話線、LA
N(Local Area Network)、WAN(Wide Area Networ
k)、インターネット等のあらゆるネットワークを意味す
る。
N(Local Area Network)、WAN(Wide Area Networ
k)、インターネット等のあらゆるネットワークを意味す
る。
【0003】
【従来の技術】世界は現在、ミレニアム時代で、既存の
産業社会のパラダイムから脱皮し、情報と知識の付加価
値創出の源泉になる知識主導経済(Knowledge Driven Ec
onomy)への文明史的大転換を迎えている。
産業社会のパラダイムから脱皮し、情報と知識の付加価
値創出の源泉になる知識主導経済(Knowledge Driven Ec
onomy)への文明史的大転換を迎えている。
【0004】産業社会への転換が動力を利用した機械化
技術から始まったとすれば、知識情報社会への転換の原
動力は通信、コンピュータ、ソフトウェア等の複合され
た情報技術の急速な発展によるものである。かかる知識
情報社会において、個人と企業、国家が成功するために
は、何時、何処でも有用な情報を獲得し、必要な形態に
加工して活用出来る環境と能力を備えなければならない
ため、ネットワークとインターネットは必須的に増加し
てきた。
技術から始まったとすれば、知識情報社会への転換の原
動力は通信、コンピュータ、ソフトウェア等の複合され
た情報技術の急速な発展によるものである。かかる知識
情報社会において、個人と企業、国家が成功するために
は、何時、何処でも有用な情報を獲得し、必要な形態に
加工して活用出来る環境と能力を備えなければならない
ため、ネットワークとインターネットは必須的に増加し
てきた。
【0005】ところが、情報化の被害として過去ディス
ケットを通して感染されていたコンピュータウイルス
は、インターネットとネットワークの発達によって時間
と空間を超えていきながら、コンピュータのユーザ等に
被害を与えている。特に出所が不明確な不法ソフトウェ
アの使用によってウイルスの拡散が行われている。
ケットを通して感染されていたコンピュータウイルス
は、インターネットとネットワークの発達によって時間
と空間を超えていきながら、コンピュータのユーザ等に
被害を与えている。特に出所が不明確な不法ソフトウェ
アの使用によってウイルスの拡散が行われている。
【0006】従って、自分自身が徹底してウイルスの侵
入を防止しても会社のようにコンピュータがネットワー
クによって連結されている所では、一人の間違いによっ
て会社全体が被害を被る場合が生じるため、ネットワー
クを使用している会社では、被害を防止するために、サ
ーバにウイルス検索プログラムを設置し、各端末機を管
理してきた。しかし、アップデートされたウイルスワク
チンを随時に供給されて設置した後、ウイルスをチェッ
クしなければならない煩わしさが発生し、ユーザのコン
ピュータに新種ウイルスが発見されてもワクチンが開発
されるまでは何らの解決方法がなかった。
入を防止しても会社のようにコンピュータがネットワー
クによって連結されている所では、一人の間違いによっ
て会社全体が被害を被る場合が生じるため、ネットワー
クを使用している会社では、被害を防止するために、サ
ーバにウイルス検索プログラムを設置し、各端末機を管
理してきた。しかし、アップデートされたウイルスワク
チンを随時に供給されて設置した後、ウイルスをチェッ
クしなければならない煩わしさが発生し、ユーザのコン
ピュータに新種ウイルスが発見されてもワクチンが開発
されるまでは何らの解決方法がなかった。
【0007】
【発明が解決しようとする課題】従って、本発明は、上
記の問題点を解決するために案出されたもので、本発明
の目的は、ネットワークを通して遠隔に顧客システムを
実時間にてモニタリングし、コンピュータウイルスが侵
入すると同時にウイルス監視及びワクチン配布手段によ
りこれを捕捉した後、自動的にコンピュータウイルスを
防疫することによって、顧客の情報を内外部の危険から
安全に保護出来る、ネットワークを通した遠隔コンピュ
ータウイルス防疫システム及びその方法を提供すること
にある。
記の問題点を解決するために案出されたもので、本発明
の目的は、ネットワークを通して遠隔に顧客システムを
実時間にてモニタリングし、コンピュータウイルスが侵
入すると同時にウイルス監視及びワクチン配布手段によ
りこれを捕捉した後、自動的にコンピュータウイルスを
防疫することによって、顧客の情報を内外部の危険から
安全に保護出来る、ネットワークを通した遠隔コンピュ
ータウイルス防疫システム及びその方法を提供すること
にある。
【0008】本発明の更なる目的は、防疫されていない
新種コンピュータウイルスを速い時間内に分析した後、
各顧客に自動的にワクチンを配布することによって、新
種コンピュータウイルスが浸透することを事前に予防す
ることが出来る、ネットワークを通した遠隔コンピュー
タウイルス防疫システム及びその方法を提供することに
ある。
新種コンピュータウイルスを速い時間内に分析した後、
各顧客に自動的にワクチンを配布することによって、新
種コンピュータウイルスが浸透することを事前に予防す
ることが出来る、ネットワークを通した遠隔コンピュー
タウイルス防疫システム及びその方法を提供することに
ある。
【0009】本発明のまた更なる目的は、各顧客にワク
チンを配布する時、プッシュ(Push)方式、またはプル(P
ull)方式を兼用して配布することを特徴とする、ネット
ワークを通した遠隔コンピュータウイルス防疫システム
及びその方法を提供することにある。
チンを配布する時、プッシュ(Push)方式、またはプル(P
ull)方式を兼用して配布することを特徴とする、ネット
ワークを通した遠隔コンピュータウイルス防疫システム
及びその方法を提供することにある。
【0010】
【課題を解決するための手段】上記目的を達成するため
の本発明のネットワークを通した遠隔コンピュータ防疫
システムは、センターサーバモジュール(Center Server
Module)と、センターコンソール(Center Console)及び
ソフトコンソール(Soft Console)とからなるウイルス監
視及びワクチン配布手段(以下、防疫センターとい
う);サイトサーバモジュール(Site Server Module)と
サイトコンソール(Site Console)とからなるファイル伝
送及びワクチン配布手段(以下、防疫サーバという);
バイロボット(Virobot)とソフトクライアント(Soft Cli
ent)とからなる端末機により構成されることを特徴とし
ている。
の本発明のネットワークを通した遠隔コンピュータ防疫
システムは、センターサーバモジュール(Center Server
Module)と、センターコンソール(Center Console)及び
ソフトコンソール(Soft Console)とからなるウイルス監
視及びワクチン配布手段(以下、防疫センターとい
う);サイトサーバモジュール(Site Server Module)と
サイトコンソール(Site Console)とからなるファイル伝
送及びワクチン配布手段(以下、防疫サーバという);
バイロボット(Virobot)とソフトクライアント(Soft Cli
ent)とからなる端末機により構成されることを特徴とし
ている。
【0011】上記センターサーバモジュールは、ソフト
コンソールからアップデートされたワクチンを伝送さ
れ、各サイトサーバモジュールにプル(Pull)方式にて伝
送し、伝送失敗時、プッシュ(Push)方式にて配布するこ
とを特徴とする。
コンソールからアップデートされたワクチンを伝送さ
れ、各サイトサーバモジュールにプル(Pull)方式にて伝
送し、伝送失敗時、プッシュ(Push)方式にて配布するこ
とを特徴とする。
【0012】上記センターコンソールは、顧客から伝送
された各種ログ/イベント(Log/Event)記録等の情報を
収集し、実時間にて顧客のシステムをモニタリングする
ことを特徴とする
された各種ログ/イベント(Log/Event)記録等の情報を
収集し、実時間にて顧客のシステムをモニタリングする
ことを特徴とする
【0013】上記のサイトサーバモジュールは、全ての
顧客の端末機にプッシュ(Push)方式、またはプル(Pull)
方式にてアップデートされたワクチンを配布することを
特徴とする。
顧客の端末機にプッシュ(Push)方式、またはプル(Pull)
方式にてアップデートされたワクチンを配布することを
特徴とする。
【0014】また、上記の目的を達成するための本発明
のネットワークを通した遠隔コンピュータウイルス防疫
方法は、顧客システムにウイルスが発見されると、端末
機内のバイロボットがウイルスを治療するステップ;前
記バイロボットによってウイルスの治療が不可能な時、
防疫サーバを通して防疫センターに感染されたファイル
を伝送するステップ;前記防疫センターによりアップデ
ートされたワクチンを開発し、全ての防疫サーバにワク
チンを配布するステップ;前記防疫サーバが全ての端末
機にアップデートされたワクチンを配布するステップを
含むことを特徴とする。
のネットワークを通した遠隔コンピュータウイルス防疫
方法は、顧客システムにウイルスが発見されると、端末
機内のバイロボットがウイルスを治療するステップ;前
記バイロボットによってウイルスの治療が不可能な時、
防疫サーバを通して防疫センターに感染されたファイル
を伝送するステップ;前記防疫センターによりアップデ
ートされたワクチンを開発し、全ての防疫サーバにワク
チンを配布するステップ;前記防疫サーバが全ての端末
機にアップデートされたワクチンを配布するステップを
含むことを特徴とする。
【0015】
【発明の実施形態】以下、図面を通して本発明の構成を
詳細に説明する。
詳細に説明する。
【0016】図1は、本発明によるネットワークを通し
た遠隔コンピュータウイルス防疫システムを示す全体構
成図である。
た遠隔コンピュータウイルス防疫システムを示す全体構
成図である。
【0017】ネットワークを通した遠隔コンピュータウ
イルス防疫システムは、防疫センター(10)、防疫サ
ーバ(20)及び端末機(30)からなる。
イルス防疫システムは、防疫センター(10)、防疫サ
ーバ(20)及び端末機(30)からなる。
【0018】防疫センター(10)と防疫サーバ(2
0)及び端末機(30)の連結は、一般に、TCP/IP方
式にて連結されるが、防疫サーバ(20)の要請によっ
てアドレス自動取得プロトコル(Dynamic Host Configur
ation Protocol;以下、DHCPという)方式や電話線を利
用したPPP方式も使用することが出来る。例えば、DHCP
にて連結される場合は、正確な顧客の人的事項を必要と
し、動的アドレス(Mac Address)を基盤にして IP Map(I
nternet Protocol Map;以下、IP Mapという)を画いて
いきながら、端末機(30)にアドレスを割り当てる。
万一、IP Mapを画いた後、新しい端末機が防疫センター
(10)に接続してくる場合には、定義されていないグル
ープ(Unknown Group)で自動マッピングされる(Mappin
g)。また、新しい端末機が防疫センター(10)と防疫
サーバ(20)に電話線を利用して接続してくる場合に
も定義されていないグループで自動設定して管理する。
0)及び端末機(30)の連結は、一般に、TCP/IP方
式にて連結されるが、防疫サーバ(20)の要請によっ
てアドレス自動取得プロトコル(Dynamic Host Configur
ation Protocol;以下、DHCPという)方式や電話線を利
用したPPP方式も使用することが出来る。例えば、DHCP
にて連結される場合は、正確な顧客の人的事項を必要と
し、動的アドレス(Mac Address)を基盤にして IP Map(I
nternet Protocol Map;以下、IP Mapという)を画いて
いきながら、端末機(30)にアドレスを割り当てる。
万一、IP Mapを画いた後、新しい端末機が防疫センター
(10)に接続してくる場合には、定義されていないグル
ープ(Unknown Group)で自動マッピングされる(Mappin
g)。また、新しい端末機が防疫センター(10)と防疫
サーバ(20)に電話線を利用して接続してくる場合に
も定義されていないグループで自動設定して管理する。
【0019】図2は、防疫センターを示す詳細な構成図
である。
である。
【0020】防疫センター(10)は、センターサーバ
モジュール(11)、センターコンソール(12)、及
びソフトコンソール(13)からなる。
モジュール(11)、センターコンソール(12)、及
びソフトコンソール(13)からなる。
【0021】センターサーバモジュール(11)は、防
疫サーバ(20)から受信された顧客端末機(30)の
ログ/イベント(Log/Event)記録等の情報をデータベー
ス化してセンターコンソール(12)に伝送する。ま
た、センターサーバモジュール(11)は、防疫サーバ
(20)から伝送されたウイルス感染ファイルをソフト
コンソール(13)に伝送して分析を依頼し、ソフトコ
ンソール(13)により分析してアップデートされたワ
クチンを伝送され、各々の防疫サーバ(20)にプッシ
ュ(Push)方式またはプル(Pull)方式にて配布する。この
際、センターサーバモジュール(11)は、各々の防疫
サーバ(20)と暗号を通して通信をすることになる
が、その中の一つは、公開キー基盤構造(Public Key In
frastructure)方式にて通信をすることである。
疫サーバ(20)から受信された顧客端末機(30)の
ログ/イベント(Log/Event)記録等の情報をデータベー
ス化してセンターコンソール(12)に伝送する。ま
た、センターサーバモジュール(11)は、防疫サーバ
(20)から伝送されたウイルス感染ファイルをソフト
コンソール(13)に伝送して分析を依頼し、ソフトコ
ンソール(13)により分析してアップデートされたワ
クチンを伝送され、各々の防疫サーバ(20)にプッシ
ュ(Push)方式またはプル(Pull)方式にて配布する。この
際、センターサーバモジュール(11)は、各々の防疫
サーバ(20)と暗号を通して通信をすることになる
が、その中の一つは、公開キー基盤構造(Public Key In
frastructure)方式にて通信をすることである。
【0022】センターコンソール(12)は、顧客から
伝送された各種ログ/イベント(Log/Event)記録等の情
報を収集して実時間にて顧客のシステムをモニタリング
する。この際、顧客により新種ウイルスが発見されると
即時に対応が可能であるように、防疫サーバ(20)に
音響、ポケベル、携帯電話及び短文メッセージサービス
(Short Message Service;以下、SMSという)等の警告手
段により知らせる。また、センターコンソール(12)
は、サイトサーバモジュール(21)との対話内訳等を
記録するためのチャット機能を追加することが出来る。
伝送された各種ログ/イベント(Log/Event)記録等の情
報を収集して実時間にて顧客のシステムをモニタリング
する。この際、顧客により新種ウイルスが発見されると
即時に対応が可能であるように、防疫サーバ(20)に
音響、ポケベル、携帯電話及び短文メッセージサービス
(Short Message Service;以下、SMSという)等の警告手
段により知らせる。また、センターコンソール(12)
は、サイトサーバモジュール(21)との対話内訳等を
記録するためのチャット機能を追加することが出来る。
【0023】ソフトコンソール(13)は、センターサ
ーバモジュール(11)から伝送されたウイルス感染フ
ァイルを速い時間内に分析し、分析されたアップデート
ワクチンをセンターサーバモジュール(11)に折り返
し伝送することになる。
ーバモジュール(11)から伝送されたウイルス感染フ
ァイルを速い時間内に分析し、分析されたアップデート
ワクチンをセンターサーバモジュール(11)に折り返
し伝送することになる。
【0024】図3は、防疫サーバを示す構成図である。
【0025】防疫サーバ(20)は、サイトサーバモジ
ュール(21)とサイトコンソール(22)とからな
る。
ュール(21)とサイトコンソール(22)とからな
る。
【0026】サイトサーバモジュール(21)は、各顧
客の端末機(30)のログ/イベント(Log/Event)記録
及びウイルスに感染されたファイルを防疫センター(1
0)に伝送する。また、サイトサーバモジュール(2
1)は、周期的に防疫センター(10)を照会し、最新
のアップデートワクチンをダウンロードして、全ての顧
客の端末機(30)にプッシュ(Push)方式またはプル(P
ull)方式にてアップデートワクチンを配布する。
客の端末機(30)のログ/イベント(Log/Event)記録
及びウイルスに感染されたファイルを防疫センター(1
0)に伝送する。また、サイトサーバモジュール(2
1)は、周期的に防疫センター(10)を照会し、最新
のアップデートワクチンをダウンロードして、全ての顧
客の端末機(30)にプッシュ(Push)方式またはプル(P
ull)方式にてアップデートワクチンを配布する。
【0027】サイトコンソール(22)は、サイトサー
バモジュール(21)に接続して端末機へのアップデー
ト配布状況とコンピュータウイルス現状をモニタリング
する。また、サイトコンソール(22)は、顧客の端末
機(30)にコンピュータウイルスが発見されると、顧
客の端末機(30)に音響、ポケベル、携帯電話、SMS
等の警告手段により告知する。
バモジュール(21)に接続して端末機へのアップデー
ト配布状況とコンピュータウイルス現状をモニタリング
する。また、サイトコンソール(22)は、顧客の端末
機(30)にコンピュータウイルスが発見されると、顧
客の端末機(30)に音響、ポケベル、携帯電話、SMS
等の警告手段により告知する。
【0028】図4は、端末機を示す構成図である。
【0029】端末機(30)は、ソフトクライアント
(31)とバイロボット(32)とを含んでなる。
(31)とバイロボット(32)とを含んでなる。
【0030】バイロボット(32)は、ラム常住バイロ
ボット(33)とディスクバイロボット(34)とから
なり、ウイルスを診断して治療する機能を遂行し、その
結果をソフトクライアント(31)に伝送する。ラム常
住バイロボット(33)は、常にラムに常住してファイ
ルを実行する時、ウイルスを診断して治療し、圧縮され
たファイルを診断する時は、ディスクバイロボット(3
4)を一定時間毎に実行してウイルスを診断して治療す
る。
ボット(33)とディスクバイロボット(34)とから
なり、ウイルスを診断して治療する機能を遂行し、その
結果をソフトクライアント(31)に伝送する。ラム常
住バイロボット(33)は、常にラムに常住してファイ
ルを実行する時、ウイルスを診断して治療し、圧縮され
たファイルを診断する時は、ディスクバイロボット(3
4)を一定時間毎に実行してウイルスを診断して治療す
る。
【0031】ソフトクライアント(31)は、バイロボ
ット(32)から伝送されたウイルスの診断結果とウイ
ルスに感染されたファイルを防疫サーバ(20)に伝送
し、バイロボット(32)のパッチ(Patch)等を遂行
し、防疫サーバ(20)からコマンドを伝達されて保安
の責任を持つ。
ット(32)から伝送されたウイルスの診断結果とウイ
ルスに感染されたファイルを防疫サーバ(20)に伝送
し、バイロボット(32)のパッチ(Patch)等を遂行
し、防疫サーバ(20)からコマンドを伝達されて保安
の責任を持つ。
【0032】以下、本発明の動作を図5のフローチャー
トを通して詳細に説明する。
トを通して詳細に説明する。
【0033】防疫サービスが実施される顧客の端末機
(30)にコンピュータウイルスが発見されると(S1
01)、バイロボット(32)がコンピュータウイルス
が感染されたファイルを正常に回復させることが出来る
かどうかを判断する(S102)。バイロボット(3
2)が、コンピュータウイルスが感染したファイルを正
常に回復することが出来ると、ログ(Log)記録のみを残
して(S103)終了する。万一、感染されたファイル
を正常に回復することが出来ない場合、ソフトクライア
ント(31)にメッセージを伝達した後、サイトサーバ
モジュール(21)に感染されたファイルを伝送する
(S104)。
(30)にコンピュータウイルスが発見されると(S1
01)、バイロボット(32)がコンピュータウイルス
が感染されたファイルを正常に回復させることが出来る
かどうかを判断する(S102)。バイロボット(3
2)が、コンピュータウイルスが感染したファイルを正
常に回復することが出来ると、ログ(Log)記録のみを残
して(S103)終了する。万一、感染されたファイル
を正常に回復することが出来ない場合、ソフトクライア
ント(31)にメッセージを伝達した後、サイトサーバ
モジュール(21)に感染されたファイルを伝送する
(S104)。
【0034】サイトサーバモジュール(21)は、ソフ
トクライアント(31)から受信された感染ファイルを
即時にセンターサーバモジュール(11)に伝送する
(S105)。センターサーバモジュール(11)は、
受信された感染ファイルをデータベース化した後、ソフ
トコンソール(13)に伝送する(S106)。ソフト
コンソール(13)は、受信された感染ファイルを分析
した後、アップデートワクチンを開発し(S107)、
センターサーバモジュール(11)にアップデートされ
たワクチンを伝送する(S108)。
トクライアント(31)から受信された感染ファイルを
即時にセンターサーバモジュール(11)に伝送する
(S105)。センターサーバモジュール(11)は、
受信された感染ファイルをデータベース化した後、ソフ
トコンソール(13)に伝送する(S106)。ソフト
コンソール(13)は、受信された感染ファイルを分析
した後、アップデートワクチンを開発し(S107)、
センターサーバモジュール(11)にアップデートされ
たワクチンを伝送する(S108)。
【0035】センターサーバモジュール(11)は、全
てのサイトサーバモジュール(21)にアップデートさ
れたワクチンを配布する(S109)。この際、プル(P
ull)方式にて配布が可能であるかどうかを判断し(S1
10)、プル(Pull)方式の配布が可能であると、全ての
端末機にアップデートされたワクチンを配布する(S1
12)。万一、プル(Pull)方式の配布が可能でなけれ
ば、数回試み、それでも不可能であれば、各端末機(3
0)にプッシュ(Push)方式にてアップデートされたワク
チンを配布する(S111)。
てのサイトサーバモジュール(21)にアップデートさ
れたワクチンを配布する(S109)。この際、プル(P
ull)方式にて配布が可能であるかどうかを判断し(S1
10)、プル(Pull)方式の配布が可能であると、全ての
端末機にアップデートされたワクチンを配布する(S1
12)。万一、プル(Pull)方式の配布が可能でなけれ
ば、数回試み、それでも不可能であれば、各端末機(3
0)にプッシュ(Push)方式にてアップデートされたワク
チンを配布する(S111)。
【0036】また、ステップS112で、全ての端末機
(30)にアップデートされたワクチンを配布する時、
プッシュ(Push)方式が可能であるかどうかを判断する
(S113)。万一、プッシュ(Push)方式が可能であれ
ば、全ての端末機(30)にワクチンを配布し、プッシ
ュ(Push)方式が可能でなければ、全ての端末機(30)
がプル(Pull)方式にてアップデートされたワクチンを配
布されるように自動的に登録した後(S114)、終了
する。
(30)にアップデートされたワクチンを配布する時、
プッシュ(Push)方式が可能であるかどうかを判断する
(S113)。万一、プッシュ(Push)方式が可能であれ
ば、全ての端末機(30)にワクチンを配布し、プッシ
ュ(Push)方式が可能でなければ、全ての端末機(30)
がプル(Pull)方式にてアップデートされたワクチンを配
布されるように自動的に登録した後(S114)、終了
する。
【0037】以上のように、顧客の特定した一つの端末
機(30)においてコンピュータウイルスが発見される
と、他の全ての端末機(30)に予めアップデートされ
たワクチンが配布され、事前にコンピュータウイルスが
浸透することを防止することが出来る。
機(30)においてコンピュータウイルスが発見される
と、他の全ての端末機(30)に予めアップデートされ
たワクチンが配布され、事前にコンピュータウイルスが
浸透することを防止することが出来る。
【0038】次には、遠隔コンピュータウイルス防疫シ
ステムに障害が発生した場合についてその対処方案を例
をあげて説明する。
ステムに障害が発生した場合についてその対処方案を例
をあげて説明する。
【0039】第1として、防疫センター(10)がダウ
ン(Down)した場合、防疫サーバ(20)は、防疫センタ
ー(10)に送る各種のログ/イベント(Log/Event)等
の情報を防疫サーバ(20)のローカルディレクトリ(L
ocal Directory)に貯蔵しておいてから、防疫センター
(10)との交信が行われる時、一括的に伝送してから
削除する。ローカルディレクトリ(Local Directory)に
貯蔵される情報は時間帯別に順序化されて伝送され、ま
た、順次防疫センター(10)に伝送される。
ン(Down)した場合、防疫サーバ(20)は、防疫センタ
ー(10)に送る各種のログ/イベント(Log/Event)等
の情報を防疫サーバ(20)のローカルディレクトリ(L
ocal Directory)に貯蔵しておいてから、防疫センター
(10)との交信が行われる時、一括的に伝送してから
削除する。ローカルディレクトリ(Local Directory)に
貯蔵される情報は時間帯別に順序化されて伝送され、ま
た、順次防疫センター(10)に伝送される。
【0040】第2として、防疫サーバ(20)がダウン
(Down)された場合に、防疫センター(10)は正常に交
信が行われる防疫サーバ(20)にのみデータを伝送す
る。よって、ダウンされた防疫サーバ(20)の管理下
にある全ての端末機(30)のレジストリ(Registry)に
継続的に情報を貯蔵することになり、交信が行われると
防疫サーバ(20)に情報を伝送し、レジストリ(Regis
try)によりログ(Log)記録を削除する。
(Down)された場合に、防疫センター(10)は正常に交
信が行われる防疫サーバ(20)にのみデータを伝送す
る。よって、ダウンされた防疫サーバ(20)の管理下
にある全ての端末機(30)のレジストリ(Registry)に
継続的に情報を貯蔵することになり、交信が行われると
防疫サーバ(20)に情報を伝送し、レジストリ(Regis
try)によりログ(Log)記録を削除する。
【0041】第3として、ハードディスク(Hard Disk)
が一杯になり、パッチ(Patch)が困難な場合、端末機
(30)のユーザにかかる状況を先ず知らせた後、使用
可能な空間を確保するように誘導する。ソフトクライア
ント(31)は、ユーザの端末機(30)において常に
最も多く残っているハードディスク(Hard Disk)をダウ
ンディレクトリ(Down Directory)として指定することに
なる。また、ハードディスク(Hard Disk)の変化が発生
すると、自動的にダウンディレクトリ(Down Directory)
を生成する。
が一杯になり、パッチ(Patch)が困難な場合、端末機
(30)のユーザにかかる状況を先ず知らせた後、使用
可能な空間を確保するように誘導する。ソフトクライア
ント(31)は、ユーザの端末機(30)において常に
最も多く残っているハードディスク(Hard Disk)をダウ
ンディレクトリ(Down Directory)として指定することに
なる。また、ハードディスク(Hard Disk)の変化が発生
すると、自動的にダウンディレクトリ(Down Directory)
を生成する。
【0042】
【発明の効果】以上説明したように、本発明によるネッ
トワークを通した遠隔コンピュータウイルス防疫システ
ム及びその方法は、ネットワークを通して遠隔に顧客シ
ステムを実時間にてモニタリングし、コンピュータウイ
ルスが侵入すると同時に防疫センターによりこれを捕捉
した後、自動的にコンピュータウイルスを防疫すること
によって、顧客の情報を内外部の危険から安全に保護す
ることが出来る。
トワークを通した遠隔コンピュータウイルス防疫システ
ム及びその方法は、ネットワークを通して遠隔に顧客シ
ステムを実時間にてモニタリングし、コンピュータウイ
ルスが侵入すると同時に防疫センターによりこれを捕捉
した後、自動的にコンピュータウイルスを防疫すること
によって、顧客の情報を内外部の危険から安全に保護す
ることが出来る。
【0043】また、本発明は、アップデートされたワク
チンを顧客に自動的に配布することによって、パーソナ
ルコンピュータのユーザがウイルスの恐怖から完全に解
消出来る。
チンを顧客に自動的に配布することによって、パーソナ
ルコンピュータのユーザがウイルスの恐怖から完全に解
消出来る。
【0044】それに、メッセージ機能が内蔵されている
ため、管理者が全ユーザまたは特定ユーザにメッセージ
を送ることが出来、ユーザまたは管理者に現在のコンピ
ュータの状況または隘路事項等を伝達することが出来
る。
ため、管理者が全ユーザまたは特定ユーザにメッセージ
を送ることが出来、ユーザまたは管理者に現在のコンピ
ュータの状況または隘路事項等を伝達することが出来
る。
【0045】以上説明した内容を通して当業者であれば
本発明の技術的思想から外れない範囲で多様な変更及び
修正が可能であることが分かるはずである。よって、本
発明の技術的範囲は、添付した図面と明細書の詳細な説
明に記載された内容に限定されるものではない。
本発明の技術的思想から外れない範囲で多様な変更及び
修正が可能であることが分かるはずである。よって、本
発明の技術的範囲は、添付した図面と明細書の詳細な説
明に記載された内容に限定されるものではない。
【図1】本発明によるネットワークを通した遠隔コンピ
ュータウイルス防疫システムの全体構成図。
ュータウイルス防疫システムの全体構成図。
【図2】本発明による防疫センターの構成図。
【図3】本発明による防疫サーバの構成図。
【図4】本発明による端末機を示す構成図。
【図5】本発明によるネットワークを通した遠隔コンピ
ュータウイルス防疫システムの全体フローチャート。
ュータウイルス防疫システムの全体フローチャート。
10 防疫センター 11 センターサーバモジュール 12 センターコンソール 13 ソフトコンソール 20 防疫サーバ 21 サイトサーバモジュール 22 サイトコンソール 30 端末機 31 ソフトクライアント 32 バイロボット 33 ラム常住バイロボット 34 ディスクバイロボット
Claims (9)
- 【請求項1】コンピュータウイルスの防疫システムであ
って、 ウイルスが侵入すると、ウイルス診断及び治療手段(3
2)によりウイルスを治療し、治療出来なかったファイ
ルはファイル伝送及びワクチン配布手段(20)に伝送
する端末機(30)と;前記端末機(30)から伝送さ
れた感染ファイルをウイルス監視及びワクチン配布手段
(10)に伝送し、アップデートされたワクチンを端末
機(30)に配布するファイル伝送及びワクチン配布手
段(20)と;ウイルスが侵入したか否かをモニタリン
グし、感染されたファイルを前記ファイル伝送及びワク
チン配布手段(20)から伝送されてワクチンをアップ
デートし、アップデートされたワクチンを全てのファイ
ル伝送及びワクチン配布手段(20)に配布するウイル
ス監視及びワクチン配布手段(10)と;を備えること
を特徴とするネットワークを通した遠隔コンピュータウ
イルス防疫システム。 - 【請求項2】請求項1において、 前記ウイルス監視及びワクチン配布手段(10)は、コ
ンピュータウイルスが侵入したか否かをモニタリングす
るセンターコンソール(12)と;アップデートされた
ワクチンを全てのファイル伝送及びワクチン配布手段
(20)に伝送するセンターサーバモジュール(11)
と;ウイルスに感染したファイルを分析した後、アップ
デートされたワクチンを開発し、前記センターサーバモ
ジュール(11)に伝送するソフトコンソール(13)
と;からなることを特徴とするネットワークを通した遠
隔コンピュータウイルス防疫システム。 - 【請求項3】請求項1において、 前記ファイル伝送及びワクチン配布手段(20)は、前
記ウイルス監視及びワクチン配布手段(10)から受信
されたワクチンを前記端末機(30)に配布するサイト
サーバモジュール(21)と;ウイルスが発見される
と、前記端末機(30)に警告して知らせるサイトコン
ソール(22)と;からなることを特徴とするネットワ
ークを通した遠隔コンピュータウイルス防疫システム。 - 【請求項4】請求項1において、 前記端末機(30)は、ウイルス診断及び治療手段であ
るバイロボット(32)と;ウイルスの診断結果とウイ
ルスに感染したファイルを前記ファイル伝送及びワクチ
ン配布手段(20)に伝送するソフトクライアント(3
1)と;を含んでなることを特徴とするネットワークを
通した遠隔コンピュータウイルス防疫システム。 - 【請求項5】請求項4において、 前記バイロボット(32)は、ラムに常住してファイル
を実行する時、ウイルスを診断し治療するラム常住バイ
ロボット(33)と;所定の時間間隔毎にディスクの全
てのファイルを検査するディスクバイロボット(34)
と;を含んでなることを特徴とするネットワークを通し
た遠隔コンピュータウイルス防疫システム。 - 【請求項6】コンピュータウイルスを防疫する方法であ
って、 顧客システムにウイルスが発見されると、ウイルス診断
及び治療手段(32)によりウイルスを治療するステッ
プ;前記ウイルス診断及び治療手段(32)によってウ
イルスの治療が不可能である時、ファイル伝送及びワク
チン配布手段(20)を通してウイルス監視及びワクチ
ン配布手段(10)に感染されたファイルを伝送するス
テップ;前記ファイル伝送及びワクチン配布手段(2
0)から伝送された感染ファイルをウイルス監視及びワ
クチン配布手段(10)により分析した後、アップデー
トされたワクチンを開発し、全てのファイル伝送及びワ
クチン配布手段(20)に配布するステップ;前記ウイ
ルス監視及びワクチン配布手段(10)から伝送された
アップデートされたワクチンを全ての端末機(30)に
配布するステップ;を含むことを特徴とするネットワー
クを通した遠隔コンピュータウイルス防疫方法。 - 【請求項7】請求項6において、 前記ウイルス監視及びワクチン配布手段(10)とファ
イル伝送及びワクチン配布手段(20)と端末機(3
0)は、アドレス自動取得プロトコルにより連結され、
動的アドレスを基盤にしてIP Mapを画いていきながら、
端末機(30)にアドレスを割り当てることを特徴とす
るネットワークを通した遠隔コンピュータウイルス防疫
方法。 - 【請求項8】請求項6において、 ウイルス監視及びワクチン配布手段(10)のシステム
ダウン(Down)によってファイル伝送及びワクチン配布手
段(20)での伝送が不可能な場合、ファイル伝送及び
ワクチン配布手段(20)のローカルディレクトリにロ
グ記録及び感染ファイルの情報を時間帯別に順序化して
貯蔵し、ウイルス監視及びワクチン配布手段(10)と
の通信が行われると、ファイル伝送及びワクチン配布手
段(20)のローカルディレクトリに貯蔵されている情
報を順次伝送した後、削除することを特徴とするネット
ワークを通した遠隔コンピュータウイルス防疫方法。 - 【請求項9】請求項6において、 ファイル伝送及びワクチン配布手段(20)のシステム
ダウンによって端末機(30)の情報がウイルス監視及
びワクチン配布手段(10)に伝送することが出来ない
場合、端末機(30)のレジストリ(Registry)にログ記
録及び感染ファイルの情報を順次貯蔵し、ファイル伝送
及びワクチン配布手段(20)との通信が行われると、
ファイル伝送及びワクチン配布手段(20)にログ記録
及び感染ファイルの情報を順次伝送した後、削除するこ
とを特徴とするネットワークを通した遠隔コンピュータ
ウイルス防疫方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001042488A JP2002259149A (ja) | 2001-02-19 | 2001-02-19 | ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001042488A JP2002259149A (ja) | 2001-02-19 | 2001-02-19 | ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002259149A true JP2002259149A (ja) | 2002-09-13 |
Family
ID=18904775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001042488A Pending JP2002259149A (ja) | 2001-02-19 | 2001-02-19 | ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002259149A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229611A (ja) * | 2004-02-10 | 2005-08-25 | Ricoh Co Ltd | 複合機用のウィルス保護 |
| WO2006035928A1 (ja) * | 2004-09-30 | 2006-04-06 | Tamura Corporation | Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム |
| KR100611679B1 (ko) | 2004-07-30 | 2006-08-10 | 주식회사 뉴테크웨이브 | 컴퓨터 바이러스의 조기방역 시스템 및 방법 |
| JP2009259161A (ja) * | 2008-04-21 | 2009-11-05 | Nec Corp | ナレッジ型障害復旧支援システム、ユーザ端末、中継サーバ及びナレッジ提供サーバ並びにデータ中継方法 |
| JP2013532866A (ja) * | 2010-07-26 | 2013-08-19 | キヨン キム | ハッカーウィルスセキュリティー統合管理機 |
-
2001
- 2001-02-19 JP JP2001042488A patent/JP2002259149A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229611A (ja) * | 2004-02-10 | 2005-08-25 | Ricoh Co Ltd | 複合機用のウィルス保護 |
| KR100611679B1 (ko) | 2004-07-30 | 2006-08-10 | 주식회사 뉴테크웨이브 | 컴퓨터 바이러스의 조기방역 시스템 및 방법 |
| WO2006035928A1 (ja) * | 2004-09-30 | 2006-04-06 | Tamura Corporation | Ip電話端末装置、呼制御サーバ、ワクチンサーバ、保守用装置、ip電話システム、これらの制御方法及びプログラム |
| JP2009259161A (ja) * | 2008-04-21 | 2009-11-05 | Nec Corp | ナレッジ型障害復旧支援システム、ユーザ端末、中継サーバ及びナレッジ提供サーバ並びにデータ中継方法 |
| JP2013532866A (ja) * | 2010-07-26 | 2013-08-19 | キヨン キム | ハッカーウィルスセキュリティー統合管理機 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10320787B2 (en) | System and method of facilitating the identification of a computer on a network | |
| US8286242B2 (en) | System and method for providing network security | |
| CN103843002B (zh) | 使用云技术对恶意软件的动态清理 | |
| US7571483B1 (en) | System and method for reducing the vulnerability of a computer network to virus threats | |
| CN105745869B (zh) | 用于区域性网络/家庭网络的安全网关 | |
| JPH09214493A (ja) | ネットワークシステム | |
| JP2005136526A (ja) | 不正アクセス検知装置、不正アクセス検知方法および不正アクセス検知プログラム | |
| CN115147956B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
| KR100401089B1 (ko) | 무선 바이러스 방역 시스템 및 방역 방법 | |
| CN100568876C (zh) | 用于操作数据处理系统的方法和用于处理无线通信的设备 | |
| WO2001091350A2 (en) | System and method for performing remote security management of client computer systems | |
| KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
| JP2006040196A (ja) | ソフトウェア監視システムおよび監視方法 | |
| JP2006094258A (ja) | 端末装置、そのポリシー強制方法およびそのプログラム | |
| KR100333061B1 (ko) | 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템 및 그방법 | |
| JP2002259149A (ja) | ネットワークを通した遠隔コンピュータウイルス防疫システム及びその方法 | |
| CN115577369B (zh) | 源代码泄露行为检测方法、装置、电子设备及存储介质 | |
| US20170054742A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| WO2003021402A2 (en) | Network security | |
| KR100680559B1 (ko) | 네트워크 바이러스 진단 및 치료 시스템과 방법 | |
| JP2002149435A (ja) | ネットワーク集中監視方法 | |
| JPH1145195A (ja) | コンピュータシステム、異常検出装置及び記録媒体 | |
| KR100503772B1 (ko) | 유틸리티 방식으로 데이터베이스 서버에 접속하여 수행되는작업을 감시하는 모니터링 시스템 및 방법 | |
| CN115801292A (zh) | 访问请求的鉴权方法和装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040427 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041012 |