JP2011186823A - Virus-checking system, virus-checking device and program - Google Patents

Virus-checking system, virus-checking device and program Download PDF

Info

Publication number
JP2011186823A
JP2011186823A JP2010051971A JP2010051971A JP2011186823A JP 2011186823 A JP2011186823 A JP 2011186823A JP 2010051971 A JP2010051971 A JP 2010051971A JP 2010051971 A JP2010051971 A JP 2010051971A JP 2011186823 A JP2011186823 A JP 2011186823A
Authority
JP
Japan
Prior art keywords
virus
information
data
terminal device
countermeasure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010051971A
Other languages
Japanese (ja)
Inventor
Osamu Baba
治 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010051971A priority Critical patent/JP2011186823A/en
Publication of JP2011186823A publication Critical patent/JP2011186823A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reliably prevent infection with new viruses without burdening a terminal device. <P>SOLUTION: When the terminal device 10 acquires data from an external memory 30, an external data control part 161 acquires meta-information on the data and transmits the information to a virus-checking device 20. A virus processing part 241 of the virus-checking device 20 determines whether the received data including the meta-information are infected or not by using the latest virus definition file 232, prepares instruction information on countermeasures when the data are infected, and transmits the information to the terminal device 10. The external data control part 161 of the terminal device 10 executes processing based on the countermeasure instruction information received from the virus-checking device 20 with respect to the data acquired from the external memory 30. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、ウイルスチェックシステム、ウイルスチェック装置、及び、プログラムに関する。   The present invention relates to a virus check system, a virus check device, and a program.

コンピュータウイルス(以下、単にウイルスとする)の感染を防ぐために、端末装置にウイルス対策ソフト(アンチウイルスソフトウェア)を導入して、常駐させることが行われている。   In order to prevent infection by a computer virus (hereinafter simply referred to as a virus), anti-virus software (anti-virus software) is introduced into a terminal device and made resident.

端末装置が外部からデータを取得した場合、ウイルス対策ソフトは、ウイルス定義ファイルを参照して、当該データがウイルスに感染しているか否かを判別する。そして、感染している場合、感染しているデータを隔離するなどの対策を実施する。このように、ウイルス対策ソフトを常駐させておくことで、端末装置内のデータのウイルス感染を防止することができる。   When the terminal device acquires data from the outside, the antivirus software refers to the virus definition file and determines whether the data is infected with a virus. If it is infected, take measures such as isolating the infected data. In this way, by keeping the anti-virus software resident, it is possible to prevent virus infection of data in the terminal device.

上記のウイルス定義ファイルは、一般的に、ウイルス対策ソフトのメーカー等が提供するサイトなどから、最新のものをダウンロードすることが可能である。新種のウイルスからの感染を防ぐために、ユーザは、上記のサイトを定期的に確認して、最新のウイルス定義ファイルを端末装置にダウンロードすることが不可欠である。特許文献1には、通信ネットワークを介して、ユーザ端末のウィルス定義ファイルを最新版に更新するウィルス定義ファイル更新装置について記載されている。   The above virus definition file can generally be downloaded from a site provided by an anti-virus software manufacturer or the like. In order to prevent infection from a new type of virus, it is essential for the user to periodically check the above site and download the latest virus definition file to the terminal device. Patent Document 1 describes a virus definition file update device that updates a virus definition file of a user terminal to the latest version via a communication network.

特開2004−240796号公報Japanese Patent Application Laid-Open No. 2004-240796

定期的に最新のウイルス定義ファイルを確認して、端末装置にダウンロードする作業は、ユーザにとって面倒であり、作業のし忘れなども発生しがちである。また、特許文献1に示すウイルス定義ファイル更新装置を用いても、最新のウイルス定義ファイルをダウンロードするまでの間に、古いウイルス定義ファイルでは非対応の新種のウイルスに感染してしまう虞もある。また、ウイルスチェックをするには、比較的膨大なリソースを使用するため、端末装置に大きな負荷がかかり、ウイルスチェック中に他の処理を行うことに支障をきたす場合があった。   The task of periodically checking the latest virus definition file and downloading it to the terminal device is troublesome for the user and tends to cause forgetting to perform the task. Moreover, even if the virus definition file updating apparatus shown in Patent Document 1 is used, there is a possibility that an old virus definition file may be infected with a new virus that is not compatible with the old virus definition file before the latest virus definition file is downloaded. In addition, since a relatively large amount of resources are used for virus checking, a large load is applied to the terminal device, which may hinder other processing during virus checking.

本発明は、上記実情に鑑みてなされたものであり、端末装置に負荷をかけることなく、新種のウイルスからの感染を確実に防止することができる、ウイルスチェックシステム、ウイルスチェック装置、及び、プログラムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and a virus check system, a virus check device, and a program that can reliably prevent infection from a new type of virus without imposing a load on the terminal device The purpose is to provide.

上記目的を達成するため、本発明の第1の観点に係るウイルスチェックシステムは、
端末装置とウイルスチェック装置とが通信ネットワークを介して相互に通信可能に接続されているウイルスチェックシステムであって、
前記端末装置は、
データを解析して、当該データのメタ情報を取得するメタ情報取得手段と、
前記メタ情報取得手段により取得されたメタ情報を前記ウイルスチェック装置に送信するメタ情報送信手段と、を備え、
前記ウイルスチェック装置は、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備え、
前記端末装置は、
前記メタ情報を取得したデータに対して、前記ウイルスチェック装置から受信した対策指示情報に基づいた対策処理を実施するデータ処理手段を備える、
ことを特徴とする。
In order to achieve the above object, a virus check system according to the first aspect of the present invention provides:
A virus check system in which a terminal device and a virus check device are connected to each other via a communication network,
The terminal device
Meta information acquisition means for analyzing data and acquiring meta information of the data;
Meta information transmission means for transmitting the meta information acquired by the meta information acquisition means to the virus check device,
The virus check device
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
The terminal device
Data processing means for performing countermeasure processing based on countermeasure instruction information received from the virus check device for the data obtained from the meta information,
It is characterized by that.

上記目的を達成するため、本発明の第2の観点に係るウイルスチェック装置は、
通信ネットワークを介して端末装置と相互通信可能に接続されているウイルスチェック装置であって、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備える、
ことを特徴とする。
In order to achieve the above object, a virus check device according to the second aspect of the present invention provides:
A virus check device connected to a terminal device through a communication network so as to be able to communicate with each other,
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
It is characterized by that.

上記目的を達成するため、本発明の第3の観点に係るプログラムは、
通信ネットワークを介して端末装置と相互通信可能に接続されているコンピュータを、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段、
として機能させることを特徴とする。
In order to achieve the above object, a program according to the third aspect of the present invention provides:
A computer connected to a terminal device via a communication network so as to be able to communicate with each other.
Virus information storage means for storing information relating to a method for detecting a computer virus for each computer virus, and a countermeasure process to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device,
Infection determination means for referring to information stored in the virus information storage means to determine whether or not the received data having meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device;
It is made to function as.

本発明によれば、端末装置はデータのメタ情報をウイルスチェック装置に送信し、ウイルスチェック装置がメタ情報を元に、最新のウイルス定義ファイルを用いて、ウイルス感染の有無、および、感染した場合の対策を判別する。従って、端末装置に負荷をかけることなく、新種のウイルスからの感染を確実に防止することができる。   According to the present invention, the terminal device transmits the meta information of the data to the virus check device, and the virus check device uses the latest virus definition file based on the meta information and whether or not there is a virus infection. Determine the countermeasures. Therefore, it is possible to reliably prevent infection from a new kind of virus without imposing a load on the terminal device.

本発明の実施形態に係るウイルスチェックシステムの構成を示す図である。It is a figure which shows the structure of the virus check system which concerns on embodiment of this invention. メタ情報の構成例を示す図である。It is a figure which shows the structural example of meta information. ウイルス定義ファイルの構成例を示す図である。It is a figure which shows the structural example of a virus definition file. ウイルスチェックシステムで実施される処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of the process implemented with a virus check system. ウイルスチェック処理の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of a virus check process.

以下、本発明の実施形態について、図面を参照しながら詳細に説明する。なお、本発明は下記の実施形態及び図面によって限定されるものではない。本発明の要旨を変更しない範囲で下記の実施形態及び図面に変更を加えることが出来るのはもちろんである。また、図中同一または相当部分には同一符号を付す。
また、本実施形態のウイルスとは広義のコンピュータウイルスのことを示し、スパイウェアやワーム等も含むものとする。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by the following embodiment and drawing. It goes without saying that the following embodiments and drawings can be modified without changing the gist of the present invention. Moreover, the same code | symbol is attached | subjected to the same or an equivalent part in a figure.
Further, the virus of this embodiment indicates a computer virus in a broad sense, and includes spyware, worms, and the like.

本発明の実施形態に係るウイルスチェックシステム100について説明する。ウイルスチェックシステム100は、図1に示すように、端末装置10と、ウイルスチェック装置20とを備えて構成される。端末装置10とウイルスチェック装置20とは、インターネットやLAN(Local Area Network)などのネットワークN1を介して、互いに通信可能に接続されている。   A virus check system 100 according to an embodiment of the present invention will be described. As shown in FIG. 1, the virus check system 100 includes a terminal device 10 and a virus check device 20. The terminal device 10 and the virus check device 20 are connected to be communicable with each other via a network N1 such as the Internet or a LAN (Local Area Network).

端末装置10は、ユーザによって利用される端末であり、具体的には、ネットワークN1に接続可能なPC(Personal Compurete)、携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)、カーナビゲーション装置、双方向テレビジョン、デジタルカメラ、および、情報ナビ端末などである。端末装置10は、操作部11と、表示部12と、通信部13と、主記憶部14と、記憶部15と、制御部16と、外部I/F17(Interface)とを備え、これの各部はシステムバス18により相互に接続されている。   The terminal device 10 is a terminal used by a user. Specifically, a PC (Personal Compurete), a mobile phone, a PHS (Personal Handyphone System), a PDA (Personal Digital Assistant), a car navigation system that can be connected to the network N1. Devices, interactive televisions, digital cameras, and information navigation terminals. The terminal device 10 includes an operation unit 11, a display unit 12, a communication unit 13, a main storage unit 14, a storage unit 15, a control unit 16, and an external I / F 17 (Interface). Are connected to each other by a system bus 18.

操作部11は、キーボードやマウスなどの入力装置を備え、ユーザからの操作入力を受け付けて、制御部16に送信する。
表示部12は、LCD(Liquid Crystal Dsiplay)などの表示装置を備え、制御部16の指示のもと、各種の情報を表示する。
The operation unit 11 includes an input device such as a keyboard and a mouse, receives an operation input from the user, and transmits the operation input to the control unit 16.
The display unit 12 includes a display device such as an LCD (Liquid Crystal Display), and displays various types of information under instructions from the control unit 16.

通信部13は、NIC(Netowork Interface Card)等を備え、ネットワークN1を介して、制御部16の制御のもとウイルスチェック装置20とデータの送受信を行う。   The communication unit 13 includes a network interface card (NIC) and the like, and transmits and receives data to and from the virus check device 20 under the control of the control unit 16 via the network N1.

主記憶部14は、RAM(Random Access Memory)等の揮発性メモリを備え、制御部16が処理を実行するための作業領域となる。また、主記憶部14は、外部メモリ30に記憶されているデータを一時的に記憶する。   The main storage unit 14 includes a volatile memory such as a RAM (Random Access Memory), and serves as a work area for the control unit 16 to execute processing. The main storage unit 14 temporarily stores data stored in the external memory 30.

記憶部15は、ROM(Read Only Memory)、ハードディスク等の不揮発性の記憶装置を備え、種々の情報を記憶する。また、記憶部15は、制御部16が実行するための制御プログラム151を記憶する。   The storage unit 15 includes a nonvolatile storage device such as a ROM (Read Only Memory) or a hard disk, and stores various information. The storage unit 15 also stores a control program 151 that is executed by the control unit 16.

制御部16は、CPU(Central Processing Unit)等を備え、記憶部15に記憶されている制御プログラム151を実行することで端末装置10全体の動作を制御する。また、制御部16は、機能的に、外部データ制御部161を備える。   The control unit 16 includes a CPU (Central Processing Unit) and the like, and controls the operation of the entire terminal device 10 by executing a control program 151 stored in the storage unit 15. In addition, the control unit 16 functionally includes an external data control unit 161.

外部データ制御部161は、外部I/F17が外部メモリ30から受信したデータを解析して、図2に示すような、当該データの特徴(データの名称、データの種類、データサイズ等)を示すメタ情報を取得する。そして、外部データ制御部161は、通信部13を制御して、取得したメタ情報をウイルスチェック装置20に送信する。   The external data control unit 161 analyzes the data received by the external I / F 17 from the external memory 30, and indicates the characteristics of the data (data name, data type, data size, etc.) as shown in FIG. Get meta information. Then, the external data control unit 161 controls the communication unit 13 to transmit the acquired meta information to the virus check device 20.

図1に戻り、外部I/F17は、フラッシュメモリカード等の外部メモリ30との接続を行いデータの入出力を行う。なお、外部I/F17は、USB(Universal Serial Bus)接続等により、外部機器との接続を可能にするインタフェースを更に備えていてもよい。   Returning to FIG. 1, the external I / F 17 connects to an external memory 30 such as a flash memory card and inputs / outputs data. Note that the external I / F 17 may further include an interface that enables connection to an external device through USB (Universal Serial Bus) connection or the like.

ウイルスチェック装置20は、アンチウイルスソフトなどを提供するセキュリティ事業者が管理するサーバである。従って、ウイルスチェック装置に記憶されているウイルス定義ファイル232は、常に最新のものに更新されている。   The virus check apparatus 20 is a server managed by a security provider that provides anti-virus software. Therefore, the virus definition file 232 stored in the virus check device is always updated to the latest one.

ウイルスチェック装置20は、通信部21と、主記憶部22と、記憶部23と、制御部24とを備え、これの各部はシステムバス25により相互に接続されている。   The virus check device 20 includes a communication unit 21, a main storage unit 22, a storage unit 23, and a control unit 24, and these units are connected to each other via a system bus 25.

通信部21は、NIC等から構成され、ネットワークを介して、端末装置10とデータの送受信を行う。   The communication unit 21 includes a NIC or the like, and transmits / receives data to / from the terminal device 10 via a network.

主記憶部22は、RAM等の揮発性メモリなどを備え、制御部24が処理を実行するための作業領域となる。   The main storage unit 22 includes a volatile memory such as a RAM, and serves as a work area for the control unit 24 to execute processing.

記憶部23は、ROM、ハードディスク等の不揮発性の記憶装置を備え、種々の情報を記憶する。また、記憶部23は、制御部24が実行するための制御プログラム231を記憶する。   The storage unit 23 includes a nonvolatile storage device such as a ROM or a hard disk, and stores various information. In addition, the storage unit 23 stores a control program 231 to be executed by the control unit 24.

また、記憶部23は、図3に示すようなウイルス定義ファイル232を記憶する。ウイルス定義ファイル232は、ウイルス毎に、ウイルス名、ウイルスの特徴、ウイルスを検知する方法、および、ウイルスが検知された場合にとるべき対策処理(削除、隔離、検疫等)、に関する情報(ウイルス定義情報)を記憶する。
例えば、図3に示すウイルス定義ファイル232の先頭のエントリ(ウイルス定義情報)から、「ウイルスA」は、「Readme.txt .exe」と空白を多く入れることによってファイル名を偽装しているウイルスであることがわかる。また、ファイル名に空白がXX文字以上あることを確認することで感染の有無を検知でき、感染した場合はそのデータを削除すればよいことがわかる。
また、2番目のエントリ(ウイルス定義情報)から、「ウイルスB」は「.exe」を「.txt」と拡張子を偽装しているウイルスであることがわかる。また、ファイル種類の判別結果と実際の拡張子とを照合した結果が一致するか否かを確認することで感染の有無を検知でき、感染した場合はそのデータを隔離すればよいことがわかる。
Further, the storage unit 23 stores a virus definition file 232 as shown in FIG. The virus definition file 232 includes, for each virus, information (virus definition) regarding the virus name, virus characteristics, virus detection method, and countermeasure processing (deletion, quarantine, quarantine, etc.) to be taken when a virus is detected. Information).
For example, from the first entry (virus definition information) of the virus definition file 232 shown in FIG. 3, “virus A” is a virus that disguises the file name by inserting “Readme.txt.exe” and many spaces. I know that there is. Further, it can be seen that the presence or absence of infection can be detected by confirming that the file name has a blank space of XX characters or more. If the file name is infected, the data can be deleted.
From the second entry (virus definition information), it can be seen that “virus B” is a virus that disguises the extension “.exe” and “.txt”. In addition, it is possible to detect whether or not there is an infection by checking whether or not the result of comparing the file type discrimination result with the actual extension matches, and if it is infected, the data can be isolated.

図1に戻り、制御部24は、CPU等から構成され、記憶部23に記憶されている制御プログラム231を実行することでウイルスチェック装置20全体の動作を制御する。また、制御部24は、機能的に、ウイルス処理部241を備える。   Returning to FIG. 1, the control unit 24 includes a CPU and the like, and controls the overall operation of the virus check apparatus 20 by executing a control program 231 stored in the storage unit 23. In addition, the control unit 24 functionally includes a virus processing unit 241.

ウイルス処理部241は、端末装置10から受信したメタ情報とウイルス定義ファイル232に記憶されている情報とに基づいて、当該メタ情報を有するデータがウイルスに感染しているか否かを判別する。そして、ウイルスに感染していると判別した場合、通信部21を制御して、そのウイルスに対してとるべき対策を指示する対策指示情報をメタ情報の送信元である端末装置10に送信する。   Based on the meta information received from the terminal device 10 and the information stored in the virus definition file 232, the virus processing unit 241 determines whether data having the meta information is infected with a virus. If it is determined that the virus is infected, the communication unit 21 is controlled to transmit countermeasure instruction information for instructing a countermeasure to be taken against the virus to the terminal device 10 that is the transmission source of the meta information.

続いて、ウイルスチェックシステム100で実施される処理の動作について、図4のフローチャートを参照して説明する。   Next, the operation of processing performed in the virus check system 100 will be described with reference to the flowchart of FIG.

端末装置10のユーザは、取得したいデータが記憶されている外部メモリ30を端末装置10の外部I/F17に装着する。そして、操作部11から外部メモリ30に記憶されているデータを端末装置10に取り込むための所定の操作を行い、操作部11は当該操作に対応した信号を制御部16(外部データ制御部161)に入力する。操作部11からの信号を受信すると、外部データ制御部161は、通信部13を制御して、外部メモリ30に記憶されているデータを主記憶部14に記憶する(ステップS101)。   The user of the terminal device 10 attaches the external memory 30 storing the data to be acquired to the external I / F 17 of the terminal device 10. And the predetermined operation for taking in the data memorize | stored in the external memory 30 from the operation part 11 to the terminal device 10 is performed, and the operation part 11 sends the signal corresponding to the said operation to the control part 16 (external data control part 161). To enter. When receiving the signal from the operation unit 11, the external data control unit 161 controls the communication unit 13 to store the data stored in the external memory 30 in the main storage unit 14 (step S101).

続いて、外部データ制御部161は、主記憶部14に記憶したデータを解析して、当該データのメタ情報を取得する(ステップS102)。そして、外部データ制御部161は、通信部13を制御して、メタ情報をウイルスチェック装置20に送信する(ステップS103)。   Subsequently, the external data control unit 161 analyzes the data stored in the main storage unit 14 and acquires meta information of the data (step S102). And the external data control part 161 controls the communication part 13, and transmits meta information to the virus check apparatus 20 (step S103).

ウイルスチェック装置20のウイルス処理部241は、通信部21を介して、端末装置10からメタ情報を受信すると(ステップS104)、当該メタ情報を用いてウイルスチェック処理を実施する(ステップS105)。   When the virus processing unit 241 of the virus checking device 20 receives the meta information from the terminal device 10 via the communication unit 21 (step S104), the virus checking processing is performed using the meta information (step S105).

ウイルスチェック処理の詳細について、図5を参照して説明する。
ウイルスチェック処理が開始されると、まず、ウイルス処理部241は、記憶部23に記憶されているウイルス定義ファイル232から、未選択のエントリ(ウイルス定義情報)を1つ選択する(ステップS201)。
Details of the virus check process will be described with reference to FIG.
When the virus check process is started, first, the virus processing unit 241 selects one unselected entry (virus definition information) from the virus definition file 232 stored in the storage unit 23 (step S201).

続いて、ウイルス処理部241は、選択したウイルス定義情報が示すウイルス検知の方法を用いて、受信したメタ情報を有するデータが、ウイルスに感染しているか否かを判別する(ステップS202)。
例えば、図3に示すウイルス名「ウイルスA」の検知であれば、ウイルス処理部241は、受信したメタ情報が示すファイル名のブランクの数をカウントして閾値以上であるか否かを確認することで、感染の有無を判別することができる。また、「ウイルスB」の検知であれば、ウイルス処理部241は、メタ情報が示す拡張子とファイル種類との関係が一致するか否かを確認することで、感染の有無を判別することができる。
Subsequently, the virus processing unit 241 determines whether or not the received data having the meta information is infected with a virus, using a virus detection method indicated by the selected virus definition information (step S202).
For example, if the virus name “virus A” shown in FIG. 3 is detected, the virus processing unit 241 counts the number of blanks in the file name indicated by the received meta information and confirms whether the value is equal to or greater than the threshold. Thus, the presence or absence of infection can be determined. If “virus B” is detected, the virus processing unit 241 can determine whether or not there is an infection by checking whether or not the relationship between the extension indicated by the meta information matches the file type. it can.

ウイルスに感染していないと判別した場合(ステップS202;No)、ステップS204に処理は移る。
ウイルスに感染していると判別した場合(ステップS202;Yes)、ウイルス処理部241は、選択したウイルス定義情報から、当該ウイルス感染の対策としてとるべき対策処理を特定し、特定した対策処理の実行を端末装置10に指示する対策指示情報を作成する(ステップS203)。
If it is determined that the virus is not infected (step S202; No), the process proceeds to step S204.
If it is determined that the virus is infected (step S202; Yes), the virus processing unit 241 identifies a countermeasure process to be taken as a countermeasure against the virus infection from the selected virus definition information, and executes the identified countermeasure process Countermeasure instruction information is generated (step S203).

続いて、ウイルス処理部241は、ウイルス定義ファイル232のなかに、ステップS201で選択していないエントリ(ウイルス定義情報)があるか否かを判別する(ステップS204)。   Subsequently, the virus processing unit 241 determines whether or not there is an entry (virus definition information) not selected in step S201 in the virus definition file 232 (step S204).

未だ選択していないエントリがある場合(ステップS204;Yes)、ウイルス処理部241は、ウイルス定義ファイル232からエントリを選択して、ウイルス感染の有無を判別して、感染している場合にその対策指示情報を作成する一連の処理を繰り返す(ステップS201〜ステップS203)。
全てのエントリを選択した場合(ステップS204;No)、ウイルスチェック処理は終了する。
If there is an entry that has not yet been selected (step S204; Yes), the virus processing unit 241 selects an entry from the virus definition file 232, determines whether or not there is a virus infection, and measures against it when it is infected. A series of processes for creating instruction information is repeated (steps S201 to S203).
When all entries are selected (step S204; No), the virus check process ends.

図4に戻りウイルスチェック処理が完了すると、ウイルス処理部241は、通信部21を制御して、作成した対策指示情報をメタ情報の送信元である端末装置10に送信する(ステップS106)。以上、ウイルスチェック装置20の処理は終了する。
なお、ウイルスチェック処理でウイルスが検出されず対策指示情報が作成されなかった場合、ウイルス処理部241は、外部メモリ30のデータを正常に取得することを指示する対策指示情報を端末装置10に送信する。
また、データが複数のウイルスに感染されており、対策指示情報が複数作成されている場合も考えられる。この場合、対策指示情報の種類毎に優先度を予め記憶部23に記憶させておき、ウイルス処理部241は、作成された複数の対策指示情報のうち最も優先度の高い対策指示情報を端末装置10に送信してもよい。
Returning to FIG. 4, when the virus check process is completed, the virus processing unit 241 controls the communication unit 21 to transmit the created countermeasure instruction information to the terminal device 10 that is the transmission source of the meta information (step S106). As above, the process of the virus check apparatus 20 ends.
If no virus is detected in the virus check process and no countermeasure instruction information is created, the virus processing unit 241 transmits countermeasure instruction information for instructing the normal acquisition of data in the external memory 30 to the terminal device 10. To do.
It is also conceivable that the data is infected with a plurality of viruses and a plurality of countermeasure instruction information is created. In this case, the priority is stored in advance in the storage unit 23 for each type of countermeasure instruction information, and the virus processing unit 241 transmits the countermeasure instruction information having the highest priority among the plurality of prepared countermeasure instruction information to the terminal device. 10 may be transmitted.

端末装置10の外部データ制御部161は、通信部13を介して、ウイルスチェック装置20から対策指示情報を受信すると(ステップS107)、ステップS101で主記憶部14に記憶したデータに対して、当該対策指示情報に基づいた処理を実施する。以上で処理は終了する。
例えば、対策指示情報が「削除」を示す場合には、外部データ制御部161は、主記憶部14に記憶したデータを削除する。また、対策指示情報が「隔離」を示す場合には、外部データ制御部161は、記憶部15内のウイルス隔離用の所定の領域に、主記憶部14に記憶したデータを移動させる。また、ウイルスが検知されず、対策指示情報が「取得」の場合は、主記憶部14に記憶したデータを記憶部15に移動させる。
When the external data control unit 161 of the terminal device 10 receives the countermeasure instruction information from the virus check device 20 via the communication unit 13 (step S107), the external data control unit 161 applies the data stored in the main storage unit 14 in step S101 to the data Perform processing based on countermeasure instruction information. The process ends here.
For example, when the countermeasure instruction information indicates “delete”, the external data control unit 161 deletes the data stored in the main storage unit 14. When the countermeasure instruction information indicates “quarantine”, the external data control unit 161 moves the data stored in the main storage unit 14 to a predetermined area for virus isolation in the storage unit 15. When no virus is detected and the countermeasure instruction information is “acquired”, the data stored in the main storage unit 14 is moved to the storage unit 15.

このように、本実施形態では、端末装置10は、外部メモリ30からデータを取得する場合、そのデータのメタ情報を取得してウイルスチェック装置20に送信する。ウイルスチェック装置20は、最新のウイルス定義ファイル232を用いて、受信したメタ情報を有するデータのウイルス感染の有無、および、感染している場合の対策処理を指示する指示情報を作成して、端末装置10に送信する。そして、端末装置10は、ウイルスチェック装置20から受信した対策指示情報に基づいた処理を、外部メモリ30から取得したデータに対して実施する。従って、本実施形態によれば、端末装置10に負荷をかけることなく、新種のウイルスからの感染を確実に防止することができる。   Thus, in this embodiment, when acquiring data from the external memory 30, the terminal device 10 acquires meta information of the data and transmits it to the virus check device 20. The virus check device 20 uses the latest virus definition file 232 to create instruction information for instructing the presence / absence of virus infection of the data having the received meta information and the countermeasure processing in the case of being infected, Transmit to device 10. Then, the terminal device 10 performs processing based on countermeasure instruction information received from the virus check device 20 on the data acquired from the external memory 30. Therefore, according to this embodiment, it is possible to reliably prevent infection from a new kind of virus without imposing a load on the terminal device 10.

なお、上記実施形態は種々の変形、および、応用が可能である。
例えば、上記実施形態では、外部メモリ30から取り込むデータを対象にウイルスチェックを実施したが、インターネットなどからダウンロードするデータにも、同様のウイルスチェックを実施してもよい。
The above embodiment can be variously modified and applied.
For example, in the above embodiment, the virus check is performed on the data fetched from the external memory 30, but the same virus check may be performed on the data downloaded from the Internet or the like.

また、上記実施形態では、外部メモリ30から取り込むデータを対象にウイルスチェックを行う例を示したが、端末装置10の記憶部15に記憶されている既存のデータに対しても、ウイルスチェックをしてもよい。この場合、ユーザは操作部11を操作して、ウイルスチェックしたいデータを指定する。そして、外部データ制御部161は、指定されたデータのメタ情報を取得してウイルスチェック装置20に送信し、以下同様の処理を行えばよい。   In the above-described embodiment, an example in which virus check is performed on data imported from the external memory 30 has been described. However, virus check is also performed on existing data stored in the storage unit 15 of the terminal device 10. May be. In this case, the user operates the operation unit 11 to designate data to be checked for viruses. Then, the external data control unit 161 acquires the meta information of the designated data, transmits it to the virus check device 20, and then performs the same processing.

また、本発明のウイルスチェック装置20は、専用のハードウェアに限られるものではなく、通常のコンピュータシステムによっても実現することができる。
具体的には、上記各実施の形態では、ウイルスチェック装置20が実施する制御プログラム231が、記憶部23に予め記憶されているものとして説明した。しかし、上述の処理動作を実行させるための制御プログラム231を、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、その制御プログラム231をコンピュータにインストールすることにより、上述の処理を実行するウイルスチェック装置20を構成してもよい。
The virus check apparatus 20 of the present invention is not limited to dedicated hardware, and can be realized by a normal computer system.
Specifically, in each of the embodiments described above, the control program 231 executed by the virus check apparatus 20 has been described as being stored in the storage unit 23 in advance. However, the control program 231 for executing the above processing operation can be read by a computer such as a flexible disk, a CD-ROM (Compact Disk Read-Only Memory), a DVD (Digital Versatile Disk), and an MO (Magneto-Optical disk). The virus check apparatus 20 that executes the above-described processing may be configured by storing and distributing the program on a simple recording medium and installing the control program 231 in a computer.

また、制御プログラム231をインターネット等の通信ネットワーク上のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するようにしてもよい。さらに、通信ネットワークを介して制御プログラム231を転送しながら起動実行することによっても、上述のウイルスチェック装置20の処理を達成することができる。
また、上述の機能を、OS(Operating System)が分担又はOSとアプリケーションの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
Further, the control program 231 may be stored in a disk device or the like included in a server device on a communication network such as the Internet, and may be downloaded onto a computer by being superimposed on a carrier wave, for example. Furthermore, the above-described processing of the virus check apparatus 20 can also be achieved by starting and executing the control program 231 while transferring it via the communication network.
When the above functions are realized by an OS (Operating System) sharing or by cooperation between the OS and an application, only the part other than the OS may be stored in a medium and distributed. You may download it.

上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1)端末装置とウイルスチェック装置とが通信ネットワークを介して相互に通信可能に接続されているウイルスチェックシステムであって、
前記端末装置は、
データを解析して、当該データのメタ情報を取得するメタ情報取得手段と、
前記メタ情報取得手段により取得されたメタ情報を前記ウイルスチェック装置に送信するメタ情報送信手段と、を備え、
前記ウイルスチェック装置は、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備え、
前記端末装置は、
前記メタ情報を取得したデータに対して、前記ウイルスチェック装置から受信した対策指示情報に基づいた対策処理を実施するデータ処理手段を備える、
ことを特徴とするウイルスチェックシステム。
(Appendix 1) A virus check system in which a terminal device and a virus check device are connected via a communication network so that they can communicate with each other.
The terminal device
Meta information acquisition means for analyzing data and acquiring meta information of the data;
Meta information transmission means for transmitting the meta information acquired by the meta information acquisition means to the virus check device,
The virus check device
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
The terminal device
Data processing means for performing countermeasure processing based on countermeasure instruction information received from the virus check device for the data obtained from the meta information,
Virus check system characterized by that.

(付記2)前記データは外部から取得したデータである、
ことを特徴とする付記1に記載のウイルスチェックシステム。
(Appendix 2) The data is data acquired from the outside.
The virus check system according to supplementary note 1, characterized by:

(付記3)前記データは、前記端末装置が記憶している既存のデータのうちから指定されたデータである、
ことを特徴とする付記1に記載のウイルスチェックシステム。
(Supplementary Note 3) The data is data specified from existing data stored in the terminal device.
The virus check system according to supplementary note 1, characterized by:

(付記4)通信ネットワークを介して端末装置と相互通信可能に接続されているウイルスチェック装置であって、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備える、
ことを特徴とするウイルスチェック装置。
(Appendix 4) A virus check device connected to a terminal device through a communication network so as to be capable of mutual communication,
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
A virus check device characterized by that.

(付記5)通信ネットワークを介して端末装置と相互通信可能に接続されているコンピュータを、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段、
として機能させることを特徴とするプログラム。
(Supplementary Note 5) A computer connected to a terminal device via a communication network so as to be capable of mutual communication.
Virus information storage means for storing information relating to a method for detecting a computer virus for each computer virus, and a countermeasure process to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device,
Infection determination means for referring to information stored in the virus information storage means to determine whether or not the received data having meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device;
A program characterized by functioning as

100 ウイルスチェックシステム
10 端末装置
11 操作部
12 表示部
13 通信部
14 主記憶部
15 記憶部
151 制御プログラム
16 制御部
161 外部データ制御部
17 外部I/F
18 システムバス
20 ウイルスチェック装置
21 通信部
22 主記憶部
23 記憶部
231 制御プログラム
232 ウイルス定義ファイル
24 制御部
241 ウイルス処理部
25 システムバス
30 外部メモリ
100 Virus Check System 10 Terminal Device 11 Operation Unit 12 Display Unit 13 Communication Unit 14 Main Storage Unit 15 Storage Unit 151 Control Program 16 Control Unit 161 External Data Control Unit 17 External I / F
18 System Bus 20 Virus Check Device 21 Communication Unit 22 Main Storage Unit 23 Storage Unit 231 Control Program 232 Virus Definition File 24 Control Unit 241 Virus Processing Unit 25 System Bus 30 External Memory

Claims (5)

端末装置とウイルスチェック装置とが通信ネットワークを介して相互に通信可能に接続されているウイルスチェックシステムであって、
前記端末装置は、
データを解析して、当該データのメタ情報を取得するメタ情報取得手段と、
前記メタ情報取得手段により取得されたメタ情報を前記ウイルスチェック装置に送信するメタ情報送信手段と、を備え、
前記ウイルスチェック装置は、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備え、
前記端末装置は、
前記メタ情報を取得したデータに対して、前記ウイルスチェック装置から受信した対策指示情報に基づいた対策処理を実施するデータ処理手段を備える、
ことを特徴とするウイルスチェックシステム。
A virus check system in which a terminal device and a virus check device are connected to each other via a communication network,
The terminal device
Meta information acquisition means for analyzing data and acquiring meta information of the data;
Meta information transmission means for transmitting the meta information acquired by the meta information acquisition means to the virus check device,
The virus check device
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
The terminal device
Data processing means for performing countermeasure processing based on countermeasure instruction information received from the virus check device for the data obtained from the meta information,
Virus check system characterized by that.
前記データは外部から取得したデータである、
ことを特徴とする請求項1に記載のウイルスチェックシステム。
The data is data acquired from the outside,
The virus check system according to claim 1.
前記データは、前記端末装置が記憶している既存のデータのうちから指定されたデータである、
ことを特徴とする請求項1に記載のウイルスチェックシステム。
The data is data designated from existing data stored in the terminal device.
The virus check system according to claim 1.
通信ネットワークを介して端末装置と相互通信可能に接続されているウイルスチェック装置であって、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備える、
ことを特徴とするウイルスチェック装置。
A virus check device connected to a terminal device through a communication network so as to be able to communicate with each other,
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
A virus check device characterized by that.
通信ネットワークを介して端末装置と相互通信可能に接続されているコンピュータを、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段、
として機能させることを特徴とするプログラム。
A computer connected to a terminal device via a communication network so as to be able to communicate with each other.
Virus information storage means for storing information relating to a method for detecting a computer virus for each computer virus, and a countermeasure process to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device,
Infection determination means for referring to information stored in the virus information storage means to determine whether or not the received data having meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device;
A program characterized by functioning as
JP2010051971A 2010-03-09 2010-03-09 Virus-checking system, virus-checking device and program Pending JP2011186823A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010051971A JP2011186823A (en) 2010-03-09 2010-03-09 Virus-checking system, virus-checking device and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010051971A JP2011186823A (en) 2010-03-09 2010-03-09 Virus-checking system, virus-checking device and program

Publications (1)

Publication Number Publication Date
JP2011186823A true JP2011186823A (en) 2011-09-22

Family

ID=44793003

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010051971A Pending JP2011186823A (en) 2010-03-09 2010-03-09 Virus-checking system, virus-checking device and program

Country Status (1)

Country Link
JP (1) JP2011186823A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015535115A (en) * 2012-11-20 2015-12-07 シマンテック コーポレーションSymantec Corporation Using telemetry to reduce malware definition package size
KR101907037B1 (en) 2017-05-18 2018-10-12 주식회사 안랩 Server, system and method for diagnosing malware
WO2019225232A1 (en) * 2018-05-23 2019-11-28 株式会社日立製作所 Monitoring device, monitoring system, and monitoring method
WO2020003959A1 (en) * 2018-06-27 2020-01-02 株式会社プロット Program for making electronic files harmless, method for making electronic files harmless, and recording medium
CN113779572A (en) * 2021-01-14 2021-12-10 中国南方电网有限责任公司 Dormant computer virus discovery method based on multiple counters
JP7571353B2 (en) 2016-12-30 2024-10-23 インテル・コーポレーション Internet of Things

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015535115A (en) * 2012-11-20 2015-12-07 シマンテック コーポレーションSymantec Corporation Using telemetry to reduce malware definition package size
JP7571353B2 (en) 2016-12-30 2024-10-23 インテル・コーポレーション Internet of Things
KR101907037B1 (en) 2017-05-18 2018-10-12 주식회사 안랩 Server, system and method for diagnosing malware
WO2018212610A1 (en) * 2017-05-18 2018-11-22 주식회사 안랩 Malicious code diagnosis server, system, and method
WO2019225232A1 (en) * 2018-05-23 2019-11-28 株式会社日立製作所 Monitoring device, monitoring system, and monitoring method
JP2019204259A (en) * 2018-05-23 2019-11-28 株式会社日立製作所 Monitoring device, monitoring system, and monitoring method
JP7134708B2 (en) 2018-05-23 2022-09-12 株式会社日立製作所 Monitoring device, monitoring system and monitoring method
WO2020003959A1 (en) * 2018-06-27 2020-01-02 株式会社プロット Program for making electronic files harmless, method for making electronic files harmless, and recording medium
JP2020003992A (en) * 2018-06-27 2020-01-09 株式会社プロット Electronic file detoxification processing program, electronic file detoxification processing method, and recording medium
CN113779572A (en) * 2021-01-14 2021-12-10 中国南方电网有限责任公司 Dormant computer virus discovery method based on multiple counters
CN113779572B (en) * 2021-01-14 2022-12-20 中国南方电网有限责任公司 Dormant computer virus discovery method based on multiple counters

Similar Documents

Publication Publication Date Title
KR101161493B1 (en) Method of Examining Malicious Codes and Dangerous Files in Android Terminal Platform
RU2551820C2 (en) Method and apparatus for detecting viruses in file system
US7401359B2 (en) Generating malware definition data for mobile computing devices
US9154517B2 (en) System and method for preventing spread of malware in peer-to-peer network
JP6644001B2 (en) Virus processing method, apparatus, system, device, and computer storage medium
KR101231410B1 (en) Automatic detection and patching of vulnerable files
US8037290B1 (en) Preboot security data update
US8782791B2 (en) Computer virus detection systems and methods
US20130160126A1 (en) Malware remediation system and method for modern applications
JP5963008B2 (en) Computer system analysis method and apparatus
CN103390130B (en) Based on the method for the rogue program killing of cloud security, device and server
CN105760773A (en) System and method of controlling opening of file by vulnerable application
US8898778B2 (en) System, method, and computer program product for identifying vulnerabilities associated with data loaded in memory
US10873588B2 (en) System, method, and apparatus for computer security
US9740865B2 (en) System and method for configuring antivirus scans
CN104517054A (en) Method, device, client and server for detecting malicious APK
EP2998902B1 (en) Method and apparatus for processing file
JP2012185745A (en) Portable terminal, program, and communication system
EP3076327B1 (en) Analyzing a password-protected file for malware
JP2011186823A (en) Virus-checking system, virus-checking device and program
US9787699B2 (en) Malware detection
EP3799367A1 (en) Generation device, generation method, and generation program
US11423153B2 (en) Detection of malicious operating system booting and operating system loading
US8161551B1 (en) System, method, and computer program product for enabling communication between security systems
US9122872B1 (en) System and method for treatment of malware using antivirus driver