JP2012501009A - ファイル分類を特定する方法およびシステム - Google Patents
ファイル分類を特定する方法およびシステム Download PDFInfo
- Publication number
- JP2012501009A JP2012501009A JP2011514750A JP2011514750A JP2012501009A JP 2012501009 A JP2012501009 A JP 2012501009A JP 2011514750 A JP2011514750 A JP 2011514750A JP 2011514750 A JP2011514750 A JP 2011514750A JP 2012501009 A JP2012501009 A JP 2012501009A
- Authority
- JP
- Japan
- Prior art keywords
- file
- files
- identification information
- computer
- computing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (20)
- ファイル分類を特定するためのコンピュータにより実施される方法であって、
第1の計算システムに記憶されている第1のファイルの識別情報を特定するステップと、
前記第1のファイルの前記識別情報を第2の計算システムに送信することにより、分類情報について前記第2の計算システムに問い合わせるステップと、
前記問い合わせに応答して、第2のファイルの識別情報および前記分類情報を受信するステップであって、前記分類情報は、前記第1および第2のファイルが信頼済みであることを示すステップと、
前記第2のファイルの前記識別情報を使用して、前記第2のファイルが前記第1の計算システムに記憶されていると判断するステップと、
前記第1および第2のファイルをセキュリティスキャンから除外することにより、前記分類情報を前記第1および第2のファイルに適用するステップと
を含む、コンピュータにより実施される方法。 - 前記第1のファイルの識別情報を特定するステップは、前記第1のファイルのダイジェストを計算することを含み、
前記第1のファイルの前記識別情報は、前記第1のファイルの前記ダイジェストを含み、
前記第1のファイルの前記識別情報は、前記第1のファイルが記憶されているディレクトリの名称を含む、請求項1に記載のコンピュータにより実施される方法。 - 前記ダイジェストは前記第1のファイルのハッシュを含み、
前記第1のファイルが記憶されている前記ディレクトリの前記名称は、正規化されたディレクトリパスである、請求項2に記載のコンピュータにより実施される方法。 - 前記第2のファイルの前記識別情報は、前記第2のファイルのファイル名および前記第2のファイルのダイジェストを含み、
前記第2のファイルの前記識別情報を使用して、前記第2のファイルが前記第1の計算システムに記憶されていると判断するステップは、
前記第1の計算装置が、前記第2のファイルの前記ファイル名を有するファイルを含むと判断するステップと、
前記第2のファイルの前記ダイジェストが前記ファイル名を有する前記ファイルの前記ダイジェストに一致すると判断するステップと
を含む、請求項1に記載のコンピュータにより実施される方法。 - 前記第2のファイルの前記識別情報は、前記第2のファイルのサイズを含み、
前記第2のファイルの前記識別情報を使用して、前記第2のファイルが前記第1の計算装置に記憶されていると判断するステップは、
前記第2のファイルの前記ファイル名を有する前記ファイルが前記第2のファイルと同じサイズであると判断するステップを含む、請求項4に記載のコンピュータにより実施される方法。 - 前記第1のファイルは、第1のソフトウェアプログラムにより前記第1の計算装置にインストールされ、
前記第2のファイルは、前記第1のソフトウェアプログラムにより前記第1の計算装置にインストールされた、請求項1に記載のコンピュータにより実施される方法。 - ファイルのセット内の各ファイルの識別情報を受信するステップであって、
前記ファイルのセットは、前記第1のファイルをインストールしたアプリケーションに関連付けられ、
前記ファイルのセットは前記第2のファイルを含むステップと、
前記ファイルのセット内の各ファイルの分類情報を受信するステップと
をさらに含む、請求項1に記載のコンピュータにより実施される方法。 - ファイルのサブセット内の各ファイルの識別情報を特定するステップであって、
前記ファイルのサブセットは前記第1のファイルを含み、
前記ファイルのサブセットは、前記アプリケーションに関連付けられた前記ファイルのセットのサブセットであるステップと、
前記ファイルのサブセット内の各ファイルの前記識別情報を前記第2の計算システムに送信することにより、分類情報について前記第2の計算システムに問い合わせるステップと
をさらに含む、請求項7に記載のコンピュータにより実施される方法。 - ファイルの分類を特定するコンピュータにより実施される方法であって、
第1の計算システムから、前記第1の計算システムに記憶されている第1のファイルの識別情報を受信するステップと、
前記識別情報を使用して、前記第1のファイルの分類情報について分類データベースを検索するステップであって、前記分類データベースは第2の計算システムに記憶されているステップと、
前記第1のファイルに関連付けられた第2のファイルを識別するステップと、
前記第2のファイルの識別情報を前記第1の計算システムに送信するステップと、
前記第1のファイルの前記分類情報および前記第2のファイルの分類情報を前記第1の計算システムに送信するステップと
を含む、コンピュータにより実施される方法。 - 前記第1のファイルの前記識別情報は、前記第1のファイルのダイジェストを含み、
前記第1のファイルの前記識別情報は、前記第1のファイルが記憶されているディレクトリの名称を含む、請求項9に記載のコンピュータにより実施される方法。 - 前記ダイジェストは前記第1のファイルのハッシュを含み、
前記第1のファイルが記憶されている前記ディレクトリの名称は、正規化されたディレクトリパスを含む、請求項10に記載のコンピュータにより実施される方法。 - 前記第1のファイルは、第1のソフトウェアプログラムにより前記第1の計算装置にインストールされ、
前記第2のファイルを識別するステップは、前記第1のファイルが記憶されている前記ディレクトリの名称を使用して、前記第1のソフトウェアプログラムに関連付けられたディレクトリを見つけるステップを含み、
前記第2のファイルを識別するステップは、前記第1のソフトウェアプログラムに関連付けられたディレクトリが前記第2のファイルを含むと判断するステップを含む、請求項10に記載のコンピュータにより実施される方法。 - 前記第2のファイルの前記識別情報は、
前記第2のファイルのファイル名、
前記第2のファイルのサイズ、
前記第2のファイルのダイジェスト
のうちの少なくとも1つを含む、請求項9に記載のコンピュータにより実施される方法。 - ファイルのセット内の各ファイルの識別情報を送信するステップであって、
前記ファイルのセットは、前記第1のファイルをインストールしたアプリケーションに関連付けられ、
前記ファイルのセットは前記第2のファイルを含むステップと、
前記ファイルのセット内の各ファイルの分類情報を受信するステップと
をさらに含む、請求項9に記載のコンピュータにより実施される方法。 - 前記第1の計算システムから、ファイルのサブセット内の各ファイルの識別情報を受信するステップをさらに含み、
前記ファイルのサブセットは前記第1のファイルを含み、
前記ファイルのサブセットは、前記アプリケーションに関連付けられた前記ファイルのセットのサブセットである、請求項14に記載のコンピュータにより実施される方法。 - 1つまたは複数のコンピュータ実行可能命令を含むコンピュータ可読媒体であって、前記コンピュータ実行可能命令は、計算装置により実行されると、前記計算装置に、
第1の計算システムに記憶されている第1のファイルの識別情報を特定すること、
前記第1のファイルの前記識別情報を第2の計算システムに送信することにより、分類情報について前記第2の計算システムに問い合わせるステップと、
前記問い合わせに応答して、第2のファイルの識別情報および前記分類情報を受信するステップであって、前記分類情報は、前記第1および第2のファイルが信頼済みであることを示すステップと、
前記第2のファイルの前記識別情報を使用して、前記第2のファイルが前記第1の計算システムに記憶されていると判断するステップと、
前記第1および第2のファイルをセキュリティスキャンから除外することにより、前記分類情報を前記第1および第2のファイルに適用するステップと
を実行させる、コンピュータ可読媒体。 - 前記1つまたは複数のコンピュータ実行可能命令は、計算装置により実行されると、前記計算装置に、
前記第1のファイルのダイジェストを計算することを実行させ、
前記第1のファイルの前記識別情報は、前記第1のファイルの前記ダイジェストを含む、請求項16に記載のコンピュータ可読媒体。 - 前記ダイジェストは前記第1のファイルのハッシュを含み、
前記第1のファイルの前記識別情報は、前記第1のファイルが記憶されているディレクトリの名称を含み、
前記第1のファイルが記憶されている前記ディレクトリの前記名称は、正規化されたディレクトリパスを含む、請求項17に記載のコンピュータ可読媒体。 - 前記第2のファイルの前記識別情報は、前記第2のファイルのファイル名および前記第2のファイルのダイジェストを含む、請求項16に記載のコンピュータ可読媒体。
- 前記1つまたは複数のコンピュータ実行可能命令は、計算装置により実行されると、前記計算装置に、
前記第1の計算装置が、前記第2のファイルの前記ファイル名を有するファイルを含むと判断するステップと、
前記第2のファイルのダイジェストが前記ファイル名を有する前記ファイルの前記ダイジェストと一致すると判断するステップと
を実行させる、請求項19に記載のコンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/144,189 US8255993B2 (en) | 2008-06-23 | 2008-06-23 | Methods and systems for determining file classifications |
US12/144,189 | 2008-06-23 | ||
PCT/US2009/047505 WO2009158239A1 (en) | 2008-06-23 | 2009-06-16 | Methods and systems for determining file classifications |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012501009A true JP2012501009A (ja) | 2012-01-12 |
JP2012501009A5 JP2012501009A5 (ja) | 2012-02-23 |
JP5520291B2 JP5520291B2 (ja) | 2014-06-11 |
Family
ID=41036735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011514750A Expired - Fee Related JP5520291B2 (ja) | 2008-06-23 | 2009-06-16 | ファイル分類を特定する方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8255993B2 (ja) |
EP (1) | EP2304640A1 (ja) |
JP (1) | JP5520291B2 (ja) |
CN (1) | CN102067148B (ja) |
WO (1) | WO2009158239A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013543624A (ja) * | 2010-10-21 | 2013-12-05 | エフ−セキュア コーポレーション | コンピュータシステムの分析方法および装置 |
JPWO2021038705A1 (ja) * | 2019-08-27 | 2021-03-04 |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8706745B1 (en) | 2008-05-30 | 2014-04-22 | Symantec Corporation | Systems and methods for determining a file set |
US8381298B2 (en) * | 2008-06-30 | 2013-02-19 | Microsoft Corporation | Malware detention for suspected malware |
US10262136B1 (en) * | 2008-08-04 | 2019-04-16 | Zscaler, Inc. | Cloud-based malware detection |
US20100054478A1 (en) * | 2008-09-02 | 2010-03-04 | Raju Venkata Kolluru | Security asset management system |
US8230510B1 (en) * | 2008-10-02 | 2012-07-24 | Trend Micro Incorporated | Scanning computer data for malicious codes using a remote server computer |
US8873556B1 (en) | 2008-12-24 | 2014-10-28 | Palo Alto Networks, Inc. | Application based packet forwarding |
GB2469323B (en) * | 2009-04-09 | 2014-01-01 | F Secure Oyj | Providing information to a security application |
BR112013013625A2 (pt) * | 2010-12-01 | 2016-09-13 | Sourcefire Inc | detecção de software malicioso através de convicções contextuais, assinaturas genéricas e técnicas de aprendizado automatizado |
US8875286B2 (en) | 2010-12-01 | 2014-10-28 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software using machine learning techniques |
US9218461B2 (en) | 2010-12-01 | 2015-12-22 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software through contextual convictions |
US8849768B1 (en) * | 2011-03-08 | 2014-09-30 | Symantec Corporation | Systems and methods for classifying files as candidates for deduplication |
US9047441B2 (en) | 2011-05-24 | 2015-06-02 | Palo Alto Networks, Inc. | Malware analysis system |
US8600995B1 (en) * | 2012-01-25 | 2013-12-03 | Symantec Corporation | User role determination based on content and application classification |
CN103093145B (zh) * | 2013-01-18 | 2016-01-13 | 北京奇虎科技有限公司 | 一种扫描移动存储设备的方法、装置和系统 |
US10515367B2 (en) * | 2014-03-31 | 2019-12-24 | Ncr Corporation | Fraud detection in self-service terminal |
WO2017027029A1 (en) * | 2015-08-12 | 2017-02-16 | Hewlett Packard Enterprise Development Lp | Training a security scan classifier to learn an issue preference of a human auditor |
US10248789B2 (en) | 2015-11-11 | 2019-04-02 | AVAST Software s.r.o. | File clustering using filters working over file attributes |
CN111897773A (zh) * | 2019-05-05 | 2020-11-06 | 深圳市云趣网络科技股份有限公司 | 一种查找windows系统本地游戏启动文件的方法和装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216173A (ja) * | 2000-01-06 | 2001-08-10 | Internatl Business Mach Corp <Ibm> | ウィルス・フリー・ファイル証明書を作成し使用するための方法及びシステム |
JP2003216445A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | コンピュータウイルスのチェック方法 |
JP2004199213A (ja) * | 2002-12-17 | 2004-07-15 | Hitachi Ltd | 情報処理システム |
JP2005092330A (ja) * | 2003-09-12 | 2005-04-07 | Olympus Corp | ソフトウエア更新プログラム |
JP2006011647A (ja) * | 2004-06-23 | 2006-01-12 | Fujitsu Ten Ltd | ソフトウェア管理装置 |
WO2007003916A2 (en) * | 2005-06-30 | 2007-01-11 | Prevx Limited | Methods and apparatus for dealing with malware |
JP2007520796A (ja) * | 2003-12-24 | 2007-07-26 | データセンターテクノロジーズ エヌ.ヴイ. | ネットワーク上でファイルのコンテンツを識別する方法およびシステム |
JP2008077231A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | ドキュメント管理サーバ、ドキュメント管理方法、及び、プログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6530024B1 (en) * | 1998-11-20 | 2003-03-04 | Centrax Corporation | Adaptive feedback security system and method |
US6460055B1 (en) * | 1999-12-16 | 2002-10-01 | Livevault Corporation | Systems and methods for backing up data files |
US6934852B2 (en) * | 2000-12-11 | 2005-08-23 | International Business Machines Corporation | Security keys for enhanced downstream access security for electronic file systems and drives |
US7613930B2 (en) * | 2001-01-19 | 2009-11-03 | Trustware International Limited | Method for protecting computer programs and data from hostile code |
CN100580680C (zh) * | 2003-06-09 | 2010-01-13 | 汤放鸣 | 一种用于计算机信息系统身份验证的口令验证系统和方法 |
US7257842B2 (en) * | 2003-07-21 | 2007-08-14 | Mcafee, Inc. | Pre-approval of computer files during a malware detection |
US8069406B2 (en) * | 2005-02-11 | 2011-11-29 | Flash Networks, Inc. | Method and system for improving user experience while browsing |
US7730040B2 (en) * | 2005-07-27 | 2010-06-01 | Microsoft Corporation | Feedback-driven malware detector |
US8528089B2 (en) * | 2006-12-19 | 2013-09-03 | Mcafee, Inc. | Known files database for malware elimination |
US20090210944A1 (en) * | 2008-02-14 | 2009-08-20 | Commtouch Software Ltd. | Anti-maleware data center aggregate |
-
2008
- 2008-06-23 US US12/144,189 patent/US8255993B2/en active Active
-
2009
- 2009-06-16 JP JP2011514750A patent/JP5520291B2/ja not_active Expired - Fee Related
- 2009-06-16 CN CN200980123711.5A patent/CN102067148B/zh not_active Expired - Fee Related
- 2009-06-16 WO PCT/US2009/047505 patent/WO2009158239A1/en active Application Filing
- 2009-06-16 EP EP09770773A patent/EP2304640A1/en not_active Ceased
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001216173A (ja) * | 2000-01-06 | 2001-08-10 | Internatl Business Mach Corp <Ibm> | ウィルス・フリー・ファイル証明書を作成し使用するための方法及びシステム |
JP2003216445A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | コンピュータウイルスのチェック方法 |
JP2004199213A (ja) * | 2002-12-17 | 2004-07-15 | Hitachi Ltd | 情報処理システム |
JP2005092330A (ja) * | 2003-09-12 | 2005-04-07 | Olympus Corp | ソフトウエア更新プログラム |
JP2007520796A (ja) * | 2003-12-24 | 2007-07-26 | データセンターテクノロジーズ エヌ.ヴイ. | ネットワーク上でファイルのコンテンツを識別する方法およびシステム |
JP2006011647A (ja) * | 2004-06-23 | 2006-01-12 | Fujitsu Ten Ltd | ソフトウェア管理装置 |
WO2007003916A2 (en) * | 2005-06-30 | 2007-01-11 | Prevx Limited | Methods and apparatus for dealing with malware |
JP2008077231A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | ドキュメント管理サーバ、ドキュメント管理方法、及び、プログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013543624A (ja) * | 2010-10-21 | 2013-12-05 | エフ−セキュア コーポレーション | コンピュータシステムの分析方法および装置 |
JPWO2021038705A1 (ja) * | 2019-08-27 | 2021-03-04 |
Also Published As
Publication number | Publication date |
---|---|
WO2009158239A1 (en) | 2009-12-30 |
CN102067148B (zh) | 2014-08-20 |
CN102067148A (zh) | 2011-05-18 |
JP5520291B2 (ja) | 2014-06-11 |
EP2304640A1 (en) | 2011-04-06 |
US8255993B2 (en) | 2012-08-28 |
US20100017877A1 (en) | 2010-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5520291B2 (ja) | ファイル分類を特定する方法およびシステム | |
US8302193B1 (en) | Methods and systems for scanning files for malware | |
US9002972B2 (en) | Systems and methods for sharing the results of computing operations among related computing systems | |
US8756432B1 (en) | Systems and methods for detecting malicious digitally-signed applications | |
US9571509B1 (en) | Systems and methods for identifying variants of samples based on similarity analysis | |
US8108536B1 (en) | Systems and methods for determining the trustworthiness of a server in a streaming environment | |
US9256765B2 (en) | System and method for identifying software changes | |
US8561180B1 (en) | Systems and methods for aiding in the elimination of false-positive malware detections within enterprises | |
US8479291B1 (en) | Systems and methods for identifying polymorphic malware | |
US9781151B1 (en) | Techniques for identifying malicious downloadable applications | |
US9100426B1 (en) | Systems and methods for warning mobile device users about potentially malicious near field communication tags | |
US8621625B1 (en) | Methods and systems for detecting infected files | |
US8510837B2 (en) | Detecting rootkits over a storage area network | |
US9270467B1 (en) | Systems and methods for trust propagation of signed files across devices | |
US8336100B1 (en) | Systems and methods for using reputation data to detect packed malware | |
US9202050B1 (en) | Systems and methods for detecting malicious files | |
US9385869B1 (en) | Systems and methods for trusting digitally signed files in the absence of verifiable signature conditions | |
US8656494B2 (en) | System and method for optimization of antivirus processing of disk files | |
US20160012226A1 (en) | System and method for identifying installed software products | |
US11275835B2 (en) | Method of speeding up a full antivirus scan of files on a mobile device | |
JP2013533554A (ja) | マルウェア検出に使用するカスタマイズされた信頼帯を作成するシステム及び方法 | |
US20200311270A1 (en) | Systems and methods for anti-malware scanning using automatically-created white lists | |
US9860230B1 (en) | Systems and methods for digitally signing executables with reputation information | |
US9465921B1 (en) | Systems and methods for selectively authenticating queries based on an authentication policy | |
US8706745B1 (en) | Systems and methods for determining a file set |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120524 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120613 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140404 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5520291 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |