JP2008276774A - Device and method for on-line virus scanning - Google Patents
Device and method for on-line virus scanning Download PDFInfo
- Publication number
- JP2008276774A JP2008276774A JP2008115669A JP2008115669A JP2008276774A JP 2008276774 A JP2008276774 A JP 2008276774A JP 2008115669 A JP2008115669 A JP 2008115669A JP 2008115669 A JP2008115669 A JP 2008115669A JP 2008276774 A JP2008276774 A JP 2008276774A
- Authority
- JP
- Japan
- Prior art keywords
- process module
- virus
- file
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明はコンピューター技術分野に関し、特にインターネットによってオンラインウイルス駆除を行う装置および方法に関する。 The present invention relates to the field of computer technology, and more particularly to an apparatus and method for online virus removal via the Internet.
オンラインウイルススキャンはインターネットのアンチウイルスサービス技術を採用し、かつユーザー端において規制ユーザー端を設置する必要がないため、配置が簡単で、バージョンアップに便利であるという特性がある。周知のオンラインウイルススキャン技術は主にActive X技術に基づいた、即ちオンラインウイルススキャンのActive Xコントロールをウェブページに設置する。ユーザーがウェブページを閲覧すると、ブラウザーはActive Xコントロールとそれに相関する必要なデータを自動的にダウンロードし、そののちActive Xコントロールによってユーザー側のコンピューターシステムのウイルススキャンを行うことが可能である。図1に示すのは周知のオンラインウイルススキャン技術の原理を示すシーケンス図である。このウイルススキャンのプロセスによれば、ウイルススキャン操作はActive Xコントロールとともにダウンロードされたウイルス駆除エンジンによって行うことが明らかである。このようなオンラインウイルススキャンの方法とシングルユーザー用のウイルス駆除ソフトウェアとの共通点はユーザー端のシステムにインストールされたウイルスデータベースとウイルス駆除エンジンによってウイルススキャンを行うことである。現今、インターネット上のコンピューターウイルスの増加に伴い、各種のウイルス駆除ソフトウェアのウイルスデータベースが増大しており、主流のウイルス駆除ソフトウェアのウイルスデータベースの大きさは通常5Mから10M前後である。従って、周知のオンラインウイルススキャン技術はインストールの際にウイルスデータベースをダウンロードする時間が長すぎ、ウイルスデータベースのバージョンアップの際にデータの量が比較的大きいという問題を抱えている。インターネットに接続する現状からみると上述の欠点はオンラインウイルススキャンを利用するユーザーの体験に深刻な影響を与えると思える。 Online virus scanning uses the Internet's anti-virus service technology, and it is not necessary to install a regulated user end at the user end, so it has the characteristics that it is easy to place and convenient for version upgrades. The well-known online virus scanning technology is mainly based on Active X technology, ie online virus scanning Active X control is placed on the web page. When a user browses a web page, the browser automatically downloads the Active X control and the necessary data associated with it, and then the Active X control can scan the user's computer system for viruses. FIG. 1 is a sequence diagram showing the principle of a known online virus scanning technique. According to this virus scanning process, it is clear that virus scanning operations are performed by a virus removal engine downloaded with the Active X control. The common point between such an online virus scanning method and single-user virus removal software is that virus scanning is performed by a virus database and a virus removal engine installed in a user end system. Currently, with the increase of computer viruses on the Internet, the virus databases of various virus removal software are increasing, and the size of virus databases of mainstream virus removal software is usually around 5M to 10M. Therefore, the well-known online virus scanning technology has a problem that it takes a long time to download the virus database at the time of installation, and the amount of data is relatively large when the virus database is upgraded. From the current situation of connecting to the Internet, the above drawbacks can have a serious impact on the user experience of online virus scanning.
本発明の主な目的は、ユーザー端において膨大なウイルスデータベースをインストールしたり最新のウイルスデータを即時に更新したりする必要がなく、同じインターネット接続状態下で比較的迅速なウイルススキャンサービスを提供することを可能にする新型のオンラインウイルススキャンの方法を提供することである。
本発明のもう一つの目的は、上述のオンラインウイルススキャンの方法を実現させる新型のオンラインウイルススキャンの装置を提供することである。
The main object of the present invention is to provide a relatively quick virus scanning service under the same Internet connection state without the need to install a huge virus database or immediately update the latest virus data at the user end. It is to provide a new type of online virus scanning method that makes it possible.
Another object of the present invention is to provide a new type of online virus scanning apparatus that realizes the above-described online virus scanning method.
上述の目的を達成するために、本発明によるオンラインウイルススキャンの方法はユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行う。その特徴はユーザーの端末がユーザー端のプロセスモジュールを有し、サーバー端がサーバー端のプロセスモジュールを有することである。オンラインウイルススキャンの方法は下記のステップを含む。 In order to achieve the above-described object, the method of online virus scanning according to the present invention is applied to a user terminal and a server end, and performs virus scanning of a computer system on the user side via the Internet. The feature is that the user terminal has a process module at the user end and the process module at the server end at the server end. The method of online virus scanning includes the following steps.
一つは、ユーザー端のプロセスモジュールがサーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたはウイルススキャン待ちのファイルの測定値を送信し、かつサーバー端のプロセスモジュールから送ってくる検索結果を受信するステップである。
もう一つは、サーバー端のプロセスモジュールが測定値に基づいてウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによってウイルススキャン待ちのファイルにウイルススキャンを行い、そしてユーザー端のプロセスモジュールに検索結果を送信するステップである。
One is a step in which a process module at the user end sends a measurement value of a file waiting for a virus scan or a file waiting for a virus scan to the server end process module, and receives a search result sent from the process module at the server end. It is.
The other is that the process module at the server end searches the data in the file waiting for virus scan based on the measured value, or the virus removal engine scans the file waiting for virus scan, and the process module at the user end This is a step of transmitting a search result.
具体的にいえば、ユーザーが一つのファイルをウイルススキャンするよう指示する際、ユーザー端のプロセスモジュールはユーザーの端末のファイルシステムからウイルススキャン待ちのファイル及びウイルススキャン待ちのファイルの測定値を獲得する。
ユーザー端のプロセスモジュールは測定値によってサーバー端のプロセスモジュールに対しウイルススキャン待ちのファイル類型及びほかのデータを検索するよう指示する。
Specifically, when a user instructs a file to be scanned for viruses, the process module at the user's end obtains measurements of the files waiting for virus scanning and the files waiting for virus scanning from the file system of the user's terminal. .
The process module at the user end instructs the process module at the server end to search for a file type waiting for virus scanning and other data according to the measured value.
それに対し、サーバー端のプロセスモジュールはサーバー端のデータベースにおいて測定値を検索する。
この時、測定値がすでに存在していると判断されると、サーバー端のプロセスモジュールはユーザー端のプロセスモジュールに測定値に対応するファイル類型および他のデータを送信する。
In contrast, the server end process module searches the server end database for measurements.
At this time, if it is determined that the measurement value already exists, the process module at the server end transmits the file type and other data corresponding to the measurement value to the process module at the user end.
測定値が存在しないと判断されると、サーバー端のプロセスモジュールはユーザー端のプロセスモジュールに対し、ウイルススキャン待ちのファイルをサーバー端に送信するよう指示し、かつサーバー端にインストールされたウイルス駆除エンジンによってウイルススキャン操作を行う。
ウイルススキャン待ちのファイルからウイルスが発見された時、サーバー端のプロセスモジュールはウイルススキャンの結果をユーザー端のプロセスモジュールに送信し、かつサーバー端のデータベースにウイルススキャンしたファイルに対応する測定値、ファイル類型及びウイルス名を追加する。
If it is determined that the measured value does not exist, the server end process module instructs the user end process module to send a file waiting for virus scanning to the server end, and the anti-virus engine installed on the server end. Perform a virus scan operation with.
When a virus is found in a file waiting for virus scanning, the process module on the server side sends the result of the virus scan to the process module on the user end, and the measurement value and file corresponding to the virus scanned file in the database on the server end Add type and virus name.
ウイルススキャン待ちのファイルからウイルスが発見されなかった時、サーバー端のプロセスモジュールはウイルススキャン待ちのファイルを“未知”と表記し、その結果をユーザー端のプロセスモジュールに送信する。
続いて、本発明のもう一つ目的を達成するために、本発明によるオンラインウイルススキャンの装置は、ユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行う。その特徴はユーザーの端末がユーザー端のプロセスモジュールを有し、サーバー端がサーバー端のプロセスモジュールを有することである。
When no virus is found in the file waiting for virus scanning, the process module on the server end describes the file waiting for virus scanning as “unknown” and sends the result to the process module on the user end.
In order to achieve another object of the present invention, an online virus scanning apparatus according to the present invention is applied to a user terminal and a server end, and performs virus scanning of a computer system on the user side through the Internet. The feature is that the user terminal has a process module at the user end and the process module at the server end at the server end.
そのうちのユーザー端のプロセスモジュールは、サーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたはウイルススキャン待ちのファイルの測定値を送信し、かつサーバー端のプロセスモジュールから送ってくる検索結果を受信する。
サーバー端のプロセスモジュールは、測定値に基づいてウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによってウイルススキャン待ちのファイルにウイルススキャンを行い、そしてユーザー端のプロセスモジュールに検索結果を送信する。
Among them, the process module at the user end transmits a measurement value of a file waiting for virus scanning or a file waiting for virus scanning to the process module at the server end, and receives a search result sent from the process module at the server end.
The server-side process module searches the data in the file waiting for virus scanning based on the measured value, or scans the file waiting for virus scanning by the anti-virus engine, and sends the scan result to the user-side process module To do.
(発明の効果)
本発明は、ユーザーの端末にインストールされたユーザー端のプロセスモジュールと、サーバー端にインストールされたサーバー端のプロセスモジュールとの間の相互作用を用いるため、オンラインウイルススキャンを行う際、ユーザー端において膨大なウイルスデータベースをインストールしたり最新のウイルスデータを即時に更新したりする必要がない。従って、ユーザー側においての配置が簡単なだけでなく、同じインターネット接続状態下で比較的迅速なウイルススキャンサービスを提供することが可能である。さらに本発明はオンラインウイルススキャンサービスを提供する業者に最新のウイルスサンプルを即時に獲得させ、ほかの製品との集成の便を図ることが可能である。
(The invention's effect)
The present invention uses an interaction between a user-end process module installed on a user terminal and a server-end process module installed on a server end. There is no need to install a new virus database or update the latest virus data immediately. Therefore, not only the arrangement on the user side is simple, but also a relatively quick virus scanning service can be provided under the same Internet connection state. Further, the present invention allows a provider who provides an online virus scanning service to immediately obtain the latest virus sample and facilitate the assembly with other products.
(一実施形態)
図2に示すように、本発明の一実施形態によるオンラインウイルススキャンの装置は、ユーザーの端末1とサーバー端2に適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行うことである。ユーザーの端末1はユーザー端のプロセスモジュール11とファイルシステム12を有する。ユーザー端のプロセスモジュール11は執行可能なファイル、WebブラウザーからのActive Xコントロール、または他のプロセスからのコントロールにすることが可能である。サーバー端2はサーバー端のプロセスモジュール21、ウイルス駆除エンジン22およびデータベース23を有する。
(One embodiment)
As shown in FIG. 2, an online virus scanning apparatus according to an embodiment of the present invention is applied to a
ユーザー端のプロセスモジュール11は、次のプロセスを含む。
一つは、ユーザーの端末1のファイルシステム12からウイルススキャン待ちのファイル121およびウイルススキャン待ちのファイル121の測定値を読み取るステップである。
もう一つは、測定値によってサーバー端のプロセスモジュールに対し、ウイルススキャン待ちのファイル121のファイル類型および他のデータを検索するよう指示し、かつ検索結果を受信するステップである。
The user
One is a step of reading the measurement values of the
The other is a step of instructing the process module at the server end to search for the file type and other data of the
さらにもう一つは、サーバー端のプロセスモジュール21の指示に基づいてサーバー端2にウイルススキャン待ちのファイル121を送信し、かつ検索結果を受信するステップである。
サーバー端のプロセスモジュール21は、次のプロセスを含む。
一つは、ウイルスに属する測定値およびウイルスの種類(ファイルがウイルス感染している場合)などを含む既知のファイルデータをサーバー端2のデータベース23に記録・保存するステップである。
Still another step is a step of transmitting a
The server
One is a step of recording and saving known file data including the measurement values belonging to the virus and the virus type (when the file is infected) in the
もう一つは、サーバー端2のデータベース23においてユーザー端のプロセスモジュール11が問い合わせた測定値を検索し、かつユーザー端のプロセスモジュール11に対し、測定値に対応するファイル類型および他のデータを送信するステップである。
さらにもう一つは、ユーザー端のプロセスモジュール11に対し、ウイルススキャン待ちのファイル121をサーバー端2に送信するよう指示し、かつサーバー端2にインストールされたウイルス駆除エンジン22によってウイルススキャン操作を行うステップである。
The other is to search the measured value inquired by the
The other is that the
ウイルススキャン待ちのファイル121からウイルスが発見された時、サーバー端のプロセスモジュール21はサーバー端2のデータベース23にウイルススキャン待ちのファイル121に対応する測定値、ファイル類型及びウイルス名を追加する。
ウイルススキャン待ちのファイル121からウイルスが発見されなかった時、サーバー端のプロセスモジュール21はウイルススキャン待ちのファイル121を“未知”と表記し、その結果をユーザー端のプロセスモジュール11に送信する。
When a virus is found from the
When no virus is found in the
下記の表1及び表2に示すように、あらゆる既知のファイルの測定値とそれらのファイルの分類と他のデータとはデータベース23に保存さている。(本発明では、測定値は説明のため、Md5値、即ちMessage-Digest Algorithm5を例として使用し、Md5はデータを送信する際の完全性と一致性とを確保可能なハッシュ関数である。)
As shown in Table 1 and Table 2 below, the measurement values of all known files, their classification and other data are stored in the
表1において、Md5値が bcd9776fb92a6f0900c4bb4cf3986317のファイルはトロイの木馬型のウイルスであり、ウイルス名はWin32.PSWTroj.QQPass.96899である。 In Table 1, the file whose Md5 value is bcd9776fb92a6f0900c4bb4cf3986317 is a Trojan virus, and the virus name is Win32.PSWTroj.QQPass.96899.
表2において、Md5値が86F1895AE8C5E8B17D99ECE768A70732のファイルは正常なファイルである。
ユーザーの端末1はさらにバッファ13を有し、ユーザー端のプロセスモジュール11は検索・一時的保存機能を有する。一つのファイルのデータがサーバー端1において検索された場合、ユーザー端のプロセスモジュール11は検索結果をバッファ13に保存するため、次にこのファイルを検索する際、ユーザー端のプロセスモジュール11は直接バッファ13によって結果を獲得することが可能である。またファイルのデータを随時更新するため、バッファ13の中のデータは期限付きで設定される。すなわち、一つのファイルの結果の一時的保存期間が一定の時間を超えると、この一時的に保存されたデータが失効してしまう。したがって、次回、このファイルに対しウイルススキャンを行う際、ユーザー端のプロセスモジュールはこの一時的に保存されたデータを読み取ることなく、直接サーバー端1に検索を指示し、検索結果によって一時的に保存されたデータを更新する。
In Table 2, the file whose Md5 value is 86F1895AE8C5E8B17D99ECE768A70732 is a normal file.
The
本発明の一実施形態において、サーバー端のプロセスモジュール21はウイルススキャン待ちのファイルを“未知”と表記し、その結果をユーザー端のプロセスモジュール11に送信すると同時に、ウイルススキャン待ちのファイルをウイルス分析担当者に送信し、人工処理を行うことが可能である。人工分析の結果が正常なファイルである場合、読み取ったファイルの測定値、ファイル類型および他のデータによってサーバー端2のデータベース23を更新する。ウイルスが発見された場合、ウイルス分析担当者はウイルスの特徴コードを読み取り、サーバー端2のウイルス駆除エンジン22のウイルスデータを更新する。これにより、次回ウイルススキャン待ちのファイルに対しウイルススキャンを行う際、データベース23によってウイルススキャン待ちのファイルに相関するデータを獲得することが可能である。
In one embodiment of the present invention, the server-
図3に示すように、本発明によるオンラインウイルススキャンの方法は、ユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行うことである。ユーザーが一つのファイルをウイルススキャンするよう指示する際、次のプロセスが実行される。
まず、ユーザー端のプロセスモジュール11はユーザーの端末1のファイルシステム12からウイルススキャン待ちのファイル121およびウイルススキャン待ちのファイル121の測定値を読み取る。
As shown in FIG. 3, the method of online virus scanning according to the present invention is applied to a user terminal and a server end, and performs virus scanning of a computer system on the user side via the Internet. When a user instructs a file to be scanned for viruses, the following process is performed:
First, the
次に、ユーザー端のプロセスモジュール11は測定値によってサーバー端のプロセスモジュール21に対し、ウイルススキャン待ちのファイル121のファイル類型および他のデータを検索するよう指示する。
次に、サーバー端のプロセスモジュール21はサーバー端2のデータベース23において測定値を検索する。
Next, the
Next, the
ここで、測定値がすでに存在していると判断されると、サーバー端のプロセスモジュール21はユーザー端のプロセスモジュール11に対し、測定値に対応するファイル類型および他のデータを送信してウイルススキャンを終了する。
また、測定値が存在しないと判断されると、サーバー端のプロセスモジュール21はユーザー端のプロセスモジュール11に対し、ウイルススキャン待ちのファイル121をサーバー端2に送信するよう指示し、かつサーバー端2にインストールされたウイルス駆除エンジン22によってウイルススキャン操作を行う。
When it is determined that the measurement value already exists, the
If it is determined that the measured value does not exist, the server-
ここで、ウイルススキャン待ちのファイルからウイルスが発見された時、サーバー端のプロセスモジュール21はユーザー端のプロセスモジュール11にウイルススキャンの結果を送信し、かつサーバー端2のデータベース23にウイルススキャン待ちのファイル121に対応する測定値、ファイル類型及びウイルス名を追加してウイルススキャンを終了する。
Here, when a virus is found from a file waiting for virus scanning, the
また、ウイルススキャン待ちのファイル121からウイルスが発見されなかった時、サーバー端のプロセスモジュール21はウイルススキャン待ちのファイルを“未知”と表記し、その結果をユーザー端のプロセスモジュール11に送信すると同時に、ウイルススキャン待ちのファイルをウイルス分析担当者に送信し、人工処理を行う。人工分析の結果が正常なファイルである場合、読み取ったファイルの測定値、ファイル類型および他のデータによってサーバー端2のデータベース23を更新する。人工分析でウイルスが発見された場合、ウイルス分析担当者はウイルスの特徴コードを読み取り、サーバー端2のウイルス駆除エンジンのウイルスデータを更新してウイルススキャンを終了する。
以上掲示された実施形態は説明のための一例に過ぎず、本発明の請求範囲を制限することができないため、この技術分野を熟知している技術者は本発明の精神に基づいて効果が同等な変更を行うことは本発明の請求範囲に属すべきである。
When no virus is found in the
The embodiment described above is merely an example for explanation, and the claims of the present invention cannot be limited. Therefore, engineers who are familiar with this technical field have the same effects based on the spirit of the present invention. Such changes should fall within the scope of the present invention.
1:ユーザーの端末、2:サーバー端、11:ユーザー端のプロセスモジュール、12:ファイルシステム、13:バッファ、21:サーバー端のプロセスモジュール、22:ウイルス駆除エンジン、23:データベース、121:ウイルススキャン待ちのファイル 1: User terminal, 2: Server end, 11: User end process module, 12: File system, 13: Buffer, 21: Server end process module, 22: Virus removal engine, 23: Database, 121: Virus scan Waiting file
Claims (9)
前記ユーザーの端末はユーザー端のプロセスモジュールを有し、
前記サーバー端はサーバー端のプロセスモジュールを有し、
前記ユーザー端のプロセスモジュールは、前記サーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたは前記ウイルススキャン待ちのファイルの測定値を送信し、かつ前記サーバー端のプロセスモジュールから送ってくる検索結果を受信し、
前記サーバー端のプロセスモジュールは、測定値に基づいて前記ウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによって前記ウイルススキャン待ちのファイルにウイルススキャンを行い、そして前記ユーザー端のプロセスモジュールに検索結果を送信することを特徴とするオンラインウイルススキャンの装置。 An online virus scanning device that is applied to the user's terminal and server end and scans the user's computer system for viruses over the Internet,
The user terminal has a user end process module;
The server end has a server end process module;
The process module at the user end transmits a measurement value of the file waiting for virus scanning or the file waiting for the virus scan to the process module at the server end, and receives a search result sent from the process module at the server end. ,
The process module at the server end searches the data of the file waiting for the virus scan based on the measurement value, or scans the file waiting for the virus scan by a virus removal engine, and the process module at the user end An online virus scanning device characterized by transmitting search results.
前記ウイルススキャン待ちのファイルからウイルスが発見された時、前記サーバー端の前記データベースに前記ウイルススキャン待ちのファイルに対応する測定値、ファイル類型及びウイルス名を追加すると同時に、ウイルススキャンの結果を前記ユーザー端のプロセスモジュールに送信し、
ウイルススキャン待ちのファイルからウイルスが発見されなかった時、前記サーバー端のプロセスモジュールは前記ウイルススキャン待ちのファイルを“未知”と表記し、結果を前記ユーザー端のプロセスモジュールに送信することを特徴とする請求項4に記載のオンラインウイルススキャンの装置。 When the server end process module does not find a measurement value, the server end process module instructs the user end process module to send the file waiting for virus scanning to the server end; and Virus scan operation is performed by the virus removal engine installed on the server end,
When a virus is found in the file waiting for virus scanning, a measurement value, a file type and a virus name corresponding to the file waiting for virus scanning are added to the database on the server end, and at the same time, the result of virus scanning is added to the user. Send to the end process module
When no virus is found in a file waiting for virus scanning, the process module on the server end indicates the file waiting for virus scanning as “unknown” and sends the result to the process module on the user end. The apparatus for online virus scanning according to claim 4.
前記ユーザーの端末はユーザー端のプロセスモジュールを有し、
前記サーバー端はサーバー端のプロセスモジュールを有し、
前記オンラインウイルススキャンの方法は、
前記ユーザー端のプロセスモジュールが前記サーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたは前記ウイルススキャン待ちのファイルの測定値を送信し、かつ前記サーバー端のプロセスモジュールから送ってくる検索結果を受信するステップと、
前記サーバー端のプロセスモジュールが測定値に基づいて前記ウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによって前記ウイルススキャン待ちのファイルにウイルススキャンを行い、そして前記ユーザー端のプロセスモジュールに検索結果を送信するステップと、
を含むことを特徴とするオンラインウイルススキャンの方法。 An online virus scanning method that is applied to a user's terminal and server end and scans a user's computer system for viruses over the Internet,
The user terminal has a user end process module;
The server end has a server end process module;
The online virus scanning method is:
A step in which the process module at the user end transmits a measurement value of a file waiting for a virus scan or a file waiting for a virus scan to the process module at the server end, and receives a search result sent from the process module at the server end When,
The server-end process module searches the data of the file waiting for virus scanning based on the measured value or scans the file waiting for the virus scan by a virus removal engine, and searches the process module of the user end. Sending the results;
An on-line virus scanning method comprising:
前記ユーザー端のプロセスモジュールがユーザーの端末のファイルシステムから前記ウイルススキャン待ちのファイルおよび前記ウイルススキャン待ちのファイルの測定値を読み取るステップと、
前記ユーザー端のプロセスモジュールが測定値によって前記サーバー端のプロセスモジュールに対し、前記ウイルススキャン待ちのファイルのファイル類型および他のデータを検索するよう指示するステップと、
前記サーバー端のプロセスモジュールが前記サーバー端の前記データベースにおいて測定値を検索するステップと、
を実行し、
測定値がすでに存在していると判断されると、前記サーバー端のプロセスモジュールは前記ユーザー端のプロセスモジュールに対し、測定値に対応するファイル類型および他のデータを送信し、
測定値が存在しないと判断されると、前記サーバー端のプロセスモジュールは前記ユーザー端のプロセスモジュールに対し、前記ウイルススキャン待ちのファイルを前記サーバー端に送信するよう指示し、かつ前記サーバー端にインストールされた前記ウイルス駆除エンジンによってウイルススキャン操作を行い、
前記ウイルススキャン待ちのファイルからウイルスが発見された時、前記サーバー端のプロセスモジュールは前記ユーザー端のプロセスモジュールにウイルススキャンの結果を送信し、かつ前記サーバー端の前記データベースに前記ウイルススキャン待ちのファイルに対応する測定値、ファイル類型及びウイルス名を追加し、
前記ウイルススキャン待ちのファイルからウイルスが発見されなかった時、前記サーバー端のプロセスモジュールは前記ウイルススキャン待ちのファイルを“未知”と表記し、結果を前記ユーザー端のプロセスモジュールに送信することを特徴とする請求項7に記載のオンラインウイルススキャンの方法。 When a user instructs a file to be scanned for viruses,
The process module of the user end reads the measurement value of the file waiting for virus scanning and the file waiting for virus scanning from a file system of a user terminal;
The user end process module instructing the server end process module to search the file type and other data of the file waiting for virus scanning according to the measured value;
The server-end process module searching for a measurement in the database at the server end;
Run
When it is determined that a measurement value already exists, the server-end process module sends a file type and other data corresponding to the measurement value to the user-end process module,
If it is determined that the measurement value does not exist, the server-end process module instructs the user-end process module to send the file waiting for virus scanning to the server end, and is installed on the server end. Virus scanning operation is performed by the virus removal engine,
When a virus is found in the file waiting for virus scanning, the process module at the server end sends the result of virus scanning to the process module at the user end, and the file waiting for virus scan is sent to the database at the server end. Add measurement value, file type and virus name corresponding to
When no virus is found in the file waiting for virus scanning, the process module on the server end indicates the file waiting for virus scanning as “unknown” and sends the result to the process module on the user end. The online virus scanning method according to claim 7.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710027735 CN101039177A (en) | 2007-04-27 | 2007-04-27 | Apparatus and method for on-line searching virus |
CN200710027735.3 | 2007-04-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008276774A true JP2008276774A (en) | 2008-11-13 |
JP4773475B2 JP4773475B2 (en) | 2011-09-14 |
Family
ID=38889840
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008115669A Expired - Fee Related JP4773475B2 (en) | 2007-04-27 | 2008-04-25 | Online virus scanning apparatus and method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4773475B2 (en) |
CN (1) | CN101039177A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012533104A (en) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | Antivirus scan |
JP2015500538A (en) * | 2012-09-03 | 2015-01-05 | テンセント テクノロジー (シェンチェン) カンパニー リミテッド | Method and apparatus for uploading files |
CN104318159A (en) * | 2014-10-24 | 2015-01-28 | 北京奇虎科技有限公司 | Server virus killing method, device and system |
WO2015162985A1 (en) * | 2014-04-25 | 2015-10-29 | 株式会社セキュアブレイン | Illicit activity sensing network system and illicit activity sensing method |
JP2019197549A (en) * | 2013-06-24 | 2019-11-14 | サイランス・インコーポレイテッドCylance Inc. | Automated system for generative multimodel multiclass classifications and similarity analysis using machine learning |
JP2020524864A (en) * | 2017-06-22 | 2020-08-20 | セントリクス インフォメーション セキュリティ テクノロジーズ リミテッド | Controlling access to data |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101388056B (en) * | 2008-10-20 | 2010-06-02 | 成都市华为赛门铁克科技有限公司 | Method, system and apparatus for preventing worm |
CN101859349B (en) * | 2009-04-13 | 2012-05-09 | 珠海金山软件有限公司 | File screening system and file screening method for searching and killing malicious programs |
CN101827096B (en) * | 2010-04-09 | 2012-09-05 | 潘燕辉 | Cloud computing-based multi-user collaborative safety protection system and method |
CN101808102B (en) * | 2010-04-23 | 2012-12-12 | 潘燕辉 | Operating record tracing system and method based on cloud computing |
CN103106366B (en) * | 2010-08-18 | 2016-05-04 | 北京奇虎科技有限公司 | A kind of sample database dynamic maintaining method based on cloud |
CN101923617B (en) * | 2010-08-18 | 2013-03-20 | 北京奇虎科技有限公司 | Cloud-based sample database dynamic maintaining method |
CN102377753B (en) * | 2010-08-19 | 2015-12-02 | 腾讯科技(深圳)有限公司 | System information recognition methods, device and system |
US20120144489A1 (en) * | 2010-12-07 | 2012-06-07 | Microsoft Corporation | Antimalware Protection of Virtual Machines |
CN102073815B (en) * | 2010-12-27 | 2013-11-20 | 奇瑞汽车股份有限公司 | Vehicle-mounted antivirus system and antivirus method |
CN102081714A (en) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | Cloud antivirus method based on server feedback |
CN102222184B (en) * | 2011-05-17 | 2016-10-19 | 南京中兴软件有限责任公司 | A kind of method and system moving the virus killing of terminal virus |
CN102915421B (en) * | 2011-08-04 | 2013-10-23 | 腾讯科技(深圳)有限公司 | Method and system for scanning files |
US10353566B2 (en) | 2011-09-09 | 2019-07-16 | Microsoft Technology Licensing, Llc | Semantic zoom animations |
KR101908944B1 (en) * | 2011-12-13 | 2018-10-18 | 삼성전자주식회사 | Apparatus and method for analyzing malware in data analysis system |
CN102750463A (en) * | 2011-12-16 | 2012-10-24 | 北京安天电子设备有限公司 | System and method for improving file rescanning speed |
CN103369003A (en) * | 2012-03-30 | 2013-10-23 | 网秦无限(北京)科技有限公司 | A method and a system for scanning redundancy files in a mobile device by using cloud computing |
CN103425927A (en) * | 2012-05-16 | 2013-12-04 | 腾讯科技(深圳)有限公司 | Device and method for removing viruses of computer documents |
CN102904874B (en) * | 2012-08-23 | 2015-08-05 | 珠海市君天电子科技有限公司 | A kind of cross-server carries out the method for data validation |
CN102945348B (en) * | 2012-10-19 | 2016-08-03 | 北京奇虎科技有限公司 | Fileinfo collection method and device |
CN103064894A (en) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | Method and device for querying retrieval contents in browser |
CN103886257B (en) * | 2012-12-21 | 2017-05-03 | 珠海市君天电子科技有限公司 | Automatic proofreading method and automatic proofreading system for antivirus engines |
CN103294955B (en) * | 2013-06-28 | 2016-06-08 | 北京奇虎科技有限公司 | Macrovirus checking and killing method and system |
CN106203102B (en) * | 2015-05-06 | 2019-10-11 | 北京金山安全管理系统技术有限公司 | A kind of checking and killing virus method and device of the whole network terminal |
CN106682508B (en) * | 2016-06-17 | 2019-01-11 | 腾讯科技(深圳)有限公司 | The checking and killing method and device of virus |
CN111191232B (en) * | 2019-06-28 | 2023-09-29 | 腾讯科技(深圳)有限公司 | Method, device and storage medium for virus killing |
CN111400714B (en) * | 2020-04-16 | 2023-06-02 | Oppo广东移动通信有限公司 | Virus detection method, device, equipment and storage medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09504395A (en) * | 1993-10-29 | 1997-04-28 | ソフォス ピーエルシー | Validity check |
JP2004038273A (en) * | 2002-06-28 | 2004-02-05 | Kddi Corp | Computer virus checking equipment and method, computer program, and mail gateway system |
WO2005064884A1 (en) * | 2003-12-24 | 2005-07-14 | Veritas Software Corporation | Method and system for identifyingthe content of files in a network |
-
2007
- 2007-04-27 CN CN 200710027735 patent/CN101039177A/en active Pending
-
2008
- 2008-04-25 JP JP2008115669A patent/JP4773475B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09504395A (en) * | 1993-10-29 | 1997-04-28 | ソフォス ピーエルシー | Validity check |
JP2004038273A (en) * | 2002-06-28 | 2004-02-05 | Kddi Corp | Computer virus checking equipment and method, computer program, and mail gateway system |
WO2005064884A1 (en) * | 2003-12-24 | 2005-07-14 | Veritas Software Corporation | Method and system for identifyingthe content of files in a network |
JP2007520796A (en) * | 2003-12-24 | 2007-07-26 | データセンターテクノロジーズ エヌ.ヴイ. | Method and system for identifying the contents of a file on a network |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012533104A (en) * | 2009-07-10 | 2012-12-20 | エフ−セキュア コーポレーション | Antivirus scan |
US9965630B2 (en) | 2009-07-10 | 2018-05-08 | F-Secure Corporation | Method and apparatus for anti-virus scanning of file system |
JP2015500538A (en) * | 2012-09-03 | 2015-01-05 | テンセント テクノロジー (シェンチェン) カンパニー リミテッド | Method and apparatus for uploading files |
JP2019197549A (en) * | 2013-06-24 | 2019-11-14 | サイランス・インコーポレイテッドCylance Inc. | Automated system for generative multimodel multiclass classifications and similarity analysis using machine learning |
US11657317B2 (en) | 2013-06-24 | 2023-05-23 | Cylance Inc. | Automated systems and methods for generative multimodel multiclass classification and similarity analysis using machine learning |
WO2015162985A1 (en) * | 2014-04-25 | 2015-10-29 | 株式会社セキュアブレイン | Illicit activity sensing network system and illicit activity sensing method |
JPWO2015162985A1 (en) * | 2014-04-25 | 2017-04-13 | 株式会社セキュアブレイン | Fraud detection network system and fraud detection method |
US10469531B2 (en) | 2014-04-25 | 2019-11-05 | SecureBrain Corporation & Hitachi Systems, Ltd. | Fraud detection network system and fraud detection method |
CN104318159A (en) * | 2014-10-24 | 2015-01-28 | 北京奇虎科技有限公司 | Server virus killing method, device and system |
JP2020524864A (en) * | 2017-06-22 | 2020-08-20 | セントリクス インフォメーション セキュリティ テクノロジーズ リミテッド | Controlling access to data |
Also Published As
Publication number | Publication date |
---|---|
CN101039177A (en) | 2007-09-19 |
JP4773475B2 (en) | 2011-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4773475B2 (en) | Online virus scanning apparatus and method | |
US9639519B1 (en) | Methods and systems for javascript parsing | |
CN101743530B (en) | Method and system for anti-virus scanning of partially available content | |
JP6644001B2 (en) | Virus processing method, apparatus, system, device, and computer storage medium | |
US7930749B2 (en) | Accelerated data scanning | |
RU2551820C2 (en) | Method and apparatus for detecting viruses in file system | |
JP5963008B2 (en) | Computer system analysis method and apparatus | |
CN102970272B (en) | Method, device and cloud server for detesting viruses | |
CN103390130B (en) | Based on the method for the rogue program killing of cloud security, device and server | |
US8959062B2 (en) | Data storage device with duplicate elimination function and control device for creating search index for the data storage device | |
RU2677361C1 (en) | Method and system of decentralized identification of malware programs | |
US9749295B2 (en) | Systems and methods for internet traffic analysis | |
CN103559056A (en) | File downloading method and device | |
JP2013257773A (en) | Monitoring device and monitoring method | |
RU2449360C1 (en) | System and method for creating antivirus databases in accordance with personal computer parameters | |
CN115470491A (en) | File detection method and device | |
CN103139298B (en) | Method for transmitting network data and device | |
JP2010140196A (en) | Device for web page inspection, computer system, method for web page inspection, and program | |
US20200364589A1 (en) | Collection apparatus, collection method, and collection program | |
JP2010140277A (en) | Electronic file processor, computer system, electronic file processing method and computer program | |
US9705912B2 (en) | Device, system and method for processing virus files | |
CN108804444B (en) | Information capturing method and device | |
RU108870U1 (en) | SYSTEM FOR INCREASING THE NUMBER OF DETECTIONS OF MALICIOUS OBJECTS | |
JP2005352536A (en) | Alternative file acquiring method, system, program, and recording medium | |
CN109284609B (en) | Method and device for virus detection and computer equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101222 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110301 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110304 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110512 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110513 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110519 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110623 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140701 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4773475 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |