JP2007018182A - Virus inspection device and virus inspection system - Google Patents

Virus inspection device and virus inspection system Download PDF

Info

Publication number
JP2007018182A
JP2007018182A JP2005197899A JP2005197899A JP2007018182A JP 2007018182 A JP2007018182 A JP 2007018182A JP 2005197899 A JP2005197899 A JP 2005197899A JP 2005197899 A JP2005197899 A JP 2005197899A JP 2007018182 A JP2007018182 A JP 2007018182A
Authority
JP
Japan
Prior art keywords
virus
mail
information
detection
definition file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005197899A
Other languages
Japanese (ja)
Inventor
Kenji Yanase
賢治 柳瀬
Hitoshi Sato
仁 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005197899A priority Critical patent/JP2007018182A/en
Publication of JP2007018182A publication Critical patent/JP2007018182A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To effectively prevent spread of a virus by executing ex-post virus inspection even after a mail infected with a new kind of virus is distributed to a client side from a mail server. <P>SOLUTION: This virus inspection device is provided with a mail storage part 11 storing the same mail as a mail transmitted to a client terminal 5 from the mail reception server 3, and detects the virus in hiding in the mail stored in the mail storage part 11 in reference to a virus definition file 13 made to be latest by a definition file management part 12. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、メールサーバにより送受信されるメールに潜んでいるウイルスを検知するウイルス検査装置及びウイルス検査システムに関するものである。   The present invention relates to a virus inspection apparatus and a virus inspection system for detecting a virus lurking in a mail transmitted and received by a mail server.

従来のウイルス検査装置は、メールサーバにより送受信されたメールをウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスを検知することを基本としている。
このウイルス定義ファイルは、新種のウイルスが発見される毎に、新種のウイルスを駆除する駆除手段を新規に構築して、新種のウイルスの情報を含む状態に更新される。 A conventional virus inspection apparatus is based on detecting a virus lurking in a mail by comparing mail transmitted / received by a mail server with a virus definition file.
Each time a new virus is discovered, the virus definition file is updated to a state that includes information on the new virus by constructing a new removal method for removing the new virus.

したがって、ウイルス検査装置は、常にウイルス定義ファイルを最新の状態に更新して、既知のウイルスの流入を阻止するようにしている。
しかしながら、新種のウイルスが発見されてから、新種のウイルスの情報がウイルス定義ファイルに反映されるまでには相当の期間を要し、新種のウイルスの情報がウイルス定義ファイルに反映されるまでの期間はウイルスを検出することができず、ウイルスに感染しているメールの配信を阻止することができない。 Therefore, the virus inspection apparatus always updates the virus definition file to the latest state to prevent the inflow of known viruses.
However, it takes a considerable period of time from the discovery of a new virus to the information of the new virus being reflected in the virus definition file, and the period until the information of the new virus is reflected in the virus definition file. Can't detect viruses and can't block the delivery of virus-infected emails.

また、メールサーバにより受信されて、既にクライアント側に配信されたメールに対する事後的なウイルス検査は、ウイルス検査装置では行うことができず、個々のクライアントが個別に実施する以外にない。
よって、新種のウイルスの情報がウイルス定義ファイルに反映されるまでの期間に、ウイルスに感染しているメールがクライアント側に配信されても、ウイルス検査装置がウイルスの拡散を防止することが困難である(例えば、特許文献1参照)。 In addition, post-virus inspections on mail received by the mail server and already distributed to the client side cannot be performed by the virus inspection apparatus, but only by individual clients.
Therefore, it is difficult for the virus inspection device to prevent the virus from spreading even if the virus-infected mail is delivered to the client during the period until the information on the new virus is reflected in the virus definition file. Yes (for example, see Patent Document 1).

特開平11−110211号公報(段落番号[0059]から[0069]、図3)Japanese Patent Laid-Open No. 11-110221 (paragraph numbers [0059] to [0069], FIG. 3)

従来のウイルス検査装置は以上のように構成されているので、新種のウイルスの情報が既にウイルス定義ファイルに反映されている状態であれば、メールサーバが新種のウイルスに感染しているメールを受信しても、そのメールがクライアント側に配信される状況を回避することができる。しかし、新種のウイルスの情報の反映が間に合わず、メールサーバから新種のウイルスに感染しているメールが一旦クライアント側に配信されると、事後的なウイルス検査を実施することができず、ウイルスの拡散を効果的に防止することができないなどの課題があった。   The conventional virus inspection device is configured as described above, so if the new virus information is already reflected in the virus definition file, the mail server receives mail infected with the new virus. Even so, it is possible to avoid the situation where the mail is distributed to the client side. However, if the new virus information is not reflected in time, and the mail server infected with the new virus is once delivered to the client side, it will not be possible to carry out a subsequent virus inspection, There was a problem that diffusion could not be effectively prevented.

この発明は上記のような課題を解決するためになされたもので、メールサーバから新種のウイルスに感染しているメールがクライアント側に配信された後でも、事後的なウイルス検査を実施することができるようにして、ウイルスの拡散を効果的に防止することができるウイルス検査装置及びウイルス検査システムを得ることを目的とする。   The present invention has been made to solve the above-mentioned problems, and it is possible to carry out a post-virus inspection even after a mail infected with a new virus is delivered from the mail server to the client side. An object of the present invention is to obtain a virus inspection apparatus and a virus inspection system that can effectively prevent the spread of viruses.

この発明に係るウイルス検査装置は、メール受信サーバから内部ネットワークに送信されたメールと同一のメールを保存するメール保存手段を設け、ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、そのメール保存手段に保存されているメールに潜んでいるウイルスを検知するようにしたものである。   The virus inspection apparatus according to the present invention includes a mail storage unit that stores the same mail as the mail transmitted from the mail receiving server to the internal network, and refers to the virus definition file updated by the file update unit, Viruses lurking in the mail stored in the mail storage means are detected.

この発明によれば、メール受信サーバから内部ネットワークに送信されたメールと同一のメールを保存するメール保存手段を設け、ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、そのメール保存手段に保存されているメールに潜んでいるウイルスを検知するように構成したので、メール受信サーバから新種のウイルスに感染しているメールが内部ネットワークに接続されているクライアント端末に配信された後でも、事後的なウイルス検査を実施することができるようになり、その結果、ウイルスの拡散を効果的に防止することができる効果がある。   According to the present invention, the mail storing means for storing the same mail as the mail transmitted from the mail receiving server to the internal network is provided, the virus definition file updated by the file updating means is referred to, and the mail is stored. Since it is configured to detect viruses hidden in mail stored in the means, even after mails infected with new viruses are delivered from the mail receiving server to client terminals connected to the internal network As a result, it becomes possible to carry out a post-virus inspection, and as a result, it is possible to effectively prevent the spread of the virus.

実施の形態1.
図1はこの発明の実施の形態1によるウイルス検査システムを示す構成図であり、図において、感染メール送信装置1は新種のウイルスに感染しているメールの配信を実施するコンピュータである。
インターネット2は感染メール送信装置1やメール受信サーバ3などが接続されている外部ネットワークである。
メール受信サーバ3は感染メール送信装置1などからインターネット2経由でメールを受信すると、そのメールをウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスを検知し、そのメールがウイルスに感染していなければ、そのメールを社内網4に接続されているクライアント端末5に配信する処理を実施する。また、メール受信サーバ3はクライアント端末5に配信したメールと同一のメールをウイルス検査装置7にも配信する。 Embodiment 1 FIG.
FIG. 1 is a block diagram showing a virus inspection system according to Embodiment 1 of the present invention. In the figure, an infected mail transmission device 1 is a computer that distributes mail infected with a new type of virus.
The Internet 2 is an external network to which the infected mail transmitting device 1 and the mail receiving server 3 are connected.
When the mail receiving server 3 receives mail from the infected mail transmission device 1 or the like via the Internet 2, the mail is checked against the virus definition file by comparing the mail with the virus definition file, and the mail is infected with the virus. If not, processing for distributing the mail to the client terminal 5 connected to the in-house network 4 is performed. The mail receiving server 3 also distributes the same mail as the mail distributed to the client terminal 5 to the virus inspection apparatus 7.

社内網4はメール受信サーバ3、クライアント端末5、管理者端末6やウイルス検査装置7などが接続されている内部ネットワークである。
クライアント端末5は会社の従業員などが使用するパーソナルコンピュータなどの端末である。
管理者端末6は会社の従業員を管理する管理者などが使用するパーソナルコンピュータなどの端末である。
図1の例では、クライアント端末5が会社の拠点Bに設置され、管理者端末6が会社の拠点Cに設置されているが、同一の拠点に設置されていてもよく、クライアント端末5や管理者端末6の設置場所を問うものではない。
ウイルス検査装置7はメール受信サーバ3からクライアント端末5に配信されたメールに対する事後的なウイルス検査を実施する装置である。 The in-house network 4 is an internal network to which a mail receiving server 3, a client terminal 5, an administrator terminal 6, a virus inspection apparatus 7, and the like are connected.
The client terminal 5 is a terminal such as a personal computer used by employees of the company.
The administrator terminal 6 is a terminal such as a personal computer used by an administrator who manages employees of the company.
In the example of FIG. 1, the client terminal 5 is installed at the company base B and the administrator terminal 6 is installed at the company base C. However, the client terminal 5 may be installed at the same base. It does not ask where the person terminal 6 is installed.
The virus inspection device 7 is a device that performs a subsequent virus inspection on the mail delivered from the mail receiving server 3 to the client terminal 5.

図2はこの発明の実施の形態1によるウイルス検査装置を示す構成図であり、図において、ネットワークI/F部10は社内網4に対するインタフェース処理を実施するネットワーク機器である。
メール保存部11はネットワークI/F部10がメール受信サーバ3からクライアント端末5に配信されたメールと同一のメールを受信すると、そのメールを一定期間保存するメモリである。なお、メール保存部11はメール保存手段を構成している。
定義ファイル管理部12はウイルス情報が定義されているウイルス定義ファイル13を逐次更新して最新化する処理を実施する。なお、定義ファイル管理部12はファイル最新化手段を構成している。 FIG. 2 is a block diagram showing a virus inspection apparatus according to Embodiment 1 of the present invention. In the figure, a network I / F unit 10 is a network device that performs interface processing with respect to an in-house network 4.
When the network I / F unit 10 receives the same mail as the mail delivered from the mail receiving server 3 to the client terminal 5, the mail storage unit 11 is a memory that stores the mail for a certain period. The mail storage unit 11 constitutes mail storage means.
The definition file management unit 12 performs a process of sequentially updating and updating the virus definition file 13 in which virus information is defined. The definition file management unit 12 constitutes a file update means.

ウイルス検知部14は定義ファイル管理部12により最新化されたウイルス定義ファイル13を参照して、定期的に、メール保存部11に保存されているメールに対するウイルスの検知処理を実施する。なお、ウイルス検知部14はウイルス検知手段を構成している。
情報記録部15はウイルス検知部14によりメール保存部11に保存されているメールからウイルスが検知されると、そのメールをウイルス感染メールバッファ16に移動させるとともに、そのメールの属性情報(例えば、メールの発信元、宛先、サブジェクト、メール形式種類、添付ファイル、発信元送信時刻、受信時刻、感染ウイルス名)をウイルス感染情報ログ17に記録する処理を実施する。
ウイルス感染メールバッファ16はウイルスに感染しているメールを保存するメモリである。
ウイルス感染情報ログ17はウイルスに感染しているメールの属性情報を保存するメモリである。
なお、情報記録部15及びウイルス感染情報ログ17から属性情報記録手段が構成されている。 The virus detection unit 14 refers to the virus definition file 13 updated by the definition file management unit 12 and periodically performs virus detection processing on the mail stored in the mail storage unit 11. In addition, the virus detection part 14 comprises the virus detection means.
When a virus is detected from the mail stored in the mail storage unit 11 by the virus detection unit 14, the information recording unit 15 moves the mail to the virus-infected mail buffer 16 and also transmits attribute information (for example, mail) of the mail. The source, destination, subject, mail format type, attached file, source transmission time, reception time, and infected virus name) are recorded in the virus infection information log 17.
The virus-infected mail buffer 16 is a memory that stores mail infected with a virus.
The virus infection information log 17 is a memory for storing attribute information of mail infected with a virus.
The information recording unit 15 and the virus infection information log 17 constitute attribute information recording means.

検知情報送信部18はウイルス感染情報ログ17に記録されているメールの属性情報を参照して、そのメールの宛先を特定し、メールからウイルスが検知された旨を示すウイルス検知情報をメールの宛先であるクライアント端末5に送信する処理を実施する。なお、検知情報送信部18は検知情報送信手段を構成している。   The detection information transmission unit 18 refers to the attribute information of the mail recorded in the virus infection information log 17 to identify the destination of the mail, and displays the virus detection information indicating that the virus is detected from the mail. The process which transmits to the client terminal 5 which is is implemented. In addition, the detection information transmission part 18 comprises the detection information transmission means.

図2では、ウイルス検査装置7の構成要素である定義ファイル管理部12、ウイルス検知部14、情報記録部15及び検知情報送信部18が個々のハードーウェア(例えば、MPUなどのLSIが実装されている半導体集積回路基板)で構成されていることを想定しているが、ウイルス検査装置7がコンピュータで構成されている場合には、定義ファイル管理部12、ウイルス検知部14、情報記録部15及び検知情報送信部18の処理内容が記述されているプログラムをコンピュータのメモリに格納し、コンピュータのCPUが当該プログラムを実行するようにしてもよい。
図3はこの発明の実施の形態1によるウイルス検査システムの処理内容を示すフローチャートである。 In FIG. 2, the definition file management unit 12, the virus detection unit 14, the information recording unit 15, and the detection information transmission unit 18 which are components of the virus inspection apparatus 7 are mounted with individual hardware (for example, an LSI such as an MPU). In the case where the virus inspection apparatus 7 is configured by a computer, the definition file management unit 12, the virus detection unit 14, the information recording unit 15, and the detection are assumed. A program in which the processing content of the information transmitting unit 18 is described may be stored in a memory of a computer, and the CPU of the computer may execute the program.
FIG. 3 is a flowchart showing the processing contents of the virus inspection system according to the first embodiment of the present invention.

次に動作について説明する。
まず、感染メール送信装置1が新種のウイルスに感染しているメールをクライアント端末5宛に送信すると、メール受信サーバ3がインターネット2経由でメールを受信する(ステップST1)。
ここでは、感染メール送信装置1が新種のウイルスに感染しているメールを送信しているようにしているが、感染メール送信装置1がウイルスの感染を意識してメールを送信しているか否かは問わない。 Next, the operation will be described.
First, when the infected mail transmitting apparatus 1 transmits a mail infected with a new virus to the client terminal 5, the mail receiving server 3 receives the mail via the Internet 2 (step ST1).
Here, the infected mail transmission device 1 is configured to transmit a mail that is infected with a new type of virus. However, whether or not the infected mail transmission device 1 is transmitting mail in consideration of virus infection. Does not matter.

メール受信サーバ3は、ウイルス情報が定義されているウイルス定義ファイルを保有しており、新種のウイルスを検知することができるようにするため、ウイルス定義ファイルを逐次更新して最新化する処理を実施する(ステップST2)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。 The mail receiving server 3 has a virus definition file in which virus information is defined, and in order to be able to detect new types of viruses, the virus definition file is updated and updated sequentially. (Step ST2).
The virus definition file is updated by, for example, downloading via the Internet 2 from a virus information distribution server that distributes the latest virus information.

メール受信サーバ3は、感染メール送信装置1からメールを受信すると、そのメールを最新のウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスの検知処理を実施する(ステップST3)。
メール受信サーバ3は、ウイルスの検知処理を実施してウイルスを検知すると(ステップST4)、ウイルス定義ファイルに記述されているウイルスの駆除方法を参照して、そのウイルスを駆除する(ステップST5)。
そして、メール受信サーバ3は、そのメールの本文に、ウイルスに感染していた事実と、既にウイルスを駆除している旨を示すメッセージを付加してから、そのメールを宛先のクライアント端末5に送信する(ステップST6)。 When the mail receiving server 3 receives a mail from the infected mail transmitting device 1, the mail receiving server 3 compares the mail with the latest virus definition file, thereby detecting a virus lurking in the mail (step ST3).
When the mail receiving server 3 performs a virus detection process and detects a virus (step ST4), the mail receiving server 3 refers to the virus removal method described in the virus definition file and removes the virus (step ST5).
The mail receiving server 3 adds a message indicating that the virus has been infected and a message indicating that the virus has already been removed to the body of the mail, and then sends the mail to the destination client terminal 5 (Step ST6).

メール受信サーバ3は、ウイルスの検知処理を実施しても、ウイルスを検知しなければ(ステップST4)、そのメールを宛先のクライアント端末5に送信するとともに(ステップST7)、そのメールと同一のメールをウイルス検査装置7に送信する(ステップST8)。
ここでは、ウイルスを検知してないメールをクライアント端末5に送信しているが、ウイルス定義ファイルが更新される前の新種のウイルスに感染しているメールは、メール受信サーバ3では検知されずに、クライアント端末5に送信される。 The mail receiving server 3 transmits the mail to the destination client terminal 5 (step ST7) and does not detect the virus even if the virus detection process is performed (step ST4), and the same mail as the mail Is transmitted to the virus inspection apparatus 7 (step ST8).
Here, an e-mail in which no virus is detected is sent to the client terminal 5, but an e-mail infected with a new virus before the virus definition file is updated is not detected by the e-mail receiving server 3. To the client terminal 5.

クライアント端末5は、メール受信サーバ3からメールを受信すると(ステップST11)、メールの本文にウイルスに感染している旨を示すメッセージが付加されているか否かを調べ(ステップST12)、ウイルスに感染している旨を示すメッセージが付加されていれば、所定のウイルス拡散防止処理を実施する(ステップST13)。ただし、メール受信サーバ3において、既にウイルスが駆除されているので、特別なウイルス拡散防止処理は実施されず、メールの発信先に問い合わせる処理などが行われる。   When the client terminal 5 receives a mail from the mail receiving server 3 (step ST11), the client terminal 5 checks whether or not a message indicating that the virus is infected is added to the body of the mail (step ST12), and is infected with the virus. If a message indicating that the message is displayed is added, a predetermined virus spread prevention process is performed (step ST13). However, since the virus has already been extinguished in the mail receiving server 3, a special virus spread prevention process is not performed, and a process for inquiring the mail destination is performed.

ウイルス検査装置7のネットワークI/F部10は、メール受信サーバ3からクライアント端末5に配信されたメールと同一のメールを受信すると、そのメールをメール保存部11に格納する(ステップST21)。
なお、メール保存部11は、そのメールを一定期間保存し、一定期間を経過すると、後述するように、そのメールを廃棄する。 When the network I / F unit 10 of the virus inspection apparatus 7 receives the same mail as the mail delivered from the mail receiving server 3 to the client terminal 5, it stores the mail in the mail storage unit 11 (step ST21).
The mail storage unit 11 stores the mail for a certain period, and discards the mail as will be described later when the certain period has elapsed.

ウイルス検査装置7の定義ファイル管理部12は、新種のウイルスを検知することができるようにするため、ウイルス定義ファイル13を逐次更新して最新化する処理を実施する(ステップST22)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。 The definition file management unit 12 of the virus inspection apparatus 7 performs a process of sequentially updating and updating the virus definition file 13 so that a new type of virus can be detected (step ST22).
The virus definition file is updated by, for example, downloading via the Internet 2 from a virus information distribution server that distributes the latest virus information.

ウイルス検査装置7のウイルス検知部14は、ネットワークI/F部10がメールをメール保存部11に格納すると、定期的に、メール保存部11に保存されているメールを定義ファイル管理部12により最新化されたウイルス定義ファイル13と照合することにより、メール保存部11に保存されているメールに潜んでいるウイルスの検知処理を実施する(ステップST23)。
ここでは、ウイルス検知部14が、メール保存部11に保存されているメールに対するウイルスの検知処理を定期的に実施するものを示しているが、定義ファイル管理部12がウイルス定義ファイル13を更新して最新化する毎に、ウイルスの検知処理を実施するようにしてもよい。 When the network I / F unit 10 stores the mail in the mail storage unit 11, the virus detection unit 14 of the virus inspection apparatus 7 periodically updates the mail stored in the mail storage unit 11 by the definition file management unit 12. By comparing with the virus definition file 13 that has been converted into a virus, a virus detection process lurking in the mail stored in the mail storage unit 11 is performed (step ST23).
In this example, the virus detection unit 14 periodically performs virus detection processing on the mail stored in the mail storage unit 11. However, the definition file management unit 12 updates the virus definition file 13. Each time it is updated, virus detection processing may be performed.

ウイルス検査装置7の情報記録部15は、ウイルス検知部14がメール保存部11に保存されているメールからウイルスを検知すると(ステップST24)、そのメールをウイルス感染メールバッファ16にコピーするとともに、そのメールの属性情報(例えば、メールの発信元、宛先、サブジェクト、メール形式種類、添付ファイル、発信元送信時間、受信時間、感染ウイルス名)をウイルス感染情報ログ17に記録する(ステップST25)。
なお、情報記録部15は、メール保存部11に保存されているメールをウイルス感染メールバッファ16にコピーすると、メール保存部11から当該メールを削除する(ステップST26)。 When the virus detection unit 14 detects a virus from the mail stored in the mail storage unit 11 (step ST24), the information recording unit 15 of the virus inspection apparatus 7 copies the mail to the virus-infected mail buffer 16 and Mail attribute information (for example, mail sender, destination, subject, mail format type, attached file, sender transmission time, reception time, infected virus name) is recorded in the virus infection information log 17 (step ST25).
When the information recording unit 15 copies the mail stored in the mail storage unit 11 to the virus-infected mail buffer 16, the information recording unit 15 deletes the mail from the mail storage unit 11 (step ST26).

ウイルス検査装置7の検知情報送信部18は、情報記録部15がメールの属性情報をウイルス感染情報ログ17に記録すると、ウイルス感染情報ログ17に記録されているメールの属性情報を参照して、そのメールの宛先を特定する(ステップST27)。
検知情報送信部18は、ウイルスに感染しているメールの宛先を特定すると、メールからウイルスが検知された旨を示すウイルス検知情報をメールの宛先であるクライアント端末5に送信する(ステップST28)。
また、検知情報送信部18は、クライアント端末5を使用する従業員を管理している管理者の管理者端末6にもウイルス検知情報を送信する。
ウイルス検査装置7のメール保存部11は、保存しているメールのうち、指定されている期間を経過しているメールを検索し、そのメールを廃棄する(ステップST29)。 When the information recording unit 15 records the mail attribute information in the virus infection information log 17, the detection information transmission unit 18 of the virus inspection device 7 refers to the mail attribute information recorded in the virus infection information log 17, The destination of the mail is specified (step ST27).
When the detection information transmission unit 18 specifies the destination of the mail infected with the virus, the detection information transmission unit 18 transmits virus detection information indicating that the virus is detected from the mail to the client terminal 5 that is the destination of the mail (step ST28).
The detection information transmission unit 18 also transmits virus detection information to the manager terminal 6 of the manager who manages the employees who use the client terminal 5.
The mail storage unit 11 of the virus inspection apparatus 7 searches the stored mails for mails that have passed the specified period, and discards the mails (step ST29).

メールの宛先であるクライアント端末5は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST31)、自端末におけるウイルスの感染状況を確認し、必要に応じてウイルスの駆除処理を実施する(ステップST32)。
クライアント端末5は、ウイルスの駆除処理が完了するまでの間、例えば、メールの送信処理を中止するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST33)。 When receiving the virus detection information from the virus inspection device 7 (step ST31), the client terminal 5 that is the mail destination checks the infection status of the virus in its own terminal, and executes a virus removal process if necessary (step ST31). ST32).
Until the virus removal process is completed, the client terminal 5 performs a virus diffusion prevention process by a predetermined operation such as, for example, stopping the mail transmission process (step ST33).

管理者の管理者端末6は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST41)、例えば、管理している従業員などに、ウイルスに感染している可能性がある旨を通知するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST42)。   When receiving the virus detection information from the virus inspection device 7 (step ST41), the administrator terminal 6 of the administrator notifies the managing employee, for example, that there is a possibility of being infected with the virus. For example, virus diffusion prevention processing is performed by a predetermined operation (step ST42).

以上で明らかなように、この実施の形態1によれば、メール受信サーバ3からクライアント端末5に送信されたメールと同一のメールを保存するメール保存部11を設け、定義ファイル管理部12により最新化されたウイルス定義ファイル13を参照して、そのメール保存部11に保存されているメールに潜んでいるウイルスを検知するように構成したので、メール受信サーバ3から新種のウイルスに感染しているメールがクライアント端末5に配信された後でも、事後的なウイルス検査を実施することができるようになり、その結果、ウイルスの拡散を効果的に防止することができる効果を奏する。   As apparent from the above, according to the first embodiment, the mail storage unit 11 that stores the same mail as the mail transmitted from the mail receiving server 3 to the client terminal 5 is provided. Since the virus is hidden in the mail stored in the mail storage unit 11 with reference to the virus definition file 13 that has been converted, the mail receiving server 3 is infected with a new virus. Even after the mail is delivered to the client terminal 5, it becomes possible to carry out a post-virus inspection, and as a result, it is possible to effectively prevent the spread of the virus.

実施の形態2.
図4はこの発明の実施の形態2によるウイルス検査システムを示す構成図であり、図において、図1と同一符号は同一または相当部分を示すので説明を省略する。
メール送信サーバ8はクライアント端末5からメールを受信すると、そのメールをウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスを検知し、そのメールがウイルスに感染していなければ、そのメールをインターネット2経由でメール受信装置9に送信する処理を実施する。また、メール送信サーバ8はメール受信装置9に送信したメールと同一のメールをウイルス検査装置7にも配信する。
メール受信装置9はインターネット2経由でメールを受信するパーソナルコンピュータなどの端末である。
図5はこの発明の実施の形態2によるウイルス検査システムの処理内容を示すフローチャートである。 Embodiment 2. FIG.
4 is a block diagram showing a virus inspection system according to Embodiment 2 of the present invention. In the figure, the same reference numerals as those in FIG.
When the mail transmission server 8 receives a mail from the client terminal 5, the mail transmission server 8 compares the mail with a virus definition file to detect a virus hidden in the mail, and if the mail is not infected with the virus, the mail Is transmitted to the mail receiver 9 via the Internet 2. The mail transmission server 8 also distributes the same mail as the mail transmitted to the mail receiving device 9 to the virus inspection device 7.
The mail receiving device 9 is a terminal such as a personal computer that receives mail via the Internet 2.
FIG. 5 is a flowchart showing the processing contents of the virus inspection system according to the second embodiment of the present invention.

次に動作について説明する。
まず、クライアント端末5が新種のウイルスに感染しているメールをメール受信装置9宛に送信すると(ステップST51)、メール送信サーバ8が社内網4経由でメールを受信する(ステップST52)。
ここでは、クライアント端末5が新種のウイルスに感染しているメールを送信しているようにしているが、クライアント端末5がウイルスの感染を意識してメールを送信しているか否かは問わない。 Next, the operation will be described.
First, when the client terminal 5 transmits a mail infected with a new virus to the mail receiving device 9 (step ST51), the mail transmission server 8 receives the mail via the in-house network 4 (step ST52).
Here, the client terminal 5 is configured to transmit a mail infected with a new type of virus, but it does not matter whether the client terminal 5 is transmitting a mail in consideration of virus infection.

メール送信サーバ8は、ウイルス情報が定義されているウイルス定義ファイルを保有しており、新種のウイルスを検知することができるようにするため、ウイルス定義ファイルを逐次更新して最新化する処理を実施する(ステップST53)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。 The mail transmission server 8 has a virus definition file in which virus information is defined, and in order to be able to detect new types of viruses, the virus definition file is updated and updated sequentially. (Step ST53).
The virus definition file is updated by, for example, downloading via the Internet 2 from a virus information distribution server that distributes the latest virus information.

メール送信サーバ8は、クライアント端末5からメールを受信すると、そのメールを最新のウイルス定義ファイルと照合することにより、そのメールに潜んでいるウイルスの検知処理を実施する(ステップST54)。
メール送信サーバ8は、ウイルスの検知処理を実施してウイルスを検知すると(ステップST55)、ウイルス定義ファイルに記述されているウイルスの駆除方法を参照して、そのウイルスを駆除する(ステップST56)。
そして、メール送信サーバ8は、ウイルスの拡散防止を図るため、ウィルス駆除されたメールの本文を発信元であるクライアント端末5にリターンする(ステップST57)。 When the mail transmission server 8 receives the mail from the client terminal 5, the mail transmission server 8 collates the mail with the latest virus definition file, thereby executing a detection process of a virus lurking in the mail (step ST54).
When the mail transmission server 8 performs a virus detection process and detects a virus (step ST55), the mail transmission server 8 refers to the virus removal method described in the virus definition file and removes the virus (step ST56).
Then, the mail transmission server 8 returns the body of the virus-erased mail to the client terminal 5 that is the transmission source in order to prevent the virus from spreading (step ST57).

メール送信サーバ8は、ウイルスの検知処理を実施しても、ウイルスを検知しなければ(ステップST55)、そのメールを宛先のメール受信装置9に送信するとともに(ステップST58)、そのメールと同一のメールをウイルス検査装置7に送信する(ステップST59)。
ここでは、ウイルスを検知してないメールをメール受信装置9に送信しているが、ウイルス定義ファイルが更新される前の新種のウイルスに感染しているメールは、メール送信サーバ8では検知されずに、メール受信装置9に送信される。 The mail transmission server 8 transmits the mail to the destination mail receiving device 9 (step ST58) and does not detect the virus even if the virus detection process is performed (step ST55). The mail is transmitted to the virus inspection device 7 (step ST59).
Here, an e-mail in which no virus is detected is transmitted to the e-mail receiving device 9, but an e-mail infected with a new type of virus before the virus definition file is updated is not detected by the e-mail transmission server 8. To the mail receiving device 9.

メール受信装置9は、メール送信サーバ8からメールを受信すると、一般的には、メールの本文にウイルスに感染している旨を示すメッセージが付加されているか否かを調べ、ウイルスに感染している旨を示すメッセージが付加されていれば、所定のウイルス拡散防止処理を実施する。   When receiving a mail from the mail transmission server 8, the mail receiving device 9 generally checks whether or not a message indicating that the virus is infected is added to the body of the mail. If a message indicating that there is a message is added, a predetermined virus spread prevention process is performed.

ウイルス検査装置7のネットワークI/F部10は、メール送信サーバ8からメール受信装置9に送信されたメールと同一のメールを受信すると、そのメールをメール保存部11に格納する(ステップST60)。
ウイルス検査装置7の定義ファイル管理部12は、新種のウイルスを検知することができるようにするため、ウイルス定義ファイル13を逐次更新して最新化する処理を実施する(ステップST22)。
なお、ウイルス定義ファイルの更新は、例えば、最新のウイルス情報を配信するウイルス情報配信サーバからインターネット2経由でダウンロードすることにより行う。 When the network I / F unit 10 of the virus inspection apparatus 7 receives the same mail as the mail transmitted from the mail transmission server 8 to the mail receiving apparatus 9, the network I / F unit 10 stores the mail in the mail storage unit 11 (step ST60).
The definition file management unit 12 of the virus inspection apparatus 7 performs a process of sequentially updating and updating the virus definition file 13 so that a new type of virus can be detected (step ST22).
The virus definition file is updated by, for example, downloading via the Internet 2 from a virus information distribution server that distributes the latest virus information.

ウイルス検査装置7のウイルス検知部14は、ネットワークI/F部10がメールをメール保存部11に格納すると、上記実施の形態1と同様に、定期的に、メール保存部11に保存されているメールを定義ファイル管理部12により最新化されたウイルス定義ファイル13と照合することにより、メール保存部11に保存されているメールに潜んでいるウイルスの検知処理を実施する(ステップST23)。
ここでは、ウイルス検知部14が、メール保存部11に保存されているメールに対するウイルスの検知処理を定期的に実施するものを示しているが、定義ファイル管理部12がウイルス定義ファイル13を更新して最新化する毎に、ウイルスの検知処理を実施するようにしてもよい。 When the network I / F unit 10 stores the mail in the mail storage unit 11, the virus detection unit 14 of the virus inspection apparatus 7 is periodically stored in the mail storage unit 11 as in the first embodiment. By comparing the mail with the virus definition file 13 updated by the definition file management unit 12, a virus detection process hidden in the mail stored in the mail storage unit 11 is performed (step ST23).
In this example, the virus detection unit 14 periodically performs virus detection processing on the mail stored in the mail storage unit 11. However, the definition file management unit 12 updates the virus definition file 13. Each time it is updated, virus detection processing may be performed.

ウイルス検査装置7の情報記録部15は、ウイルス検知部14がメール保存部11に保存されているメールからウイルスを検知すると(ステップST24)、上記実施の形態1と同様に、そのメールをウイルス感染メールバッファ16にコピーするとともに、そのメールの属性情報(例えば、メールの発信元、宛先、サブジェクト、メール形式種類、添付ファイル、発信元送信時間、受信時間、感染ウイルス名)をウイルス感染情報ログ17に記録する(ステップST25)。
なお、情報記録部15は、メール保存部11に保存されているメールをウイルス感染メールバッファ16にコピーすると、メール保存部11から当該メールを削除する(ステップST26)。 When the virus detection unit 14 detects a virus from the email stored in the email storage unit 11 (step ST24), the information recording unit 15 of the virus inspection apparatus 7 treats the email as a virus infection as in the first embodiment. In addition to copying to the mail buffer 16, the mail attribute information (for example, mail sender, destination, subject, mail format type, attached file, sender transmission time, reception time, infected virus name) is stored in the virus infection information log 17. (Step ST25).
When the information recording unit 15 copies the mail stored in the mail storage unit 11 to the virus-infected mail buffer 16, the information recording unit 15 deletes the mail from the mail storage unit 11 (step ST26).

ウイルス検査装置7の検知情報送信部18は、情報記録部15がメールの属性情報をウイルス感染情報ログ17に記録すると、ウイルス感染情報ログ17に記録されているメールの属性情報を参照して、そのメールの発信元を特定する(ステップST61)。
検知情報送信部18は、ウイルスに感染しているメールの発信元を特定すると、メールからウイルスが検知された旨を示すウイルス検知情報をメールの発信元であるクライアント端末5に送信する(ステップST62)。
また、検知情報送信部18は、クライアント端末5を使用する従業員を管理している管理者の管理者端末6にもウイルス検知情報を送信する。
ウイルス検査装置7のメール保存部11は、保存しているメールのうち、指定されている期間を経過しているメールを検索し、そのメールを廃棄する(ステップST29)。 When the information recording unit 15 records the mail attribute information in the virus infection information log 17, the detection information transmission unit 18 of the virus inspection device 7 refers to the mail attribute information recorded in the virus infection information log 17, The sender of the mail is specified (step ST61).
When the detection information transmission unit 18 identifies the sender of the virus-infected mail, the detection information transmission unit 18 transmits virus detection information indicating that the virus is detected from the mail to the client terminal 5 that is the mail sender (step ST62). ).
The detection information transmission unit 18 also transmits virus detection information to the manager terminal 6 of the manager who manages the employees who use the client terminal 5.
The mail storage unit 11 of the virus inspection apparatus 7 searches the stored mails for mails that have passed the specified period, and discards the mails (step ST29).

メールの発信元であるクライアント端末5は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST31)、自端末におけるウイルスの感染状況を確認し、必要に応じてウイルスの駆除処理を実施する(ステップST32)。
クライアント端末5は、ウイルスの駆除処理が完了するまでの間、例えば、メールの送信処理を中止するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST33)。 When receiving the virus detection information from the virus inspection device 7 (step ST31), the client terminal 5 that is the sender of the mail confirms the virus infection status in its own terminal, and performs virus removal processing as necessary ( Step ST32).
Until the virus removal process is completed, the client terminal 5 performs a virus diffusion prevention process by a predetermined operation such as, for example, stopping the mail transmission process (step ST33).

管理者の管理者端末6は、ウイルス検査装置7からウイルス検知情報を受信すると(ステップST41)、例えば、管理している従業員などに、ウイルスに感染している可能性がある旨を通知するなど、所定の運用によるウイルスの拡散防止処理を実施する(ステップST42)。   When receiving the virus detection information from the virus inspection device 7 (step ST41), the administrator terminal 6 of the administrator notifies the managing employee, for example, that there is a possibility of being infected with the virus. For example, virus diffusion prevention processing is performed by a predetermined operation (step ST42).

以上で明らかなように、この実施の形態2によれば、メール送信サーバ8からメール受信装置9に送信されたメールと同一のメールを保存するメール保存部11を設け、定義ファイル管理部12により最新化されたウイルス定義ファイル13を参照して、そのメール保存部11に保存されているメールに潜んでいるウイルスを検知するように構成したので、メール送信サーバ8から新種のウイルスに感染しているメールがメール受信装置9に配信された後でも、事後的なウイルス検査を実施することができるようになり、その結果、ウイルスの拡散を効果的に防止することができる効果を奏する。   As apparent from the above, according to the second embodiment, the mail storage unit 11 that stores the same mail as the mail transmitted from the mail transmission server 8 to the mail receiving device 9 is provided. With reference to the updated virus definition file 13, it is configured to detect a virus lurking in the mail stored in the mail storage unit 11, so that the virus transmission server 8 is infected with a new virus. Even after the existing mail is delivered to the mail receiving device 9, it becomes possible to carry out a post-virus inspection, and as a result, it is possible to effectively prevent the spread of the virus.

実施の形態3.
図6はこの発明の実施の形態3によるウイルス検査装置を示す構成図であり、図において、図2と同一符号は同一または相当部分を示すので説明を省略する。
注意情報配信部19はウイルス感染情報ログ17の記録内容を参照して、ウイルス検知部14によるウイルスの検知実績を管理し、その検知実績が所定の条件を満足すると、ウイルス拡散の注意情報を配信する処理を実施する。なお、注意情報配信部19は注意情報配信手段を構成している。 Embodiment 3 FIG.
6 is a block diagram showing a virus inspection apparatus according to Embodiment 3 of the present invention. In the figure, the same reference numerals as those in FIG.
The caution information distribution unit 19 refers to the recorded contents of the virus infection information log 17, manages the virus detection results by the virus detection unit 14, and distributes virus diffusion caution information when the detection results satisfy a predetermined condition. Perform the process. Note that the attention information distribution unit 19 constitutes attention information distribution means.

上記実施の形態1,2では、ウイルス検知部14がウイルスを検知すると、検知情報送信部18がウイルス検知情報をクライアント端末5に送信するものについて示したが、さらに、ウイルスの検知実績が所定の条件を満足すると、ウイルス拡散の注意情報をクライアント端末5や管理者端末6に配信するようにしてもよい。
具体的には、下記の通りである。 In the first and second embodiments, the detection information transmission unit 18 transmits virus detection information to the client terminal 5 when the virus detection unit 14 detects a virus. If the condition is satisfied, the virus spread warning information may be distributed to the client terminal 5 or the administrator terminal 6.
Specifically, it is as follows.

ウイルス検査装置7の注意情報配信部19は、ウイルス感染情報ログ17の記録内容を参照して、ウイルス検知部14によるウイルスの検知実績を管理する。例えば、ウイルス検知部14によるウイルスの検知数を管理する。なお、ウイルスの検知数は、ウイルスの種類別や、所定の期間別(例えば、n日間での検知数)に管理する。
注意情報配信部19は、ウイルスの検知実績が所定の条件を満足すると(例えば、n日間でm件以上のウイルスを検知、あるいは、特定種類のウイルスを検知)、ウイルス拡散の注意情報をクライアント端末5及び管理者端末6に配信することにより、ウイルス拡散の注意を喚起する。 The attention information distribution unit 19 of the virus inspection apparatus 7 refers to the recorded contents of the virus infection information log 17 and manages the virus detection results by the virus detection unit 14. For example, the number of detected viruses by the virus detection unit 14 is managed. The number of detected viruses is managed for each type of virus or for a predetermined period (for example, the number of detections in n days).
When the virus detection record satisfies a predetermined condition (for example, m or more viruses are detected in n days, or a specific type of virus is detected), the warning information distribution unit 19 transmits virus spreading warning information to the client terminal. 5 and the administrator terminal 6 are alerted to spread of the virus.

以上で明らかなように、この実施の形態3によれば、ウイルス感染情報ログ17の記録内容を参照して、ウイルス検知部14によるウイルスの検知実績を管理し、その検知実績が所定の条件を満足すると、ウイルス拡散の注意情報を配信するように構成したので、ウイルス拡散の注意を喚起することができる効果を奏する。   As is apparent from the above, according to the third embodiment, the virus detection result by the virus detection unit 14 is managed with reference to the recorded contents of the virus infection information log 17, and the detection result satisfies a predetermined condition. When satisfied, since the virus spread attention information is distributed, the virus spread attention can be obtained.

この発明の実施の形態1によるウイルス検査システムを示す構成図である。It is a block diagram which shows the virus inspection system by Embodiment 1 of this invention. この発明の実施の形態1によるウイルス検査装置を示す構成図である。It is a block diagram which shows the virus inspection apparatus by Embodiment 1 of this invention. この発明の実施の形態1によるウイルス検査システムの処理内容を示すフローチャートである。It is a flowchart which shows the processing content of the virus inspection system by Embodiment 1 of this invention. この発明の実施の形態2によるウイルス検査システムを示す構成図である。It is a block diagram which shows the virus inspection system by Embodiment 2 of this invention. この発明の実施の形態2によるウイルス検査システムの処理内容を示すフローチャートである。It is a flowchart which shows the processing content of the virus inspection system by Embodiment 2 of this invention. この発明の実施の形態3によるウイルス検査装置を示す構成図である。It is a block diagram which shows the virus inspection apparatus by Embodiment 3 of this invention.

符号の説明Explanation of symbols

1 感染メール送信装置、2 インターネット(外部ネットワーク)、3 メール受信サーバ、4 社内網、5 クライアント端末、6 管理者端末、7 ウイルス検査装置、8 メール送信サーバ、9 メール受信装置、10 ネットワークI/F部、11 メール保存部(メール保存手段)、12 定義ファイル管理部(ファイル最新化手段)、13 ウイルス定義ファイル、14 ウイルス検知部(ウイルス検知手段)、15 情報記録部(属性情報記録手段)、16 ウイルス感染メールバッファ、17 ウイルス感染情報ログ(属性情報記録手段)、18 検知情報送信部(検知情報送信手段)、19 注意情報配信部(注意情報配信手段)。
1 Infected mail sending device, 2 Internet (external network), 3 mail receiving server, 4 internal network, 5 client terminal, 6 administrator terminal, 7 virus inspection device, 8 mail sending server, 9 mail receiving device, 10 network I / F section, 11 mail storage section (mail storage means), 12 definition file management section (file update means), 13 virus definition file, 14 virus detection section (virus detection means), 15 information recording section (attribute information recording means) 16 Virus infection mail buffer, 17 Virus infection information log (attribute information recording means), 18 Detection information transmission section (detection information transmission means), 19 Caution information distribution section (caution information distribution means)

Claims (10)

外部ネットワークからメール受信サーバに受信されて、そのメール受信サーバから内部ネットワークに送信されたメールと同一のメールを保存するメール保存手段と、ウイルス情報が定義されているウイルス定義ファイルを逐次更新して最新化するファイル最新化手段と、上記ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、上記メール保存手段に保存されているメールに潜んでいるウイルスを検知するウイルス検知手段とを備えたウイルス検査装置。   Sequentially update the mail storage means to store the same mail received from the external network to the mail receiving server and sent from the mail receiving server to the internal network, and the virus definition file in which virus information is defined. A file updating means for updating, and a virus detecting means for detecting a virus lurking in the mail stored in the mail storage means with reference to the virus definition file updated by the file updating means. Equipped virus inspection device. 内部ネットワークからメール送信サーバに受信されて、そのメール送信サーバから外部ネットワークに送信されたメールと同一のメールを保存するメール保存手段と、ウイルス情報が定義されているウイルス定義ファイルを逐次更新して最新化するファイル最新化手段と、上記ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、上記メール保存手段に保存されているメールに潜んでいるウイルスを検知するウイルス検知手段とを備えたウイルス検査装置。   Sequentially update the mail storage means to store the same mail received from the internal network to the mail transmission server and sent from the mail transmission server to the external network, and the virus definition file in which virus information is defined. A file updating means for updating, and a virus detecting means for detecting a virus lurking in the mail stored in the mail storage means with reference to the virus definition file updated by the file updating means. Equipped virus inspection device. ウイルス検知手段は、メール保存手段に保存されているメールに対するウイルスの検知処理を一定期間実施することを特徴とする請求項1または請求項2記載のウイルス検査装置。   The virus inspection apparatus according to claim 1 or 2, wherein the virus detection means performs a virus detection process on the mail stored in the mail storage means for a predetermined period. ウイルス検知手段は、ファイル最新化手段がウイルス定義ファイルを最新化する毎に、メール保存手段に保存されているメールに対するウイルスの検知処理を実施することを特徴とする請求項1から請求項3のうちのいずれか1項記載のウイルス検査装置。   4. The virus detection unit according to claim 1, wherein the virus detection unit performs a virus detection process on the mail stored in the mail storage unit each time the file update unit updates the virus definition file. The virus inspection apparatus of any one of them. ウイルス検知手段によりウイルスが検知されたメールの属性情報を記録する属性情報記録手段を設けたことを特徴とする請求項1から請求項4のうちのいずれか1項記載のウイルス検査装置。   The virus inspection apparatus according to any one of claims 1 to 4, further comprising attribute information recording means for recording attribute information of an email in which a virus is detected by the virus detection means. 属性情報記録手段に記録されているメールの属性情報を参照して、そのメールの宛先又は発信元を特定し、メールからウイルスが検知された旨を示すウイルス検知情報をメールの宛先又は発信元に送信する検知情報送信手段を設けたことを特徴とする請求項5記載のウイルス検査装置。   Referring to the attribute information of the mail recorded in the attribute information recording means, the address or source of the mail is specified, and the virus detection information indicating that a virus is detected from the mail is set in the mail destination or source. 6. The virus inspection apparatus according to claim 5, further comprising detection information transmission means for transmitting. 検知情報送信手段は、ウイルス検知情報をメールの宛先又は発信元の管理者に送信することを特徴とする請求項6記載のウイルス検査装置。   7. The virus inspection apparatus according to claim 6, wherein the detection information transmitting means transmits the virus detection information to an administrator of a mail destination or transmission source. ウイルス検知手段により検知されたウイルスの検知実績を管理し、その検知実績が所定の条件を満足すると、ウイルス拡散の注意情報を配信する注意情報配信手段を設けたことを特徴とする請求項1から請求項7のうちのいずれか1項記載のウイルス検査装置。   2. A caution information distribution means for managing detection results of viruses detected by the virus detection means and distributing caution information on virus diffusion when the detection results satisfy a predetermined condition is provided. The virus inspection apparatus according to claim 7. 外部ネットワークからメールを受信し、そのメールに対するウイルスの検知処理を実施して、そのメールにウイルスが潜んでいなければ、そのメールを内部ネットワークに送信するメール受信サーバと、上記メール受信サーバにより内部ネットワークに送信されたメールと同一のメールを保存するメール保存手段と、ウイルス情報が定義されているウイルス定義ファイルを逐次更新して最新化するファイル最新化手段と、上記ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、上記メール保存手段に保存されているメールに潜んでいるウイルスを検知するウイルス検知手段とを備えたウイルス検査システム。   If a mail is received from an external network, virus detection processing is performed on the mail, and the virus does not lurk, the mail receiving server that sends the mail to the internal network and the mail receiving server internally Mail storage means to save the same mail as the mail sent to the network, file update means to update and update the virus definition file in which virus information is defined, and update by the above file update means A virus inspection system comprising: virus detection means for detecting a virus lurking in the mail stored in the mail storage means with reference to the virus definition file. 内部ネットワークからメールを受信し、そのメールに対するウイルスの検知処理を実施して、そのメールにウイルスが潜んでいなければ、そのメールを外部ネットワークに送信するメール送信サーバと、上記メール送信サーバにより外部ネットワークに送信されたメールと同一のメールを保存するメール保存手段と、ウイルス情報が定義されているウイルス定義ファイルを逐次更新して最新化するファイル最新化手段と、上記ファイル最新化手段により最新化されたウイルス定義ファイルを参照して、上記メール保存手段に保存されているメールに潜んでいるウイルスを検知するウイルス検知手段とを備えたウイルス検査システム。
If a mail is received from the internal network, virus detection processing is performed on the mail, and no virus is lurking in the mail, the mail transmission server that sends the mail to the external network and the mail transmission server Mail storage means to save the same mail as the mail sent to the network, file update means to update and update the virus definition file in which virus information is defined, and update by the above file update means A virus inspection system comprising: virus detection means for detecting a virus lurking in the mail stored in the mail storage means with reference to the virus definition file.
JP2005197899A 2005-07-06 2005-07-06 Virus inspection device and virus inspection system Pending JP2007018182A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005197899A JP2007018182A (en) 2005-07-06 2005-07-06 Virus inspection device and virus inspection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005197899A JP2007018182A (en) 2005-07-06 2005-07-06 Virus inspection device and virus inspection system

Publications (1)

Publication Number Publication Date
JP2007018182A true JP2007018182A (en) 2007-01-25

Family

ID=37755313

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005197899A Pending JP2007018182A (en) 2005-07-06 2005-07-06 Virus inspection device and virus inspection system

Country Status (1)

Country Link
JP (1) JP2007018182A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198149A (en) * 2010-03-19 2011-10-06 Toshiba Corp Security risk detection system
JP2011248763A (en) * 2010-05-28 2011-12-08 Canon Inc Information processor and information processing method
WO2013069758A1 (en) 2011-11-10 2013-05-16 株式会社セキュアブレイン Unauthorized application detection system and method
JP2013164787A (en) * 2012-02-13 2013-08-22 Nippon Telegr & Teleph Corp <Ntt> Electronic mail server, mail distribution system and mail distribution method
JP2017156837A (en) * 2016-02-29 2017-09-07 富士通株式会社 Management program, management method, and management device
JP2018190374A (en) * 2017-05-08 2018-11-29 デジタルア−ツ株式会社 Information processing device, information processing system, program, storage medium, and information processing method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198149A (en) * 2010-03-19 2011-10-06 Toshiba Corp Security risk detection system
JP2011248763A (en) * 2010-05-28 2011-12-08 Canon Inc Information processor and information processing method
WO2013069758A1 (en) 2011-11-10 2013-05-16 株式会社セキュアブレイン Unauthorized application detection system and method
JP2013164787A (en) * 2012-02-13 2013-08-22 Nippon Telegr & Teleph Corp <Ntt> Electronic mail server, mail distribution system and mail distribution method
JP2017156837A (en) * 2016-02-29 2017-09-07 富士通株式会社 Management program, management method, and management device
JP2018190374A (en) * 2017-05-08 2018-11-29 デジタルア−ツ株式会社 Information processing device, information processing system, program, storage medium, and information processing method

Similar Documents

Publication Publication Date Title
US7194536B2 (en) Apparatus and method for monitoring and analyzing instant messaging account transcripts
US7032007B2 (en) Apparatus and method for monitoring instant messaging accounts
US6691156B1 (en) Method for restricting delivery of unsolicited E-mail
US7590695B2 (en) Managing electronic messages
US7359941B2 (en) Method and apparatus for filtering spam email
CN101495969B (en) Identifying threats in electronic messages
US7673342B2 (en) Detecting e-mail propagated malware
US7945629B2 (en) Active removal of e-mail recipient from replies and subsequent threads
JP2007018182A (en) Virus inspection device and virus inspection system
US20070050444A1 (en) Email message hygiene stamp
US7958557B2 (en) Determining a source of malicious computer element in a computer network
WO2003100639A1 (en) System and method for message sender validation
JP2009104606A (en) Method for hindering undesired transmission or reception of electronic messages
JPH10500507A (en) System and method for object-oriented message filtering
KR100927240B1 (en) A malicious code detection method using virtual environment
JP2003535530A (en) Email security inspection system for corporate security
JP5651516B2 (en) E-mail hold system and method
JP4077336B2 (en) Anomaly detection method, anomaly detection program, server, computer
US7257773B1 (en) Method and system for identifying unsolicited mail utilizing checksums
US7913078B1 (en) Computer network virus protection system and method
US20090132539A1 (en) Tracking marked documents
JPH11110211A (en) Computer system, computer virus opposition method and storage medium for recording computer virus opposition program
JPH11252158A (en) Electronic mail information management method and device and storage medium recording electronic mail information management processing program
US8214898B2 (en) ICAP processing of partial content to identify security issues
JP2002223256A (en) Computer program for e-mail virus detection

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071005

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080624