JP2013077154A - マルウェア検知装置およびプログラム - Google Patents
マルウェア検知装置およびプログラム Download PDFInfo
- Publication number
- JP2013077154A JP2013077154A JP2011216431A JP2011216431A JP2013077154A JP 2013077154 A JP2013077154 A JP 2013077154A JP 2011216431 A JP2011216431 A JP 2011216431A JP 2011216431 A JP2011216431 A JP 2011216431A JP 2013077154 A JP2013077154 A JP 2013077154A
- Authority
- JP
- Japan
- Prior art keywords
- file
- malware
- malware detection
- application
- apk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】抽出部11は、アプリケーションの構成要素である複数のファイルを含むパッケージファイルに含まれる複数のファイルから、所定の圧縮形式で圧縮されているファイルを抽出する。判定部12は、抽出部11によって抽出されたファイルを展開して得られるファイルのファイル名が、アプリケーションの構成要素として必須であるファイルのファイル名と一致するか否かを判定する。
【選択図】図1
Description
Claims (5)
- アプリケーションの構成要素である複数のファイルを含むパッケージファイルに含まれる前記複数のファイルから、所定の圧縮形式で圧縮されているファイルを抽出する抽出部と、
前記抽出部によって抽出されたファイルを展開して得られるファイルのファイル名が、アプリケーションの構成要素として必須であるファイルのファイル名と一致するか否かを判定する判定部と、
を備えたことを特徴とするマルウェア検知装置。 - 前記所定の圧縮形式はZIP形式であることを特徴とする請求項1に記載のマルウェア検知装置。
- 前記判定部はさらに、前記抽出部によって抽出されたファイルの拡張子が「.zip」または「.apk」であるか否かを判定することを特徴とする請求項1または請求項2に記載のマルウェア検知装置。
- 前記判定部はさらに、前記抽出部によって抽出されたファイルに、実行可能形式のバイナリファイルが含まれているか否かを判定することを特徴とする請求項1〜請求項3のいずれか一項に記載のマルウェア検知装置。
- 請求項1に記載のマルウェア検知装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011216431A JP5667957B2 (ja) | 2011-09-30 | 2011-09-30 | マルウェア検知装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011216431A JP5667957B2 (ja) | 2011-09-30 | 2011-09-30 | マルウェア検知装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013077154A true JP2013077154A (ja) | 2013-04-25 |
JP5667957B2 JP5667957B2 (ja) | 2015-02-12 |
Family
ID=48480571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011216431A Active JP5667957B2 (ja) | 2011-09-30 | 2011-09-30 | マルウェア検知装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5667957B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106055981A (zh) * | 2016-06-03 | 2016-10-26 | 北京奇虎科技有限公司 | 威胁情报的生成方法及装置 |
JP2019514119A (ja) * | 2016-04-06 | 2019-05-30 | エヌイーシー ラボラトリーズ アメリカ インクNEC Laboratories America, Inc. | ハイブリッドプログラムバイナリ特徴の抽出及び比較 |
JP2020003845A (ja) * | 2018-06-25 | 2020-01-09 | コニカミノルタ株式会社 | 情報処理装置、ウィルスチェック方法及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5028A (en) * | 1847-03-20 | monohot | ||
JP2001216173A (ja) * | 2000-01-06 | 2001-08-10 | Internatl Business Mach Corp <Ibm> | ウィルス・フリー・ファイル証明書を作成し使用するための方法及びシステム |
JP2008545177A (ja) * | 2005-05-05 | 2008-12-11 | シスコ アイアンポート システムズ エルエルシー | 電子メッセージ中での脅威の識別 |
-
2011
- 2011-09-30 JP JP2011216431A patent/JP5667957B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5028A (en) * | 1847-03-20 | monohot | ||
JP2001216173A (ja) * | 2000-01-06 | 2001-08-10 | Internatl Business Mach Corp <Ibm> | ウィルス・フリー・ファイル証明書を作成し使用するための方法及びシステム |
JP2008545177A (ja) * | 2005-05-05 | 2008-12-11 | シスコ アイアンポート システムズ エルエルシー | 電子メッセージ中での脅威の識別 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019514119A (ja) * | 2016-04-06 | 2019-05-30 | エヌイーシー ラボラトリーズ アメリカ インクNEC Laboratories America, Inc. | ハイブリッドプログラムバイナリ特徴の抽出及び比較 |
CN106055981A (zh) * | 2016-06-03 | 2016-10-26 | 北京奇虎科技有限公司 | 威胁情报的生成方法及装置 |
JP2020003845A (ja) * | 2018-06-25 | 2020-01-09 | コニカミノルタ株式会社 | 情報処理装置、ウィルスチェック方法及びプログラム |
JP7155657B2 (ja) | 2018-06-25 | 2022-10-19 | コニカミノルタ株式会社 | 情報処理装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5667957B2 (ja) | 2015-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11210390B1 (en) | Multi-version application support and registration within a single operating system environment | |
US8782792B1 (en) | Systems and methods for detecting malware on mobile platforms | |
Do et al. | Is the data on your wearable device secure? An Android Wear smartwatch case study | |
CN111488571B (zh) | 配置用于恶意件测试的沙箱环境 | |
Jaiswal | Computer Viruses: Principles of Exertion, Occurrence and Awareness | |
US10032026B1 (en) | Static and dynamic security analysis of apps for mobile devices | |
JP5690689B2 (ja) | アプリケーション解析装置およびプログラム | |
US20160070911A1 (en) | Rapid malware inspection of mobile applications | |
JP5654944B2 (ja) | アプリケーション解析装置およびプログラム | |
Do et al. | Enhancing user privacy on android mobile devices via permissions removal | |
Starov et al. | Unnecessarily Identifiable: Quantifying the fingerprintability of browser extensions due to bloat | |
Gianazza et al. | Puppetdroid: A user-centric ui exerciser for automatic dynamic analysis of similar android applications | |
EP3568790B1 (en) | Protecting computing devices from a malicious process by exposing false information | |
WO2017012241A1 (zh) | 文件的检测方法、装置、设备及非易失性计算机存储介质 | |
US20160371492A1 (en) | Method and system for searching and killing macro virus | |
JP6196740B2 (ja) | ダウンロードに利用可能なアプリケーションについてユーザに知らせるためのシステム及び方法 | |
Faruki et al. | Droidanalyst: Synergic app framework for static and dynamic app analysis | |
Alfalqi et al. | Android platform malware analysis | |
JP5478390B2 (ja) | ログ抽出システムおよびプログラム | |
JP5667957B2 (ja) | マルウェア検知装置およびプログラム | |
JP2011233081A (ja) | アプリケーション判定システムおよびプログラム | |
JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
Delosières et al. | Infrastructure for detecting Android malware | |
Fedák et al. | Fundamentals of static malware analysis: principles, methods and tools | |
Franken et al. | Reading between the lines: An extensive evaluation of the security and privacy implications of epub reading systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140221 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5667957 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |