JP2003196111A - 電子署名を用いたウィルスチェック方法 - Google Patents
電子署名を用いたウィルスチェック方法Info
- Publication number
- JP2003196111A JP2003196111A JP2001393049A JP2001393049A JP2003196111A JP 2003196111 A JP2003196111 A JP 2003196111A JP 2001393049 A JP2001393049 A JP 2001393049A JP 2001393049 A JP2001393049 A JP 2001393049A JP 2003196111 A JP2003196111 A JP 2003196111A
- Authority
- JP
- Japan
- Prior art keywords
- file
- virus check
- computer system
- virus
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】組織においてウィルスチェックの感染を防止す
る為、コンピュータシステムにおける効率的なウィルス
チェック方法を提供する。 【解決手段】ウィルスチェックを実施した際、ウィルス
チェック結果ファイル及びウィルスチェック署名を作成
し、次回のウィルスチェックでは、これらの情報を参照
する事により、最適のウィルスチェック処理を行う事を
可能とする。
る為、コンピュータシステムにおける効率的なウィルス
チェック方法を提供する。 【解決手段】ウィルスチェックを実施した際、ウィルス
チェック結果ファイル及びウィルスチェック署名を作成
し、次回のウィルスチェックでは、これらの情報を参照
する事により、最適のウィルスチェック処理を行う事を
可能とする。
Description
【0001】
【発明の属する技術分野】本発明はコンピュータウィル
スに関し、特に、ウィルスチェック結果ファイル及びウ
ィルスチェック署名を作成し、使用したウィルスチェッ
ク方法及びパターンファイルの差分情報を用いてウィル
スチェックを簡略化する方法に関する。
スに関し、特に、ウィルスチェック結果ファイル及びウ
ィルスチェック署名を作成し、使用したウィルスチェッ
ク方法及びパターンファイルの差分情報を用いてウィル
スチェックを簡略化する方法に関する。
【0002】
【従来の技術】組織における一般的なウィルス対策は、
ウィルスチェックプログラムを各コンピュータシステム
に導入し、各コンピュータシステムが使用するファイル
に対しウィルス感染の有無の確認を行い、ウィルスに感
染している事が確認された場合、ウィルス駆除プログラ
ムを用いて、ウィルスの駆除を行うか、ウィルスに感染
したファイルを削除する方法が取られている。
ウィルスチェックプログラムを各コンピュータシステム
に導入し、各コンピュータシステムが使用するファイル
に対しウィルス感染の有無の確認を行い、ウィルスに感
染している事が確認された場合、ウィルス駆除プログラ
ムを用いて、ウィルスの駆除を行うか、ウィルスに感染
したファイルを削除する方法が取られている。
【0003】
【発明が解決しようとする課題】組織内を流通するファ
イルは、前記のように、各コンピュータシステムにおい
て、ウィルスチェックプログラムによるウィルス感染の
有無の確認及びウィルス感染時にはウィルス駆除プログ
ラムによるウィルス駆除が行われている。これは、ネッ
トワークを含むシステムの大規模化、複雑化に伴い、ウ
ィルス感染ルートを予め想定するのが困難であり、全て
のコンピュータシステムにおいてウィルスチェックを実
施しなければ、組織内のコンピュータウィルスを根絶す
ることが不可能だからである。
イルは、前記のように、各コンピュータシステムにおい
て、ウィルスチェックプログラムによるウィルス感染の
有無の確認及びウィルス感染時にはウィルス駆除プログ
ラムによるウィルス駆除が行われている。これは、ネッ
トワークを含むシステムの大規模化、複雑化に伴い、ウ
ィルス感染ルートを予め想定するのが困難であり、全て
のコンピュータシステムにおいてウィルスチェックを実
施しなければ、組織内のコンピュータウィルスを根絶す
ることが不可能だからである。
【0004】しかし、この方法は確実である一方、過去
に一度ウィルスチェックを行ったファイルに対して、そ
の後いかなる処理が施されたかに関わらず、各コンピュ
ータシステムにおいて改めてウィルスチェックが実施さ
れており、それに要するコンピュータリソースや、本来
業務の妨げとなるウィルスチェック処理時間は、新しい
ウィルスの出現、即ちパターンファイルの肥大化に伴
い、増大する一方である。
に一度ウィルスチェックを行ったファイルに対して、そ
の後いかなる処理が施されたかに関わらず、各コンピュ
ータシステムにおいて改めてウィルスチェックが実施さ
れており、それに要するコンピュータリソースや、本来
業務の妨げとなるウィルスチェック処理時間は、新しい
ウィルスの出現、即ちパターンファイルの肥大化に伴
い、増大する一方である。
【0005】本発明の目的は、ファイルに対するウィル
スチェックの際、ウィルスチェック結果ファイル及び前
記ファイルを用いてウィルスチェック署名を作成し、以
降、当該ファイルを使用するコンピュータシステムに対
し、ウィルスチェックの結果及び前記ウィルスチェック
以降のファイルの更新有無を検知せしめることにより、
本ファイルに対するウィルスチェック方法を判断する為
の方法を提供することである。
スチェックの際、ウィルスチェック結果ファイル及び前
記ファイルを用いてウィルスチェック署名を作成し、以
降、当該ファイルを使用するコンピュータシステムに対
し、ウィルスチェックの結果及び前記ウィルスチェック
以降のファイルの更新有無を検知せしめることにより、
本ファイルに対するウィルスチェック方法を判断する為
の方法を提供することである。
【0006】本発明の他の目的は、パターンファイルの
版の構成を、直前の版のパターンファイルとの差分情報
を新しい版のパターンファイルとして各コンピュータシ
ステムが保有することにより、ファイルに対するウィル
スチェック実施の際、過去に使用したパターンファイル
の版は用いず、直近のウィルスチェック実施以降作成さ
れた新しいパターンファイルの版のみを用いてウィルス
チェックを行う方法を提供することである。
版の構成を、直前の版のパターンファイルとの差分情報
を新しい版のパターンファイルとして各コンピュータシ
ステムが保有することにより、ファイルに対するウィル
スチェック実施の際、過去に使用したパターンファイル
の版は用いず、直近のウィルスチェック実施以降作成さ
れた新しいパターンファイルの版のみを用いてウィルス
チェックを行う方法を提供することである。
【0007】
【課題を解決するための手段】上記の目的を達成するた
め、本発明に含まれるエンティティは、以下の準備が必
要である。
め、本発明に含まれるエンティティは、以下の準備が必
要である。
【0008】コンピュータシステム1は、ウィルスチェ
ック署名を作成するため、秘密鍵及びこの秘密鍵に対応
した公開鍵を認証する電子証明書を作成しておく。尚、
コンピュータシステム1がクライアントの場合、操作者
自身が秘密鍵及びこの秘密鍵に対応した公開鍵を認証す
る電子証明書を作成しておく事も可能である。また、こ
の電子証明書は、標準的なX.509証明書フォーマットで
あり、その作成方法は、本発明の適用範囲に応じて選択
する事が可能である。本発明を組織内で適用するのであ
れば、組織内の認証局にて作成する事ができ、それ以上
の広い範囲で適用する場合は、第三者機関の認証局にて
作成する事ができる。
ック署名を作成するため、秘密鍵及びこの秘密鍵に対応
した公開鍵を認証する電子証明書を作成しておく。尚、
コンピュータシステム1がクライアントの場合、操作者
自身が秘密鍵及びこの秘密鍵に対応した公開鍵を認証す
る電子証明書を作成しておく事も可能である。また、こ
の電子証明書は、標準的なX.509証明書フォーマットで
あり、その作成方法は、本発明の適用範囲に応じて選択
する事が可能である。本発明を組織内で適用するのであ
れば、組織内の認証局にて作成する事ができ、それ以上
の広い範囲で適用する場合は、第三者機関の認証局にて
作成する事ができる。
【0009】コンピュータシステム2は、ウィルスチェ
ック署名を検証するため、コンピュータシステム1の電
子証明書を予め或いは必要になった度入手する。尚、コ
ンピュータシステム2における電子証明書の入手方法
は、本発明では特に規定していない。これは、組織によ
って様々な電子証明書の管理方法が考えられるからであ
る。
ック署名を検証するため、コンピュータシステム1の電
子証明書を予め或いは必要になった度入手する。尚、コ
ンピュータシステム2における電子証明書の入手方法
は、本発明では特に規定していない。これは、組織によ
って様々な電子証明書の管理方法が考えられるからであ
る。
【0010】パターンファイルサーバは、新しいウィル
スが発見される度、このウィルスの特徴をパターン化
し、直前の版のパターンファイルとの差分情報を新しい
版のパターンファイルとして、コンピュータシステム
1、コンピュータシステム2に対し配布を行う。
スが発見される度、このウィルスの特徴をパターン化
し、直前の版のパターンファイルとの差分情報を新しい
版のパターンファイルとして、コンピュータシステム
1、コンピュータシステム2に対し配布を行う。
【0011】上記の目的を達成するため、本発明におけ
るウィルスチェック方法は、以下のとおりである。
るウィルスチェック方法は、以下のとおりである。
【0012】コンピュータシステム1においてファイル
に対するウィルスチェックを行った際、その時使用した
パターンファイルの版に関する情報を含んだウィルスチ
ェック結果ファイルを作成し、このウィルスチェック結
果ファイル及び前記ファイルを仮想的に一つのファイル
と見なし、ハッシュ関数によるハッシュ値を求めた後、
コンピュータシステム1が所有する秘密鍵を用いてウィ
ルスチェック署名を作成する。以降、コンピュータシス
テム2において、コンピュータシステム1の電子証明書
を用いて前記ウィルスチェックの結果及び前記ファイル
と前記ウィルスチェック署名を検証することにより、前
記ウィルスチェック結果ファイルが前記ファイルに対す
るウィルスチェックの結果である事を保証し、前記ファ
イルに対するウィルスチェックの結果を検知する事及び
前記ウィルスチェック以降、本ファイルの更新有無を検
知する事を可能とする。
に対するウィルスチェックを行った際、その時使用した
パターンファイルの版に関する情報を含んだウィルスチ
ェック結果ファイルを作成し、このウィルスチェック結
果ファイル及び前記ファイルを仮想的に一つのファイル
と見なし、ハッシュ関数によるハッシュ値を求めた後、
コンピュータシステム1が所有する秘密鍵を用いてウィ
ルスチェック署名を作成する。以降、コンピュータシス
テム2において、コンピュータシステム1の電子証明書
を用いて前記ウィルスチェックの結果及び前記ファイル
と前記ウィルスチェック署名を検証することにより、前
記ウィルスチェック結果ファイルが前記ファイルに対す
るウィルスチェックの結果である事を保証し、前記ファ
イルに対するウィルスチェックの結果を検知する事及び
前記ウィルスチェック以降、本ファイルの更新有無を検
知する事を可能とする。
【0013】コンピュータシステム2において前記ファ
イルの更新が無い事が確認された場合、コンピュータシ
ステム2が保有する最新のパターンファイルの版と前記
ウィルスチェック結果に記述されたパターンファイルの
版を比較し、両者が等しいか或いはコンピュータシステ
ム2が保有する最新のパターンファイルの版が前記ウィ
ルスチェック結果に記述されたパターンファイルの版よ
りも古い版であれば、ウィルスチェック済み条件を満足
していると判断し、コンピュータシステム2において前
記ファイルに対するあらゆる処理を許可し、コンピュー
タシステム2が保有する最新のパターンファイルの版と
前記ウィルスチェック結果に記述されたパターンファイ
ルの版を比較し、コンピュータシステム2が保有する最
新のパターンファイルの版が前記ウィルスチェック結果
に記述されたパターンファイルの版よりも新しい版であ
れば、コンピュータシステム2が保有する最新のパター
ンファイルの版と前記ウィルスチェック結果に記述され
たパターンファイルの版の差分にあたる全パターンファ
イルの版を用いてウィルスチェックを行い、改めてコン
ピュータシステム2にてウィルスチェック結果ファイル
及びウィルスチェック署名を作成する。
イルの更新が無い事が確認された場合、コンピュータシ
ステム2が保有する最新のパターンファイルの版と前記
ウィルスチェック結果に記述されたパターンファイルの
版を比較し、両者が等しいか或いはコンピュータシステ
ム2が保有する最新のパターンファイルの版が前記ウィ
ルスチェック結果に記述されたパターンファイルの版よ
りも古い版であれば、ウィルスチェック済み条件を満足
していると判断し、コンピュータシステム2において前
記ファイルに対するあらゆる処理を許可し、コンピュー
タシステム2が保有する最新のパターンファイルの版と
前記ウィルスチェック結果に記述されたパターンファイ
ルの版を比較し、コンピュータシステム2が保有する最
新のパターンファイルの版が前記ウィルスチェック結果
に記述されたパターンファイルの版よりも新しい版であ
れば、コンピュータシステム2が保有する最新のパター
ンファイルの版と前記ウィルスチェック結果に記述され
たパターンファイルの版の差分にあたる全パターンファ
イルの版を用いてウィルスチェックを行い、改めてコン
ピュータシステム2にてウィルスチェック結果ファイル
及びウィルスチェック署名を作成する。
【0014】コンピュータシステム2において前記ファ
イルの更新が確認された場合、コンピュータシステム2
が保有する全ての版のパターンファイルを用いてウィル
スチェックを行い、改めてコンピュータシステム2にて
ウィルスチェック結果ファイル及びウィルスチェック署
名を作成する。
イルの更新が確認された場合、コンピュータシステム2
が保有する全ての版のパターンファイルを用いてウィル
スチェックを行い、改めてコンピュータシステム2にて
ウィルスチェック結果ファイル及びウィルスチェック署
名を作成する。
【0015】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面により詳細に説明する。
て図面により詳細に説明する。
【0016】図1は、本発明の一実施形態にかかるエン
ティティを示すブロック図である。コンピュータシステ
ム1(100)は、一般にファイルサーバ、Webサーバ、メー
ルサーバ等であり、コンピュータシステム2(102)はク
ライアントである。よって、コンピュータシステム1(1
00)が保存するファイルは、コンピュータシステム2(10
2)の要求に応じてネットワーク(101)を介してコンピュ
ータシステム2(102)に提供される。また、パターンフ
ァイルサーバ(103)は、各コンピュータシステムにパタ
ーンファイルを配布するサーバである。
ティティを示すブロック図である。コンピュータシステ
ム1(100)は、一般にファイルサーバ、Webサーバ、メー
ルサーバ等であり、コンピュータシステム2(102)はク
ライアントである。よって、コンピュータシステム1(1
00)が保存するファイルは、コンピュータシステム2(10
2)の要求に応じてネットワーク(101)を介してコンピュ
ータシステム2(102)に提供される。また、パターンフ
ァイルサーバ(103)は、各コンピュータシステムにパタ
ーンファイルを配布するサーバである。
【0017】図2は、ウィルスチェック結果ファイル(2
00)の内容を示している。 ・ファイル名(201):これは、ウィルスチェックプログ
ラムによりウィルスチェックが行われたファイルの名前
である。 ・パターンファイルの版(202):ウィルスチェックプロ
グラムが前記ファイルのウィルスチェックを実施したと
き用いたパターンファイルの版である。これは、当該コ
ンピュータシステムが保有する最新のパターンファイル
の版である。尚、説明上、このパターンファイルの版を
mとする。 ・電子証明書の所有者の名前(203):電子証明書の所有
者の名前である。コンピュータシステム2において、ウ
ィルスチェック署名を検証する場合、コンピュータシス
テム1の電子証明書が必要になるが、この電子証明書を
入手する際に必要となる情報である。
00)の内容を示している。 ・ファイル名(201):これは、ウィルスチェックプログ
ラムによりウィルスチェックが行われたファイルの名前
である。 ・パターンファイルの版(202):ウィルスチェックプロ
グラムが前記ファイルのウィルスチェックを実施したと
き用いたパターンファイルの版である。これは、当該コ
ンピュータシステムが保有する最新のパターンファイル
の版である。尚、説明上、このパターンファイルの版を
mとする。 ・電子証明書の所有者の名前(203):電子証明書の所有
者の名前である。コンピュータシステム2において、ウ
ィルスチェック署名を検証する場合、コンピュータシス
テム1の電子証明書が必要になるが、この電子証明書を
入手する際に必要となる情報である。
【0018】図3は、パターンファイルサーバ或いは各
コンピュータシステムにおいて保有するパターンファイ
ルの構成(300)を示している。パターンファイルは、新
しいウィルスが発見される度、このウィルスの特徴をパ
ターン化し、直前の版のパターンファイルとの差分情報
を新しい版のパターンファイルとして作成される。 ・パターンファイル1:パターンファイルサーバ或いは
各コンピュータシステムにおいて保有する最新のパター
ンファイルである。尚、説明上、このパターンファイル
の版をnとする。 ・パターンファイル2:パターンファイル1より一つ若
い版のパターンファイルである。 ・パターンファイル3:パターンファイル2より一つ若
い版のパターンファイルである。
コンピュータシステムにおいて保有するパターンファイ
ルの構成(300)を示している。パターンファイルは、新
しいウィルスが発見される度、このウィルスの特徴をパ
ターン化し、直前の版のパターンファイルとの差分情報
を新しい版のパターンファイルとして作成される。 ・パターンファイル1:パターンファイルサーバ或いは
各コンピュータシステムにおいて保有する最新のパター
ンファイルである。尚、説明上、このパターンファイル
の版をnとする。 ・パターンファイル2:パターンファイル1より一つ若
い版のパターンファイルである。 ・パターンファイル3:パターンファイル2より一つ若
い版のパターンファイルである。
【0019】図4は、コンピュータシステム1(100)或
いはコンピュータシステム2(102)においてウィルスチ
ェックを行い、ウィルスチェック結果ファイル及びウィ
ルスチェック署名を作成する場合のフローチャートであ
る。 ・(400):新規に作成されたファイルのようにウィルス
チェック署名を持たないファイル或いは(501)により、
前回ウィルスチェック署名が作成された以降に更新が行
われた事が確認されたファイルは、各コンピュータシス
テムが保有する全パターンファイルを用いてウィルスチ
ェックが行われる。 ・(401):(400)の結果、ウィルスに感染していない事が
認められれば、(402)以降の処理を行い、ウィルスに感
染している事が認められれば、(403)以降の処理を行
う。 ・(402):(400)の結果をウィルスチェック結果ファイル
(200)として当該ファイルと同じディレクトリに格納す
る。また、このウィルスチェック結果ファイル(200)と
当該ファイルを仮想的に一つのファイルと見なし、ハッ
シュ関数を用いてハッシュ値を求め、このハッシュ値と
当該コンピュータシステムの秘密鍵を用いてウィルスチ
ェック署名を作成し、当該ファイルと同じディレクトリ
に格納する。 ・(403):当該ファイルがウィルスに感染している旨を
当該コンピュータシステムのコンソールに表示する。 ・(404):当該ファイルのウィルス駆除を行う。 ・(405):次のファイルの処理を行う。
いはコンピュータシステム2(102)においてウィルスチ
ェックを行い、ウィルスチェック結果ファイル及びウィ
ルスチェック署名を作成する場合のフローチャートであ
る。 ・(400):新規に作成されたファイルのようにウィルス
チェック署名を持たないファイル或いは(501)により、
前回ウィルスチェック署名が作成された以降に更新が行
われた事が確認されたファイルは、各コンピュータシス
テムが保有する全パターンファイルを用いてウィルスチ
ェックが行われる。 ・(401):(400)の結果、ウィルスに感染していない事が
認められれば、(402)以降の処理を行い、ウィルスに感
染している事が認められれば、(403)以降の処理を行
う。 ・(402):(400)の結果をウィルスチェック結果ファイル
(200)として当該ファイルと同じディレクトリに格納す
る。また、このウィルスチェック結果ファイル(200)と
当該ファイルを仮想的に一つのファイルと見なし、ハッ
シュ関数を用いてハッシュ値を求め、このハッシュ値と
当該コンピュータシステムの秘密鍵を用いてウィルスチ
ェック署名を作成し、当該ファイルと同じディレクトリ
に格納する。 ・(403):当該ファイルがウィルスに感染している旨を
当該コンピュータシステムのコンソールに表示する。 ・(404):当該ファイルのウィルス駆除を行う。 ・(405):次のファイルの処理を行う。
【0020】図5は、コンピュータシステム2において
ファイルを用いた処理を行う場合に実施するウィルスチ
ェック方法を示したフローチャートである。 ・(500):コンピュータシステム1の電子証明書を用い
てウィルスチェック結果ファイル及びファイルとウィル
スチェック署名を検証することにより、当該ファイルの
更新有無を検知する。 ・(501):(500)の結果、当該ファイルが更新されていな
い事が確認されれば、(502)以降の処理を行い、当該フ
ァイルが更新されている事が確認されれば、以降の処
理を行う。 ・(502):ウィルスチェック結果ファイルに記述された
パターンファイルの版(m)とコンピュータシステム2
が保有する最新のパターンファイルの版(n)を比較
し、両者が等しいか或いはmがnより大きければ、ウィ
ルスチェック済み条件を満足していると判断し、(508)
以降の処理を行い、mがnより小さければ、ウィルスチ
ェック済み条件を満足していないと判断し、(503)以降
の処理を行う。 ・(503):mとnの差分にあたる全パターンファイルの
版を用いてウィルスチェックを行う。 ・(504):(503)の結果、ウィルスに感染していない事が
認められれば、(505)以降の処理を行い、ウィルスに感
染している事が認められれば、(506)以降の処理を行
う。 ・(505):(503)の結果よりウィルスチェック結果ファイ
ル(200)及びウィルスチェック署名を作成し、当該ファ
イルと同じディレクトリに格納する。 ・(506):当該ファイルがウィルスに感染している旨を
コンピュータシステム2のコンソールに表示する。 ・(507):当該ファイルのウィルス駆除を行う。 ・(508):当該ファイルの処理を行う。
ファイルを用いた処理を行う場合に実施するウィルスチ
ェック方法を示したフローチャートである。 ・(500):コンピュータシステム1の電子証明書を用い
てウィルスチェック結果ファイル及びファイルとウィル
スチェック署名を検証することにより、当該ファイルの
更新有無を検知する。 ・(501):(500)の結果、当該ファイルが更新されていな
い事が確認されれば、(502)以降の処理を行い、当該フ
ァイルが更新されている事が確認されれば、以降の処
理を行う。 ・(502):ウィルスチェック結果ファイルに記述された
パターンファイルの版(m)とコンピュータシステム2
が保有する最新のパターンファイルの版(n)を比較
し、両者が等しいか或いはmがnより大きければ、ウィ
ルスチェック済み条件を満足していると判断し、(508)
以降の処理を行い、mがnより小さければ、ウィルスチ
ェック済み条件を満足していないと判断し、(503)以降
の処理を行う。 ・(503):mとnの差分にあたる全パターンファイルの
版を用いてウィルスチェックを行う。 ・(504):(503)の結果、ウィルスに感染していない事が
認められれば、(505)以降の処理を行い、ウィルスに感
染している事が認められれば、(506)以降の処理を行
う。 ・(505):(503)の結果よりウィルスチェック結果ファイ
ル(200)及びウィルスチェック署名を作成し、当該ファ
イルと同じディレクトリに格納する。 ・(506):当該ファイルがウィルスに感染している旨を
コンピュータシステム2のコンソールに表示する。 ・(507):当該ファイルのウィルス駆除を行う。 ・(508):当該ファイルの処理を行う。
【0021】
【発明の効果】以上説明したように、本発明のウィルス
チェック方法によれば、ウィルスチェックを実施した
際、ウィルスチェック結果ファイル及びウィルスチェッ
ク署名を作成し、次回のウィルスチェックでは、これら
の情報を参照する事により、最適のウィルスチェック処
理を行う事が可能となった。本発明を用いることにより
組織は、組織内におけるウィルスチェックの完全性を保
証する方法をより経済的に実現する事が可能となった。
具体的には、ウィルスチェック時におけるコンピュータ
リソース及び処理時間の低減である。
チェック方法によれば、ウィルスチェックを実施した
際、ウィルスチェック結果ファイル及びウィルスチェッ
ク署名を作成し、次回のウィルスチェックでは、これら
の情報を参照する事により、最適のウィルスチェック処
理を行う事が可能となった。本発明を用いることにより
組織は、組織内におけるウィルスチェックの完全性を保
証する方法をより経済的に実現する事が可能となった。
具体的には、ウィルスチェック時におけるコンピュータ
リソース及び処理時間の低減である。
【図1】本発明の一実施形態にかかるエンティティを示
すブロック図。
すブロック図。
【図2】ウィルスチェック結果ファイル(200)の内容を
示す図。
示す図。
【図3】パターンファイルサーバ或いは各コンピュータ
システムにおいて保有するパターンファイルの構成を示
す図。
システムにおいて保有するパターンファイルの構成を示
す図。
【図4】コンピュータシステムにおいてウィルスチェッ
クを行い、ウィルスチェック結果ファイル及びウィルス
チェック署名を作成する方法のフローチャート。
クを行い、ウィルスチェック結果ファイル及びウィルス
チェック署名を作成する方法のフローチャート。
【図5】コンピュータシステムにおいてファイルを用い
た処理を行う場合に実施するウィルスチェック方法を示
したフローチャート。
た処理を行う場合に実施するウィルスチェック方法を示
したフローチャート。
【符号の説明】
100…コンピュータシステム1、101…LAN/W
AN、102…コンピュータシステム2、103…パタ
ーンファイルサーバ、200…ウィルスチェック結果フ
ァイル、300…パターンファイルの構成。
AN、102…コンピュータシステム2、103…パタ
ーンファイルサーバ、200…ウィルスチェック結果フ
ァイル、300…パターンファイルの構成。
Claims (5)
- 【請求項1】コンピュータシステム1においてファイル
に対するウィルスチェックを行い、その結果をウィルス
チェック結果ファイルとして作成し、そのウィルスチェ
ック結果ファイル及び前記ファイルを用いてウィルスチ
ェック署名を作成することにより、以降、コンピュータ
システム2において、前記ウィルスチェック署名を検証
することにより、前記ウィルスチェック結果ファイルが
前記ファイルに対するウィルスチェックの結果である事
を保証し、前記ファイルに対するウィルスチェックの結
果を検知する方法及び前記ウィルスチェック以降、本フ
ァイルの更新有無を検知する方法を特徴としたウィルス
チェック方法。 - 【請求項2】前記ウィルスチェック結果ファイルは、ウ
ィルスチェックプログラムが使用したパターンファイル
の版を含む事を特徴とする請求項1に記載の方法。 - 【請求項3】パターンファイルサーバは、新しいウィル
スが発見される度、そのウィルスの特徴をパターン化
し、直前の版のパターンファイルとの差分を新しい版の
パターンファイルとして、コンピュータシステム1、コ
ンピュータシステム2に対し配布を行う事を特徴とする
請求項2に記載の方法。 - 【請求項4】コンピュータシステム2においてコンピュ
ータシステム1の電子証明書を用いて、前記ファイル及
びウィルスチェック結果ファイルに対するウィルスチェ
ック署名を検証し、前記ファイルの更新が無い事が確認
された場合、コンピュータシステム2が保有する最新の
パターンファイルの版と前記ウィルスチェック結果に記
述されたパターンファイルの版を比較し、両者が等しい
か或いはコンピュータシステム2が保有する最新のパタ
ーンファイルの版が前記ウィルスチェック結果に記述さ
れたパターンファイルの版よりも古い版であれば、ウィ
ルスチェック済み条件を満足していると判断し、コンピ
ュータシステム2において前記ファイルに対するあらゆ
る処理を許可し、コンピュータシステム2が保有する最
新のパターンファイルの版が前記ウィルスチェック結果
ファイルに記述されたパターンファイルの版よりも新し
い版であれば、コンピュータシステム2が保有する最新
のパターンファイルの版と前記ウィルスチェック結果フ
ァイルに記述されたパターンファイルの差分にあたる全
パターンファイルの版を用いてウィルスチェックを行
い、改めてコンピュータシステム2にてウィルスチェッ
ク署名を作成する事を特徴とする請求項3に記載の方
法。 - 【請求項5】コンピュータシステム2においてコンピュ
ータシステム1の電子証明書を用いて、前記ファイル及
びウィルスチェック結果ファイルに対するウィルスチェ
ック署名を検証し、前記ファイルの更新が確認された場
合、コンピュータシステム2が保有する全ての版のパタ
ーンファイルを用いてウィルスチェックを行い、改めて
コンピュータシステム2にてウィルスチェック署名を作
成する事を特徴とする請求項1から4のいずれかに記載
の方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001393049A JP2003196111A (ja) | 2001-12-26 | 2001-12-26 | 電子署名を用いたウィルスチェック方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001393049A JP2003196111A (ja) | 2001-12-26 | 2001-12-26 | 電子署名を用いたウィルスチェック方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003196111A true JP2003196111A (ja) | 2003-07-11 |
Family
ID=27600133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001393049A Pending JP2003196111A (ja) | 2001-12-26 | 2001-12-26 | 電子署名を用いたウィルスチェック方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003196111A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008507055A (ja) * | 2004-07-20 | 2008-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アンチウィルス迅速化のための安全な記憶域追跡 |
| JP2012533104A (ja) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | ウイルス対策スキャン |
| KR101255359B1 (ko) * | 2004-10-29 | 2013-04-17 | 마이크로소프트 코포레이션 | 사용자 변경가능 파일들의 효과적인 화이트 리스팅 |
| JP2013532328A (ja) * | 2010-06-01 | 2013-08-15 | マイクロソフト コーポレーション | クレームベースのコンテンツ評価サービス |
| JP2018163538A (ja) * | 2017-03-27 | 2018-10-18 | 日本電気株式会社 | データバックアップ装置、データバックアップ方法およびデータバックアッププログラム |
-
2001
- 2001-12-26 JP JP2001393049A patent/JP2003196111A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008507055A (ja) * | 2004-07-20 | 2008-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アンチウィルス迅速化のための安全な記憶域追跡 |
| KR101255359B1 (ko) * | 2004-10-29 | 2013-04-17 | 마이크로소프트 코포레이션 | 사용자 변경가능 파일들의 효과적인 화이트 리스팅 |
| JP2012533104A (ja) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | ウイルス対策スキャン |
| JP2013532328A (ja) * | 2010-06-01 | 2013-08-15 | マイクロソフト コーポレーション | クレームベースのコンテンツ評価サービス |
| JP2018163538A (ja) * | 2017-03-27 | 2018-10-18 | 日本電気株式会社 | データバックアップ装置、データバックアップ方法およびデータバックアッププログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8869142B2 (en) | Secure content publishing and distribution | |
| US6986051B2 (en) | Method and system for controlling and filtering files using a virus-free certificate | |
| EP2748751B1 (en) | System and method for day-zero authentication of activex controls | |
| US6611925B1 (en) | Single point of entry/origination item scanning within an enterprise or workgroup | |
| US6892303B2 (en) | Method and system for caching virus-free file certificates | |
| US6816900B1 (en) | Updating trusted root certificates on a client computer | |
| US7051204B2 (en) | Methods and system for providing a public key fingerprint list in a PK system | |
| US7558952B2 (en) | Method and apparatus for accelerating public-key certificate validation | |
| JPH10326078A (ja) | データストリーム及びデータアーカイブのためのデジタル署名の実施 | |
| US20060236100A1 (en) | System and method for enhanced layer of security to protect a file system from malicious programs | |
| US20110004763A1 (en) | Certificate validation method and certificate validation server and storage medium | |
| US20080244554A1 (en) | Method and system for updating digitally signed active content elements without losing attributes associated with an original signing user | |
| CA2493732A1 (en) | Authentication in a distributed computing environment | |
| US20220294646A1 (en) | Identity management for software components | |
| JP2001216173A (ja) | ウィルス・フリー・ファイル証明書を作成し使用するための方法及びシステム | |
| JP2008502251A (ja) | プロセスを使用するキーストアを有するコンピュータ装置及びコンピュータ装置を動作させる方法 | |
| US6976271B1 (en) | Method and system for retrieving an anti-virus signature from one or a plurality of virus-free certificate authorities | |
| JP2008539482A (ja) | クライアントをネットワークに接続する方法、システム、及びプログラム製品 | |
| JP6813442B2 (ja) | 検証装置 | |
| JP3873624B2 (ja) | モバイルコードの実行方法およびそのシステム | |
| JP2003196111A (ja) | 電子署名を用いたウィルスチェック方法 | |
| US7099916B1 (en) | System and method for downloading a virus-free file certificate from a file server | |
| US7076658B2 (en) | Method and system for the simultaneous processing of document structure and electronic signature for electronic documents | |
| EP1315067B1 (en) | Method and system for using a virus free file certificate | |
| JP6435678B2 (ja) | 情報処理装置、管理装置、プログラム及びシステム |