JP2011186823A - Virus-checking system, virus-checking device and program - Google Patents
Virus-checking system, virus-checking device and program Download PDFInfo
- Publication number
- JP2011186823A JP2011186823A JP2010051971A JP2010051971A JP2011186823A JP 2011186823 A JP2011186823 A JP 2011186823A JP 2010051971 A JP2010051971 A JP 2010051971A JP 2010051971 A JP2010051971 A JP 2010051971A JP 2011186823 A JP2011186823 A JP 2011186823A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- information
- data
- terminal device
- countermeasure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ウイルスチェックシステム、ウイルスチェック装置、及び、プログラムに関する。 The present invention relates to a virus check system, a virus check device, and a program.
コンピュータウイルス(以下、単にウイルスとする)の感染を防ぐために、端末装置にウイルス対策ソフト(アンチウイルスソフトウェア)を導入して、常駐させることが行われている。 In order to prevent infection by a computer virus (hereinafter simply referred to as a virus), anti-virus software (anti-virus software) is introduced into a terminal device and made resident.
端末装置が外部からデータを取得した場合、ウイルス対策ソフトは、ウイルス定義ファイルを参照して、当該データがウイルスに感染しているか否かを判別する。そして、感染している場合、感染しているデータを隔離するなどの対策を実施する。このように、ウイルス対策ソフトを常駐させておくことで、端末装置内のデータのウイルス感染を防止することができる。 When the terminal device acquires data from the outside, the antivirus software refers to the virus definition file and determines whether the data is infected with a virus. If it is infected, take measures such as isolating the infected data. In this way, by keeping the anti-virus software resident, it is possible to prevent virus infection of data in the terminal device.
上記のウイルス定義ファイルは、一般的に、ウイルス対策ソフトのメーカー等が提供するサイトなどから、最新のものをダウンロードすることが可能である。新種のウイルスからの感染を防ぐために、ユーザは、上記のサイトを定期的に確認して、最新のウイルス定義ファイルを端末装置にダウンロードすることが不可欠である。特許文献1には、通信ネットワークを介して、ユーザ端末のウィルス定義ファイルを最新版に更新するウィルス定義ファイル更新装置について記載されている。 The above virus definition file can generally be downloaded from a site provided by an anti-virus software manufacturer or the like. In order to prevent infection from a new type of virus, it is essential for the user to periodically check the above site and download the latest virus definition file to the terminal device. Patent Document 1 describes a virus definition file update device that updates a virus definition file of a user terminal to the latest version via a communication network.
定期的に最新のウイルス定義ファイルを確認して、端末装置にダウンロードする作業は、ユーザにとって面倒であり、作業のし忘れなども発生しがちである。また、特許文献1に示すウイルス定義ファイル更新装置を用いても、最新のウイルス定義ファイルをダウンロードするまでの間に、古いウイルス定義ファイルでは非対応の新種のウイルスに感染してしまう虞もある。また、ウイルスチェックをするには、比較的膨大なリソースを使用するため、端末装置に大きな負荷がかかり、ウイルスチェック中に他の処理を行うことに支障をきたす場合があった。 The task of periodically checking the latest virus definition file and downloading it to the terminal device is troublesome for the user and tends to cause forgetting to perform the task. Moreover, even if the virus definition file updating apparatus shown in Patent Document 1 is used, there is a possibility that an old virus definition file may be infected with a new virus that is not compatible with the old virus definition file before the latest virus definition file is downloaded. In addition, since a relatively large amount of resources are used for virus checking, a large load is applied to the terminal device, which may hinder other processing during virus checking.
本発明は、上記実情に鑑みてなされたものであり、端末装置に負荷をかけることなく、新種のウイルスからの感染を確実に防止することができる、ウイルスチェックシステム、ウイルスチェック装置、及び、プログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and a virus check system, a virus check device, and a program that can reliably prevent infection from a new type of virus without imposing a load on the terminal device The purpose is to provide.
上記目的を達成するため、本発明の第1の観点に係るウイルスチェックシステムは、
端末装置とウイルスチェック装置とが通信ネットワークを介して相互に通信可能に接続されているウイルスチェックシステムであって、
前記端末装置は、
データを解析して、当該データのメタ情報を取得するメタ情報取得手段と、
前記メタ情報取得手段により取得されたメタ情報を前記ウイルスチェック装置に送信するメタ情報送信手段と、を備え、
前記ウイルスチェック装置は、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備え、
前記端末装置は、
前記メタ情報を取得したデータに対して、前記ウイルスチェック装置から受信した対策指示情報に基づいた対策処理を実施するデータ処理手段を備える、
ことを特徴とする。
In order to achieve the above object, a virus check system according to the first aspect of the present invention provides:
A virus check system in which a terminal device and a virus check device are connected to each other via a communication network,
The terminal device
Meta information acquisition means for analyzing data and acquiring meta information of the data;
Meta information transmission means for transmitting the meta information acquired by the meta information acquisition means to the virus check device,
The virus check device
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
The terminal device
Data processing means for performing countermeasure processing based on countermeasure instruction information received from the virus check device for the data obtained from the meta information,
It is characterized by that.
上記目的を達成するため、本発明の第2の観点に係るウイルスチェック装置は、
通信ネットワークを介して端末装置と相互通信可能に接続されているウイルスチェック装置であって、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備える、
ことを特徴とする。
In order to achieve the above object, a virus check device according to the second aspect of the present invention provides:
A virus check device connected to a terminal device through a communication network so as to be able to communicate with each other,
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
It is characterized by that.
上記目的を達成するため、本発明の第3の観点に係るプログラムは、
通信ネットワークを介して端末装置と相互通信可能に接続されているコンピュータを、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段、
として機能させることを特徴とする。
In order to achieve the above object, a program according to the third aspect of the present invention provides:
A computer connected to a terminal device via a communication network so as to be able to communicate with each other.
Virus information storage means for storing information relating to a method for detecting a computer virus for each computer virus, and a countermeasure process to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device,
Infection determination means for referring to information stored in the virus information storage means to determine whether or not the received data having meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device;
It is made to function as.
本発明によれば、端末装置はデータのメタ情報をウイルスチェック装置に送信し、ウイルスチェック装置がメタ情報を元に、最新のウイルス定義ファイルを用いて、ウイルス感染の有無、および、感染した場合の対策を判別する。従って、端末装置に負荷をかけることなく、新種のウイルスからの感染を確実に防止することができる。 According to the present invention, the terminal device transmits the meta information of the data to the virus check device, and the virus check device uses the latest virus definition file based on the meta information and whether or not there is a virus infection. Determine the countermeasures. Therefore, it is possible to reliably prevent infection from a new kind of virus without imposing a load on the terminal device.
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。なお、本発明は下記の実施形態及び図面によって限定されるものではない。本発明の要旨を変更しない範囲で下記の実施形態及び図面に変更を加えることが出来るのはもちろんである。また、図中同一または相当部分には同一符号を付す。
また、本実施形態のウイルスとは広義のコンピュータウイルスのことを示し、スパイウェアやワーム等も含むものとする。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by the following embodiment and drawing. It goes without saying that the following embodiments and drawings can be modified without changing the gist of the present invention. Moreover, the same code | symbol is attached | subjected to the same or an equivalent part in a figure.
Further, the virus of this embodiment indicates a computer virus in a broad sense, and includes spyware, worms, and the like.
本発明の実施形態に係るウイルスチェックシステム100について説明する。ウイルスチェックシステム100は、図1に示すように、端末装置10と、ウイルスチェック装置20とを備えて構成される。端末装置10とウイルスチェック装置20とは、インターネットやLAN(Local Area Network)などのネットワークN1を介して、互いに通信可能に接続されている。
A virus check system 100 according to an embodiment of the present invention will be described. As shown in FIG. 1, the virus check system 100 includes a
端末装置10は、ユーザによって利用される端末であり、具体的には、ネットワークN1に接続可能なPC(Personal Compurete)、携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)、カーナビゲーション装置、双方向テレビジョン、デジタルカメラ、および、情報ナビ端末などである。端末装置10は、操作部11と、表示部12と、通信部13と、主記憶部14と、記憶部15と、制御部16と、外部I/F17(Interface)とを備え、これの各部はシステムバス18により相互に接続されている。
The
操作部11は、キーボードやマウスなどの入力装置を備え、ユーザからの操作入力を受け付けて、制御部16に送信する。
表示部12は、LCD(Liquid Crystal Dsiplay)などの表示装置を備え、制御部16の指示のもと、各種の情報を表示する。
The operation unit 11 includes an input device such as a keyboard and a mouse, receives an operation input from the user, and transmits the operation input to the
The
通信部13は、NIC(Netowork Interface Card)等を備え、ネットワークN1を介して、制御部16の制御のもとウイルスチェック装置20とデータの送受信を行う。
The
主記憶部14は、RAM(Random Access Memory)等の揮発性メモリを備え、制御部16が処理を実行するための作業領域となる。また、主記憶部14は、外部メモリ30に記憶されているデータを一時的に記憶する。
The
記憶部15は、ROM(Read Only Memory)、ハードディスク等の不揮発性の記憶装置を備え、種々の情報を記憶する。また、記憶部15は、制御部16が実行するための制御プログラム151を記憶する。
The
制御部16は、CPU(Central Processing Unit)等を備え、記憶部15に記憶されている制御プログラム151を実行することで端末装置10全体の動作を制御する。また、制御部16は、機能的に、外部データ制御部161を備える。
The
外部データ制御部161は、外部I/F17が外部メモリ30から受信したデータを解析して、図2に示すような、当該データの特徴(データの名称、データの種類、データサイズ等)を示すメタ情報を取得する。そして、外部データ制御部161は、通信部13を制御して、取得したメタ情報をウイルスチェック装置20に送信する。
The external
図1に戻り、外部I/F17は、フラッシュメモリカード等の外部メモリ30との接続を行いデータの入出力を行う。なお、外部I/F17は、USB(Universal Serial Bus)接続等により、外部機器との接続を可能にするインタフェースを更に備えていてもよい。
Returning to FIG. 1, the external I /
ウイルスチェック装置20は、アンチウイルスソフトなどを提供するセキュリティ事業者が管理するサーバである。従って、ウイルスチェック装置に記憶されているウイルス定義ファイル232は、常に最新のものに更新されている。
The
ウイルスチェック装置20は、通信部21と、主記憶部22と、記憶部23と、制御部24とを備え、これの各部はシステムバス25により相互に接続されている。
The
通信部21は、NIC等から構成され、ネットワークを介して、端末装置10とデータの送受信を行う。
The
主記憶部22は、RAM等の揮発性メモリなどを備え、制御部24が処理を実行するための作業領域となる。
The
記憶部23は、ROM、ハードディスク等の不揮発性の記憶装置を備え、種々の情報を記憶する。また、記憶部23は、制御部24が実行するための制御プログラム231を記憶する。
The
また、記憶部23は、図3に示すようなウイルス定義ファイル232を記憶する。ウイルス定義ファイル232は、ウイルス毎に、ウイルス名、ウイルスの特徴、ウイルスを検知する方法、および、ウイルスが検知された場合にとるべき対策処理(削除、隔離、検疫等)、に関する情報(ウイルス定義情報)を記憶する。
例えば、図3に示すウイルス定義ファイル232の先頭のエントリ(ウイルス定義情報)から、「ウイルスA」は、「Readme.txt .exe」と空白を多く入れることによってファイル名を偽装しているウイルスであることがわかる。また、ファイル名に空白がXX文字以上あることを確認することで感染の有無を検知でき、感染した場合はそのデータを削除すればよいことがわかる。
また、2番目のエントリ(ウイルス定義情報)から、「ウイルスB」は「.exe」を「.txt」と拡張子を偽装しているウイルスであることがわかる。また、ファイル種類の判別結果と実際の拡張子とを照合した結果が一致するか否かを確認することで感染の有無を検知でき、感染した場合はそのデータを隔離すればよいことがわかる。
Further, the
For example, from the first entry (virus definition information) of the
From the second entry (virus definition information), it can be seen that “virus B” is a virus that disguises the extension “.exe” and “.txt”. In addition, it is possible to detect whether or not there is an infection by checking whether or not the result of comparing the file type discrimination result with the actual extension matches, and if it is infected, the data can be isolated.
図1に戻り、制御部24は、CPU等から構成され、記憶部23に記憶されている制御プログラム231を実行することでウイルスチェック装置20全体の動作を制御する。また、制御部24は、機能的に、ウイルス処理部241を備える。
Returning to FIG. 1, the
ウイルス処理部241は、端末装置10から受信したメタ情報とウイルス定義ファイル232に記憶されている情報とに基づいて、当該メタ情報を有するデータがウイルスに感染しているか否かを判別する。そして、ウイルスに感染していると判別した場合、通信部21を制御して、そのウイルスに対してとるべき対策を指示する対策指示情報をメタ情報の送信元である端末装置10に送信する。
Based on the meta information received from the
続いて、ウイルスチェックシステム100で実施される処理の動作について、図4のフローチャートを参照して説明する。 Next, the operation of processing performed in the virus check system 100 will be described with reference to the flowchart of FIG.
端末装置10のユーザは、取得したいデータが記憶されている外部メモリ30を端末装置10の外部I/F17に装着する。そして、操作部11から外部メモリ30に記憶されているデータを端末装置10に取り込むための所定の操作を行い、操作部11は当該操作に対応した信号を制御部16(外部データ制御部161)に入力する。操作部11からの信号を受信すると、外部データ制御部161は、通信部13を制御して、外部メモリ30に記憶されているデータを主記憶部14に記憶する(ステップS101)。
The user of the
続いて、外部データ制御部161は、主記憶部14に記憶したデータを解析して、当該データのメタ情報を取得する(ステップS102)。そして、外部データ制御部161は、通信部13を制御して、メタ情報をウイルスチェック装置20に送信する(ステップS103)。
Subsequently, the external
ウイルスチェック装置20のウイルス処理部241は、通信部21を介して、端末装置10からメタ情報を受信すると(ステップS104)、当該メタ情報を用いてウイルスチェック処理を実施する(ステップS105)。
When the
ウイルスチェック処理の詳細について、図5を参照して説明する。
ウイルスチェック処理が開始されると、まず、ウイルス処理部241は、記憶部23に記憶されているウイルス定義ファイル232から、未選択のエントリ(ウイルス定義情報)を1つ選択する(ステップS201)。
Details of the virus check process will be described with reference to FIG.
When the virus check process is started, first, the
続いて、ウイルス処理部241は、選択したウイルス定義情報が示すウイルス検知の方法を用いて、受信したメタ情報を有するデータが、ウイルスに感染しているか否かを判別する(ステップS202)。
例えば、図3に示すウイルス名「ウイルスA」の検知であれば、ウイルス処理部241は、受信したメタ情報が示すファイル名のブランクの数をカウントして閾値以上であるか否かを確認することで、感染の有無を判別することができる。また、「ウイルスB」の検知であれば、ウイルス処理部241は、メタ情報が示す拡張子とファイル種類との関係が一致するか否かを確認することで、感染の有無を判別することができる。
Subsequently, the
For example, if the virus name “virus A” shown in FIG. 3 is detected, the
ウイルスに感染していないと判別した場合(ステップS202;No)、ステップS204に処理は移る。
ウイルスに感染していると判別した場合(ステップS202;Yes)、ウイルス処理部241は、選択したウイルス定義情報から、当該ウイルス感染の対策としてとるべき対策処理を特定し、特定した対策処理の実行を端末装置10に指示する対策指示情報を作成する(ステップS203)。
If it is determined that the virus is not infected (step S202; No), the process proceeds to step S204.
If it is determined that the virus is infected (step S202; Yes), the
続いて、ウイルス処理部241は、ウイルス定義ファイル232のなかに、ステップS201で選択していないエントリ(ウイルス定義情報)があるか否かを判別する(ステップS204)。
Subsequently, the
未だ選択していないエントリがある場合(ステップS204;Yes)、ウイルス処理部241は、ウイルス定義ファイル232からエントリを選択して、ウイルス感染の有無を判別して、感染している場合にその対策指示情報を作成する一連の処理を繰り返す(ステップS201〜ステップS203)。
全てのエントリを選択した場合(ステップS204;No)、ウイルスチェック処理は終了する。
If there is an entry that has not yet been selected (step S204; Yes), the
When all entries are selected (step S204; No), the virus check process ends.
図4に戻りウイルスチェック処理が完了すると、ウイルス処理部241は、通信部21を制御して、作成した対策指示情報をメタ情報の送信元である端末装置10に送信する(ステップS106)。以上、ウイルスチェック装置20の処理は終了する。
なお、ウイルスチェック処理でウイルスが検出されず対策指示情報が作成されなかった場合、ウイルス処理部241は、外部メモリ30のデータを正常に取得することを指示する対策指示情報を端末装置10に送信する。
また、データが複数のウイルスに感染されており、対策指示情報が複数作成されている場合も考えられる。この場合、対策指示情報の種類毎に優先度を予め記憶部23に記憶させておき、ウイルス処理部241は、作成された複数の対策指示情報のうち最も優先度の高い対策指示情報を端末装置10に送信してもよい。
Returning to FIG. 4, when the virus check process is completed, the
If no virus is detected in the virus check process and no countermeasure instruction information is created, the
It is also conceivable that the data is infected with a plurality of viruses and a plurality of countermeasure instruction information is created. In this case, the priority is stored in advance in the
端末装置10の外部データ制御部161は、通信部13を介して、ウイルスチェック装置20から対策指示情報を受信すると(ステップS107)、ステップS101で主記憶部14に記憶したデータに対して、当該対策指示情報に基づいた処理を実施する。以上で処理は終了する。
例えば、対策指示情報が「削除」を示す場合には、外部データ制御部161は、主記憶部14に記憶したデータを削除する。また、対策指示情報が「隔離」を示す場合には、外部データ制御部161は、記憶部15内のウイルス隔離用の所定の領域に、主記憶部14に記憶したデータを移動させる。また、ウイルスが検知されず、対策指示情報が「取得」の場合は、主記憶部14に記憶したデータを記憶部15に移動させる。
When the external
For example, when the countermeasure instruction information indicates “delete”, the external
このように、本実施形態では、端末装置10は、外部メモリ30からデータを取得する場合、そのデータのメタ情報を取得してウイルスチェック装置20に送信する。ウイルスチェック装置20は、最新のウイルス定義ファイル232を用いて、受信したメタ情報を有するデータのウイルス感染の有無、および、感染している場合の対策処理を指示する指示情報を作成して、端末装置10に送信する。そして、端末装置10は、ウイルスチェック装置20から受信した対策指示情報に基づいた処理を、外部メモリ30から取得したデータに対して実施する。従って、本実施形態によれば、端末装置10に負荷をかけることなく、新種のウイルスからの感染を確実に防止することができる。
Thus, in this embodiment, when acquiring data from the
なお、上記実施形態は種々の変形、および、応用が可能である。
例えば、上記実施形態では、外部メモリ30から取り込むデータを対象にウイルスチェックを実施したが、インターネットなどからダウンロードするデータにも、同様のウイルスチェックを実施してもよい。
The above embodiment can be variously modified and applied.
For example, in the above embodiment, the virus check is performed on the data fetched from the
また、上記実施形態では、外部メモリ30から取り込むデータを対象にウイルスチェックを行う例を示したが、端末装置10の記憶部15に記憶されている既存のデータに対しても、ウイルスチェックをしてもよい。この場合、ユーザは操作部11を操作して、ウイルスチェックしたいデータを指定する。そして、外部データ制御部161は、指定されたデータのメタ情報を取得してウイルスチェック装置20に送信し、以下同様の処理を行えばよい。
In the above-described embodiment, an example in which virus check is performed on data imported from the
また、本発明のウイルスチェック装置20は、専用のハードウェアに限られるものではなく、通常のコンピュータシステムによっても実現することができる。
具体的には、上記各実施の形態では、ウイルスチェック装置20が実施する制御プログラム231が、記憶部23に予め記憶されているものとして説明した。しかし、上述の処理動作を実行させるための制御プログラム231を、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、その制御プログラム231をコンピュータにインストールすることにより、上述の処理を実行するウイルスチェック装置20を構成してもよい。
The
Specifically, in each of the embodiments described above, the
また、制御プログラム231をインターネット等の通信ネットワーク上のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するようにしてもよい。さらに、通信ネットワークを介して制御プログラム231を転送しながら起動実行することによっても、上述のウイルスチェック装置20の処理を達成することができる。
また、上述の機能を、OS(Operating System)が分担又はOSとアプリケーションの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
Further, the
When the above functions are realized by an OS (Operating System) sharing or by cooperation between the OS and an application, only the part other than the OS may be stored in a medium and distributed. You may download it.
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)端末装置とウイルスチェック装置とが通信ネットワークを介して相互に通信可能に接続されているウイルスチェックシステムであって、
前記端末装置は、
データを解析して、当該データのメタ情報を取得するメタ情報取得手段と、
前記メタ情報取得手段により取得されたメタ情報を前記ウイルスチェック装置に送信するメタ情報送信手段と、を備え、
前記ウイルスチェック装置は、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備え、
前記端末装置は、
前記メタ情報を取得したデータに対して、前記ウイルスチェック装置から受信した対策指示情報に基づいた対策処理を実施するデータ処理手段を備える、
ことを特徴とするウイルスチェックシステム。
(Appendix 1) A virus check system in which a terminal device and a virus check device are connected via a communication network so that they can communicate with each other.
The terminal device
Meta information acquisition means for analyzing data and acquiring meta information of the data;
Meta information transmission means for transmitting the meta information acquired by the meta information acquisition means to the virus check device,
The virus check device
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
The terminal device
Data processing means for performing countermeasure processing based on countermeasure instruction information received from the virus check device for the data obtained from the meta information,
Virus check system characterized by that.
(付記2)前記データは外部から取得したデータである、
ことを特徴とする付記1に記載のウイルスチェックシステム。
(Appendix 2) The data is data acquired from the outside.
The virus check system according to supplementary note 1, characterized by:
(付記3)前記データは、前記端末装置が記憶している既存のデータのうちから指定されたデータである、
ことを特徴とする付記1に記載のウイルスチェックシステム。
(Supplementary Note 3) The data is data specified from existing data stored in the terminal device.
The virus check system according to supplementary note 1, characterized by:
(付記4)通信ネットワークを介して端末装置と相互通信可能に接続されているウイルスチェック装置であって、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備える、
ことを特徴とするウイルスチェック装置。
(Appendix 4) A virus check device connected to a terminal device through a communication network so as to be capable of mutual communication,
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
A virus check device characterized by that.
(付記5)通信ネットワークを介して端末装置と相互通信可能に接続されているコンピュータを、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段、
として機能させることを特徴とするプログラム。
(Supplementary Note 5) A computer connected to a terminal device via a communication network so as to be capable of mutual communication.
Virus information storage means for storing information relating to a method for detecting a computer virus for each computer virus, and a countermeasure process to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device,
Infection determination means for referring to information stored in the virus information storage means to determine whether or not the received data having meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device;
A program characterized by functioning as
100 ウイルスチェックシステム
10 端末装置
11 操作部
12 表示部
13 通信部
14 主記憶部
15 記憶部
151 制御プログラム
16 制御部
161 外部データ制御部
17 外部I/F
18 システムバス
20 ウイルスチェック装置
21 通信部
22 主記憶部
23 記憶部
231 制御プログラム
232 ウイルス定義ファイル
24 制御部
241 ウイルス処理部
25 システムバス
30 外部メモリ
100
18
Claims (5)
前記端末装置は、
データを解析して、当該データのメタ情報を取得するメタ情報取得手段と、
前記メタ情報取得手段により取得されたメタ情報を前記ウイルスチェック装置に送信するメタ情報送信手段と、を備え、
前記ウイルスチェック装置は、
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備え、
前記端末装置は、
前記メタ情報を取得したデータに対して、前記ウイルスチェック装置から受信した対策指示情報に基づいた対策処理を実施するデータ処理手段を備える、
ことを特徴とするウイルスチェックシステム。 A virus check system in which a terminal device and a virus check device are connected to each other via a communication network,
The terminal device
Meta information acquisition means for analyzing data and acquiring meta information of the data;
Meta information transmission means for transmitting the meta information acquired by the meta information acquisition means to the virus check device,
The virus check device
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
The terminal device
Data processing means for performing countermeasure processing based on countermeasure instruction information received from the virus check device for the data obtained from the meta information,
Virus check system characterized by that.
ことを特徴とする請求項1に記載のウイルスチェックシステム。 The data is data acquired from the outside,
The virus check system according to claim 1.
ことを特徴とする請求項1に記載のウイルスチェックシステム。 The data is data designated from existing data stored in the terminal device.
The virus check system according to claim 1.
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段と、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段と、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段と、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段と、を備える、
ことを特徴とするウイルスチェック装置。 A virus check device connected to a terminal device through a communication network so as to be able to communicate with each other,
Virus information storage means for storing information regarding a method for detecting a computer virus for each computer virus, countermeasure processing to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device;
Referring to the information stored in the virus information storage means, infection determination means for determining whether the data having the received meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device,
A virus check device characterized by that.
コンピュータウイルス毎に、コンピュータウイルスを検知するための方法と、コンピュータウイルスに感染した場合に実施すべき対策処理と、に関する情報を記憶するウイルス情報記憶手段、
前記端末装置からデータのメタ情報を受信するメタ情報受信手段、
前記ウイルス情報記憶手段に記憶されている情報を参照して、受信したメタ情報を有するデータがコンピュータウイルスに感染しているか否かを判別する感染判別手段、
前記感染判別手段によりコンピュータウイルスに感染していると判別された場合に、前記ウイルス情報記憶手段に記憶されている情報を参照して実施すべき対策処理を特定し、特定した対策処理の実施を指示する対策指示情報を前記端末装置に送信する対策指示情報送信手段、
として機能させることを特徴とするプログラム。 A computer connected to a terminal device via a communication network so as to be able to communicate with each other.
Virus information storage means for storing information relating to a method for detecting a computer virus for each computer virus, and a countermeasure process to be performed when the computer virus is infected,
Meta information receiving means for receiving meta information of data from the terminal device,
Infection determination means for referring to information stored in the virus information storage means to determine whether or not the received data having meta information is infected with a computer virus;
When the infection determining means determines that the computer virus is infected, the countermeasure processing to be performed is identified with reference to the information stored in the virus information storage means, and the specified countermeasure processing is performed. Countermeasure instruction information transmitting means for transmitting countermeasure instruction information to be instructed to the terminal device;
A program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010051971A JP2011186823A (en) | 2010-03-09 | 2010-03-09 | Virus-checking system, virus-checking device and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010051971A JP2011186823A (en) | 2010-03-09 | 2010-03-09 | Virus-checking system, virus-checking device and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011186823A true JP2011186823A (en) | 2011-09-22 |
Family
ID=44793003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010051971A Pending JP2011186823A (en) | 2010-03-09 | 2010-03-09 | Virus-checking system, virus-checking device and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011186823A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015535115A (en) * | 2012-11-20 | 2015-12-07 | シマンテック コーポレーションSymantec Corporation | Using telemetry to reduce malware definition package size |
KR101907037B1 (en) | 2017-05-18 | 2018-10-12 | 주식회사 안랩 | Server, system and method for diagnosing malware |
WO2019225232A1 (en) * | 2018-05-23 | 2019-11-28 | 株式会社日立製作所 | Monitoring device, monitoring system, and monitoring method |
WO2020003959A1 (en) * | 2018-06-27 | 2020-01-02 | 株式会社プロット | Program for making electronic files harmless, method for making electronic files harmless, and recording medium |
CN113779572A (en) * | 2021-01-14 | 2021-12-10 | 中国南方电网有限责任公司 | Dormant computer virus discovery method based on multiple counters |
JP7571353B2 (en) | 2016-12-30 | 2024-10-23 | インテル・コーポレーション | Internet of Things |
-
2010
- 2010-03-09 JP JP2010051971A patent/JP2011186823A/en active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015535115A (en) * | 2012-11-20 | 2015-12-07 | シマンテック コーポレーションSymantec Corporation | Using telemetry to reduce malware definition package size |
JP7571353B2 (en) | 2016-12-30 | 2024-10-23 | インテル・コーポレーション | Internet of Things |
KR101907037B1 (en) | 2017-05-18 | 2018-10-12 | 주식회사 안랩 | Server, system and method for diagnosing malware |
WO2018212610A1 (en) * | 2017-05-18 | 2018-11-22 | 주식회사 안랩 | Malicious code diagnosis server, system, and method |
WO2019225232A1 (en) * | 2018-05-23 | 2019-11-28 | 株式会社日立製作所 | Monitoring device, monitoring system, and monitoring method |
JP2019204259A (en) * | 2018-05-23 | 2019-11-28 | 株式会社日立製作所 | Monitoring device, monitoring system, and monitoring method |
JP7134708B2 (en) | 2018-05-23 | 2022-09-12 | 株式会社日立製作所 | Monitoring device, monitoring system and monitoring method |
WO2020003959A1 (en) * | 2018-06-27 | 2020-01-02 | 株式会社プロット | Program for making electronic files harmless, method for making electronic files harmless, and recording medium |
JP2020003992A (en) * | 2018-06-27 | 2020-01-09 | 株式会社プロット | Electronic file detoxification processing program, electronic file detoxification processing method, and recording medium |
CN113779572A (en) * | 2021-01-14 | 2021-12-10 | 中国南方电网有限责任公司 | Dormant computer virus discovery method based on multiple counters |
CN113779572B (en) * | 2021-01-14 | 2022-12-20 | 中国南方电网有限责任公司 | Dormant computer virus discovery method based on multiple counters |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101161493B1 (en) | Method of Examining Malicious Codes and Dangerous Files in Android Terminal Platform | |
RU2551820C2 (en) | Method and apparatus for detecting viruses in file system | |
US7401359B2 (en) | Generating malware definition data for mobile computing devices | |
US9154517B2 (en) | System and method for preventing spread of malware in peer-to-peer network | |
JP6644001B2 (en) | Virus processing method, apparatus, system, device, and computer storage medium | |
KR101231410B1 (en) | Automatic detection and patching of vulnerable files | |
US8037290B1 (en) | Preboot security data update | |
US8782791B2 (en) | Computer virus detection systems and methods | |
US20130160126A1 (en) | Malware remediation system and method for modern applications | |
JP5963008B2 (en) | Computer system analysis method and apparatus | |
CN103390130B (en) | Based on the method for the rogue program killing of cloud security, device and server | |
CN105760773A (en) | System and method of controlling opening of file by vulnerable application | |
US8898778B2 (en) | System, method, and computer program product for identifying vulnerabilities associated with data loaded in memory | |
US10873588B2 (en) | System, method, and apparatus for computer security | |
US9740865B2 (en) | System and method for configuring antivirus scans | |
CN104517054A (en) | Method, device, client and server for detecting malicious APK | |
EP2998902B1 (en) | Method and apparatus for processing file | |
JP2012185745A (en) | Portable terminal, program, and communication system | |
EP3076327B1 (en) | Analyzing a password-protected file for malware | |
JP2011186823A (en) | Virus-checking system, virus-checking device and program | |
US9787699B2 (en) | Malware detection | |
EP3799367A1 (en) | Generation device, generation method, and generation program | |
US11423153B2 (en) | Detection of malicious operating system booting and operating system loading | |
US8161551B1 (en) | System, method, and computer program product for enabling communication between security systems | |
US9122872B1 (en) | System and method for treatment of malware using antivirus driver |