JP2006011552A5 - - Google Patents

Download PDF

Info

Publication number
JP2006011552A5
JP2006011552A5 JP2004184030A JP2004184030A JP2006011552A5 JP 2006011552 A5 JP2006011552 A5 JP 2006011552A5 JP 2004184030 A JP2004184030 A JP 2004184030A JP 2004184030 A JP2004184030 A JP 2004184030A JP 2006011552 A5 JP2006011552 A5 JP 2006011552A5
Authority
JP
Japan
Prior art keywords
operating system
computer virus
virtual operating
hash value
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004184030A
Other languages
English (en)
Other versions
JP4050253B2 (ja
JP2006011552A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2004184030A priority Critical patent/JP4050253B2/ja
Priority claimed from JP2004184030A external-priority patent/JP4050253B2/ja
Publication of JP2006011552A publication Critical patent/JP2006011552A/ja
Publication of JP2006011552A5 publication Critical patent/JP2006011552A5/ja
Application granted granted Critical
Publication of JP4050253B2 publication Critical patent/JP4050253B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (10)

  1. 実オペレーティングシステム上に、当該実オペレーティングシステムとは論理的に遮断された環境である仮想オペレーティングシステムが構築されたコンピュータにおいて、
    前記仮想オペレーティングシステム上で動作し、当該仮想オペレーティングシステムがコンピュータウィルスに感染したことを検知する検知部と、
    前記仮想オペレーティングシステム上で動作し、前記検知部により感染が検知された前記コンピュータウィルスに関する情報を前記実オペレーティングシステムに通知する通知部と、
    前記実オペレーティングシステム上で動作し、前記通知部により通知された前記コンピュータウィルスに関する情報を用いて所定の処理を行う処理部と
    を備えたことを特徴とするコンピュータウィルス情報収集装置。
  2. 前記検知部は、前記仮想オペレーティングシステム上でのデータの追加又は変更を検出することにより、当該仮想オペレーティングシステムが前記コンピュータウィルスに感染したことを検知することを特徴とする請求項1記載のコンピュータウィルス情報収集装置。
  3. 前記通知部は、前記コンピュータウィルスに関する情報として、当該コンピュータウィルスのハッシュ値を通知し、
    前記処理部は、前記通知部により通知された前記ハッシュ値を、既知のコンピュータウィルスのハッシュ値と比較することにより、感染が検知された前記コンピュータウィルスが前記既知のコンピュータウィルスであるかどうかを判定することを特徴とする請求項1記載のコンピュータウィルス情報収集装置。
  4. 前記通知部は、前記コンピュータウィルスに関する情報として、当該コンピュータウィルスの本体データを通知し、
    前記処理部は、前記通知部により通知された前記本体データを保存することを特徴とする請求項1記載のコンピュータウィルス情報収集装置。
  5. 前記通知部は、前記コンピュータウィルスに関する情報として、当該コンピュータウィルスのハッシュ値を通知し、その後、前記処理部から要求された場合に、当該コンピュータウィルスの本体データを通知し、
    前記処理部は、前記通知部により通知された前記ハッシュ値が、予め登録された複数のコンピュータウィルスのハッシュ値の中に存在しない場合に、当該通知部に対し、感染が検知された前記コンピュータウィルスの本体データの通知を要求することを特徴とする請求項1記載のコンピュータウィルス情報収集装置。
  6. 前記処理部は、前記コンピュータウィルスの感染状況を管理する管理情報を更新し、又は、当該コンピュータウィルスの感染を所定の報知先に報知することを特徴とする請求項1記載のコンピュータウィルス情報収集装置。
  7. 前記処理部による処理の完了後、前記仮想オペレーティングシステムを、前記コンピュータウィルスに感染する前の状態に復旧する復旧部を更に備えたことを特徴とする請求項1記載のコンピュータウィルス情報収集装置。
  8. 実オペレーティングシステム上に、当該実オペレーティングシステムとは論理的に遮断された環境である仮想オペレーティングシステムが構築されたコンピュータを用いて、当該仮想オペレーティングシステムが感染したコンピュータウィルスに関する情報を収集するコンピュータウィルス情報収集方法であって、
    前記仮想オペレーティングシステムによる制御の下で、前記コンピュータウィルスのハッシュ値を算出するステップと、
    算出したハッシュ値を、前記仮想オペレーティングシステムから前記実オペレーティングシステムへ通知するステップと、
    前記実オペレーティングシステムによる制御の下で、通知された前記ハッシュ値が、予めデータベースに登録された複数のコンピュータウィルスのハッシュ値の中に存在するかどうかを判定するステップと、
    前記通知されたハッシュ値が前記データベースに登録されたハッシュ値の中に存在しない場合に、前記仮想オペレーティングシステムが感染した前記コンピュータウィルスの本体データを、当該仮想オペレーティングシステムから前記実オペレーティングシステムへ送付するステップと
    を含むことを特徴とするコンピュータウィルス情報収集方法。
  9. 実オペレーティングシステム上に、当該実オペレーティングシステムとは論理的に遮断された環境である仮想オペレーティングシステムが構築されたコンピュータに、
    前記仮想オペレーティングシステム上の機能であって、当該仮想オペレーティングシステムがコンピュータウィルスに感染したことを検知する機能と、
    前記仮想オペレーティングシステム上の機能であって、感染が検知された前記コンピュータウィルスのハッシュ値を前記実オペレーティングシステムに通知する機能と、
    前記仮想オペレーティングシステム上の機能であって、感染が検知された前記コンピュータウィルスの本体データを、前記実オペレーティングシステムから要求があった場合に当該実オペレーティングシステムに送付する機能と
    を実現させるためのプログラム。
  10. 実オペレーティングシステム上に、当該実オペレーティングシステムとは論理的に遮断された環境である仮想オペレーティングシステムが構築されたコンピュータに、
    前記実オペレーティングシステム上の機能であって、前記仮想オペレーティングシステムから通知されたコンピュータウィルスのハッシュ値が、予めデータベースに登録された複数のコンピュータウィルスのハッシュ値の中に存在するかどうかを判定する機能と、
    前記実オペレーティングシステム上の機能であって、前記通知されたハッシュ値が前記データベースに登録されたハッシュ値の中に存在しない場合に、前記仮想オペレーティングシステムが感染した前記コンピュータウィルスの本体データの送付を、当該仮想オペレーティングシステムに要求する機能と、
    前記実オペレーティングシステム上の機能であって、前記仮想オペレーティングシステムから送付された前記コンピュータウィルスの本体データを保存する機能と
    を実現させるためのプログラム。
JP2004184030A 2004-06-22 2004-06-22 コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム Expired - Fee Related JP4050253B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004184030A JP4050253B2 (ja) 2004-06-22 2004-06-22 コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004184030A JP4050253B2 (ja) 2004-06-22 2004-06-22 コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム

Publications (3)

Publication Number Publication Date
JP2006011552A JP2006011552A (ja) 2006-01-12
JP2006011552A5 true JP2006011552A5 (ja) 2007-07-26
JP4050253B2 JP4050253B2 (ja) 2008-02-20

Family

ID=35778785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004184030A Expired - Fee Related JP4050253B2 (ja) 2004-06-22 2004-06-22 コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP4050253B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1933248A1 (de) * 2006-12-12 2008-06-18 secunet Security Networks Aktiengesellschaft Verfahren zur sicheren Datenverarbeitung auf einem Computersystem
JP4938576B2 (ja) * 2007-07-24 2012-05-23 日本電信電話株式会社 情報収集システムおよび情報収集方法
JP5274227B2 (ja) * 2008-12-10 2013-08-28 株式会社ラック ウェブページ検査装置、コンピュータシステム、ウェブページ検査方法、及びプログラム
JP2010182020A (ja) * 2009-02-04 2010-08-19 Kddi Corp 不正検知装置およびプログラム
JP5697206B2 (ja) 2011-03-31 2015-04-08 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 不正アクセスに対する防御をするシステム、方法およびプログラム
KR101512456B1 (ko) * 2013-12-24 2015-04-16 한국인터넷진흥원 배양기반 악성코드 분석시스템의 네트워크를 통한 os재로딩 방법
CN112560040A (zh) * 2020-12-25 2021-03-26 安芯网盾(北京)科技有限公司 一种计算机感染型病毒的通用检测的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7089589B2 (en) * 2001-04-10 2006-08-08 Lenovo (Singapore) Pte. Ltd. Method and apparatus for the detection, notification, and elimination of certain computer viruses on a network using a promiscuous system as bait

Similar Documents

Publication Publication Date Title
KR100974886B1 (ko) 파일에 삽입된 악성 코드 제거 장치 및 방법
JP4626811B2 (ja) ポートホッピング検出システム、ポートホッピング検出装置、ポートホッピング検出方法、及びプログラム
JP2004523820A5 (ja)
RU2005135471A (ru) Способ и система для самовосстановления устройства
JP2010522400A5 (ja)
JP2003345632A5 (ja)
JP2005259140A5 (ja)
KR101358815B1 (ko) 스누프 기반의 커널 무결성 감시 장치 및 그 방법
US20120131675A1 (en) Server, user device and malware detection method thereof
CN106611123A (zh) 一种勒索者病毒的检测方法及系统
CN103632094B (zh) 一种云计算大数据上传病毒防御系统
WO2013185612A1 (zh) 一种云安全系统中的未知文件安全信息确定方法和装置
JP2006011552A5 (ja)
CN106055976A (zh) 文件检测方法及沙箱控制器
JP2006260056A (ja) 統合運用管理サーバ、統合的な運用管理のためのメッセージの抽出方法、及び、プログラム
KR101970993B1 (ko) 랜섬웨어에 대한 데이터 손실이 없는 ssd 내부 방어 방법 및 랜섬웨어 탐지 시스템
US20180227316A1 (en) Preemptive event handling
KR102105885B1 (ko) 랜섬웨어 탐지 방법 및 랜섬웨어 탐지 시스템
KR20060065465A (ko) 유비쿼터스 환경에서 컨텍스트를 수집하고 관리하기 위한시스템 및 방법
CN102629231A (zh) 一种检测任务堆栈的方法
CN104253809B (zh) 一种检测网络中内容的方法和系统
JP4050253B2 (ja) コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム
JP2006094174A (ja) 画像形成装置および画像形成装置のログ情報収集方法
CN109144815A (zh) 一种实时检测的计算机故障处理系统
JP5487914B2 (ja) 運用情報管理システム、運用情報管理方法、運用情報管理プログラム