JP2014530401A - マルウェアリスクスキャナー - Google Patents
マルウェアリスクスキャナー Download PDFInfo
- Publication number
- JP2014530401A JP2014530401A JP2014529869A JP2014529869A JP2014530401A JP 2014530401 A JP2014530401 A JP 2014530401A JP 2014529869 A JP2014529869 A JP 2014529869A JP 2014529869 A JP2014529869 A JP 2014529869A JP 2014530401 A JP2014530401 A JP 2014530401A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- malware
- software
- install
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Abstract
Description
本出願は、2011年9月8日に出願された米国特許出願第13/227,616号の優先権を主張する。この米国特許出願は引用することによりその全体が本明細書の一部をなす。
Claims (20)
- 第1のコンピューター上でアンチマルウェアソフトウェアのインストーラーを始動することと、
前記第1のコンピューターのリスク評価を実行することと、
前記第1のコンピューターがリスクの高い状態にあることを示す前記リスク評価の結果に応じて、プレインストールスキャナーによって前記第1のコンピューター上でプレインストールスキャン及びクリーニング動作を実行することと、
前記プレインストールスキャン及びクリーニング動作に応じて、前記アンチマルウェアソフトウェアの主要部分をインストールすることと、
を含む、方法。 - 前記第1のコンピューターのリスク評価を実行することは、
前記第1のコンピューター上でマルウェアが検出された場合に、前記第1のコンピューターがリスクの高い状態にあることを示すこと、
を含む、請求項1に記載の方法。 - 前記第1のコンピューターのリスク評価を実行することは、
前記インストーラーによってリスクアセサーソフトウェアを始動すること、
を含む、請求項1又は2に記載の方法。 - 前記第1のコンピューターがリスクの高い状態にあることを示す前記リスク評価の前記結果は、前記リスクアセサーソフトウェアが結果を返すのに失敗したことを含む、請求項3に記載の方法。
- 前記リスク評価に応じて、第2のコンピューターから前記プレインストールスキャナーをダウンロードすること、
を更に含む、請求項1〜4のいずれか1項に記載の方法。 - 前記プレインストールスキャナーのダウンロードに成功しなかったことを示す情報を提供することと、
前記第1のコンピューター上でプレインストールスキャン及びクリーニング動作を実行することを省略することと、
を更に含む、請求項5に記載の方法。 - 前記プレインストールスキャン及びクリーニング動作に応じて、前記アンチマルウェアソフトウェアの主要部分をインストールすることは、
前記第1のコンピューターから該プレインストールスキャナーによって発見されたマルウェアをクリーニングするのに前記プレインストールスキャナーが成功しなかったことを示すこと、
を含む、請求項1〜6のいずれか1項に記載の方法。 - 前記プレインストールスキャン及びクリーニング動作が前記第1のコンピューターのクリーニングに成功しなかった場合、前記第1のコンピューターのユーザーに、前記アンチマルウェアソフトウェアの主要部分をインストールすることを実行することを試みるか否かを尋ねること、
を更に含む、請求項7に記載の方法。 - 前記プレインストールスキャン及びクリーニング動作に応じて、前記アンチマルウェアソフトウェアの主要部分をインストールすることは、
前記第1のコンピューターのユーザーに、前記第1のコンピューターの再起動を要求することと、
前記第1のコンピューターを再起動した後に、前記アンチマルウェアソフトウェアの主要部分をインストールすることと、
を含む、請求項1〜6のいずれか1項に記載の方法。 - 前記第1のコンピューターがリスクの高い状態にあることを示す前記リスク評価の結果に応じて、プレインストールスキャナーによって前記第1のコンピューター上でプレインストールスキャン及びクリーニング動作を実行することは、
前記アンチマルウェアソフトウェアのインストールに影響を与えないことが知られている第1のマルウェアを無視すること、
を含む、請求項1〜6のいずれか1項に記載の方法。 - 前記第1のコンピューターのリスク評価を実行することは、
前記第1のコンピューター上で実行される各実行可能ファイル上で複数のチェックを実行することと、
前記複数のチェックに応じて前記第1のコンピューターがリスクの高い状態にあるか否かを判断することと、
を含む、請求項1に記載の方法。 - 前記第1のコンピューターのリスク評価を実行することは、
前記複数のチェックのうちの最速のものが最初に実行されるように該複数のチェックを順序付けすること、
を更に含む、請求項11に記載の方法。 - 前記複数のチェックのうちの1つは、
実行可能ファイルが、オペレーティングシステム保護ファイルであるか否かを判断すること、
を含む、請求項11又は12に記載の方法。 - 前記複数のチェックのうちの1つは、
実行可能ファイルがデジタル署名されているか否かを判断すること、
を含む、請求項11〜13のいずれか1項に記載の方法。 - 前記複数のチェックのうちの1つは、
実行可能ファイルに関する情報を外部システムに要求することであって、前記外部システムは、前記実行可能ファイルがマルウェアであると知られているか否かを示す情報で応答すること、
を含む、請求項11又は12に記載の方法。 - コンピュータに、
第1のコンピューター上でアンチマルウェアソフトウェアのインストーラーを始動する手順と、
前記第1のコンピューターのリスク評価を実行する手順と、
前記第1のコンピューターがリスクの高い状態にあることを示す前記リスク評価の結果に応じて、プレインストールスキャナーによって前記第1のコンピューター上でプレインストールスキャン及びクリーニング動作を実行する手順と、
前記プレインストールスキャン及びクリーニング動作に応じて、前記アンチマルウェアソフトウェアの主要部分をインストールする手順と、
を実行させるためのプログラム。 - サーバーコンピューターであって、
プロセッサと、
前記プロセッサに結合されたストレージサブシステムであって、前記プロセッサによって実行されると、
リスクの高い状態にあると判断された、アンチマルウェアソフトウェアをインストールすることを試みるクライアントコンピューターから、プレインストールスキャナーソフトウェアを求める要求を受信することと、
前記アンチマルウェアソフトウェアの一部分をインストールする前に実行する前記プレインストールスキャナーソフトウェアを前記クライアントコンピューターに送信することと、
を前記プロセッサに実行させる命令が記憶された、ストレージサブシステムと、
を備え、前記プレインストールスキャナーソフトウェアは、前記クライアントコンピューターによって実行されると、
前記クライアントコンピューター上にインストールされたマルウェアについて前記クライアントコンピューターをスキャンすることと、
前記クライアントコンピューター上にインストールされたマルウェアについて前記クライアントコンピューターをスキャンすることによって発見されたマルウェアを前記クライアントコンピューターからクリーニングすることと、
を含む動作を前記クライアントコンピューターに実行させる命令を含む、サーバーコンピューター。 - 前記クライアントコンピューター上にインストールされたマルウェアについて前記クライアントコンピューターをスキャンすることは、
前記クライアントコンピューター上で前記アンチマルウェアソフトウェアのインストールに影響を与えないことが知られているマルウェアを無視すること、
を含む、請求項17に記載のサーバーコンピューター。 - 前記プレインストールスキャナーソフトウェアは、
スキャンエンジンと、
情報資源であって、
前記クライアントコンピューター上で前記マルウェアを検出するのに用いられる既知のマルウェアに対応する情報と、
前記クライアントコンピューターから前記マルウェアをクリーニングするのに用いられる前記既知のマルウェアに対応する情報と、
を含む、情報資源と、
を含む、請求項17又は18に記載のサーバーコンピューター。 - 前記プレインストールスキャナーソフトウェアは、前記クライアントコンピューターによって実行されると、
マルウェアを前記クライアントコンピューターからクリーニングすることに成功したか否かを、前記クライアントコンピューター上のインストーラープログラムに示すこと、
を更に含む動作を前記クライアントコンピューターに実行させる命令を含む、請求項17又は18に記載のサーバーコンピューター。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/227,616 | 2011-09-08 | ||
US13/227,616 US20130067578A1 (en) | 2011-09-08 | 2011-09-08 | Malware Risk Scanner |
PCT/US2012/054006 WO2013036673A1 (en) | 2011-09-08 | 2012-09-06 | Malware risk scanner |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015142093A Division JP6023282B2 (ja) | 2011-09-08 | 2015-07-16 | マルウェアリスクスキャナー |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014530401A true JP2014530401A (ja) | 2014-11-17 |
JP5782193B2 JP5782193B2 (ja) | 2015-09-24 |
Family
ID=47831101
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014529869A Active JP5782193B2 (ja) | 2011-09-08 | 2012-09-06 | マルウェアリスクスキャナー |
JP2015142093A Active JP6023282B2 (ja) | 2011-09-08 | 2015-07-16 | マルウェアリスクスキャナー |
JP2016198023A Active JP6238093B2 (ja) | 2011-09-08 | 2016-10-06 | マルウェアリスクスキャナー |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015142093A Active JP6023282B2 (ja) | 2011-09-08 | 2015-07-16 | マルウェアリスクスキャナー |
JP2016198023A Active JP6238093B2 (ja) | 2011-09-08 | 2016-10-06 | マルウェアリスクスキャナー |
Country Status (6)
Country | Link |
---|---|
US (2) | US20130067578A1 (ja) |
EP (1) | EP2754079B1 (ja) |
JP (3) | JP5782193B2 (ja) |
KR (1) | KR101588542B1 (ja) |
CN (1) | CN103858132B (ja) |
WO (1) | WO2013036673A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9245138B2 (en) * | 2013-07-09 | 2016-01-26 | Google Inc. | Shared preferences in a multi-application environment |
US9021453B1 (en) * | 2013-07-16 | 2015-04-28 | Malwarebytes Corporation | Anti-malware installation deployment simulator |
US9256738B2 (en) * | 2014-03-11 | 2016-02-09 | Symantec Corporation | Systems and methods for pre-installation detection of malware on mobile devices |
CN105791323B (zh) * | 2016-05-09 | 2019-02-26 | 国家电网公司 | 未知恶意软件的防御方法和设备 |
US10496822B2 (en) * | 2017-12-21 | 2019-12-03 | Mcafee, Llc | Methods and apparatus for securing a mobile device |
CN113419916B (zh) * | 2021-05-25 | 2022-09-30 | 深圳壹账通智能科技有限公司 | 风控检查程序不间断运行方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030192033A1 (en) * | 2002-04-04 | 2003-10-09 | Gartside Paul Nicholas | Validating computer program installation |
JP2004252642A (ja) * | 2003-02-19 | 2004-09-09 | Matsushita Electric Ind Co Ltd | ウイルス検出方法、ウイルス検出装置、ウイルス検出サーバ及びウイルス検出クライアント |
US20060130141A1 (en) * | 2004-12-15 | 2006-06-15 | Microsoft Corporation | System and method of efficiently identifying and removing active malware from a computer |
JP2007200102A (ja) * | 2006-01-27 | 2007-08-09 | Nec Corp | 不正コードおよび不正データのチェックシステム、プログラムおよび方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2424352A1 (en) * | 2000-05-28 | 2001-12-06 | Yaron Mayer | System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages |
US7096503B1 (en) * | 2001-06-29 | 2006-08-22 | Mcafee, Inc. | Network-based risk-assessment tool for remotely detecting local computer vulnerabilities |
US6792543B2 (en) * | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
US7392043B2 (en) * | 2003-04-17 | 2008-06-24 | Ntt Docomo, Inc. | API system, method and computer program product for accessing content/security analysis functionality in a mobile communication framework |
US7703078B2 (en) * | 2003-09-03 | 2010-04-20 | Cybersoft, Inc. | Apparatus, methods and articles of manufacture for software demonstration |
US7765410B2 (en) * | 2004-11-08 | 2010-07-27 | Microsoft Corporation | System and method of aggregating the knowledge base of antivirus software applications |
US7757284B1 (en) * | 2005-12-22 | 2010-07-13 | Symantex Corporation | Threat-resistant installer |
US7647308B2 (en) * | 2006-11-08 | 2010-01-12 | Mcafee, Inc. | Method and system for the detection of file system filter driver based rootkits |
US20090007096A1 (en) * | 2007-06-28 | 2009-01-01 | Microsoft Corporation | Secure Software Deployments |
US20090100519A1 (en) * | 2007-10-16 | 2009-04-16 | Mcafee, Inc. | Installer detection and warning system and method |
TWI406151B (zh) * | 2008-02-27 | 2013-08-21 | Asustek Comp Inc | 防毒保護方法以及具有防毒保護的電子裝置 |
-
2011
- 2011-09-08 US US13/227,616 patent/US20130067578A1/en not_active Abandoned
-
2012
- 2012-09-06 KR KR1020147006061A patent/KR101588542B1/ko active IP Right Grant
- 2012-09-06 CN CN201280043688.0A patent/CN103858132B/zh active Active
- 2012-09-06 JP JP2014529869A patent/JP5782193B2/ja active Active
- 2012-09-06 EP EP12830037.3A patent/EP2754079B1/en active Active
- 2012-09-06 WO PCT/US2012/054006 patent/WO2013036673A1/en active Application Filing
-
2014
- 2014-06-19 US US14/309,299 patent/US20140325659A1/en not_active Abandoned
-
2015
- 2015-07-16 JP JP2015142093A patent/JP6023282B2/ja active Active
-
2016
- 2016-10-06 JP JP2016198023A patent/JP6238093B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030192033A1 (en) * | 2002-04-04 | 2003-10-09 | Gartside Paul Nicholas | Validating computer program installation |
JP2004252642A (ja) * | 2003-02-19 | 2004-09-09 | Matsushita Electric Ind Co Ltd | ウイルス検出方法、ウイルス検出装置、ウイルス検出サーバ及びウイルス検出クライアント |
US20060130141A1 (en) * | 2004-12-15 | 2006-06-15 | Microsoft Corporation | System and method of efficiently identifying and removing active malware from a computer |
JP2007200102A (ja) * | 2006-01-27 | 2007-08-09 | Nec Corp | 不正コードおよび不正データのチェックシステム、プログラムおよび方法 |
Non-Patent Citations (1)
Title |
---|
JPN6015016212; 北浦訓行,藤崎孝二: ノートンシステムワークス2005活用ガイド 第1版, 20041125, p.29-p.47, 株式会社オーム社 * |
Also Published As
Publication number | Publication date |
---|---|
CN103858132B (zh) | 2017-02-15 |
US20140325659A1 (en) | 2014-10-30 |
KR20140064840A (ko) | 2014-05-28 |
CN103858132A (zh) | 2014-06-11 |
US20130067578A1 (en) | 2013-03-14 |
EP2754079B1 (en) | 2021-11-17 |
EP2754079A4 (en) | 2015-01-28 |
JP2017021852A (ja) | 2017-01-26 |
KR101588542B1 (ko) | 2016-01-25 |
WO2013036673A1 (en) | 2013-03-14 |
JP2015228233A (ja) | 2015-12-17 |
JP6238093B2 (ja) | 2017-11-29 |
EP2754079A1 (en) | 2014-07-16 |
JP5782193B2 (ja) | 2015-09-24 |
JP6023282B2 (ja) | 2016-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6238093B2 (ja) | マルウェアリスクスキャナー | |
EP2156356B1 (en) | Trusted operating environment for malware detection | |
US7571482B2 (en) | Automated rootkit detector | |
EP2156357B1 (en) | Trusted operating environment for malware detection | |
US8918878B2 (en) | Restoration of file damage caused by malware | |
US9471780B2 (en) | System, method, and computer program product for mounting an image of a computer system in a pre-boot environment for validating the computer system | |
JP5897132B2 (ja) | クラウド技術を用いたマルウェアの動的駆除 | |
US8719935B2 (en) | Mitigating false positives in malware detection | |
US7657941B1 (en) | Hardware-based anti-virus system | |
US20110083186A1 (en) | Malware detection by application monitoring | |
US8549626B1 (en) | Method and apparatus for securing a computer from malicious threats through generic remediation | |
US8086835B2 (en) | Rootkit detection | |
US9251350B2 (en) | Trusted operating environment for malware detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150616 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150716 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5782193 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |