JP2003015899A - Device and method for aiding dealing with detection of computer virus and its processing program - Google Patents
Device and method for aiding dealing with detection of computer virus and its processing programInfo
- Publication number
- JP2003015899A JP2003015899A JP2001204176A JP2001204176A JP2003015899A JP 2003015899 A JP2003015899 A JP 2003015899A JP 2001204176 A JP2001204176 A JP 2001204176A JP 2001204176 A JP2001204176 A JP 2001204176A JP 2003015899 A JP2003015899 A JP 2003015899A
- Authority
- JP
- Japan
- Prior art keywords
- computer virus
- information
- coping
- countermeasure
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 115
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000001514 detection method Methods 0.000 title claims abstract description 45
- 230000010485 coping Effects 0.000 claims description 45
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 6
- 229960005486 vaccine Drugs 0.000 description 6
- 238000011835 investigation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータウィ
ルスの検出時の対処支援に関し、特に、コンピュータウ
ィルスの対処を行う管理者における処理負担を軽減する
コンピュータウィルス検出時の対処支援装置とその方法
およびその処理プログラムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to coping support when a computer virus is detected, and more particularly to a coping support device and method thereof when a computer virus is detected to reduce the processing load on an administrator who deals with the computer virus. Regarding the processing program.
【0002】[0002]
【従来の技術】現在、特に企業等の組織内におけるコン
ピュータウィルス対処方法として、コンピュータウィル
ス対処ソフトを保護対象の端末装置で常時または定期的
に稼動させ、コンピュータウィルスの検出時には、シス
テム管理者に対してその検出情報を電子メールで通知す
る技術が用いられている。この技術は、例えば、「日経
インターネットテクノロジー、1998年5月号」のア
ンチウィルスソフト(以下、文献1という)の記載にあ
る、コンピュータウィルスが検出された場合、その情報
は、端末装置からサーバーを介して、コンピュータウィ
ルスの対処を行う管理者端末装置に即座に伝えられる技
術として紹介されている。2. Description of the Related Art Currently, as a method for dealing with computer viruses, especially in an organization such as a company, computer virus countermeasure software is always or regularly run on a terminal device to be protected, and when a computer virus is detected, a system administrator is advised to do so. The technology of notifying the detection information by e-mail is used. In this technology, for example, when a computer virus is detected as described in “Nikkei Internet Technology, May 1998,” Antivirus software (hereinafter referred to as Reference 1), the information is transmitted from a terminal device via a server. Then, it is introduced as a technique that can be immediately transmitted to the administrator terminal device that deals with the computer virus.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、上述の
文献1に紹介されているコンピュータウィルス対処方法
では、以下に示すような実務上の課題・不具合がある。
(1)コンピュータウィルスの検出の通知メールを受信
したシステム管理者は、コンピュータウィルス対処ソフ
トがコンピュータウィルス駆除に成功した等の、特に対
処が不要な通知メールについても適宜確認する必要があ
った。
(2)過去に同一のコンピュータウィルスに対処したこ
とがある場合、システム管理者はその事例を調査してか
ら対処を指示することになり、過去の事例を活かして対
処する際でも、その作業に時間がかかっていた。
(3)もしシステム管理者が不在の場合、過去に対処事
例がある場合でも、即座に対処できなかった。
(4)システム管理者は、コンピュータウィルスが検出
された端末装置自体の他の装置(例えば、コンピュータ
ウィルスの対処を実際に行う部署毎の担当者)に対して
対処方法を送信する必要がある時は、その装置のアドレ
スを調べて対処メールを送信する煩わしさがあった。However, the computer virus coping method introduced in the above-mentioned document 1 has the following practical problems / deficiencies. (1) The system administrator who has received the notification mail of the detection of the computer virus needs to appropriately check the notification mail that does not need to be dealt with, such as the computer virus countermeasure software has successfully removed the computer virus. (2) If the same computer virus has been dealt with in the past, the system administrator will investigate the case and then instruct the countermeasure. It took time. (3) If the system administrator is absent, even if there is a case to deal with in the past, it cannot be dealt with immediately. (4) When the system administrator needs to send the coping method to another device of the terminal device itself in which the computer virus is detected (for example, a person in charge in each department who actually handles the computer virus). Had to bother with checking the address of the device and sending a coping email.
【0004】本発明は、上述のような課題に鑑みてなさ
れ、その目的は、コンピュータウィルスの対処を行う管
理者における処理負担を軽減するコンピュータウィルス
の検出時の対処支援装置とその方法およびその処理プロ
グラムを提供することにある。The present invention has been made in view of the above-mentioned problems, and an object thereof is a coping support device at the time of detecting a computer virus that reduces the processing load on an administrator who deals with the computer virus, a method therefor, and a process therefor. To provide a program.
【0005】[0005]
【課題を解決するための手段】(1)上記目的を達成す
るために、本発明に係るコンピュータウィルスの検出時
の対処支援装置は、コンピュータウィルスの検出時の対
処方法の情報を少なくとも1つ記憶したコンピュータウ
ィルスの対処データベースと、端末装置からコンピュー
タウィルスの検出の通知メールを受信すると、通知メー
ルで報告されたコンピュータウィルスに対応する対処方
法の情報を、対処データベースから検索する検索手段
と、対処方法の情報が検索されたならば、この対処方法
の情報が添付された返信メールを、端末装置に送信する
送信手段とを有することを特徴とする。(1) In order to achieve the above object, a coping support device for detecting a computer virus according to the present invention stores at least one piece of information on a coping method when a computer virus is detected. When a computer virus detection database and a notification email for detecting a computer virus are received from a terminal device, a search means for searching the countermeasure database for information on the countermeasure method corresponding to the computer virus reported in the notification email, and the countermeasure method. If the information of (1) is retrieved, the reply mail to which the information of this coping method is attached is transmitted to the terminal device.
【0006】(2)また、本発明に係るコンピュータウ
ィルスの検出時の対処支援装置は、コンピュータウィル
スの検出時の対処方法の情報を少なくとも1つ記憶した
コンピュータウィルスの対処データベースと、端末装置
でコンピュータウィルスの検出の通知メールを受信する
と、通知メールで報告されたコンピュータウィルスに対
応する対処方法の情報を、対処データベースから検索す
る検索手段と、端末装置自体に対応して登録された、メ
ールアドレスを記憶する連絡先データベースと、対処方
法の情報が検索されたならば、この対処方法の情報が添
付された返信メールを、連絡先データベースに基づいた
端末装置に対応する前記メールアドレスに送信する送信
手段とを有することを特徴とする。(2) A computer virus countermeasure support apparatus according to the present invention is a computer virus countermeasure database that stores at least one piece of information on a countermeasure method when a computer virus is detected, and a computer at a terminal device. When the notification email for virus detection is received, the search means for searching the countermeasure database for the countermeasures against the computer virus reported in the notification email and the email address registered for the terminal device itself are displayed. When the contact database to be stored and the coping method information are retrieved, a reply mail attached with the coping method information is transmitted to the mail address corresponding to the terminal device based on the contact database. And having.
【0007】(3)また、上記(1)または(2)にお
けるコンピュータウィルスの検出時の対処支援装置にお
いて、報告されたコンピュータウィルスの対処方法の情
報が検索できなかった場合は、送信部は、通知メールお
よびコンピュータウィルスに対する調査を促す調査依頼
メールを、予め登録されたコンピュータウィルス対処を
行う管理者宛てのアドレスに送信することを特徴とす
る。(3) In addition, in the above-mentioned countermeasure support device for detecting a computer virus in (1) or (2), if the information on the reported countermeasure against the computer virus cannot be retrieved, the transmitting unit It is characterized in that a notification mail and a survey request mail prompting a survey for computer viruses are transmitted to a pre-registered address addressed to a computer virus countermeasure administrator.
【0008】[0008]
【発明の実施の形態】以下に本発明の実施の形態を、図
1〜図3を用いて詳細に説明する。図1は、本発明に係
るコンピュータウィルス検出時対処支援装置を含むシス
テム構成図を示すブロック図である。図2は、図1に示
すコンピュータウィルス検出時対処支援装置の構成を説
明するためのブロック図である。図3は、図1,2に示
すコンピュータウィルス検出時対処支援装置の動作を説
明するためのフローチャートである。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to FIGS. FIG. 1 is a block diagram showing a system configuration diagram including a computer virus detection countermeasure support device according to the present invention. FIG. 2 is a block diagram for explaining the configuration of the computer virus detection countermeasure support device shown in FIG. FIG. 3 is a flow chart for explaining the operation of the computer virus detection countermeasure support device shown in FIGS.
【0009】図1を用いて、本発明に係るコンピュータ
ウィルス検出時対処支援装置100が用いられるネット
ワークシステム1の概略構成を説明する。コンピュータ
ウィルス検出時対処支援装置100、管理者用PC11
0(PCはパーソナルコンピュータの略)、およびクラ
イアントPC120の各々は、LAN回線(WAN回線
であってもよい)130を介して、相互に接続されてい
る。A schematic configuration of a network system 1 in which a computer virus detection countermeasure support device 100 according to the present invention is used will be described with reference to FIG. Computer virus detection support device 100, administrator's PC 11
0 (PC is an abbreviation for personal computer) and each of the client PCs 120 are connected to each other via a LAN line (which may be a WAN line) 130.
【0010】管理者用PC110は、コンピュータウィ
ルス対処の指示、コンピュータウィルス検出時対処支援
装置100の管理、および、一般のシステム管理業務等
に用いられる端末装置である。クライアントPC120
は、一般業務等に用いられる、クライアント側の端末装
置である。The administrator's PC 110 is a terminal device used for computer virus countermeasure instructions, management of the computer virus detection countermeasure support device 100, and general system management work. Client PC 120
Is a terminal device on the client side, which is used for general business and the like.
【0011】ここで、このクライアントPC120で
は、上述の従来技術で説明したように、コンピュータウ
ィルス対処ソフトが常時または定期的に稼動され、コン
ピュータウィルスの検出時には、システム管理者(管理
者用PC110)に対してその検出情報を電子メールで
通知する機能を有している。In this client PC 120, as described in the above-mentioned prior art, the computer virus countermeasure software is constantly or regularly operated, and when a computer virus is detected, the system administrator (administrator PC 110) is notified. On the other hand, it has a function of notifying the detected information by e-mail.
【0012】次に、図2を用いて、本発明に係る、図1
のコンピュータウィルス検出時対処支援装置100の構
成を説明する。コンピュータウィルス検出時対処支援装
置100は、対処DB210(DBはデータベースの
略)、連絡先DB220、受信部230、検索部24
0、連絡先検索部250、および送信部260を有して
構成されている。Next, referring to FIG. 2, according to the present invention, FIG.
A configuration of the computer virus detection countermeasure support device 100 will be described. The computer virus detection countermeasure support apparatus 100 includes a countermeasure DB 210 (DB is an abbreviation for database), a contact DB 220, a receiving unit 230, and a searching unit 24.
0, a contact address search unit 250, and a transmission unit 260.
【0013】対処DB210は、各種コンピュータウィ
ルスに対する対処方法に関する情報が記憶されている。
この対処DB210は、各コンピュータウィルスに対し
て、「ウィルス名」、「ワクチン処理結果」、「(具体
的)対処方法」などを項目とする少なくとも1つのレコ
ードが記憶されている。なお、この対処方法の情報は、
例えば、各種コンピュータウィルス対処ソフトの処理結
果、すなわちワクチン処理結果に対して、クライアント
PC120を含むネットワークシステム1全体において
過去に対処したコンピュータウィルス駆除方法が記載さ
れている。この対処方法の情報は、適宜、コンピュータ
ウィルス検出時対処支援装置100、または管理者用P
C110から入力され、対処DB210に記憶される。The countermeasure DB 210 stores information on a countermeasure against various computer viruses.
The countermeasure DB 210 stores at least one record having items such as “virus name”, “vaccine treatment result”, and “(specific) countermeasure” for each computer virus. In addition, the information of this coping method,
For example, there is described a computer virus extermination method in which the processing result of various computer virus coping software, that is, the vaccine processing result has been copinged in the past in the entire network system 1 including the client PC 120. The information on the coping method is appropriately provided as the computer virus detection coping support apparatus 100 or the administrator P
It is input from C110 and stored in the handling DB 210.
【0014】連絡先DB210は、コンピュータウィル
ス検出の通知メールに付されたクライアントPC120
の固有の識別番号(以下、PC識別番号という)に対応
した、連絡先となるべくメールアドレスが記憶されてい
る。なお、このPC識別番号は、クライアントPC12
0の通知に基づいて、図1において図示しないサーバー
により生成される。つまり、クライアントPCにおける
コンピュータウィルス検出の通知は、この図示しないサ
ーバーを介して、コンピュータウィルス検出時対処支援
装置100に通知されることになるが、ここでは便宜的
に、クライアントPC120自体が通知メールを送信す
ることとして説明していく。また、この連絡先とは、例
えば、通知メールに付されたクライアントPC120の
利用者に代理して、コンピュータウィルスの対処を実際
に行う担当者のメールアドレスである。なお、このPC
識別番号と、記憶されるメールアドレスとは、一対一の
対応情報とは限らず、一対複数の対応関係でもよい。The contact DB 210 is the client PC 120 attached to the notification mail for computer virus detection.
An e-mail address corresponding to a unique identification number (hereinafter referred to as a PC identification number) is stored as a contact information. The PC identification number is the client PC12.
Based on the notification of 0, it is generated by a server not shown in FIG. That is, the notification of the computer virus detection in the client PC is notified to the computer virus detection coping support apparatus 100 via the server (not shown), but here, for convenience, the client PC 120 itself sends a notification mail. It will be explained as sending. The contact information is, for example, a mail address of a person who actually handles the computer virus on behalf of the user of the client PC 120 attached to the notification mail. In addition, this PC
The identification number and the stored mail address are not limited to the one-to-one correspondence information, and may have a one-to-many correspondence relationship.
【0015】受信部230は、LAN回線130を介し
て、電子メールを受信する機能を有する。検索部240
は、クライアントPC120の通知メールで報告された
コンピュータウィルスに対応する対処方法の情報を、対
処DB210を参照して検索する。また、検索部240
は、所望の検索結果が検出された場合、この検出結果、
つまりコンピュータウィルスの対処方法の情報を、通知
メールに対する返信メールに添付する。なおここで、こ
の返信メールとは、通知メールを送信したクライアント
PC自体に対するメールとは必ずしも限らず、他のクラ
イアントPCを利用する代理受信者に対してのメールも
意味している。つまり、送信元に対する返信、という意
味では限定していない。The receiving section 230 has a function of receiving an electronic mail via the LAN line 130. Search unit 240
Searches for countermeasure information corresponding to the computer virus reported by the notification mail of the client PC 120 by referring to the countermeasure DB 210. In addition, the search unit 240
When the desired search result is detected, this detection result,
That is, the information on how to deal with the computer virus is attached to the reply mail to the notification mail. Here, the reply mail is not necessarily the mail to the client PC itself that has sent the notification mail, but also means the mail to the proxy recipient who uses another client PC. In other words, it is not limited in the sense of replying to the sender.
【0016】連絡先検索部250は、連絡先DB220
を参照して、通知メールを送信したクライアントPC自
体ではなく、代理受信を行う者のメールアドレスを検索
する。送信部260は、返信メールを送信する。The contact information retrieval unit 250 has a contact information DB 220.
Referring to, the e-mail address of the person who performs the proxy reception is searched for, not the client PC itself which sent the notification mail. The transmission unit 260 transmits a reply mail.
【0017】次に、図3のフローチャートを用いて、コ
ンピュータウィルス検出時対処支援装置100の動作を
説明する。クライアントPC120で、コンピュータウ
ィルスが検出されると、この検出に対する通知メールが
作成され、自動的に、コンピュータウィルス検出時対処
支援装置100に送信される。Next, the operation of the computer virus detection countermeasure support device 100 will be described with reference to the flowchart of FIG. When a computer virus is detected by the client PC 120, a notification mail for the detection is created and automatically sent to the computer virus detection countermeasure support device 100.
【0018】受信部230は、この通知メールを受信す
る(ステップS301)。検索部240は、通知メール
の本文より、コンピュータウィルス名、そのワクチン処
理結果、PC識別情報などの情報を取り出す(ステップ
S302)。検索部240は、このワクチン処理結果に
基づいて、そのコンピュータウィルスへの対処が必要か
否かの判断を行う(ステップS303)。対処が不要と
判断されたならば、以降の処理を終了する。対処が必要
と判断されたならば、取得したコンピュータウィルス名
およびワクチン処理結果に基づいて、対処DB210を
参照して、これと一致する対処方法を検索する(ステッ
プS304)。一致する対処方法が検出されれば、検索
部240は、この対処方法の情報を取り出す。一致する
対象方法が検出されなければ、以降の処理を終了、ある
いは、後述するステップS307の処理を行う。The receiving section 230 receives this notification mail (step S301). The search unit 240 retrieves information such as the computer virus name, its vaccine processing result, and PC identification information from the text of the notification mail (step S302). The search unit 240 determines whether it is necessary to deal with the computer virus based on the result of the vaccine processing (step S303). If it is determined that no action is required, the subsequent processing is ended. If it is determined that a countermeasure is required, the countermeasure DB 210 is referred to based on the acquired computer virus name and the obtained vaccine treatment result, and a countermeasure method that matches this is searched (step S304). If a matching coping method is detected, the search unit 240 retrieves information on this coping method. If no matching target method is detected, the subsequent processing is terminated or the processing of step S307 described later is performed.
【0019】上記ステップS304で一致する対処方法
が検出されると、連絡先検索部250は、連絡先DB2
20を参照して、通知メールの発信元のクライアントP
CのPC識別番号を基に、これと対応する連絡先メール
アドレスを検索する。(ステップS305)。例えば、
図2の連絡先DB220のPC識別番号「1234」に
対応する、連絡先メールアドレス「XXX」が検出され
ることになる。送信部260は、検索されたメールアド
レスに対して、対処方法の情報が添付された返信メール
を送信する(ステップS306)。When a matching coping method is detected in the above step S304, the contact point search section 250 causes the contact point DB2
Referring to 20, the client P as the sender of the notification mail
Based on the PC identification number of C, the corresponding contact mail address is searched. (Step S305). For example,
The contact e-mail address “XXX” corresponding to the PC identification number “1234” in the contact DB 220 in FIG. 2 will be detected. The transmission unit 260 transmits a reply mail to which the coping method information is attached to the searched mail address (step S306).
【0020】なお、上記ステップS304で一致する対
処方法が検出されなかった場合、送信部260が、シス
テム管理者に、通知メールを転送すると共に、このコン
ピュータウィルスに対する調査を促す調査依頼メールを
送信するようにしてもよい(ステップS307)。If no matching coping method is detected in step S304, the transmitting unit 260 forwards the notification mail to the system administrator and also sends the investigation request mail prompting the investigation for this computer virus. You may do so (step S307).
【0021】このように、本発明に係るコンピュータウ
ィルスの検出時対処支援装置を用いることで、コンピュ
ータウィルスの対処を行う管理者における処理負担を軽
減することができる。As described above, by using the computer virus detection countermeasure support device according to the present invention, it is possible to reduce the processing load on the administrator who handles the computer virus.
【0022】なお、本発明は、上述の図1〜図3を用い
て説明した例に限定されるものではなく、その要旨を逸
脱しない範囲において種々の変更が可能である。例え
ば、上記ステップS305においては、コンピュータウ
ィルスが検出されたクライアントPCからの通知メール
のPC識別情報を参照しているが、この通知メールがク
ライアントPCから送信される際に、そのPCを利用管
理する者のメールアドレスがその通知メールに付される
ようにしておき、この利用管理者のメールアドレスに対
して返信するようにしてもよい。この場合、図2の連絡
先DB220の「PC識別番号」は、「利用管理者のメ
ールアドレス」として登録することになる。The present invention is not limited to the examples described with reference to FIGS. 1 to 3 described above, and various modifications can be made without departing from the scope of the invention. For example, although the PC identification information of the notification mail from the client PC in which the computer virus is detected is referred to in step S305, the PC is used and managed when the notification mail is transmitted from the client PC. The user's mail address may be attached to the notification mail, and a reply may be made to the usage manager mail address. In this case, the "PC identification number" of the contact DB 220 of FIG. 2 is registered as the "e-mail address of the usage manager".
【0023】またこれに関連して、上述の実施形態のス
テップS305において、特に、図2における連絡先D
B220から検出されたメールアドレスを用いて返信メ
ールを送信していたが、この連絡先DB220を用いな
いで、上記利用管理者でなく、直接に、通知メールの送
信元のクライアントPCに、返信メールを送信するよう
にしても当然によい。In this connection, in step S305 of the above-described embodiment, in particular, contact D in FIG.
Although the reply mail was sent using the mail address detected from B220, the reply mail is sent directly to the client PC that is the sender of the notification mail, without using this contact DB 220, instead of using the contact DB 220. Of course, it may be transmitted.
【0024】また、上述の実施形態では、図1における
コンピュータウィルスの検出時対処支援装置100に、
対処DB210および連絡先DB220を設けていた
が、この対処DB210および連絡先DB220を、L
AN回線130上のいずれかに移行させて運用してもよ
い。この場合、コンピュータウィルスの検出時対処支援
装置は、この対処DB210および連絡先DB220が
格納された新たな装置と、データの送受信を行うための
処理部を介して行われることになる。なお、LAN回線
130ではなく、WAN回線を介して構築したコンピュ
ータウィルスの検出時対処支援のシステムにおいても、
同様の効果を奏することができる。In the above-described embodiment, the computer virus detection countermeasure support device 100 shown in FIG.
The handling DB 210 and the contact DB 220 were provided, but the handling DB 210 and the contact DB 220 are
It may be operated by shifting to one of the AN lines 130. In this case, the computer virus detection countermeasure support device is carried out via a processing unit for transmitting and receiving data to and from the new device in which the countermeasure DB 210 and the contact DB 220 are stored. In addition, in the system for supporting the countermeasure against the detection of a computer virus, which is constructed not through the LAN line 130 but through the WAN line,
The same effect can be achieved.
【0025】また、上述の実施形態のステップS307
の処理ではなく、通知メールの内容を含み、このコンピ
ュータウィルスに対する調査を促す1通のメールからな
る調査依頼メールを送信するようにしてもよい。Also, step S307 of the above-described embodiment.
Instead of the above process, a survey request mail including the contents of the notification mail and prompting the investigation for this computer virus may be transmitted.
【0026】また、上述の実施形態のステップS303
において、特に、クリーニングであれば対処はなく通知
不要との意味から、ワクチン処理結果の判断処理を行っ
ていた。しかし、この対処が不要との返信メールを送信
するものとすれば、このステップS303における処理
を省略して、実行することとしてもよい。Further, step S303 of the above-described embodiment.
In particular, in the case of cleaning, there is no need to take any action and no notification is required, so that the determination process of the vaccine treatment result is performed. However, if a reply mail that does not require this countermeasure is sent, the processing in step S303 may be omitted and executed.
【0027】上述の実施形態および上記種々の変更形態
において、その処理を行うプログラムをアプリケーショ
ンソフトとして、ハードディスク等の記録媒体に格納し
ておいてもよい。このようにすれば、CD−ROM等の
可搬型記録媒体にプログラム等を格納して売買したり、
携帯することができるようになる。In the above-described embodiment and the various modifications described above, the program for performing the processing may be stored in a recording medium such as a hard disk as application software. By doing so, the program or the like is stored in a portable recording medium such as a CD-ROM for sale,
You will be able to carry it.
【0028】[0028]
【発明の効果】本発明に係るコンピュータウィルス検出
時対処支援装置を用いることで、以下に挙げられるよう
な効果を得ることができる。
(1)コンピュータウィルスの検出の通知メールを受信
したシステム管理者は、特に対処が不要な通知メールに
ついて適宜確認する必要がなくなる。
(2)過去の対処事例を活かして、即座に対処すること
ができる。
(3)もしシステム管理者が不在の場合、過去に対処事
例がある場合でも、即座に対処できる。
(4)システム管理者は、コンピュータウィルスが検出
された端末装置自体の他の装置(例えば、コンピュータ
ウィルスの対処を実際に行う部署毎の担当者)に対して
メールアドレスを調べてから、対処方法を送信するとい
う煩わしさがなくなる。このように、本発明に係るコン
ピュータウィルス検出時対処支援装置により、コンピュ
ータウィルスの対処を行う管理者における処理負担を軽
減することができる。By using the computer virus detection coping support apparatus according to the present invention, the following effects can be obtained. (1) The system administrator who has received the notification mail of the detection of the computer virus does not need to check the notification mail that does not need to be dealt with as appropriate. (2) Immediate measures can be taken by utilizing past measures. (3) If the system administrator is absent, even if there is a case to deal with in the past, it can be dealt with immediately. (4) The system administrator checks the e-mail address with respect to another device of the terminal device itself in which the computer virus is detected (for example, a person in charge of each department who actually handles the computer virus), and then the countermeasure method. Eliminates the hassle of sending. As described above, the computer virus detection countermeasure support device according to the present invention can reduce the processing load on the administrator who handles the computer virus.
【図1】本発明に係るコンピュータウィルス検出時対処
支援装置を含むシステム構成図を示すブロック図であ
る。FIG. 1 is a block diagram showing a system configuration diagram including a computer virus detection countermeasure support device according to the present invention.
【図2】図1に示すコンピュータウィルス検出時対処支
援装置の構成を説明するためのブロック図である。FIG. 2 is a block diagram for explaining the configuration of a computer virus detection countermeasure support device shown in FIG.
【図3】図1,2に示すコンピュータウィルス検出時対
処支援装置の動作を説明するためのフローチャートであ
る。FIG. 3 is a flowchart for explaining the operation of the computer virus detection countermeasure support device shown in FIGS.
100:コンピュータウィルス検出時対処支援装置 110:管理者用PC 120:クライアントPC 130:LAN回線 210:対処データベース 220:連絡先データベース 230:受信部 240:検索部 250:連絡先検索部 260:送信部 100: Computer virus detection support device 110: PC for administrator 120: Client PC 130: LAN line 210: Response database 220: Contact database 230: Receiver 240: Search unit 250: Contact search section 260: Transmission unit
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 138 G06F 17/60 174 174 9/06 660N ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) G06F 17/60 138 G06F 17/60 174 174 9/06 660N
Claims (7)
法の情報を少なくとも1つ記憶したコンピュータウィル
スの対処データベースと、 端末装置からコンピュータウィルスの検出の通知メール
を受信すると、該通知メールで報告されたコンピュータ
ウィルスに対応する対処方法の情報を、前記対処データ
ベースから検索する検索手段と、 該対処方法の情報が検索されたならば、該対処方法の情
報が添付された返信メールを、前記端末装置に送信する
送信手段とを有することを特徴とするコンピュータウィ
ルス検出時対処支援装置。1. A computer virus countermeasure database storing at least one piece of information on a countermeasure against a computer virus detected, and a computer reported by the notification email when a notification email of the detection of a computer virus is received from a terminal device. Retrieval means for retrieving information on a coping method against a virus from the coping database, and, if the coping method information is searched, a reply mail attached with the coping method information is transmitted to the terminal device. A computer virus detection coping support device, comprising:
法の情報を少なくとも1つ記憶したコンピュータウィル
スの対処データベースと、 端末装置でコンピュータウィルスの検出の通知メールを
受信すると、該通知メールで報告されたコンピュータウ
ィルスに対応する対処方法の情報を、前記対処データベ
ースから検索する検索手段と、 前記端末装置自体に対応して登録された、メールアドレ
スを記憶する連絡先データベースと、 該対処方法の情報が検索されたならば、該対処方法の情
報が添付された返信メールを、前記連絡先データベース
に基づいた前記端末装置に対応する前記メールアドレス
に送信する送信手段とを有することを特徴とするコンピ
ュータウィルス検出時対処支援装置。2. A computer virus countermeasure database storing at least one piece of information on a countermeasure against a computer virus detected, and a computer reported by the notice email when the terminal device receives a computer virus detection notice email. Retrieval means for retrieving information on a coping method against a virus from the coping database, a contact database for storing a mail address registered corresponding to the terminal device itself, and information on the coping method are searched. When a computer virus is detected, the reply mail with the information on the coping method is sent to the mail address corresponding to the terminal device based on the contact database. Coping support device.
ウィルス検出時対処支援装置において、 前記検索手段で該報告されたコンピュータウィルスの対
処方法の情報が検索できなかった場合は、前記送信部
は、該通知メールおよび該コンピュータウィルスに対す
る調査を促す調査依頼メールを、予め登録されたコンピ
ュータウィルス対処を行う管理者宛てのアドレスに送信
することを特徴とするコンピュータウィルス検出時対処
支援装置。3. The computer virus detection coping support apparatus according to claim 1 or 2, when the information on the reported coping method for the computer virus cannot be retrieved by the retrieval means, the transmitting unit A computer virus detection coping support apparatus, which sends the notification mail and a survey request mail prompting a survey for the computer virus to a pre-registered address addressed to a computer virus countermeasure administrator.
出の通知メールを受信すると、該通知メールで報告され
たコンピュータウィルスに対応する対処方法の情報を、
コンピュータウィルスの検出時の対処方法の情報を少な
くとも1つ記憶した対処データベースから検索し、 該対処方法の情報が検索されたならば、該対処方法の情
報が添付された返信メールを、前記端末装置に送信する
ことを特徴とするコンピュータウィルス検出時対処支援
方法。4. When a notification mail for detecting a computer virus is received from a terminal device, information on a coping method corresponding to the computer virus reported in the notification mail is displayed,
When at least one piece of information on a countermeasure when a computer virus is detected is searched from a countermeasure database, and if the information on the countermeasure is found, a reply mail attached with the information on the countermeasure is sent to the terminal device. A method for supporting coping when a computer virus is detected, which is characterized in that
の通知メールを受信すると、該通知メールで報告された
コンピュータウィルスに対応する対処方法の情報を、コ
ンピュータウィルスの検出時の対処方法の情報を少なく
とも1つ記憶した対処データベースから検索し、 該対処方法の情報が検索されたならば、該対処方法の情
報が添付された返信メールを、前記端末装置自体に対応
して登録されたメールアドレスに送信することを特徴と
するコンピュータウィルス検出時対処支援方法。5. When a terminal device receives a computer virus detection notification mail, at least one piece of information on a countermeasure method corresponding to the computer virus reported in the notification mail and at least one piece of information on a countermeasure method when a computer virus is detected. When the information on the coping method is retrieved from the stored coping database, the reply mail to which the coping method information is attached is transmitted to the mail address registered corresponding to the terminal device itself. A method for supporting coping when a computer virus is detected, which is characterized in that
ウィルス検出時対処支援方法において、 該報告されたコンピュータウィルスの対処方法の情報が
検索できなかった場合は、該通知メールおよび該コンピ
ュータウィルスに対する調査を促す調査依頼メールを、
予め登録されたコンピュータウィルス対処を行う管理者
宛てのアドレスに送信することを特徴とするコンピュー
タウィルス検出時対処支援方法。6. The computer virus detection coping support method according to claim 4 or 5, when the information on the coping method for the reported computer virus cannot be retrieved, the notification mail and the computer virus are investigated. Email requesting a survey
A computer virus detection countermeasure support method, characterized by transmitting to a pre-registered address addressed to an administrator who handles computer viruses.
ピュータウィルス検出時対処支援方法における各処理
を、コンピュータに実行させるためのコンピュータウィ
ルス検出時対処支援処理プログラム。7. A computer virus detection coping support processing program for causing a computer to execute each processing in the computer virus detection coping support method according to any one of claims 4 to 6.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001204176A JP2003015899A (en) | 2001-07-05 | 2001-07-05 | Device and method for aiding dealing with detection of computer virus and its processing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001204176A JP2003015899A (en) | 2001-07-05 | 2001-07-05 | Device and method for aiding dealing with detection of computer virus and its processing program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003015899A true JP2003015899A (en) | 2003-01-17 |
Family
ID=19040682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001204176A Pending JP2003015899A (en) | 2001-07-05 | 2001-07-05 | Device and method for aiding dealing with detection of computer virus and its processing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003015899A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006004082A1 (en) * | 2004-07-05 | 2006-01-12 | Infocom Corporation | Method and program for temporarily correcting software |
| JP2008295042A (en) * | 2008-05-16 | 2008-12-04 | Fujitsu Ltd | Messaging virus dealing program or the like |
| US7587765B2 (en) | 2003-12-23 | 2009-09-08 | International Business Machines Corporation | Automatic virus fix |
| CN102867144A (en) * | 2012-09-06 | 2013-01-09 | 北京奇虎科技有限公司 | Method and device for detecting and removing computer viruses |
-
2001
- 2001-07-05 JP JP2001204176A patent/JP2003015899A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7587765B2 (en) | 2003-12-23 | 2009-09-08 | International Business Machines Corporation | Automatic virus fix |
| WO2006004082A1 (en) * | 2004-07-05 | 2006-01-12 | Infocom Corporation | Method and program for temporarily correcting software |
| JP2008295042A (en) * | 2008-05-16 | 2008-12-04 | Fujitsu Ltd | Messaging virus dealing program or the like |
| JP4515513B2 (en) * | 2008-05-16 | 2010-08-04 | 富士通株式会社 | Messaging virus countermeasure program, etc. |
| CN102867144A (en) * | 2012-09-06 | 2013-01-09 | 北京奇虎科技有限公司 | Method and device for detecting and removing computer viruses |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10243989B1 (en) | Systems and methods for inspecting emails for malicious content | |
| US7996902B1 (en) | System and method for certifying that data received over a computer network has been checked for viruses | |
| US6965928B1 (en) | System and method for remote maintenance of handheld computers | |
| US7051105B2 (en) | System and method for distributing management events to external processes | |
| US9003532B2 (en) | Providing a network-accessible malware analysis | |
| US7197539B1 (en) | Automated disablement of disposable e-mail addresses based on user actions | |
| US8250132B2 (en) | Managing messages related to workflows | |
| US8347382B2 (en) | Malicious software prevention using shared information | |
| KR20040081058A (en) | System and method for social interaction | |
| US20040249900A1 (en) | System and method for on-demand instant message expiration | |
| US20090112995A1 (en) | E-mail and file tracker | |
| JP5952304B2 (en) | System and method for transmitting and filtering instant messaging information | |
| EP3654252B1 (en) | Delivery of an electronic message using a machine learning policy | |
| JP2004512612A (en) | Method and system for protecting pervasive devices and servers from virus exchange | |
| JPH11252158A (en) | Electronic mail information management method and device and storage medium recording electronic mail information management processing program | |
| JP2013109553A (en) | Program white list distribution device and method | |
| JP2003015899A (en) | Device and method for aiding dealing with detection of computer virus and its processing program | |
| JP5202370B2 (en) | Gateway apparatus and access control method | |
| JP2002223256A (en) | Computer program for e-mail virus detection | |
| JP2012003411A (en) | Log-in seal management system and management server | |
| JP3854913B2 (en) | Computer virus detection response support method and response support system | |
| JP4121171B2 (en) | Message management method and system, and storage medium storing message management program | |
| US20060069731A1 (en) | Sender address setting when generating return mail | |
| JPH08180004A (en) | Electronic mail system | |
| JP2003030028A (en) | File management program, storage medium in which file management program is stored and file managing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050414 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050527 |