JP2008276774A - Device and method for on-line virus scanning - Google Patents

Device and method for on-line virus scanning Download PDF

Info

Publication number
JP2008276774A
JP2008276774A JP2008115669A JP2008115669A JP2008276774A JP 2008276774 A JP2008276774 A JP 2008276774A JP 2008115669 A JP2008115669 A JP 2008115669A JP 2008115669 A JP2008115669 A JP 2008115669A JP 2008276774 A JP2008276774 A JP 2008276774A
Authority
JP
Japan
Prior art keywords
process module
virus
file
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008115669A
Other languages
Japanese (ja)
Other versions
JP4773475B2 (en
Inventor
Binlang Meng
▲びん▼榔 孟
Junsheng Li
俊生 李
Shengsheng Huang
声声 黄
Dengwang Li
登旺 李
▲晄▼▲くわん▼ ▲はん▼
Kokuwan Han
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Software Co Ltd
Original Assignee
Beijing Kingsoft Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Software Co Ltd filed Critical Beijing Kingsoft Software Co Ltd
Publication of JP2008276774A publication Critical patent/JP2008276774A/en
Application granted granted Critical
Publication of JP4773475B2 publication Critical patent/JP4773475B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method for new type on-line virus scanning for providing a relatively quick virus scanning service during the Internet connection. <P>SOLUTION: This on-line virus scanning device is used for a user's terminal and a server terminal, and the user's terminal contains a user's terminal process module, and the server terminal contains a server terminal process module. This on-line virus scanning method includes a step that the user's terminal process module transmits a file waiting for virus scanning or the measurement value to the server terminal process module, and receives the retrieval result returned from the server terminal process module; and a step that the server terminal process module retrieves the data of the file waiting for virus scanning based on the measurement value, or performs virus scanning to the file waiting for virus scanning by a virus extermination engine, and transmits the retrieval result to the user's terminal process module. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明はコンピューター技術分野に関し、特にインターネットによってオンラインウイルス駆除を行う装置および方法に関する。   The present invention relates to the field of computer technology, and more particularly to an apparatus and method for online virus removal via the Internet.

オンラインウイルススキャンはインターネットのアンチウイルスサービス技術を採用し、かつユーザー端において規制ユーザー端を設置する必要がないため、配置が簡単で、バージョンアップに便利であるという特性がある。周知のオンラインウイルススキャン技術は主にActive X技術に基づいた、即ちオンラインウイルススキャンのActive Xコントロールをウェブページに設置する。ユーザーがウェブページを閲覧すると、ブラウザーはActive Xコントロールとそれに相関する必要なデータを自動的にダウンロードし、そののちActive Xコントロールによってユーザー側のコンピューターシステムのウイルススキャンを行うことが可能である。図1に示すのは周知のオンラインウイルススキャン技術の原理を示すシーケンス図である。このウイルススキャンのプロセスによれば、ウイルススキャン操作はActive Xコントロールとともにダウンロードされたウイルス駆除エンジンによって行うことが明らかである。このようなオンラインウイルススキャンの方法とシングルユーザー用のウイルス駆除ソフトウェアとの共通点はユーザー端のシステムにインストールされたウイルスデータベースとウイルス駆除エンジンによってウイルススキャンを行うことである。現今、インターネット上のコンピューターウイルスの増加に伴い、各種のウイルス駆除ソフトウェアのウイルスデータベースが増大しており、主流のウイルス駆除ソフトウェアのウイルスデータベースの大きさは通常5Mから10M前後である。従って、周知のオンラインウイルススキャン技術はインストールの際にウイルスデータベースをダウンロードする時間が長すぎ、ウイルスデータベースのバージョンアップの際にデータの量が比較的大きいという問題を抱えている。インターネットに接続する現状からみると上述の欠点はオンラインウイルススキャンを利用するユーザーの体験に深刻な影響を与えると思える。   Online virus scanning uses the Internet's anti-virus service technology, and it is not necessary to install a regulated user end at the user end, so it has the characteristics that it is easy to place and convenient for version upgrades. The well-known online virus scanning technology is mainly based on Active X technology, ie online virus scanning Active X control is placed on the web page. When a user browses a web page, the browser automatically downloads the Active X control and the necessary data associated with it, and then the Active X control can scan the user's computer system for viruses. FIG. 1 is a sequence diagram showing the principle of a known online virus scanning technique. According to this virus scanning process, it is clear that virus scanning operations are performed by a virus removal engine downloaded with the Active X control. The common point between such an online virus scanning method and single-user virus removal software is that virus scanning is performed by a virus database and a virus removal engine installed in a user end system. Currently, with the increase of computer viruses on the Internet, the virus databases of various virus removal software are increasing, and the size of virus databases of mainstream virus removal software is usually around 5M to 10M. Therefore, the well-known online virus scanning technology has a problem that it takes a long time to download the virus database at the time of installation, and the amount of data is relatively large when the virus database is upgraded. From the current situation of connecting to the Internet, the above drawbacks can have a serious impact on the user experience of online virus scanning.

本発明の主な目的は、ユーザー端において膨大なウイルスデータベースをインストールしたり最新のウイルスデータを即時に更新したりする必要がなく、同じインターネット接続状態下で比較的迅速なウイルススキャンサービスを提供することを可能にする新型のオンラインウイルススキャンの方法を提供することである。
本発明のもう一つの目的は、上述のオンラインウイルススキャンの方法を実現させる新型のオンラインウイルススキャンの装置を提供することである。 The main object of the present invention is to provide a relatively quick virus scanning service under the same Internet connection state without the need to install a huge virus database or immediately update the latest virus data at the user end. It is to provide a new type of online virus scanning method that makes it possible.
Another object of the present invention is to provide a new type of online virus scanning apparatus that realizes the above-described online virus scanning method.

上述の目的を達成するために、本発明によるオンラインウイルススキャンの方法はユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行う。その特徴はユーザーの端末がユーザー端のプロセスモジュールを有し、サーバー端がサーバー端のプロセスモジュールを有することである。オンラインウイルススキャンの方法は下記のステップを含む。   In order to achieve the above-described object, the method of online virus scanning according to the present invention is applied to a user terminal and a server end, and performs virus scanning of a computer system on the user side via the Internet. The feature is that the user terminal has a process module at the user end and the process module at the server end at the server end. The method of online virus scanning includes the following steps.

一つは、ユーザー端のプロセスモジュールがサーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたはウイルススキャン待ちのファイルの測定値を送信し、かつサーバー端のプロセスモジュールから送ってくる検索結果を受信するステップである。
もう一つは、サーバー端のプロセスモジュールが測定値に基づいてウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによってウイルススキャン待ちのファイルにウイルススキャンを行い、そしてユーザー端のプロセスモジュールに検索結果を送信するステップである。 One is a step in which a process module at the user end sends a measurement value of a file waiting for a virus scan or a file waiting for a virus scan to the server end process module, and receives a search result sent from the process module at the server end. It is.
The other is that the process module at the server end searches the data in the file waiting for virus scan based on the measured value, or the virus removal engine scans the file waiting for virus scan, and the process module at the user end This is a step of transmitting a search result.

具体的にいえば、ユーザーが一つのファイルをウイルススキャンするよう指示する際、ユーザー端のプロセスモジュールはユーザーの端末のファイルシステムからウイルススキャン待ちのファイル及びウイルススキャン待ちのファイルの測定値を獲得する。
ユーザー端のプロセスモジュールは測定値によってサーバー端のプロセスモジュールに対しウイルススキャン待ちのファイル類型及びほかのデータを検索するよう指示する。 Specifically, when a user instructs a file to be scanned for viruses, the process module at the user's end obtains measurements of the files waiting for virus scanning and the files waiting for virus scanning from the file system of the user's terminal. .
The process module at the user end instructs the process module at the server end to search for a file type waiting for virus scanning and other data according to the measured value.

それに対し、サーバー端のプロセスモジュールはサーバー端のデータベースにおいて測定値を検索する。
この時、測定値がすでに存在していると判断されると、サーバー端のプロセスモジュールはユーザー端のプロセスモジュールに測定値に対応するファイル類型および他のデータを送信する。 In contrast, the server end process module searches the server end database for measurements.
At this time, if it is determined that the measurement value already exists, the process module at the server end transmits the file type and other data corresponding to the measurement value to the process module at the user end.

測定値が存在しないと判断されると、サーバー端のプロセスモジュールはユーザー端のプロセスモジュールに対し、ウイルススキャン待ちのファイルをサーバー端に送信するよう指示し、かつサーバー端にインストールされたウイルス駆除エンジンによってウイルススキャン操作を行う。
ウイルススキャン待ちのファイルからウイルスが発見された時、サーバー端のプロセスモジュールはウイルススキャンの結果をユーザー端のプロセスモジュールに送信し、かつサーバー端のデータベースにウイルススキャンしたファイルに対応する測定値、ファイル類型及びウイルス名を追加する。 If it is determined that the measured value does not exist, the server end process module instructs the user end process module to send a file waiting for virus scanning to the server end, and the anti-virus engine installed on the server end. Perform a virus scan operation with.
When a virus is found in a file waiting for virus scanning, the process module on the server side sends the result of the virus scan to the process module on the user end, and the measurement value and file corresponding to the virus scanned file in the database on the server end Add type and virus name.

ウイルススキャン待ちのファイルからウイルスが発見されなかった時、サーバー端のプロセスモジュールはウイルススキャン待ちのファイルを“未知”と表記し、その結果をユーザー端のプロセスモジュールに送信する。
続いて、本発明のもう一つ目的を達成するために、本発明によるオンラインウイルススキャンの装置は、ユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行う。その特徴はユーザーの端末がユーザー端のプロセスモジュールを有し、サーバー端がサーバー端のプロセスモジュールを有することである。 When no virus is found in the file waiting for virus scanning, the process module on the server end describes the file waiting for virus scanning as “unknown” and sends the result to the process module on the user end.
In order to achieve another object of the present invention, an online virus scanning apparatus according to the present invention is applied to a user terminal and a server end, and performs virus scanning of a computer system on the user side through the Internet. The feature is that the user terminal has a process module at the user end and the process module at the server end at the server end.

そのうちのユーザー端のプロセスモジュールは、サーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたはウイルススキャン待ちのファイルの測定値を送信し、かつサーバー端のプロセスモジュールから送ってくる検索結果を受信する。
サーバー端のプロセスモジュールは、測定値に基づいてウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによってウイルススキャン待ちのファイルにウイルススキャンを行い、そしてユーザー端のプロセスモジュールに検索結果を送信する。 Among them, the process module at the user end transmits a measurement value of a file waiting for virus scanning or a file waiting for virus scanning to the process module at the server end, and receives a search result sent from the process module at the server end.
The server-side process module searches the data in the file waiting for virus scanning based on the measured value, or scans the file waiting for virus scanning by the anti-virus engine, and sends the scan result to the user-side process module To do.

(発明の効果)
本発明は、ユーザーの端末にインストールされたユーザー端のプロセスモジュールと、サーバー端にインストールされたサーバー端のプロセスモジュールとの間の相互作用を用いるため、オンラインウイルススキャンを行う際、ユーザー端において膨大なウイルスデータベースをインストールしたり最新のウイルスデータを即時に更新したりする必要がない。従って、ユーザー側においての配置が簡単なだけでなく、同じインターネット接続状態下で比較的迅速なウイルススキャンサービスを提供することが可能である。さらに本発明はオンラインウイルススキャンサービスを提供する業者に最新のウイルスサンプルを即時に獲得させ、ほかの製品との集成の便を図ることが可能である。 (The invention's effect)
The present invention uses an interaction between a user-end process module installed on a user terminal and a server-end process module installed on a server end. There is no need to install a new virus database or update the latest virus data immediately. Therefore, not only the arrangement on the user side is simple, but also a relatively quick virus scanning service can be provided under the same Internet connection state. Further, the present invention allows a provider who provides an online virus scanning service to immediately obtain the latest virus sample and facilitate the assembly with other products.

(一実施形態)
図2に示すように、本発明の一実施形態によるオンラインウイルススキャンの装置は、ユーザーの端末1とサーバー端2に適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行うことである。ユーザーの端末1はユーザー端のプロセスモジュール11とファイルシステム12を有する。ユーザー端のプロセスモジュール11は執行可能なファイル、WebブラウザーからのActive Xコントロール、または他のプロセスからのコントロールにすることが可能である。サーバー端2はサーバー端のプロセスモジュール21、ウイルス駆除エンジン22およびデータベース23を有する。 (One embodiment)
As shown in FIG. 2, an online virus scanning apparatus according to an embodiment of the present invention is applied to a user terminal 1 and a server end 2 to perform virus scanning of a computer system on the user side via the Internet. The user terminal 1 has a process module 11 and a file system 12 at the user end. The user end process module 11 can be an executable file, an ActiveX control from a web browser, or a control from another process. The server end 2 includes a server end process module 21, a virus removal engine 22, and a database 23.

ユーザー端のプロセスモジュール11は、次のプロセスを含む。
一つは、ユーザーの端末1のファイルシステム12からウイルススキャン待ちのファイル121およびウイルススキャン待ちのファイル121の測定値を読み取るステップである。
もう一つは、測定値によってサーバー端のプロセスモジュールに対し、ウイルススキャン待ちのファイル121のファイル類型および他のデータを検索するよう指示し、かつ検索結果を受信するステップである。 The user end process module 11 includes the following processes.
One is a step of reading the measurement values of the file 121 waiting for virus scanning and the file 121 waiting for virus scanning from the file system 12 of the terminal 1 of the user.
The other is a step of instructing the process module at the server end to search for the file type and other data of the file 121 waiting for virus scanning according to the measured value, and receiving the search result.

さらにもう一つは、サーバー端のプロセスモジュール21の指示に基づいてサーバー端2にウイルススキャン待ちのファイル121を送信し、かつ検索結果を受信するステップである。
サーバー端のプロセスモジュール21は、次のプロセスを含む。
一つは、ウイルスに属する測定値およびウイルスの種類(ファイルがウイルス感染している場合)などを含む既知のファイルデータをサーバー端2のデータベース23に記録・保存するステップである。 Still another step is a step of transmitting a file 121 waiting for virus scanning to the server end 2 and receiving a search result based on an instruction from the process module 21 at the server end.
The server end process module 21 includes the following processes.
One is a step of recording and saving known file data including the measurement values belonging to the virus and the virus type (when the file is infected) in the database 23 at the server end 2.

もう一つは、サーバー端2のデータベース23においてユーザー端のプロセスモジュール11が問い合わせた測定値を検索し、かつユーザー端のプロセスモジュール11に対し、測定値に対応するファイル類型および他のデータを送信するステップである。
さらにもう一つは、ユーザー端のプロセスモジュール11に対し、ウイルススキャン待ちのファイル121をサーバー端2に送信するよう指示し、かつサーバー端2にインストールされたウイルス駆除エンジン22によってウイルススキャン操作を行うステップである。 The other is to search the measured value inquired by the process module 11 at the user end in the database 23 at the server end 2 and send the file type and other data corresponding to the measured value to the process module 11 at the user end. It is a step to do.
The other is that the process module 11 at the user end is instructed to send the file 121 waiting for virus scanning to the server end 2 and the virus removal engine 22 installed on the server end 2 performs the virus scan operation. It is a step.

ウイルススキャン待ちのファイル121からウイルスが発見された時、サーバー端のプロセスモジュール21はサーバー端2のデータベース23にウイルススキャン待ちのファイル121に対応する測定値、ファイル類型及びウイルス名を追加する。
ウイルススキャン待ちのファイル121からウイルスが発見されなかった時、サーバー端のプロセスモジュール21はウイルススキャン待ちのファイル121を“未知”と表記し、その結果をユーザー端のプロセスモジュール11に送信する。 When a virus is found from the file 121 waiting for virus scanning, the process module 21 at the server end adds the measurement value, file type and virus name corresponding to the file 121 waiting for virus scanning to the database 23 at the server end 2.
When no virus is found in the file 121 waiting for virus scanning, the process module 21 at the server end describes the file 121 waiting for virus scanning as “unknown” and transmits the result to the process module 11 at the user end.

下記の表1及び表2に示すように、あらゆる既知のファイルの測定値とそれらのファイルの分類と他のデータとはデータベース23に保存さている。(本発明では、測定値は説明のため、Md5値、即ちMessage-Digest Algorithm5を例として使用し、Md5はデータを送信する際の完全性と一致性とを確保可能なハッシュ関数である。)   As shown in Table 1 and Table 2 below, the measurement values of all known files, their classification and other data are stored in the database 23. (In the present invention, Md5 value, ie, Message-Digest Algorithm 5 is used as an example for the description of the measured value for explanation, and Md5 is a hash function that can ensure completeness and consistency when transmitting data.)

Figure 2008276774
Figure 2008276774

表1において、Md5値が bcd9776fb92a6f0900c4bb4cf3986317のファイルはトロイの木馬型のウイルスであり、ウイルス名はWin32.PSWTroj.QQPass.96899である。   In Table 1, the file whose Md5 value is bcd9776fb92a6f0900c4bb4cf3986317 is a Trojan virus, and the virus name is Win32.PSWTroj.QQPass.96899.

Figure 2008276774
Figure 2008276774

表2において、Md5値が86F1895AE8C5E8B17D99ECE768A70732のファイルは正常なファイルである。
ユーザーの端末1はさらにバッファ13を有し、ユーザー端のプロセスモジュール11は検索・一時的保存機能を有する。一つのファイルのデータがサーバー端1において検索された場合、ユーザー端のプロセスモジュール11は検索結果をバッファ13に保存するため、次にこのファイルを検索する際、ユーザー端のプロセスモジュール11は直接バッファ13によって結果を獲得することが可能である。またファイルのデータを随時更新するため、バッファ13の中のデータは期限付きで設定される。すなわち、一つのファイルの結果の一時的保存期間が一定の時間を超えると、この一時的に保存されたデータが失効してしまう。したがって、次回、このファイルに対しウイルススキャンを行う際、ユーザー端のプロセスモジュールはこの一時的に保存されたデータを読み取ることなく、直接サーバー端1に検索を指示し、検索結果によって一時的に保存されたデータを更新する。 In Table 2, the file whose Md5 value is 86F1895AE8C5E8B17D99ECE768A70732 is a normal file.
The user terminal 1 further has a buffer 13, and the process module 11 at the user end has a search / temporary storage function. When data of one file is searched at the server end 1, the process module 11 at the user end stores the search result in the buffer 13, so that the process module 11 at the user end directly stores the search result when the file is next searched. The result can be obtained by 13. Further, in order to update the file data as needed, the data in the buffer 13 is set with a time limit. In other words, when the temporary storage period of the result of one file exceeds a certain time, the temporarily stored data becomes invalid. Therefore, the next time the virus scan is performed on this file, the process module on the user end directly instructs the server end 1 to search without reading the temporarily stored data, and temporarily stores it according to the search result. Update the recorded data.

本発明の一実施形態において、サーバー端のプロセスモジュール21はウイルススキャン待ちのファイルを“未知”と表記し、その結果をユーザー端のプロセスモジュール11に送信すると同時に、ウイルススキャン待ちのファイルをウイルス分析担当者に送信し、人工処理を行うことが可能である。人工分析の結果が正常なファイルである場合、読み取ったファイルの測定値、ファイル類型および他のデータによってサーバー端2のデータベース23を更新する。ウイルスが発見された場合、ウイルス分析担当者はウイルスの特徴コードを読み取り、サーバー端2のウイルス駆除エンジン22のウイルスデータを更新する。これにより、次回ウイルススキャン待ちのファイルに対しウイルススキャンを行う際、データベース23によってウイルススキャン待ちのファイルに相関するデータを獲得することが可能である。   In one embodiment of the present invention, the server-side process module 21 describes a file waiting for virus scanning as “unknown” and sends the result to the process module 11 on the user end, while simultaneously analyzing the file waiting for virus scanning. It can be sent to the person in charge to perform artificial processing. If the result of the artificial analysis is a normal file, the database 23 at the server end 2 is updated with the measured value, file type and other data of the read file. When a virus is found, the virus analysis person reads the feature code of the virus and updates the virus data of the virus removal engine 22 at the server end 2. As a result, when virus scanning is performed on a file waiting for virus scanning next time, the database 23 can acquire data correlated with the file waiting for virus scanning.

図3に示すように、本発明によるオンラインウイルススキャンの方法は、ユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行うことである。ユーザーが一つのファイルをウイルススキャンするよう指示する際、次のプロセスが実行される。
まず、ユーザー端のプロセスモジュール11はユーザーの端末1のファイルシステム12からウイルススキャン待ちのファイル121およびウイルススキャン待ちのファイル121の測定値を読み取る。 As shown in FIG. 3, the method of online virus scanning according to the present invention is applied to a user terminal and a server end, and performs virus scanning of a computer system on the user side via the Internet. When a user instructs a file to be scanned for viruses, the following process is performed:
First, the process module 11 at the user end reads the measured values of the file 121 waiting for virus scanning and the file 121 waiting for virus scanning from the file system 12 of the user terminal 1.

次に、ユーザー端のプロセスモジュール11は測定値によってサーバー端のプロセスモジュール21に対し、ウイルススキャン待ちのファイル121のファイル類型および他のデータを検索するよう指示する。
次に、サーバー端のプロセスモジュール21はサーバー端2のデータベース23において測定値を検索する。 Next, the process module 11 at the user end instructs the process module 21 at the server end to search for the file type and other data of the file 121 waiting for virus scanning according to the measured value.
Next, the process module 21 at the server end searches the database 23 at the server end 2 for the measured value.

ここで、測定値がすでに存在していると判断されると、サーバー端のプロセスモジュール21はユーザー端のプロセスモジュール11に対し、測定値に対応するファイル類型および他のデータを送信してウイルススキャンを終了する。
また、測定値が存在しないと判断されると、サーバー端のプロセスモジュール21はユーザー端のプロセスモジュール11に対し、ウイルススキャン待ちのファイル121をサーバー端2に送信するよう指示し、かつサーバー端2にインストールされたウイルス駆除エンジン22によってウイルススキャン操作を行う。 When it is determined that the measurement value already exists, the process module 21 at the server end transmits a file type and other data corresponding to the measurement value to the process module 11 at the user end, and performs virus scanning. Exit.
If it is determined that the measured value does not exist, the server-side process module 21 instructs the user-side process module 11 to transmit the virus scan waiting file 121 to the server end 2, and the server end 2 Virus scanning operation is performed by the virus removal engine 22 installed in the system.

ここで、ウイルススキャン待ちのファイルからウイルスが発見された時、サーバー端のプロセスモジュール21はユーザー端のプロセスモジュール11にウイルススキャンの結果を送信し、かつサーバー端2のデータベース23にウイルススキャン待ちのファイル121に対応する測定値、ファイル類型及びウイルス名を追加してウイルススキャンを終了する。   Here, when a virus is found from a file waiting for virus scanning, the process module 21 at the server end transmits the result of virus scanning to the process module 11 at the user end, and waits for virus scanning to the database 23 at the server end 2. The measurement value, file type, and virus name corresponding to the file 121 are added, and the virus scan is completed.

また、ウイルススキャン待ちのファイル121からウイルスが発見されなかった時、サーバー端のプロセスモジュール21はウイルススキャン待ちのファイルを“未知”と表記し、その結果をユーザー端のプロセスモジュール11に送信すると同時に、ウイルススキャン待ちのファイルをウイルス分析担当者に送信し、人工処理を行う。人工分析の結果が正常なファイルである場合、読み取ったファイルの測定値、ファイル類型および他のデータによってサーバー端2のデータベース23を更新する。人工分析でウイルスが発見された場合、ウイルス分析担当者はウイルスの特徴コードを読み取り、サーバー端2のウイルス駆除エンジンのウイルスデータを更新してウイルススキャンを終了する。
以上掲示された実施形態は説明のための一例に過ぎず、本発明の請求範囲を制限することができないため、この技術分野を熟知している技術者は本発明の精神に基づいて効果が同等な変更を行うことは本発明の請求範囲に属すべきである。 When no virus is found in the file 121 waiting for virus scanning, the process module 21 at the server end describes the file waiting for virus scanning as “unknown” and sends the result to the process module 11 at the user end. Send the file waiting for virus scanning to the person in charge of virus analysis and perform artificial processing. If the result of the artificial analysis is a normal file, the database 23 at the server end 2 is updated with the measured value, file type and other data of the read file. When a virus is found by artificial analysis, the person in charge of virus analysis reads the feature code of the virus, updates the virus data of the virus removal engine at the server end 2, and ends the virus scan.
The embodiment described above is merely an example for explanation, and the claims of the present invention cannot be limited. Therefore, engineers who are familiar with this technical field have the same effects based on the spirit of the present invention. Such changes should fall within the scope of the present invention.

従来のオンラインウイルススキャンのプロセスを示すシーケンス図である。It is a sequence diagram which shows the process of the conventional online virus scanning. 本発明の一実施形態によるオンラインウイルススキャンの装置のソフトウエア構成を示すブロック図である。It is a block diagram which shows the software structure of the apparatus of the online virus scanning by one Embodiment of this invention. 本発明の一実施形態によるオンラインウイルススキャンの方法を示すフローチャートである。5 is a flowchart illustrating a method of online virus scanning according to an embodiment of the present invention.

符号の説明Explanation of symbols

1:ユーザーの端末、2:サーバー端、11:ユーザー端のプロセスモジュール、12:ファイルシステム、13:バッファ、21:サーバー端のプロセスモジュール、22:ウイルス駆除エンジン、23:データベース、121:ウイルススキャン待ちのファイル   1: User terminal, 2: Server end, 11: User end process module, 12: File system, 13: Buffer, 21: Server end process module, 22: Virus removal engine, 23: Database, 121: Virus scan Waiting file

Claims (9)

ユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行うオンラインウイルススキャンの装置であって、
前記ユーザーの端末はユーザー端のプロセスモジュールを有し、
前記サーバー端はサーバー端のプロセスモジュールを有し、
前記ユーザー端のプロセスモジュールは、前記サーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたは前記ウイルススキャン待ちのファイルの測定値を送信し、かつ前記サーバー端のプロセスモジュールから送ってくる検索結果を受信し、
前記サーバー端のプロセスモジュールは、測定値に基づいて前記ウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによって前記ウイルススキャン待ちのファイルにウイルススキャンを行い、そして前記ユーザー端のプロセスモジュールに検索結果を送信することを特徴とするオンラインウイルススキャンの装置。 An online virus scanning device that is applied to the user's terminal and server end and scans the user's computer system for viruses over the Internet,
The user terminal has a user end process module;
The server end has a server end process module;
The process module at the user end transmits a measurement value of the file waiting for virus scanning or the file waiting for the virus scan to the process module at the server end, and receives a search result sent from the process module at the server end. ,
The process module at the server end searches the data of the file waiting for the virus scan based on the measurement value, or scans the file waiting for the virus scan by a virus removal engine, and the process module at the user end An online virus scanning device characterized by transmitting search results. 前記ユーザー端のプロセスモジュールは、前記ユーザーの端末のファイルシステムから前記ウイルススキャン待ちのファイルおよび前記ウイルススキャン待ちのファイルの測定値を読み取り、かつ前記ユーザー端のプロセスモジュールは測定値によって前記サーバー端のプロセスモジュールに対し、前記ウイルススキャン待ちのファイルのファイル類型および他のデータを検索するよう指示し、かつ前記サーバー端のプロセスモジュールから送ってくる検索結果を受信することを特徴とする請求項1に記載のオンラインウイルススキャンの装置。   The user end process module reads the measurement value of the file waiting for virus scanning and the file waiting for virus scan from the file system of the terminal of the user, and the process module of the user end reads the measurement value of the server end according to the measurement value. 2. The process module is instructed to search a file type and other data of the file waiting for virus scanning, and receives a search result sent from the process module at the server end. Online virus scanning device as described. 前記サーバー端のプロセスモジュールが測定値を見つけなかった時、前記サーバー端のプロセスモジュールの指示に基づいて前記サーバー端に前記ウイルススキャン待ちのファイルを送信し、かつ前記サーバー端のプロセスモジュールから送ってくる検索結果を受信することを特徴とする請求項2に記載のオンラインウイルススキャンの装置。   When the server-end process module does not find a measurement value, the server-end process module sends the virus-waiting file to the server-end based on an instruction from the server-end process module, and sends it from the server-end process module. 3. The on-line virus scanning device according to claim 2, wherein the search result is received. 前記サーバー端のプロセスモジュールは、測定値を含む既知のファイルデータを記録・保存する前記サーバー端のデータベースにおいて、前記ユーザー端のプロセスモジュールが問い合わせた測定値を検索し、かつ前記ユーザー端のプロセスモジュールに対し、測定値に対応するファイル類型および他のデータを送信することを特徴とする請求項1に記載のオンラインウイルススキャンの装置。   The server-end process module searches the server-end database for recording and storing known file data including measurement values, and searches for the measurement value queried by the user-end process module, and the user-end process module 2. The on-line virus scanning apparatus according to claim 1, wherein a file type and other data corresponding to the measured value are transmitted. 前記サーバー端のプロセスモジュールが測定値を見つけなかった時、前記サーバー端のプロセスモジュールは前記ユーザー端のプロセスモジュールに対し、前記ウイルススキャン待ちのファイルを前記サーバー端に送信するよう指示し、かつ前記サーバー端にインストールされた前記ウイルス駆除エンジンによってウイルススキャン操作を行い、
前記ウイルススキャン待ちのファイルからウイルスが発見された時、前記サーバー端の前記データベースに前記ウイルススキャン待ちのファイルに対応する測定値、ファイル類型及びウイルス名を追加すると同時に、ウイルススキャンの結果を前記ユーザー端のプロセスモジュールに送信し、
ウイルススキャン待ちのファイルからウイルスが発見されなかった時、前記サーバー端のプロセスモジュールは前記ウイルススキャン待ちのファイルを“未知”と表記し、結果を前記ユーザー端のプロセスモジュールに送信することを特徴とする請求項4に記載のオンラインウイルススキャンの装置。 When the server end process module does not find a measurement value, the server end process module instructs the user end process module to send the file waiting for virus scanning to the server end; and Virus scan operation is performed by the virus removal engine installed on the server end,
When a virus is found in the file waiting for virus scanning, a measurement value, a file type and a virus name corresponding to the file waiting for virus scanning are added to the database on the server end, and at the same time, the result of virus scanning is added to the user. Send to the end process module
When no virus is found in a file waiting for virus scanning, the process module on the server end indicates the file waiting for virus scanning as “unknown” and sends the result to the process module on the user end. The apparatus for online virus scanning according to claim 4. 前記サーバー端のプロセスモジュールは、“未知”と表記された前記ウイルススキャン待ちのファイルをウイルス分析担当者に送信し、人工処理を行い、処理結果によって前記サーバー端の前記データベース及び/または前記ウイルス駆除エンジンのウイルスデータベースを更新することが可能であることを特徴とする請求項5に記載のオンラインウイルススキャンの装置。   The server end process module sends the virus scan waiting file marked “unknown” to a virus analyst, performs artificial processing, and the database and / or the virus removal at the server end according to the processing result. 6. The on-line virus scanning apparatus according to claim 5, wherein the engine virus database can be updated. ユーザーの端末とサーバー端とに適用され、インターネットによってユーザー側のコンピューターシステムのウイルススキャンを行うオンラインウイルススキャンの方法であって、
前記ユーザーの端末はユーザー端のプロセスモジュールを有し、
前記サーバー端はサーバー端のプロセスモジュールを有し、
前記オンラインウイルススキャンの方法は、
前記ユーザー端のプロセスモジュールが前記サーバー端のプロセスモジュールにウイルススキャン待ちのファイルまたは前記ウイルススキャン待ちのファイルの測定値を送信し、かつ前記サーバー端のプロセスモジュールから送ってくる検索結果を受信するステップと、
前記サーバー端のプロセスモジュールが測定値に基づいて前記ウイルススキャン待ちのファイルのデータを検索するか、ウイルス駆除エンジンによって前記ウイルススキャン待ちのファイルにウイルススキャンを行い、そして前記ユーザー端のプロセスモジュールに検索結果を送信するステップと、
を含むことを特徴とするオンラインウイルススキャンの方法。 An online virus scanning method that is applied to a user's terminal and server end and scans a user's computer system for viruses over the Internet,
The user terminal has a user end process module;
The server end has a server end process module;
The online virus scanning method is:
A step in which the process module at the user end transmits a measurement value of a file waiting for a virus scan or a file waiting for a virus scan to the process module at the server end, and receives a search result sent from the process module at the server end When,
The server-end process module searches the data of the file waiting for virus scanning based on the measured value or scans the file waiting for the virus scan by a virus removal engine, and searches the process module of the user end. Sending the results;
An on-line virus scanning method comprising: ユーザーが一つのファイルをウイルススキャンするよう指示する際、
前記ユーザー端のプロセスモジュールがユーザーの端末のファイルシステムから前記ウイルススキャン待ちのファイルおよび前記ウイルススキャン待ちのファイルの測定値を読み取るステップと、
前記ユーザー端のプロセスモジュールが測定値によって前記サーバー端のプロセスモジュールに対し、前記ウイルススキャン待ちのファイルのファイル類型および他のデータを検索するよう指示するステップと、
前記サーバー端のプロセスモジュールが前記サーバー端の前記データベースにおいて測定値を検索するステップと、
を実行し、
測定値がすでに存在していると判断されると、前記サーバー端のプロセスモジュールは前記ユーザー端のプロセスモジュールに対し、測定値に対応するファイル類型および他のデータを送信し、
測定値が存在しないと判断されると、前記サーバー端のプロセスモジュールは前記ユーザー端のプロセスモジュールに対し、前記ウイルススキャン待ちのファイルを前記サーバー端に送信するよう指示し、かつ前記サーバー端にインストールされた前記ウイルス駆除エンジンによってウイルススキャン操作を行い、
前記ウイルススキャン待ちのファイルからウイルスが発見された時、前記サーバー端のプロセスモジュールは前記ユーザー端のプロセスモジュールにウイルススキャンの結果を送信し、かつ前記サーバー端の前記データベースに前記ウイルススキャン待ちのファイルに対応する測定値、ファイル類型及びウイルス名を追加し、
前記ウイルススキャン待ちのファイルからウイルスが発見されなかった時、前記サーバー端のプロセスモジュールは前記ウイルススキャン待ちのファイルを“未知”と表記し、結果を前記ユーザー端のプロセスモジュールに送信することを特徴とする請求項7に記載のオンラインウイルススキャンの方法。 When a user instructs a file to be scanned for viruses,
The process module of the user end reads the measurement value of the file waiting for virus scanning and the file waiting for virus scanning from a file system of a user terminal;
The user end process module instructing the server end process module to search the file type and other data of the file waiting for virus scanning according to the measured value;
The server-end process module searching for a measurement in the database at the server end;
Run
When it is determined that a measurement value already exists, the server-end process module sends a file type and other data corresponding to the measurement value to the user-end process module,
If it is determined that the measurement value does not exist, the server-end process module instructs the user-end process module to send the file waiting for virus scanning to the server end, and is installed on the server end. Virus scanning operation is performed by the virus removal engine,
When a virus is found in the file waiting for virus scanning, the process module at the server end sends the result of virus scanning to the process module at the user end, and the file waiting for virus scan is sent to the database at the server end. Add measurement value, file type and virus name corresponding to
When no virus is found in the file waiting for virus scanning, the process module on the server end indicates the file waiting for virus scanning as “unknown” and sends the result to the process module on the user end. The online virus scanning method according to claim 7. 前記サーバー端のプロセスモジュールは、“未知”と表記された前記ウイルススキャン待ちのファイルをウイルス分析担当者に送信し、人工処理を行い、処理結果によって前記サーバー端の前記データベース及び/または前記ウイルス駆除エンジンのウイルスデータベースを更新することが可能であることを特徴とする請求項8に記載のオンラインウイルススキャンの方法。   The server end process module sends the virus scan waiting file marked “unknown” to a virus analyst, performs artificial processing, and the database and / or the virus removal at the server end according to the processing result. 9. The method of online virus scanning according to claim 8, wherein the engine virus database can be updated.
JP2008115669A 2007-04-27 2008-04-25 Online virus scanning apparatus and method Expired - Fee Related JP4773475B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN 200710027735 CN101039177A (en) 2007-04-27 2007-04-27 Apparatus and method for on-line searching virus
CN200710027735.3 2007-04-27

Publications (2)

Publication Number Publication Date
JP2008276774A true JP2008276774A (en) 2008-11-13
JP4773475B2 JP4773475B2 (en) 2011-09-14

Family

ID=38889840

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008115669A Expired - Fee Related JP4773475B2 (en) 2007-04-27 2008-04-25 Online virus scanning apparatus and method

Country Status (2)

Country Link
JP (1) JP4773475B2 (en)
CN (1) CN101039177A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012533104A (en) * 2009-07-10 2012-12-20 エフ−セキュア コーポレーション Antivirus scan
JP2015500538A (en) * 2012-09-03 2015-01-05 テンセント テクノロジー (シェンチェン) カンパニー リミテッド Method and apparatus for uploading files
CN104318159A (en) * 2014-10-24 2015-01-28 北京奇虎科技有限公司 Server virus killing method, device and system
WO2015162985A1 (en) * 2014-04-25 2015-10-29 株式会社セキュアブレイン Illicit activity sensing network system and illicit activity sensing method
JP2019197549A (en) * 2013-06-24 2019-11-14 サイランス・インコーポレイテッドCylance Inc. Automated system for generative multimodel multiclass classifications and similarity analysis using machine learning
JP2020524864A (en) * 2017-06-22 2020-08-20 セントリクス インフォメーション セキュリティ テクノロジーズ リミテッド Controlling access to data

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388056B (en) * 2008-10-20 2010-06-02 成都市华为赛门铁克科技有限公司 Method, system and apparatus for preventing worm
CN101859349B (en) * 2009-04-13 2012-05-09 珠海金山软件有限公司 File screening system and file screening method for searching and killing malicious programs
CN101827096B (en) * 2010-04-09 2012-09-05 潘燕辉 Cloud computing-based multi-user collaborative safety protection system and method
CN101808102B (en) * 2010-04-23 2012-12-12 潘燕辉 Operating record tracing system and method based on cloud computing
CN103106366B (en) * 2010-08-18 2016-05-04 北京奇虎科技有限公司 A kind of sample database dynamic maintaining method based on cloud
CN101923617B (en) * 2010-08-18 2013-03-20 北京奇虎科技有限公司 Cloud-based sample database dynamic maintaining method
CN102377753B (en) * 2010-08-19 2015-12-02 腾讯科技(深圳)有限公司 System information recognition methods, device and system
US20120144489A1 (en) * 2010-12-07 2012-06-07 Microsoft Corporation Antimalware Protection of Virtual Machines
CN102073815B (en) * 2010-12-27 2013-11-20 奇瑞汽车股份有限公司 Vehicle-mounted antivirus system and antivirus method
CN102081714A (en) * 2011-01-25 2011-06-01 潘燕辉 Cloud antivirus method based on server feedback
CN102222184B (en) * 2011-05-17 2016-10-19 南京中兴软件有限责任公司 A kind of method and system moving the virus killing of terminal virus
CN102915421B (en) * 2011-08-04 2013-10-23 腾讯科技(深圳)有限公司 Method and system for scanning files
US10353566B2 (en) 2011-09-09 2019-07-16 Microsoft Technology Licensing, Llc Semantic zoom animations
KR101908944B1 (en) * 2011-12-13 2018-10-18 삼성전자주식회사 Apparatus and method for analyzing malware in data analysis system
CN102750463A (en) * 2011-12-16 2012-10-24 北京安天电子设备有限公司 System and method for improving file rescanning speed
CN103369003A (en) * 2012-03-30 2013-10-23 网秦无限(北京)科技有限公司 A method and a system for scanning redundancy files in a mobile device by using cloud computing
CN103425927A (en) * 2012-05-16 2013-12-04 腾讯科技(深圳)有限公司 Device and method for removing viruses of computer documents
CN102904874B (en) * 2012-08-23 2015-08-05 珠海市君天电子科技有限公司 A kind of cross-server carries out the method for data validation
CN102945348B (en) * 2012-10-19 2016-08-03 北京奇虎科技有限公司 Fileinfo collection method and device
CN103064894A (en) * 2012-12-14 2013-04-24 北京思特奇信息技术股份有限公司 Method and device for querying retrieval contents in browser
CN103886257B (en) * 2012-12-21 2017-05-03 珠海市君天电子科技有限公司 Automatic proofreading method and automatic proofreading system for antivirus engines
CN103294955B (en) * 2013-06-28 2016-06-08 北京奇虎科技有限公司 Macrovirus checking and killing method and system
CN106203102B (en) * 2015-05-06 2019-10-11 北京金山安全管理系统技术有限公司 A kind of checking and killing virus method and device of the whole network terminal
CN106682508B (en) * 2016-06-17 2019-01-11 腾讯科技(深圳)有限公司 The checking and killing method and device of virus
CN111191232B (en) * 2019-06-28 2023-09-29 腾讯科技(深圳)有限公司 Method, device and storage medium for virus killing
CN111400714B (en) * 2020-04-16 2023-06-02 Oppo广东移动通信有限公司 Virus detection method, device, equipment and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09504395A (en) * 1993-10-29 1997-04-28 ソフォス ピーエルシー Validity check
JP2004038273A (en) * 2002-06-28 2004-02-05 Kddi Corp Computer virus checking equipment and method, computer program, and mail gateway system
WO2005064884A1 (en) * 2003-12-24 2005-07-14 Veritas Software Corporation Method and system for identifyingthe content of files in a network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09504395A (en) * 1993-10-29 1997-04-28 ソフォス ピーエルシー Validity check
JP2004038273A (en) * 2002-06-28 2004-02-05 Kddi Corp Computer virus checking equipment and method, computer program, and mail gateway system
WO2005064884A1 (en) * 2003-12-24 2005-07-14 Veritas Software Corporation Method and system for identifyingthe content of files in a network
JP2007520796A (en) * 2003-12-24 2007-07-26 データセンターテクノロジーズ エヌ.ヴイ. Method and system for identifying the contents of a file on a network

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012533104A (en) * 2009-07-10 2012-12-20 エフ−セキュア コーポレーション Antivirus scan
US9965630B2 (en) 2009-07-10 2018-05-08 F-Secure Corporation Method and apparatus for anti-virus scanning of file system
JP2015500538A (en) * 2012-09-03 2015-01-05 テンセント テクノロジー (シェンチェン) カンパニー リミテッド Method and apparatus for uploading files
JP2019197549A (en) * 2013-06-24 2019-11-14 サイランス・インコーポレイテッドCylance Inc. Automated system for generative multimodel multiclass classifications and similarity analysis using machine learning
US11657317B2 (en) 2013-06-24 2023-05-23 Cylance Inc. Automated systems and methods for generative multimodel multiclass classification and similarity analysis using machine learning
WO2015162985A1 (en) * 2014-04-25 2015-10-29 株式会社セキュアブレイン Illicit activity sensing network system and illicit activity sensing method
JPWO2015162985A1 (en) * 2014-04-25 2017-04-13 株式会社セキュアブレイン Fraud detection network system and fraud detection method
US10469531B2 (en) 2014-04-25 2019-11-05 SecureBrain Corporation & Hitachi Systems, Ltd. Fraud detection network system and fraud detection method
CN104318159A (en) * 2014-10-24 2015-01-28 北京奇虎科技有限公司 Server virus killing method, device and system
JP2020524864A (en) * 2017-06-22 2020-08-20 セントリクス インフォメーション セキュリティ テクノロジーズ リミテッド Controlling access to data

Also Published As

Publication number Publication date
CN101039177A (en) 2007-09-19
JP4773475B2 (en) 2011-09-14

Similar Documents

Publication Publication Date Title
JP4773475B2 (en) Online virus scanning apparatus and method
US9639519B1 (en) Methods and systems for javascript parsing
CN101743530B (en) Method and system for anti-virus scanning of partially available content
JP6644001B2 (en) Virus processing method, apparatus, system, device, and computer storage medium
US7930749B2 (en) Accelerated data scanning
RU2551820C2 (en) Method and apparatus for detecting viruses in file system
JP5963008B2 (en) Computer system analysis method and apparatus
CN102970272B (en) Method, device and cloud server for detesting viruses
CN103390130B (en) Based on the method for the rogue program killing of cloud security, device and server
US8959062B2 (en) Data storage device with duplicate elimination function and control device for creating search index for the data storage device
RU2677361C1 (en) Method and system of decentralized identification of malware programs
US9749295B2 (en) Systems and methods for internet traffic analysis
CN103559056A (en) File downloading method and device
JP2013257773A (en) Monitoring device and monitoring method
RU2449360C1 (en) System and method for creating antivirus databases in accordance with personal computer parameters
CN115470491A (en) File detection method and device
CN103139298B (en) Method for transmitting network data and device
JP2010140196A (en) Device for web page inspection, computer system, method for web page inspection, and program
US20200364589A1 (en) Collection apparatus, collection method, and collection program
JP2010140277A (en) Electronic file processor, computer system, electronic file processing method and computer program
US9705912B2 (en) Device, system and method for processing virus files
CN108804444B (en) Information capturing method and device
RU108870U1 (en) SYSTEM FOR INCREASING THE NUMBER OF DETECTIONS OF MALICIOUS OBJECTS
JP2005352536A (en) Alternative file acquiring method, system, program, and recording medium
CN109284609B (en) Method and device for virus detection and computer equipment

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101222

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110301

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110304

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110512

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110513

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110519

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110623

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4773475

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees