JP2007018182A - Virus inspection device and virus inspection system - Google Patents
Virus inspection device and virus inspection system Download PDFInfo
- Publication number
- JP2007018182A JP2007018182A JP2005197899A JP2005197899A JP2007018182A JP 2007018182 A JP2007018182 A JP 2007018182A JP 2005197899 A JP2005197899 A JP 2005197899A JP 2005197899 A JP2005197899 A JP 2005197899A JP 2007018182 A JP2007018182 A JP 2007018182A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- information
- detection
- definition file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
この発明は、メールサーバにより送受信されるメールに潜んでいるウイルスを検知するウイルス検査装置及びウイルス検査システムに関するものである。 The present invention relates to a virus inspection apparatus and a virus inspection system for detecting a virus lurking in a mail transmitted and received by a mail server.
従来のウイルス検査装置は、メールサーバにより送受信されたメールをウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスを検知することを基本としている。
このウイルス定義ファイルは、新種のウイルスが発見される毎に、新種のウイルスを駆除する駆除手段を新規に構築して、新種のウイルスの情報を含む状態に更新される。
A conventional virus inspection apparatus is based on detecting a virus lurking in a mail by comparing mail transmitted / received by a mail server with a virus definition file.
Each time a new virus is discovered, the virus definition file is updated to a state that includes information on the new virus by constructing a new removal method for removing the new virus.
したがって、ウイルス検査装置は、常にウイルス定義ファイルを最新の状態に更新して、既知のウイルスの流入を阻止するようにしている。
しかしながら、新種のウイルスが発見されてから、新種のウイルスの情報がウイルス定義ファイルに反映されるまでには相当の期間を要し、新種のウイルスの情報がウイルス定義ファイルに反映されるまでの期間はウイルスを検出することができず、ウイルスに感染しているメールの配信を阻止することができない。
Therefore, the virus inspection apparatus always updates the virus definition file to the latest state to prevent the inflow of known viruses.
However, it takes a considerable period of time from the discovery of a new virus to the information of the new virus being reflected in the virus definition file, and the period until the information of the new virus is reflected in the virus definition file. Can't detect viruses and can't block the delivery of virus-infected emails.
また、メールサーバにより受信されて、既にクライアント側に配信されたメールに対する事後的なウイルス検査は、ウイルス検査装置では行うことができず、個々のクライアントが個別に実施する以外にない。
よって、新種のウイルスの情報がウイルス定義ファイルに反映されるまでの期間に、ウイルスに感染しているメールがクライアント側に配信されても、ウイルス検査装置がウイルスの拡散を防止することが困難である(例えば、特許文献1参照)。
In addition, post-virus inspections on mail received by the mail server and already distributed to the client side cannot be performed by the virus inspection apparatus, but only by individual clients.
Therefore, it is difficult for the virus inspection device to prevent the virus from spreading even if the virus-infected mail is delivered to the client during the period until the information on the new virus is reflected in the virus definition file. Yes (for example, see Patent Document 1).
従来のウイルス検査装置は以上のように構成されているので、新種のウイルスの情報が既にウイルス定義ファイルに反映されている状態であれば、メールサーバが新種のウイルスに感染しているメールを受信しても、そのメールがクライアント側に配信される状況を回避することができる。しかし、新種のウイルスの情報の反映が間に合わず、メールサーバから新種のウイルスに感染しているメールが一旦クライアント側に配信されると、事後的なウイルス検査を実施することができず、ウイルスの拡散を効果的に防止することができないなどの課題があった。 The conventional virus inspection device is configured as described above, so if the new virus information is already reflected in the virus definition file, the mail server receives mail infected with the new virus. Even so, it is possible to avoid the situation where the mail is distributed to the client side. However, if the new virus information is not reflected in time, and the mail server infected with the new virus is once delivered to the client side, it will not be possible to carry out a subsequent virus inspection, There was a problem that diffusion could not be effectively prevented.
この発明は上記のような課題を解決するためになされたもので、メールサーバから新種のウイルスに感染しているメールがクライアント側に配信された後でも、事後的なウイルス検査を実施することができるようにして、ウイルスの拡散を効果的に防止することができるウイルス検査装置及びウイルス検査システムを得ることを目的とする。 The present invention has been made to solve the above-mentioned problems, and it is possible to carry out a post-virus inspection even after a mail infected with a new virus is delivered from the mail server to the client side. An object of the present invention is to obtain a virus inspection apparatus and a virus inspection system that can effectively prevent the spread of viruses.
この発明に係るウイルス検査装置は、メール受信サーバから内部ネットワークに送信されたメールと同一のメールを保存するメール保存手段を設け、ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、そのメール保存手段に保存されているメールに潜んでいるウイルスを検知するようにしたものである。 The virus inspection apparatus according to the present invention includes a mail storage unit that stores the same mail as the mail transmitted from the mail receiving server to the internal network, and refers to the virus definition file updated by the file update unit, Viruses lurking in the mail stored in the mail storage means are detected.
この発明によれば、メール受信サーバから内部ネットワークに送信されたメールと同一のメールを保存するメール保存手段を設け、ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、そのメール保存手段に保存されているメールに潜んでいるウイルスを検知するように構成したので、メール受信サーバから新種のウイルスに感染しているメールが内部ネットワークに接続されているクライアント端末に配信された後でも、事後的なウイルス検査を実施することができるようになり、その結果、ウイルスの拡散を効果的に防止することができる効果がある。 According to the present invention, the mail storing means for storing the same mail as the mail transmitted from the mail receiving server to the internal network is provided, the virus definition file updated by the file updating means is referred to, and the mail is stored. Since it is configured to detect viruses hidden in mail stored in the means, even after mails infected with new viruses are delivered from the mail receiving server to client terminals connected to the internal network As a result, it becomes possible to carry out a post-virus inspection, and as a result, it is possible to effectively prevent the spread of the virus.
実施の形態1.
図1はこの発明の実施の形態1によるウイルス検査システムを示す構成図であり、図において、感染メール送信装置1は新種のウイルスに感染しているメールの配信を実施するコンピュータである。
インターネット2は感染メール送信装置1やメール受信サーバ3などが接続されている外部ネットワークである。
メール受信サーバ3は感染メール送信装置1などからインターネット2経由でメールを受信すると、そのメールをウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスを検知し、そのメールがウイルスに感染していなければ、そのメールを社内網4に接続されているクライアント端末5に配信する処理を実施する。また、メール受信サーバ3はクライアント端末5に配信したメールと同一のメールをウイルス検査装置7にも配信する。
FIG. 1 is a block diagram showing a virus inspection system according to
The Internet 2 is an external network to which the infected mail transmitting
When the
社内網4はメール受信サーバ3、クライアント端末5、管理者端末6やウイルス検査装置7などが接続されている内部ネットワークである。
クライアント端末5は会社の従業員などが使用するパーソナルコンピュータなどの端末である。
管理者端末6は会社の従業員を管理する管理者などが使用するパーソナルコンピュータなどの端末である。
図1の例では、クライアント端末5が会社の拠点Bに設置され、管理者端末6が会社の拠点Cに設置されているが、同一の拠点に設置されていてもよく、クライアント端末5や管理者端末6の設置場所を問うものではない。
ウイルス検査装置7はメール受信サーバ3からクライアント端末5に配信されたメールに対する事後的なウイルス検査を実施する装置である。
The in-house network 4 is an internal network to which a
The
The
In the example of FIG. 1, the
The
図2はこの発明の実施の形態1によるウイルス検査装置を示す構成図であり、図において、ネットワークI/F部10は社内網4に対するインタフェース処理を実施するネットワーク機器である。
メール保存部11はネットワークI/F部10がメール受信サーバ3からクライアント端末5に配信されたメールと同一のメールを受信すると、そのメールを一定期間保存するメモリである。なお、メール保存部11はメール保存手段を構成している。
定義ファイル管理部12はウイルス情報が定義されているウイルス定義ファイル13を逐次更新して最新化する処理を実施する。なお、定義ファイル管理部12はファイル最新化手段を構成している。
FIG. 2 is a block diagram showing a virus inspection apparatus according to
When the network I /
The definition
ウイルス検知部14は定義ファイル管理部12により最新化されたウイルス定義ファイル13を参照して、定期的に、メール保存部11に保存されているメールに対するウイルスの検知処理を実施する。なお、ウイルス検知部14はウイルス検知手段を構成している。
情報記録部15はウイルス検知部14によりメール保存部11に保存されているメールからウイルスが検知されると、そのメールをウイルス感染メールバッファ16に移動させるとともに、そのメールの属性情報(例えば、メールの発信元、宛先、サブジェクト、メール形式種類、添付ファイル、発信元送信時刻、受信時刻、感染ウイルス名)をウイルス感染情報ログ17に記録する処理を実施する。
ウイルス感染メールバッファ16はウイルスに感染しているメールを保存するメモリである。
ウイルス感染情報ログ17はウイルスに感染しているメールの属性情報を保存するメモリである。
なお、情報記録部15及びウイルス感染情報ログ17から属性情報記録手段が構成されている。
The
When a virus is detected from the mail stored in the
The virus-infected mail buffer 16 is a memory that stores mail infected with a virus.
The virus infection information log 17 is a memory for storing attribute information of mail infected with a virus.
The
検知情報送信部18はウイルス感染情報ログ17に記録されているメールの属性情報を参照して、そのメールの宛先を特定し、メールからウイルスが検知された旨を示すウイルス検知情報をメールの宛先であるクライアント端末5に送信する処理を実施する。なお、検知情報送信部18は検知情報送信手段を構成している。
The detection
図2では、ウイルス検査装置7の構成要素である定義ファイル管理部12、ウイルス検知部14、情報記録部15及び検知情報送信部18が個々のハードーウェア(例えば、MPUなどのLSIが実装されている半導体集積回路基板)で構成されていることを想定しているが、ウイルス検査装置7がコンピュータで構成されている場合には、定義ファイル管理部12、ウイルス検知部14、情報記録部15及び検知情報送信部18の処理内容が記述されているプログラムをコンピュータのメモリに格納し、コンピュータのCPUが当該プログラムを実行するようにしてもよい。
図3はこの発明の実施の形態1によるウイルス検査システムの処理内容を示すフローチャートである。
In FIG. 2, the definition
FIG. 3 is a flowchart showing the processing contents of the virus inspection system according to the first embodiment of the present invention.
次に動作について説明する。
まず、感染メール送信装置1が新種のウイルスに感染しているメールをクライアント端末5宛に送信すると、メール受信サーバ3がインターネット2経由でメールを受信する(ステップST1)。
ここでは、感染メール送信装置1が新種のウイルスに感染しているメールを送信しているようにしているが、感染メール送信装置1がウイルスの感染を意識してメールを送信しているか否かは問わない。
Next, the operation will be described.
First, when the infected
Here, the infected
メール受信サーバ3は、ウイルス情報が定義されているウイルス定義ファイルを保有しており、新種のウイルスを検知することができるようにするため、ウイルス定義ファイルを逐次更新して最新化する処理を実施する(ステップST2)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。
The
The virus definition file is updated by, for example, downloading via the Internet 2 from a virus information distribution server that distributes the latest virus information.
メール受信サーバ3は、感染メール送信装置1からメールを受信すると、そのメールを最新のウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスの検知処理を実施する(ステップST3)。
メール受信サーバ3は、ウイルスの検知処理を実施してウイルスを検知すると(ステップST4)、ウイルス定義ファイルに記述されているウイルスの駆除方法を参照して、そのウイルスを駆除する(ステップST5)。
そして、メール受信サーバ3は、そのメールの本文に、ウイルスに感染していた事実と、既にウイルスを駆除している旨を示すメッセージを付加してから、そのメールを宛先のクライアント端末5に送信する(ステップST6)。
When the
When the
The
メール受信サーバ3は、ウイルスの検知処理を実施しても、ウイルスを検知しなければ(ステップST4)、そのメールを宛先のクライアント端末5に送信するとともに(ステップST7)、そのメールと同一のメールをウイルス検査装置7に送信する(ステップST8)。
ここでは、ウイルスを検知してないメールをクライアント端末5に送信しているが、ウイルス定義ファイルが更新される前の新種のウイルスに感染しているメールは、メール受信サーバ3では検知されずに、クライアント端末5に送信される。
The
Here, an e-mail in which no virus is detected is sent to the
クライアント端末5は、メール受信サーバ3からメールを受信すると(ステップST11)、メールの本文にウイルスに感染している旨を示すメッセージが付加されているか否かを調べ(ステップST12)、ウイルスに感染している旨を示すメッセージが付加されていれば、所定のウイルス拡散防止処理を実施する(ステップST13)。ただし、メール受信サーバ3において、既にウイルスが駆除されているので、特別なウイルス拡散防止処理は実施されず、メールの発信先に問い合わせる処理などが行われる。
When the
ウイルス検査装置7のネットワークI/F部10は、メール受信サーバ3からクライアント端末5に配信されたメールと同一のメールを受信すると、そのメールをメール保存部11に格納する(ステップST21)。
なお、メール保存部11は、そのメールを一定期間保存し、一定期間を経過すると、後述するように、そのメールを廃棄する。
When the network I /
The
ウイルス検査装置7の定義ファイル管理部12は、新種のウイルスを検知することができるようにするため、ウイルス定義ファイル13を逐次更新して最新化する処理を実施する(ステップST22)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。
The definition
The virus definition file is updated by, for example, downloading via the
ウイルス検査装置7のウイルス検知部14は、ネットワークI/F部10がメールをメール保存部11に格納すると、定期的に、メール保存部11に保存されているメールを定義ファイル管理部12により最新化されたウイルス定義ファイル13と照合することにより、メール保存部11に保存されているメールに潜んでいるウイルスの検知処理を実施する(ステップST23)。
ここでは、ウイルス検知部14が、メール保存部11に保存されているメールに対するウイルスの検知処理を定期的に実施するものを示しているが、定義ファイル管理部12がウイルス定義ファイル13を更新して最新化する毎に、ウイルスの検知処理を実施するようにしてもよい。
When the network I /
In this example, the
ウイルス検査装置7の情報記録部15は、ウイルス検知部14がメール保存部11に保存されているメールからウイルスを検知すると(ステップST24)、そのメールをウイルス感染メールバッファ16にコピーするとともに、そのメールの属性情報(例えば、メールの発信元、宛先、サブジェクト、メール形式種類、添付ファイル、発信元送信時間、受信時間、感染ウイルス名)をウイルス感染情報ログ17に記録する(ステップST25)。
なお、情報記録部15は、メール保存部11に保存されているメールをウイルス感染メールバッファ16にコピーすると、メール保存部11から当該メールを削除する(ステップST26)。
When the
When the
ウイルス検査装置7の検知情報送信部18は、情報記録部15がメールの属性情報をウイルス感染情報ログ17に記録すると、ウイルス感染情報ログ17に記録されているメールの属性情報を参照して、そのメールの宛先を特定する(ステップST27)。
検知情報送信部18は、ウイルスに感染しているメールの宛先を特定すると、メールからウイルスが検知された旨を示すウイルス検知情報をメールの宛先であるクライアント端末5に送信する(ステップST28)。
また、検知情報送信部18は、クライアント端末5を使用する従業員を管理している管理者の管理者端末6にもウイルス検知情報を送信する。
ウイルス検査装置7のメール保存部11は、保存しているメールのうち、指定されている期間を経過しているメールを検索し、そのメールを廃棄する(ステップST29)。
When the
When the detection
The detection
The
メールの宛先であるクライアント端末5は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST31)、自端末におけるウイルスの感染状況を確認し、必要に応じてウイルスの駆除処理を実施する(ステップST32)。
クライアント端末5は、ウイルスの駆除処理が完了するまでの間、例えば、メールの送信処理を中止するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST33)。
When receiving the virus detection information from the virus inspection device 7 (step ST31), the
Until the virus removal process is completed, the
管理者の管理者端末6は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST41)、例えば、管理している従業員などに、ウイルスに感染している可能性がある旨を通知するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST42)。
When receiving the virus detection information from the virus inspection device 7 (step ST41), the
以上で明らかなように、この実施の形態1によれば、メール受信サーバ3からクライアント端末5に送信されたメールと同一のメールを保存するメール保存部11を設け、定義ファイル管理部12により最新化されたウイルス定義ファイル13を参照して、そのメール保存部11に保存されているメールに潜んでいるウイルスを検知するように構成したので、メール受信サーバ3から新種のウイルスに感染しているメールがクライアント端末5に配信された後でも、事後的なウイルス検査を実施することができるようになり、その結果、ウイルスの拡散を効果的に防止することができる効果を奏する。
As apparent from the above, according to the first embodiment, the
実施の形態2.
図4はこの発明の実施の形態2によるウイルス検査システムを示す構成図であり、図において、図1と同一符号は同一または相当部分を示すので説明を省略する。
メール送信サーバ8はクライアント端末5からメールを受信すると、そのメールをウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスを検知し、そのメールがウイルスに感染していなければ、そのメールをインターネット2経由でメール受信装置9に送信する処理を実施する。また、メール送信サーバ8はメール受信装置9に送信したメールと同一のメールをウイルス検査装置7にも配信する。
メール受信装置9はインターネット2経由でメールを受信するパーソナルコンピュータなどの端末である。
図5はこの発明の実施の形態2によるウイルス検査システムの処理内容を示すフローチャートである。
4 is a block diagram showing a virus inspection system according to
When the
The mail receiving device 9 is a terminal such as a personal computer that receives mail via the
FIG. 5 is a flowchart showing the processing contents of the virus inspection system according to the second embodiment of the present invention.
次に動作について説明する。
まず、クライアント端末5が新種のウイルスに感染しているメールをメール受信装置9宛に送信すると(ステップST51)、メール送信サーバ8が社内網4経由でメールを受信する(ステップST52)。
ここでは、クライアント端末5が新種のウイルスに感染しているメールを送信しているようにしているが、クライアント端末5がウイルスの感染を意識してメールを送信しているか否かは問わない。
Next, the operation will be described.
First, when the
Here, the
メール送信サーバ8は、ウイルス情報が定義されているウイルス定義ファイルを保有しており、新種のウイルスを検知することができるようにするため、ウイルス定義ファイルを逐次更新して最新化する処理を実施する(ステップST53)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。
The
The virus definition file is updated by, for example, downloading via the
メール送信サーバ8は、クライアント端末5からメールを受信すると、そのメールを最新のウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスの検知処理を実施する(ステップST54)。
メール送信サーバ8は、ウイルスの検知処理を実施してウイルスを検知すると(ステップST55)、ウイルス定義ファイルに記述されているウイルスの駆除方法を参照して、そのウイルスを駆除する(ステップST56)。
そして、メール送信サーバ8は、ウイルスの拡散防止を図るため、ウィルス駆除されたメールの本文を発信元であるクライアント端末5にリターンする(ステップST57)。
When the
When the
Then, the
メール送信サーバ8は、ウイルスの検知処理を実施しても、ウイルスを検知しなければ(ステップST55)、そのメールを宛先のメール受信装置9に送信するとともに(ステップST58)、そのメールと同一のメールをウイルス検査装置7に送信する(ステップST59)。
ここでは、ウイルスを検知してないメールをメール受信装置9に送信しているが、ウイルス定義ファイルが更新される前の新種のウイルスに感染しているメールは、メール送信サーバ8では検知されずに、メール受信装置9に送信される。
The
Here, an e-mail in which no virus is detected is transmitted to the e-mail receiving device 9, but an e-mail infected with a new type of virus before the virus definition file is updated is not detected by the
メール受信装置9は、メール送信サーバ8からメールを受信すると、一般的には、メールの本文にウイルスに感染している旨を示すメッセージが付加されているか否かを調べ、ウイルスに感染している旨を示すメッセージが付加されていれば、所定のウイルス拡散防止処理を実施する。
When receiving a mail from the
ウイルス検査装置7のネットワークI/F部10は、メール送信サーバ8からメール受信装置9に送信されたメールと同一のメールを受信すると、そのメールをメール保存部11に格納する(ステップST60)。
ウイルス検査装置7の定義ファイル管理部12は、新種のウイルスを検知することができるようにするため、ウイルス定義ファイル13を逐次更新して最新化する処理を実施する(ステップST22)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。
When the network I /
The definition
The virus definition file is updated by, for example, downloading via the
ウイルス検査装置7のウイルス検知部14は、ネットワークI/F部10がメールをメール保存部11に格納すると、上記実施の形態1と同様に、定期的に、メール保存部11に保存されているメールを定義ファイル管理部12により最新化されたウイルス定義ファイル13と照合することにより、メール保存部11に保存されているメールに潜んでいるウイルスの検知処理を実施する(ステップST23)。
ここでは、ウイルス検知部14が、メール保存部11に保存されているメールに対するウイルスの検知処理を定期的に実施するものを示しているが、定義ファイル管理部12がウイルス定義ファイル13を更新して最新化する毎に、ウイルスの検知処理を実施するようにしてもよい。
When the network I /
In this example, the
ウイルス検査装置7の情報記録部15は、ウイルス検知部14がメール保存部11に保存されているメールからウイルスを検知すると(ステップST24)、上記実施の形態1と同様に、そのメールをウイルス感染メールバッファ16にコピーするとともに、そのメールの属性情報(例えば、メールの発信元、宛先、サブジェクト、メール形式種類、添付ファイル、発信元送信時間、受信時間、感染ウイルス名)をウイルス感染情報ログ17に記録する(ステップST25)。
なお、情報記録部15は、メール保存部11に保存されているメールをウイルス感染メールバッファ16にコピーすると、メール保存部11から当該メールを削除する(ステップST26)。
When the
When the
ウイルス検査装置7の検知情報送信部18は、情報記録部15がメールの属性情報をウイルス感染情報ログ17に記録すると、ウイルス感染情報ログ17に記録されているメールの属性情報を参照して、そのメールの発信元を特定する(ステップST61)。
検知情報送信部18は、ウイルスに感染しているメールの発信元を特定すると、メールからウイルスが検知された旨を示すウイルス検知情報をメールの発信元であるクライアント端末5に送信する(ステップST62)。
また、検知情報送信部18は、クライアント端末5を使用する従業員を管理している管理者の管理者端末6にもウイルス検知情報を送信する。
ウイルス検査装置7のメール保存部11は、保存しているメールのうち、指定されている期間を経過しているメールを検索し、そのメールを廃棄する(ステップST29)。
When the
When the detection
The detection
The
メールの発信元であるクライアント端末5は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST31)、自端末におけるウイルスの感染状況を確認し、必要に応じてウイルスの駆除処理を実施する(ステップST32)。
クライアント端末5は、ウイルスの駆除処理が完了するまでの間、例えば、メールの送信処理を中止するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST33)。
When receiving the virus detection information from the virus inspection device 7 (step ST31), the
Until the virus removal process is completed, the
管理者の管理者端末6は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST41)、例えば、管理している従業員などに、ウイルスに感染している可能性がある旨を通知するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST42)。
When receiving the virus detection information from the virus inspection device 7 (step ST41), the
以上で明らかなように、この実施の形態2によれば、メール送信サーバ8からメール受信装置9に送信されたメールと同一のメールを保存するメール保存部11を設け、定義ファイル管理部12により最新化されたウイルス定義ファイル13を参照して、そのメール保存部11に保存されているメールに潜んでいるウイルスを検知するように構成したので、メール送信サーバ8から新種のウイルスに感染しているメールがメール受信装置9に配信された後でも、事後的なウイルス検査を実施することができるようになり、その結果、ウイルスの拡散を効果的に防止することができる効果を奏する。
As apparent from the above, according to the second embodiment, the
実施の形態3.
図6はこの発明の実施の形態3によるウイルス検査装置を示す構成図であり、図において、図2と同一符号は同一または相当部分を示すので説明を省略する。
注意情報配信部19はウイルス感染情報ログ17の記録内容を参照して、ウイルス検知部14によるウイルスの検知実績を管理し、その検知実績が所定の条件を満足すると、ウイルス拡散の注意情報を配信する処理を実施する。なお、注意情報配信部19は注意情報配信手段を構成している。
6 is a block diagram showing a virus inspection apparatus according to
The caution information distribution unit 19 refers to the recorded contents of the virus infection information log 17, manages the virus detection results by the
上記実施の形態1,2では、ウイルス検知部14がウイルスを検知すると、検知情報送信部18がウイルス検知情報をクライアント端末5に送信するものについて示したが、さらに、ウイルスの検知実績が所定の条件を満足すると、ウイルス拡散の注意情報をクライアント端末5や管理者端末6に配信するようにしてもよい。
具体的には、下記の通りである。
In the first and second embodiments, the detection
Specifically, it is as follows.
ウイルス検査装置7の注意情報配信部19は、ウイルス感染情報ログ17の記録内容を参照して、ウイルス検知部14によるウイルスの検知実績を管理する。例えば、ウイルス検知部14によるウイルスの検知数を管理する。なお、ウイルスの検知数は、ウイルスの種類別や、所定の期間別(例えば、n日間での検知数)に管理する。
注意情報配信部19は、ウイルスの検知実績が所定の条件を満足すると(例えば、n日間でm件以上のウイルスを検知、あるいは、特定種類のウイルスを検知)、ウイルス拡散の注意情報をクライアント端末5及び管理者端末6に配信することにより、ウイルス拡散の注意を喚起する。
The attention information distribution unit 19 of the
When the virus detection record satisfies a predetermined condition (for example, m or more viruses are detected in n days, or a specific type of virus is detected), the warning information distribution unit 19 transmits virus spreading warning information to the client terminal. 5 and the
以上で明らかなように、この実施の形態3によれば、ウイルス感染情報ログ17の記録内容を参照して、ウイルス検知部14によるウイルスの検知実績を管理し、その検知実績が所定の条件を満足すると、ウイルス拡散の注意情報を配信するように構成したので、ウイルス拡散の注意を喚起することができる効果を奏する。
As is apparent from the above, according to the third embodiment, the virus detection result by the
1 感染メール送信装置、2 インターネット(外部ネットワーク)、3 メール受信サーバ、4 社内網、5 クライアント端末、6 管理者端末、7 ウイルス検査装置、8 メール送信サーバ、9 メール受信装置、10 ネットワークI/F部、11 メール保存部(メール保存手段)、12 定義ファイル管理部(ファイル最新化手段)、13 ウイルス定義ファイル、14 ウイルス検知部(ウイルス検知手段)、15 情報記録部(属性情報記録手段)、16 ウイルス感染メールバッファ、17 ウイルス感染情報ログ(属性情報記録手段)、18 検知情報送信部(検知情報送信手段)、19 注意情報配信部(注意情報配信手段)。
1 Infected mail sending device, 2 Internet (external network), 3 mail receiving server, 4 internal network, 5 client terminal, 6 administrator terminal, 7 virus inspection device, 8 mail sending server, 9 mail receiving device, 10 network I / F section, 11 mail storage section (mail storage means), 12 definition file management section (file update means), 13 virus definition file, 14 virus detection section (virus detection means), 15 information recording section (attribute information recording means) 16 Virus infection mail buffer, 17 Virus infection information log (attribute information recording means), 18 Detection information transmission section (detection information transmission means), 19 Caution information distribution section (caution information distribution means)
Claims (10)
If a mail is received from the internal network, virus detection processing is performed on the mail, and no virus is lurking in the mail, the mail transmission server that sends the mail to the external network and the mail transmission server Mail storage means to save the same mail as the mail sent to the network, file update means to update and update the virus definition file in which virus information is defined, and update by the above file update means A virus inspection system comprising: virus detection means for detecting a virus lurking in the mail stored in the mail storage means with reference to the virus definition file.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005197899A JP2007018182A (en) | 2005-07-06 | 2005-07-06 | Virus inspection device and virus inspection system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005197899A JP2007018182A (en) | 2005-07-06 | 2005-07-06 | Virus inspection device and virus inspection system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007018182A true JP2007018182A (en) | 2007-01-25 |
Family
ID=37755313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005197899A Pending JP2007018182A (en) | 2005-07-06 | 2005-07-06 | Virus inspection device and virus inspection system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007018182A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011198149A (en) * | 2010-03-19 | 2011-10-06 | Toshiba Corp | Security risk detection system |
JP2011248763A (en) * | 2010-05-28 | 2011-12-08 | Canon Inc | Information processor and information processing method |
WO2013069758A1 (en) | 2011-11-10 | 2013-05-16 | 株式会社セキュアブレイン | Unauthorized application detection system and method |
JP2013164787A (en) * | 2012-02-13 | 2013-08-22 | Nippon Telegr & Teleph Corp <Ntt> | Electronic mail server, mail distribution system and mail distribution method |
JP2017156837A (en) * | 2016-02-29 | 2017-09-07 | 富士通株式会社 | Management program, management method, and management device |
JP2018190374A (en) * | 2017-05-08 | 2018-11-29 | デジタルア−ツ株式会社 | Information processing device, information processing system, program, storage medium, and information processing method |
-
2005
- 2005-07-06 JP JP2005197899A patent/JP2007018182A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011198149A (en) * | 2010-03-19 | 2011-10-06 | Toshiba Corp | Security risk detection system |
JP2011248763A (en) * | 2010-05-28 | 2011-12-08 | Canon Inc | Information processor and information processing method |
WO2013069758A1 (en) | 2011-11-10 | 2013-05-16 | 株式会社セキュアブレイン | Unauthorized application detection system and method |
JP2013164787A (en) * | 2012-02-13 | 2013-08-22 | Nippon Telegr & Teleph Corp <Ntt> | Electronic mail server, mail distribution system and mail distribution method |
JP2017156837A (en) * | 2016-02-29 | 2017-09-07 | 富士通株式会社 | Management program, management method, and management device |
JP2018190374A (en) * | 2017-05-08 | 2018-11-29 | デジタルア−ツ株式会社 | Information processing device, information processing system, program, storage medium, and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7194536B2 (en) | Apparatus and method for monitoring and analyzing instant messaging account transcripts | |
US7032007B2 (en) | Apparatus and method for monitoring instant messaging accounts | |
US6691156B1 (en) | Method for restricting delivery of unsolicited E-mail | |
US7590695B2 (en) | Managing electronic messages | |
US7359941B2 (en) | Method and apparatus for filtering spam email | |
CN101495969B (en) | Identifying threats in electronic messages | |
US7673342B2 (en) | Detecting e-mail propagated malware | |
US7945629B2 (en) | Active removal of e-mail recipient from replies and subsequent threads | |
JP2007018182A (en) | Virus inspection device and virus inspection system | |
US20070050444A1 (en) | Email message hygiene stamp | |
US7958557B2 (en) | Determining a source of malicious computer element in a computer network | |
WO2003100639A1 (en) | System and method for message sender validation | |
JP2009104606A (en) | Method for hindering undesired transmission or reception of electronic messages | |
JPH10500507A (en) | System and method for object-oriented message filtering | |
KR100927240B1 (en) | A malicious code detection method using virtual environment | |
JP2003535530A (en) | Email security inspection system for corporate security | |
JP5651516B2 (en) | E-mail hold system and method | |
JP4077336B2 (en) | Anomaly detection method, anomaly detection program, server, computer | |
US7257773B1 (en) | Method and system for identifying unsolicited mail utilizing checksums | |
US7913078B1 (en) | Computer network virus protection system and method | |
US20090132539A1 (en) | Tracking marked documents | |
JPH11110211A (en) | Computer system, computer virus opposition method and storage medium for recording computer virus opposition program | |
JPH11252158A (en) | Electronic mail information management method and device and storage medium recording electronic mail information management processing program | |
US8214898B2 (en) | ICAP processing of partial content to identify security issues | |
JP2002223256A (en) | Computer program for e-mail virus detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071005 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080624 |