JP2017526067A - ウイルススキャン方法及びウイルススキャン装置 - Google Patents
ウイルススキャン方法及びウイルススキャン装置 Download PDFInfo
- Publication number
- JP2017526067A JP2017526067A JP2017508080A JP2017508080A JP2017526067A JP 2017526067 A JP2017526067 A JP 2017526067A JP 2017508080 A JP2017508080 A JP 2017508080A JP 2017508080 A JP2017508080 A JP 2017508080A JP 2017526067 A JP2017526067 A JP 2017526067A
- Authority
- JP
- Japan
- Prior art keywords
- scan
- item
- virus
- client
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 150
- 238000000034 method Methods 0.000 title claims abstract description 54
- 208000015181 infectious disease Diseases 0.000 claims description 22
- 230000009385 viral infection Effects 0.000 claims description 17
- 238000012544 monitoring process Methods 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 6
- 230000002411 adverse Effects 0.000 abstract description 2
- 230000000694 effects Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本願はウイルススキャン方法及びウイルススキャン装置を開示する。ウイルススキャン方法は、スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定するステップと、前記優先スキャン項目を第1スキャン速度でスキャンするステップと、前記クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、前記優先スキャン項目以外のすべての項目である非優先スキャン項目を前記第1スキャン速度より低い第2スキャン速度でスキャンするステップとを含む。本願の手段によれば、ウイルススキャンによるユーザの通常操作及びクライアントの使用への悪影響を低減できる。【選択図】図2
Description
(優先権要求)
本願は、出願日が2015年4月22日であり、出願番号が201510192621.9であり、発明名称が「ウイルススキャン方法及びウイルススキャン装置」の中国特許出願の優先権を主張し、当該特許出願の全文を参照のために取り込む。
本願は、出願日が2015年4月22日であり、出願番号が201510192621.9であり、発明名称が「ウイルススキャン方法及びウイルススキャン装置」の中国特許出願の優先権を主張し、当該特許出願の全文を参照のために取り込む。
本出願はコンピュータ技術に関し、具体的にはウイルススキャン技術、特にウイルススキャン方法及びウイルススキャン装置に関する。
コンピュータウイルススキャン技術は、通常、コンピュータ中の全部の項目をスキャンするフルスキャンを含む。フルスキャンを実行する時に、スキャンを早めに完了するためにかなりのコンピュータハードウェアリソースを利用するのが一般的である。
しかしながら、コンピュータのソフトウェア及びハードウェアの発展につれて、コンピュータオペレーティングシステムにおけるシステムファイルは多くなり、各種アプリケーションソフトウエアも増え続ける。従来のコンピュータウイルススキャン技術によってコンピュータオペレーティングシステムにおいてフルスキャンする場合、スキャンに必要な時間が長くなる。
また、従来のコンピュータウイルススキャンのスキャン過程は大量のコンピュータハードウェアリソースを占有するため、ユーザの通常操作やコンピュータの使用にかなりの影響を与えて、さらにユーザエクスペリエンスを悪化させる。
従来技術では、スキャン高速化方法及び装置が開示されており、列挙方式でコンピュータにおいて変化が発生するファイルだけをスキャンすることにより、各ファイルに変化が発生しているかどうかを正確に確定できる。安全なファイルに対するスキャン操作をスキップするとともに、低レベルのチェックの使用によりウイルスやトロイの木馬がバイパスすることを回避できる。
以上のスキャン高速化技術は列挙により変化したファイルをスキャンすることしかできない。しかし、コンピュータウイルスは変化したファイルだけに存在するのではなく、コンピュータの他の位置に広く存在する可能性もある。さらに、列挙方式は効率が低く、コンピュータのスキャンを必要とする内容を迅速に取得できない。
従来技術の上記欠陥に鑑み、コンピュータを効率よくスキャンするとともに、占有するシステムリソースが少ないウイルススキャン方法及びウイルススキャン装置を提供することを目的とする。
第1態様では、本願の実施例は、ウイルススキャン方法を提供し、この方法は、スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定するステップと、前記優先スキャン項目を第1スキャン速度でスキャンするステップと、前記クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、前記優先スキャン項目以外のすべての項目である非優先スキャン項目を前記第1スキャン速度より低い第2スキャン速度でスキャンするステップと、を含む。
第2態様では、本願の実施例は、ウイルススキャン方法をさらに提供し、この方法は、クライアントのスキャン項目を設定するステップと、前記クライアントの優先スキャン項目に対して、第1スキャン速度を有する第1スキャンを開始させるステップと、を含み、ここで、前記スキャン項目は優先スキャン項目と非優先スキャン項目を含み、前記のクライアントのスキャン項目を設定するステップにおいては、同一項目が同一サーバネットワークに接続された複数のクライアントにおいてウイルスに感染する比率を統計するステップと、前記比率が所定比率より高い前記項目を優先スキャン項目とし、前記比率が所定比率以下である前記項目を非優先スキャン項目とするステップとを含む。
第3態様では、本願の実施例は、ウイルススキャン装置をさらに提供し、この装置は、スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定する確定モジュールと、前記優先スキャン項目を第1スキャン速度でスキャンする第1スキャンモジュールと、前記クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、前記優先スキャン項目以外のすべての項目である非優先スキャン項目を前記第1スキャン速度より低い第2スキャン速度でスキャンする第2スキャンモジュールと、を備える。
第4態様では、本願の実施例は、ウイルススキャン装置をさらに提供し、この装置は、優先スキャン項目と非優先スキャン項目を含むクライアントのスキャン項目を設定する設定モジュールと、前記クライアントの優先スキャン項目に対して、第1スキャン速度を有する第1スキャンを開始させる第1スキャンモジュールと、を備え、前記設定モジュールは具体的に、同一項目の同一サーバネットワークに接続された複数のクライアントでのウイルス感染比率を統計することと、前記比率が所定比率より高い前記項目を優先スキャン項目とし、前記比率が所定比率以下である前記項目を非優先スキャン項目とすることとに用いられる。
本願の実施例で提供するウイルススキャン方法及びウイルススキャン装置は、第2スキャン速度が第1スキャン速度より低いため、クライアントの非優先スキャン項目を第2スキャン速度でウイルススキャンする時に、ウイルススキャンによるユーザの通常操作やクライアントの使用への悪影響を低下させる。
いくつかの実施例では、ウイルス含有の確率が高い項目を優先スキャン項目として、優先スキャン項目を優先的且つ迅速にスキャンすることにより、ウイルスを迅速に検出する可能性を向上させる。
次に、以下の図面を参照しながら非限定的な実施例を詳細に説明することにより、本発明の他の特徴、目的および利点はより明らかになる。
以下、図面および実施例を参照しながら、本願をさらに詳しく説明する。ただし、ここで説明されている具体的な実施例は、係る発明を解釈するためのものに過ぎず、本発明の範囲を制限するものではないと理解されるべきである。また、説明の便宜上、図面に本発明と関連する部分のみが示されている。
ただし、衝突がない限り、本願における実施例、および実施例における特徴は、互いに組み合せてもよい。以下、図面を参照しながら実施例に基づいて本発明を詳細に説明する。
図1は本願の実施例を利用できる例示的なシステムアーキテクチャ100を示す。
図1に示すように、システムアーキテクチャ100は、端末装置101、102、ネットワーク103及びサーバ104を含んでもよい。ネットワーク103は端末装置101、102とサーバ104の間に通信リンクを提供する媒体である。ネットワーク103は様々な接続タイプであってもよく、例えば有線、無線通信リンクや光ケーブル等が挙げられる。
ユーザ110は端末装置101、102を使用してネットワーク103を介してサーバ104とインタラクションし、メッセージ等を送受信することができる。端末装置101、102には各種のクライアントアプリケーション、例えばインスタント通信ツール、電子メールクライアント、ソーシャルプラットフォームソフトウェア、アンチウイルスアプリケーション等がインストールされてもよい。
端末装置101、102は各種の電子機器であってもよく、パソコン、スマートフォン、スマートウォッチ、タブレットPC、パーソナルディジタルアシスタント等が含まれるが、これらに制限されない。
サーバ104は各種サービスを提供できるサーバである。サーバ104は受信したデータに対して保存、分析等の処理を実行して、処理結果を端末装置にフィードバックする。本願の実施例では、サーバ104は例えばアンチウイルスアプリケーションサーバであり、端末装置101、102にウイルススキャンを開始させる。
なお、図1における端末装置、ネットワーク及びサーバの数は単に例示するに過ぎない。必要に応じて、端末装置、ネットワーク及びサーバの数が任意であってもよい。
図2は本願の実施例に係るウイルススキャン方法200の概略的なフローチャートを示す。
図2に示すように、ユーザがウイルススキャンを開始させる場合、ステップ210とステップ211において、スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定する。ここで、一実施形態では、ユーザの選択に応じてスマートスキャンを実行するかどうかを決定してもよく、クライアントのウイルススキャン履歴結果に基づいてスマートスキャンを実行するかどうかを決定してもよい。
ここで、優先スキャン項目はクライアントにおける優先的にスキャンする項目であってもよい。優先スキャン項目はファイルタイプの項目(例えば各種のドキュメント)とファイルタイプ以外の項目(例えば、レジストリ、プロセス等)を含んでもよい。
いくつかの実施形態では、優先スキャン項目はユーザにより指定されても、予め設定されたルールに応じてコンピュータにおける各項目が優先スキャン項目であるかどうかを判定してもよい。
例えば、いくつかの実施形態では、クライアントの現在実行中の項目を優先スキャン項目としてもよい。また、クライアントにおけるすべての項目の過去ウイルス感染回数を統計し、過去ウイルス感染回数が所定感染回数より大きい項目を優先スキャン項目としてもよい。ここで、所定感染回数は予め設定された任意の自然数としてもよい。
クライアントがインターネットに接続された場合、コンピュータウイルスは一般的にクライアントにおける現在実行中の項目を攻撃して、ウイルスに感染させる場合が多いため、現在実行中の項目を優先スキャン項目とすることで、これらの現在実行中の項目を優先的にスキャンし、現在実行中の項目のうちにウイルスが感染された項目があれば、当該ウイルス感染項目をできるだけ早く検出することができる。
同様に、過去ウイルス感染回数が所定感染回数より大きい項目を優先スキャン項目とする場合、それらの項目を優先的にスキャンして、クライアントにおけるウイルス感染項目をできるだけ早く検出することができる。
ステップ212において、優先スキャン項目を第1スキャン速度でスキャンする。第1スキャン速度は、例えば、クライアントのハードウェア構成(例えば、コンピュータメモリーの大きさ)、ウイルススキャンがクライアントリソースを占有する所望の比率及び第1スキャンが完了するまでにかかる所望の時間の少なくとも一つによって、予め設定してもよい。例えば、2分以内に優先スキャン項目に対する第1スキャンを完了することを望む場合、それに基づいて第1スキャン速度の具体的な値を設定できる。
ステップ220及びステップ222において、クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、優先スキャン項目以外のすべての項目である非優先スキャン項目を第2スキャン速度でスキャンする。ここで、第1スキャン速度は第2スキャン速度より大きい。
第1スキャン速度と同様に、第2スキャン速度は、例えば、クライアントのハードウェア構成(例えば、コンピュータメモリーの大きさ)、ウイルススキャンがクライアントリソースを占有する所望の比率及び第2スキャンが完了するまでにかかる所望の時間の少なくとも一つによって、予め設定してもよい。例えば、5分以内に非優先スキャン項目に対する第2スキャンを完了することを望む場合、それに基づいて第2スキャン速度の具体的な値を設定できる。
第2スキャン速度が第1スキャン速度より低いため、非優先スキャン項目をスキャンする時に、クライアントのリソースを占有する比率が減少し、このように、優先スキャン項目を第1スキャン速度でスキャンする時に比べて、非優先スキャン項目を第2スキャン速度でスキャンする時に、ウイルススキャンによるユーザの通常操作やクライアントの使用への悪影響(例えばクライアントにおいてユーザが指定したプログラムの実行速度及び/又はユーザの入力コマンドに対する応答速度を低下させる)が低減される。
また、優先スキャン項目にはクライアント中のウイルス感染の確率が高い項目を含むため、優先スキャン項目を第1スキャン速度でスキャンするステップにおいては、ウイルス検出の確率も従来のウイルススキャン技術より高くなり、さらに、スキャンによりウイルスを迅速に検出する確率も増加する。
いくつかの実施形態では、ステップ222において、ユーザがウイルススキャンプロセスに対する関心を低減するように、バックグランドでスキャンを行う等のユーザが見えない方式により非優先スキャン項目のスキャンを第2スキャン速度で実行してもよい。
ユーザがスキャンを開始させた後に、スマートスキャンを実行しなければ、ステップ213に示すように、従来のウイルススキャン技術と類似する方式によって、同じ速度(例えば、いずれも第1スキャン速度を採用する)でクライアントにおけるすべての項目をスキャンする。
いくつかの実施形態では、第1スイッチ条件は、例えば、優先スキャン項目にウイルスが検出されず、ウイルスのスキャン頻度が第1設定値以下であり、且つ非優先スキャン項目の過去感染率が第2設定値より低いことであってもよい。
ここで、第1設定値と第2設定値はいずれも予め設定してもよく、且つ、第1設定値と第2設定値の大小関係が制限されなく、つまり、第1設定値は第2設定値より小さくてもよく、第2設定値と同一であってもよく、第2設定値より大きくしてもよい。
いくつかの実施形態では、ステップ212において優先スキャン項目を第1スキャン速度でスキャンした後に、ウイルススキャン方法は、クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにウイルスが検出されなかった情報を出力するステップをさらに含んでもよい(ステップ220とステップ221)。
いくつかの実施形態では、ステップ222においてクライアントにおける非優先スキャン項目を第2スキャン速度でスキャンする時にウイルスが検出されれば、監視によりウイルスが検出された情報を出力する(ステップ250、ステップ251)。
クライアントにおける非優先スキャン項目を第2スキャン速度でスキャンする時に、ユーザによるクライアントの通常操作や使用にほぼ影響を及ぼさない。さらに、スキャンによりウイルスが検出された場合、監視によりウイルスが検出された情報をただちに送信してユーザに通知する。
監視によりウイルスが検出された情報は、ユーザがただちに当該情報に気づくように、例えばポップアップウィンドウとしてクライアントに表示されてもよい。本実施例に係るウイルススキャン方法は、第2スイッチ条件を満たしていることに基づいて、スキャンを停止してクライアントにおいてウイルスが検出されなかった情報を出力するステップをさらに含んでもよい(ステップ230とステップ231)。
優先スキャン項目のスキャン結果又は他の過去スキャン結果に基づき、非優先スキャン項目にウイルスを含有する確率が極めて少ないと判断できる場合は、コンピュータリソースを節約する目的で、優先スキャン項目に対するスキャンを完了した後に、非優先スキャン項目をスキャンしなくてもよい。
いくつかの実施形態では、第2スイッチ条件は、例えば、優先スキャン項目にウイルスが検出されず且つ非優先スキャン項目の過去感染率が第3設定値より低いことを含んでもよい。当該当実施例では、非優先スキャン項目をウイルススキャンしても、ウイルス検出の確率が極めて低いと判定し、したがって、この場合は、非優先スキャン項目をスキャンしなくてもよい。
本方法のいくつかの実施形態では、先ずクライアントが第2スイッチ条件を満たすかどうかを判断し(ステップ230)、クライアントが第2スイッチ条件を満たさなければ、クライアントが第1スイッチ条件を満たすかどうかを判断する(ステップ220)。このように、クライアントが第1スイッチ条件と第2スイッチ条件を同時に満たす場合は、先ず第2スイッチ条件を満たすかどうかを判断するので、第1スイッチ条件を満たすかどうかに関わらず、第2スイッチ条件を満たす限り、クライアントのウイルススキャンを停止することができる(ステップ231)。
本実施例に係るウイルススキャン方法は、第3スイッチ条件を満たしていることに基づいて、クライアントにおける非優先スキャン項目を第1スキャン速度でスキャンするステップをさらに備えてもよい(ステップ240とステップ241)。
ある場合には、クライアントに迅速なフルスキャンを実行してすべてのウイルスをできるだけ早く検出する必要があり、その場合は、優先スキャン項目のスキャン速度と同じスキャン速度で非優先スキャン項目をスキャンすることにより、上記目的を達成できる。
いくつかの実施形態では、第3スイッチ条件は、優先スキャン項目にウイルスが検出されたことと、ウイルススキャン頻度が第1設定値より大きいこととのうちの少なくとも一つを含んでもよい。
ある場合には、優先スキャン項目を第1スキャン速度でスキャンする時に、一つ又は複数の優先スキャン項目にウイルスが検出された場合、当該クライアントにウイルスが感染されて、スキャンによりすべてのウイルスを迅速に検出する必要があるとみなすことができる。したがって、優先スキャン項目にウイルスが検出されたことを第3スイッチ条件の一つとしてもよく、当該条件を満たす場合、非優先スキャン項目を第1スキャン速度でスキャンする。
ある場合には、ユーザが短時間内でスキャンを複数回開始させる場合、当該ユーザが複数回のスキャンによりクライアントにウイルスがない、又は前回のスキャンにより検出されたウイルスが削除されたことを確定しようとするとみなすことができる。ユーザがクライアントにおけるすべての項目を迅速にスキャンしようとすると判定されることができ、したがって、ウイルススキャン頻度が第1設定値より大きいことを第3スイッチ条件の一つとしてもよく、当該条件を満たす場合、非優先スキャン項目を第1スキャン速度でスキャンする。
本実施例に係るウイルススキャン方法は、監視によりウイルスが検出された場合、クライアントにおけるすべての項目を第1スキャン速度でスキャンするステップをさらに含んでもよい(ステップ260とステップ213)。
監視過程においてウイルスが検出されれば、すべての項目を迅速にスキャンしてすべてのウイルスを検出する必要があるとみなすことができ、したがって、すべての項目を速い第1スキャン速度でスキャンすることになる。
逆に、監視によりウイルスが検出されなければ、クライアントに対するウイルス監視を続ける(ステップ261)。
図3は本願の別の実施例に係るウイルススキャン方法300の概略的なフローチャートを示す。
図3に示すように、ステップ310において、優先スキャン項目と非優先スキャン項目を含むクライアントのスキャン項目を設定する。
ステップ320において、クライアントの優先スキャン項目に対して、第1スキャン速度を有する第1スキャンを開始させる。
いくつかの実施形態では、例えば、ユーザの入力に基づいてクライアントの優先スキャン項目に対して第1スキャンを開始させ、又は、予め設定された時間間隔でクライアントの優先スキャン項目に対して第1スキャンを開始させる。
いくつかの実施形態では、ステップ310においてクライアントのスキャン項目を設定することは、例えば、同一項目が複数のクライアントにおいてウイルスに感染する比率を統計して、比率が所定比率より高い項目を優先スキャン項目とし、比率が所定比率以下である当該項目を非優先スキャン項目とすることを含んでもよい。ここで、複数のクライアントは同一サーバネットワークに接続されたクライアントである。
好ましくは、本実施例のウイルススキャン方法は、クライアントのスキャン項目を設定しクライアントの優先スキャン項目に対して第1スキャンを開始させる以外、クライアントの具体的な状況に応じて、クライアントの非優先スキャン項目に対してウイルススキャンを実行するかどうかを決定することもできる。
具体的には、ステップ330において、第1スキャンのスキャン結果を取得する。
スキャン結果は、例えば、優先スキャン項目にウイルスを含むかどうか、ウイルスを含む優先スキャン項目がどれか、ウイルススキャン履歴において優先スキャン項目にスキャンによりウイルスが検出された確率、及びウイルススキャン履歴においてある特定項目にスキャンによりウイルスが検出された確率の少なくとも一つを含む。
ステップ340とステップ350において、クライアントが予め設定された条件を満たしていることに基づいて、クライアントの非優先スキャン項目に対して、第2スキャンを開始させ、ここで、非優先スキャン項目はクライアントにおける優先スキャン項目以外のすべての項目である。第2スキャンは第2スキャン速度を有する。第1スキャン速度は第2スキャン速度より大きい。
いくつかの実施形態では、ユーザがウイルススキャンプロセスに対する関心を低減するように、例えば、バックグランドでスキャンを行う等のユーザが見えない方式により非優先スキャン項目のスキャンを第2スキャン速度で実行してもよい。
いくつかの実施形態では、予め設定された条件は、例えば、優先スキャン項目にウイルスが検出されず、開始された第1スキャンのウイルススキャン頻度が所定頻度以下であり、且つ非優先スキャン項目の過去感染率が所定感染率より低いことであってもよい。
なお、図1中のシステムアーキテクチャに示すように、本願の実施例で提供するウイルススキャン方法は、端末装置101、102により実行されてもよく、サーバ104により実行されてもよく、ウイルススキャン装置は、端末装置101、102に設置されても、サーバ104に設置されてもよい。
いくつかの実施形態では、ウイルススキャン方法の一部のステップは、サーバ104で実行されてもよく、端末装置101、102で実行されてもよい。例えば、優先スキャン項目を第1スキャン速度でスキャンする時に、端末装置に処理能力を有しない場合に、サーバ104により端末装置における優先スキャン項目をスキャンすることができ、端末装置101、102に処理能力を有する場合、端末装置101、102により優先スキャン項目を直接スキャンすることができる。
図4は本願の実施例に係るウイルススキャン装置400の概略的な構造図を示す。
図4に示すように、ウイルススキャン装置400は、確定モジュール410、第1スキャンモジュール420及び第2スキャンモジュール430を含む。確定モジュール410は、スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定する。第1スキャンモジュール420は、優先スキャン項目を第1スキャン速度でスキャンする。第2スキャンモジュール430は、クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、優先スキャン項目以外のすべての項目である非優先スキャン項目を第2スキャン速度でスキャンする。ここで、第1スキャン速度は第2スキャン速度より大きい。
いくつかの実施形態では、確定モジュール410は、
クライアントの現在実行中の項目を優先スキャン項目とする第1確定ユニット411と、クライアントにおけるすべての項目の過去ウイルス感染回数を統計し、過去ウイルス感染回数が所定感染回数より大きい項目を優先スキャン項目とする第2確定ユニット412とのうちの少なくとも一つを含む。
クライアントの現在実行中の項目を優先スキャン項目とする第1確定ユニット411と、クライアントにおけるすべての項目の過去ウイルス感染回数を統計し、過去ウイルス感染回数が所定感染回数より大きい項目を優先スキャン項目とする第2確定ユニット412とのうちの少なくとも一つを含む。
いくつかの実施形態では、第1スイッチ条件は、例えば、優先スキャン項目にウイルスが検出されず、ウイルスのスキャン頻度が第1設定値以下であり、且つ非優先スキャン項目の過去感染率が第2設定値より低いことであってもよい。
好ましくは、本実施例のウイルススキャン装置400は、第1スキャンモジュールが優先スキャン項目を第1スキャン速度でスキャンした後に、クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおいてウイルスが検出されなかった情報を出力する第1出力モジュール440をさらに備えてもよい。
好ましくは、第2スキャンモジュール430は、クライアントが第1スイッチ条件を満たしていることに基づいて、ウイルスが検出された場合、監視によりウイルスが検出されたという情報を出力してもよい。
好ましくは、本実施例のウイルススキャン装置400は、第3スイッチ条件を満たしていることに基づいて、クライアントにおける非優先スキャン項目を第1スキャン速度でスキャンする第4スキャンモジュール450をさらに備えてもよい。
いくつかの実施形態では、第3スイッチ条件は、例えば、優先スキャン項目にウイルスが検出されたことと、ウイルススキャン頻度が第1設定値より大きいことのうちの少なくとも一つを含む。
好ましくは、本実施例のウイルススキャン装置400は、第2スイッチ条件を満たしていることに基づいて、スキャンを停止してクライアントにおいてウイルスが検出されなかった情報を出力する第3スキャンモジュール460をさらに備えてもよい。
いくつかの実施形態では、第2スイッチ条件は、優先スキャン項目にウイルスが検出されず且つ非優先スキャン項目の過去感染率が第3設定値より低いことであってもよい。
好ましくは、本実施例のウイルススキャン装置400は、監視によりウイルスが検出された場合、クライアントにおけるすべての項目を第1スキャン速度でスキャンする第5スキャンモジュール470をさらに備えてもよい。
図5は本願の他の実施例に係るウイルススキャン装置500の概略的な構造図を示す。
図5に示すように、ウイルススキャン装置500は、設定モジュール510と第1スキャンモジュール520を備える。
設定モジュール510は、クライアントのスキャン項目を設定する。スキャン項目は優先スキャン項目と非優先スキャン項目を含んでもよい。ここで、優先スキャン項目とはクライアントにおいてウイルスを優先的にスキャンする項目であることとみなすことができる。
第1スキャンモジュール520は、クライアントの優先スキャン項目に対して第1スキャンを開始させる。第1スキャンは第1スキャン速度を有する。
いくつかの実施形態では、設定モジュール510は、下記方式でクライアントのスキャン項目を設定する。
設定モジュール510は、まず同一項目の複数のクライアントでのウイルス感染比率を統計する。次に、クライアントにおける比率が所定比率より高い項目を優先スキャン項目とし、さもないと当該項目(すなわちクライアントにおける比率が所定比率以下である項目)を非優先スキャン項目とする。ここで、複数のクライアントは同一サーバネットワークに接続されたクライアントである。
好ましくは、本実施例のウイルススキャン装置500は、取得モジュール530と第2スキャンモジュール540をさらに備えてもよい。
取得モジュール530は、第1スキャンのスキャン結果を取得する。第2スキャンモジュール540は、クライアントが予め設定された条件を満たしていることに基づいて、クライアントの非優先スキャン項目に対して第2スキャンを開始させる。ここで、第2スキャンは第2スキャン速度を有し、且つ第1スキャン速度は第2スキャン速度より大きい。
一実施形態では、予め設定された条件は、優先スキャン項目にウイルスが検出されず、開始された第1スキャンのウイルススキャン頻度が所定頻度以下であり、且つ前記非優先スキャン項目の過去感染率が所定感染率より低いことであってもよい。
図6は、本願の実施例を実現するための端末装置又はサーバに適用されるコンピュータシステムを示す。
図6に示すように、コンピュータシステム600は、読み出し専用メモリ(ROM)602に記憶されているプログラムまたは記憶部608からランダムアクセスメモリ(RAM)603にロードされたプログラムに基づいて様々な適当な動作および処理を実行することができる中央処理装置(CPU)601を備える。RAM603には、システム600の操作に必要な様々なプログラムおよびデータがさらに記憶されている。CPU601、ROM602およびRAM603は、バス604を介して互いに接続されている。入力/出力(I/O)インターフェース605もバス604に接続されている。
キーボード、マウスなどを含む入力部606、陰極線管(CRT)、液晶ディスプレイ(LCD)など、およびスピーカなどを含む出力部607、ハードディスクなどを含む記憶部608、およびLANカード、モデムなどを含むネットワークインターフェースカードの通信部609は、I/Oインターフェース605に接続されている。通信部609は、例えばインターネットのようなネットワークを介して通信処理を実行する。ドライバ610は、必要に応じてI/Oインターフェース605に接続される。リムーバブルメディア611は、例えば、マグネチックディスク、光ディスク、光磁気ディスク、半導体メモリなどのようなものであり、必要に応じてドライバ610に取り付けられ、したがって、ドライバ610から読み出されたコンピュータプログラムが必要に応じて記憶部608にインストールされる。
特に、本願の実施例によれば、上記のフローチャートを参照しながら記載されたプロセスは、コンピュータのソフトウェアプログラムとして実現されてもよい。例えば、本願の実施例は、コンピュータプログラム製品を含み、当該コンピュータプログラム製品は、機械可読媒体に有形に具現化されるコンピュータプログラムを含み、前記コンピュータプログラムは、フローチャートで示される方法を実行するためのプログラムコードを含む。このような実施例では、当該コンピュータプログラムは、通信部609を介してネットワークからダウンロードされてインストールされてもよく、および/またはリムーバブルメディア611からインストールされてもよい。
図面におけるフローチャートおよびブロック図は、本願の各実施例に係るシステム、方法およびコンピュータプログラム製品により実現可能なアーキテクチャ、機能および操作を示す。ここで、フローチャートまたはブロック図における各枠は、1つのモジュール、プログラムセグメント、またはコードの一部を代表してもよく、前記モジュール、プログラムセグメント、またはコードの一部は、規定された論理機能を達成するための1つ以上の実行可能な命令を含む。なお、いくつかの代替実施態様として、枠に示された機能は、図面に示された順番と異なる順番で実行されてもよい。例えば、連続して示された2つの枠は、関連する機能に応じて、実際にほぼ並行に実行されてもよく、逆の順番で実行されてもよい。なお、ブロック図および/またはフローチャートにおける各枠と、ブロック図および/またはフローチャートにおける枠の組合せは、規定された機能または操作を実行する、ハードウェアに基づく専用システムで実現されてもよく、あるいは、専用ハードウェアとコンピュータの命令との組合せで実行されてもよい。
本発明の実施例に記載されたユニットは、ソフトウェアで実現されてもよく、ハードウェアで実現されてもよい。記載されたユニットは、プロセッサに設定されてもよく、例えば、「確定モジュール、第1スキャンモジュール、および第2スキャンモジュールを備えるプロセッサ」として記載されてもよい。その中でも、これらのモジュールの名称は、ある場合において当該ユニットその自体を限定するものではなく、例えば、確定モジュールは、「クライアントにおける優先スキャン項目を確定する確定モジュール」として記載されてもよい。
一方、本願は、不揮発性コンピュータ記憶媒体をさらに提供し、当該不揮発性コンピュータ記憶媒体は、上記した実施例の前記装置に含まれる不揮発性コンピュータ記憶媒体であってもよく、独立に存在して端末に組み立てられていない不揮発性コンピュータ記憶媒体であってもよい。前記不揮発性コンピュータ記憶媒体は、1つ以上のプログラムが記憶され、前記1つ以上のプログラムが1つ以上のプロセッサにより本願に記述されているウイルススキャン方法の実行に用いられる。
以上の記載は、本願の好ましい実施例、および使用された技術的原理の説明に過ぎない。本願に係る特許請求の範囲が、上記した技術的特徴の特定な組合せからなる技術案に限定されることではなく、本願の趣旨を逸脱しない範囲で、上記の技術的特徴または同等の特徴の任意の組合せからなる他の技術案も含むべきであることを、当業者は理解すべきである。例えば、上記の特徴と、本願に開示された類似の機能を持っている技術的特徴(これらに限定されていない)とを互いに置き換えてなる技術案が挙げられる。
Claims (26)
- スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定するステップと、
前記優先スキャン項目を第1スキャン速度でスキャンするステップと、
前記クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、前記優先スキャン項目以外のすべての項目である非優先スキャン項目を前記第1スキャン速度より低い第2スキャン速度でスキャンするステップと、を含む
ことを特徴とするウイルススキャン方法。 - 前記のクライアントにおける優先スキャン項目を確定するステップにおいては、
前記クライアントの現在実行中の項目を優先スキャン項目とするステップと、
前記クライアントにおけるすべての項目の過去ウイルス感染回数を統計して、前記過去ウイルス感染回数が所定感染回数より大きい項目を優先スキャン項目とするステップとのうちの少なくとも一つを含む
ことを特徴とする請求項1に記載のウイルススキャン方法。 - 前記第1スイッチ条件は、
前記優先スキャン項目にウイルスが検出されず、ウイルスのスキャン頻度が第1設定値以下であり、且つ前記非優先スキャン項目の過去感染率が第2設定値より低いことを含む
ことを特徴とする請求項1又は2に記載の方法。 - 前記優先スキャン項目を前記第1スキャン速度でスキャンした後に、前記方法は、
前記クライアントが前記第1スイッチ条件を満たしていることに基づいて、クライアントにおいてウイルスが検出されなかった情報を出力するステップをさらに含む
ことを特徴とする請求項1〜3のいずれか1項に記載の方法。 - クライアントにおける非優先スキャン項目を前記第2スキャン速度でスキャンした後に、前記方法は、
ウイルスが検出された場合、監視によりウイルスが検出された情報を出力するステップをさらに含む
ことを特徴とする請求項1〜4のいずれか1項に記載の方法。 - 第2スイッチ条件を満たしていることに基づいて、スキャンを停止してクライアントにおいてウイルスが検出されなかった情報を出力するステップをさらに含み、
前記第2スイッチ条件は、前記優先スキャン項目にウイルスが検出されず、且つ前記非優先スキャン項目の過去感染率が第3設定値より低い
ことを特徴とする請求項1〜5のいずれか1項に記載の方法。 - 第3スイッチ条件を満たしていることに基づいて、前記クライアントにおける非優先スキャン項目を第1スキャン速度でスキャンするステップをさらに含む
ことを特徴とする請求項1〜6のいずれか1項に記載の方法。 - 前記第3スイッチ条件は、
前記優先スキャン項目にウイルスが検出されたことと、
ウイルススキャン頻度が第1設定値より大きいこととのうちの少なくとも一つを含む
ことを特徴とする請求項7に記載の方法。 - 監視によりウイルスが検出されたことに基づいて、前記クライアントにおけるすべての項目を前記第1スキャン速度でスキャンするステップをさらに含む
ことを特徴とする請求項1〜8のいずれか1項に記載の方法。 - クライアントのスキャン項目を設定するステップと、
前記クライアントの優先スキャン項目に対して、第1スキャン速度を有する第1スキャンを開始させるステップと、を含み、
ここで、前記スキャン項目は優先スキャン項目と非優先スキャン項目を含み、
前記のクライアントのスキャン項目を設定するステップにおいては、
同一項目が同一サーバネットワークに接続された複数のクライアントにおいてウイルスに感染する比率を統計するステップと、
前記比率が所定比率より高い前記項目を優先スキャン項目とし、前記比率が所定比率以下である前記項目を非優先スキャン項目とするステップとを含む
ことを特徴とするウイルススキャン方法。 - 前記第1スキャンのスキャン結果を取得するステップと、
クライアントが予め設定された条件を満たしていることに基でいて、前記クライアントの非優先スキャン項目に対して、前記第1スキャン速度より低い第2スキャン速度を有する第2スキャンを開始させるステップとを含む
ことを特徴とする請求項10に記載のウイルススキャン方法。 - 前記予め設定された条件は、
クライアントの優先スキャン項目にウイルスが検出されず、開始された第1スキャンのウイルススキャン頻度が所定頻度以下であり、且つ前記非優先スキャン項目の過去感染率が所定感染率より低いことを含む
ことを特徴とする請求項11に記載の方法。 - スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定する確定モジュールと、
前記優先スキャン項目を第1スキャン速度でスキャンする第1スキャンモジュールと、
前記クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、前記優先スキャン項目以外のすべての項目である非優先スキャン項目を前記第1スキャン速度より低い第2スキャン速度でスキャンする第2スキャンモジュールと、を備える
ことを特徴とするウイルススキャン装置。 - 前記確定モジュールは、
前記クライアントの現在実行中の項目を優先スキャン項目とする第1確定ユニットと、
前記クライアントにおけるすべての項目の過去ウイルス感染回数を統計して、前記過去ウイルス感染回数が所定感染回数より大きい項目を優先スキャン項目とする第2確定ユニットとのうちの少なくとも一つを含む
ことを特徴とする請求項13に記載のウイルススキャン装置。 - 前記第1スイッチ条件は、
前記優先スキャン項目にウイルスが検出されず、ウイルスのスキャン頻度が第1設定値以下であり、且つ前記非優先スキャン項目の過去感染率が第2設定値より低いことを含む
ことを特徴とする請求項13又は14に記載の装置。 - 前記第1スキャンモジュールが前記優先スキャン項目を第1スキャン速度でスキャンした後に、前記クライアントが前記第1スイッチ条件を満たしていることに基づいて、クライアントにおいてウイルスが検出されなかった情報を出力する第1出力モジュールをさらに備える
ことを特徴とする請求項13〜15のいずれか1項に記載の装置。 - 前記第2スキャンモジュールは、前記クライアントが第1スイッチ条件を満たしていることに基づいて、ウイルスが検出された場合、監視によりウイルスが検出された情報を出力することにさらに用いられている
ことを特徴とする請求項13〜16のいずれか1項に記載の装置。 - 第2スイッチ条件を満たしていることに基づいて、スキャンを停止してクライアントにおいてウイルスが検出されなかった情報を出力する第3スキャンモジュールをさらに備え、
前記第2スイッチ条件は、前記優先スキャン項目にウイルスが検出されず且つ前記非優先スキャン項目の過去感染率が第3設定値より低いことを含む
ことを特徴とする請求項13〜17のいずれか1項に記載の装置。 - 第3スイッチ条件を満たしていることに基づいて、前記クライアントにおける非優先スキャン項目を第1スキャン速度でスキャンする第4スキャンモジュールをさらに備える
ことを特徴とする請求項13〜18のいずれか1項に記載の装置。 - 前記第3スイッチ条件は、
前記優先スキャン項目にウイルスが検出されたことと、
ウイルススキャン頻度が第1設定値より大きいこととのうちの少なくとも一つを含む
ことを特徴とする請求項19に記載の装置。 - 監視によりウイルスが検出されたことに基づいて、前記クライアントにおけるすべての項目を前記第1スキャン速度でスキャンする第5スキャンモジュールを備える
ことを特徴とする請求項13〜20のいずれか1項に記載の装置。 - 優先スキャン項目と非優先スキャン項目を含むクライアントのスキャン項目を設定する設定モジュールと、
前記クライアントの優先スキャン項目に対して、第1スキャン速度を有する第1スキャンを開始させる第1スキャンモジュールと、を備え、
前記設定モジュールは具体的に、
同一項目の同一サーバネットワークに接続された複数のクライアントでのウイルス感染比率を統計することと、
前記比率が所定比率より高い前記項目を優先スキャン項目とし、前記比率が所定比率以下である前記項目を非優先スキャン項目とすることとに用いられる
ことを特徴とするウイルススキャン装置。 - 前記第1スキャンのスキャン結果を取得する取得モジュールと、
前記クライアントが予め設定された条件を満たしていることに基づいて、前記クライアントの非優先スキャン項目に対して、前記第1スキャン速度より低い第2スキャン速度を有する第2スキャンを開始させる第2スキャンモジュールとをさらに備える
ことを特徴とする請求項22に記載のウイルススキャン装置。 - 前記予め設定された条件は、
優先スキャン項目にウイルスが検出されず、開始された第1スキャンのウイルススキャン頻度が所定頻度以下であり、且つ前記非優先スキャン項目の過去感染率が所定感染率より低いことを含む
ことを特徴とする請求項23に記載の装置。 - 一つ又は複数のプログラムを記録し、
前記一つ又は複数のプログラムが一つの装置により実行される場合、前記装置に、
スマートスキャンの実行を決定したことに基づいて、クライアントにおける優先スキャン項目を確定するステップと、
前記優先スキャン項目を第1スキャン速度でスキャンするステップと、
前記クライアントが第1スイッチ条件を満たしていることに基づいて、クライアントにおける、前記優先スキャン項目以外のすべての項目である非優先スキャン項目を前記第1スキャン速度より低い第2スキャン速度でスキャンするステップとを実行させる
ことを特徴とするコンピュータ可読記憶媒体。 - 一つ又は複数のプログラムを記録し、
前記一つ又は複数のプログラムが一つの装置により実行される場合、前記装置に、
クライアントのスキャン項目を設定するステップと、
前記クライアントの優先スキャン項目に対して、第1スキャン速度を有する第1スキャンを開始させるステップを実行させ、
ここで、前記スキャン項目は優先スキャン項目と非優先スキャン項目を含み、
前記のクライアントのスキャン項目を設定するステップにおいては、
同一項目が同一サーバネットワークに接続された複数のクライアントにおいてウイルスに感染する比率を統計するステップと、
前記比率が所定比率より高い前記項目を優先スキャン項目とし、前記比率が所定比率以下である前記項目を非優先スキャン項目とするステップとを含む
ことを特徴とするコンピュータ可読記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510192621.9 | 2015-04-22 | ||
| CN201510192621.9A CN104778411B (zh) | 2015-04-22 | 2015-04-22 | 病毒扫描方法和病毒扫描装置 |
| PCT/CN2015/089517 WO2016169189A1 (zh) | 2015-04-22 | 2015-09-14 | 病毒扫描方法和病毒扫描装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017526067A true JP2017526067A (ja) | 2017-09-07 |
| JP6351827B2 JP6351827B2 (ja) | 2018-07-04 |
Family
ID=53619866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017508080A Active JP6351827B2 (ja) | 2015-04-22 | 2015-09-14 | ウイルススキャン方法及びウイルススキャン装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10762207B2 (ja) |
| EP (1) | EP3287929B1 (ja) |
| JP (1) | JP6351827B2 (ja) |
| KR (1) | KR101928775B1 (ja) |
| CN (1) | CN104778411B (ja) |
| WO (1) | WO2016169189A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020004315A (ja) * | 2018-07-02 | 2020-01-09 | エイチ・シー・ネットワークス株式会社 | 検疫サーバおよび検疫方法 |
| JP2020090057A (ja) * | 2018-12-06 | 2020-06-11 | コニカミノルタ株式会社 | 画像処理装置、ウイルスチェック方法およびウイルスチェックプログラム |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104778411B (zh) * | 2015-04-22 | 2017-10-27 | 百度在线网络技术(北京)有限公司 | 病毒扫描方法和病毒扫描装置 |
| CN106095587B (zh) * | 2016-06-24 | 2019-12-24 | 北京金山安全软件有限公司 | 应用程序的缓存扫描方法、装置及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004178033A (ja) * | 2002-11-25 | 2004-06-24 | Hitachi Ltd | 分散システムにおけるセキュリティ管理支援方法およびプログラム |
| JP2004199213A (ja) * | 2002-12-17 | 2004-07-15 | Hitachi Ltd | 情報処理システム |
| US7085934B1 (en) * | 2000-07-27 | 2006-08-01 | Mcafee, Inc. | Method and system for limiting processor utilization by a virus scanner |
| US20070079377A1 (en) * | 2005-09-30 | 2007-04-05 | International Business Machines Corporation | Virus scanning in a computer system |
| WO2008096891A1 (ja) * | 2007-02-09 | 2008-08-14 | Ntt Docomo, Inc. | 端末装置及びソフトウエア検査方法 |
| JP2011108201A (ja) * | 2009-11-20 | 2011-06-02 | Fujitsu Ltd | 情報処理装置、診断方法および診断プログラム |
| US20120030757A1 (en) * | 2010-07-28 | 2012-02-02 | Bank Of America Corporation | Login initiated scanning of computing devices |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8087084B1 (en) * | 2006-06-28 | 2011-12-27 | Emc Corporation | Security for scanning objects |
| US7774451B1 (en) * | 2008-06-30 | 2010-08-10 | Symantec Corporation | Method and apparatus for classifying reputation of files on a computer network |
| US9141794B1 (en) * | 2009-03-10 | 2015-09-22 | Trend Micro Incorporated | Preemptive and/or reduced-intrusion malware scanning |
| US8533834B1 (en) * | 2011-04-22 | 2013-09-10 | Juniper Networks, Inc. | Antivirus intelligent flow framework |
| CN102905269B (zh) | 2011-07-26 | 2017-06-13 | 西门子公司 | 一种手机病毒的检测方法和装置 |
| CN104063662B (zh) * | 2011-09-19 | 2017-05-03 | 北京奇虎科技有限公司 | 处理计算机病毒的方法及装置 |
| WO2013041016A1 (zh) * | 2011-09-19 | 2013-03-28 | 北京奇虎科技有限公司 | 处理计算机病毒的方法和装置 |
| US9015841B2 (en) | 2012-09-20 | 2015-04-21 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for virus scanning |
| CN103679022B (zh) * | 2012-09-20 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 病毒扫描方法和装置 |
| CN103699837B (zh) | 2012-09-27 | 2016-12-21 | 腾讯科技(深圳)有限公司 | 一种扫描文件的方法和终端设备 |
| CN103207970B (zh) * | 2013-04-28 | 2016-06-08 | 北京奇虎科技有限公司 | 病毒文件扫描方法及装置 |
| CN103336925B (zh) * | 2013-07-29 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 一种扫描加速的方法和装置 |
| CN104778411B (zh) * | 2015-04-22 | 2017-10-27 | 百度在线网络技术(北京)有限公司 | 病毒扫描方法和病毒扫描装置 |
-
2015
- 2015-04-22 CN CN201510192621.9A patent/CN104778411B/zh active Active
- 2015-09-14 WO PCT/CN2015/089517 patent/WO2016169189A1/zh active Application Filing
- 2015-09-14 JP JP2017508080A patent/JP6351827B2/ja active Active
- 2015-09-14 EP EP15889676.1A patent/EP3287929B1/en active Active
- 2015-09-14 US US15/504,297 patent/US10762207B2/en active Active
- 2015-09-14 KR KR1020177003944A patent/KR101928775B1/ko active IP Right Grant
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7085934B1 (en) * | 2000-07-27 | 2006-08-01 | Mcafee, Inc. | Method and system for limiting processor utilization by a virus scanner |
| JP2004178033A (ja) * | 2002-11-25 | 2004-06-24 | Hitachi Ltd | 分散システムにおけるセキュリティ管理支援方法およびプログラム |
| JP2004199213A (ja) * | 2002-12-17 | 2004-07-15 | Hitachi Ltd | 情報処理システム |
| US20070079377A1 (en) * | 2005-09-30 | 2007-04-05 | International Business Machines Corporation | Virus scanning in a computer system |
| WO2008096891A1 (ja) * | 2007-02-09 | 2008-08-14 | Ntt Docomo, Inc. | 端末装置及びソフトウエア検査方法 |
| JP2011108201A (ja) * | 2009-11-20 | 2011-06-02 | Fujitsu Ltd | 情報処理装置、診断方法および診断プログラム |
| US20120030757A1 (en) * | 2010-07-28 | 2012-02-02 | Bank Of America Corporation | Login initiated scanning of computing devices |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020004315A (ja) * | 2018-07-02 | 2020-01-09 | エイチ・シー・ネットワークス株式会社 | 検疫サーバおよび検疫方法 |
| JP7117917B2 (ja) | 2018-07-02 | 2022-08-15 | エイチ・シー・ネットワークス株式会社 | 検疫サーバおよび検疫方法 |
| JP2020090057A (ja) * | 2018-12-06 | 2020-06-11 | コニカミノルタ株式会社 | 画像処理装置、ウイルスチェック方法およびウイルスチェックプログラム |
| JP7155973B2 (ja) | 2018-12-06 | 2022-10-19 | コニカミノルタ株式会社 | 画像処理装置、ウイルスチェック方法およびウイルスチェックプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016169189A1 (zh) | 2016-10-27 |
| CN104778411A (zh) | 2015-07-15 |
| KR101928775B1 (ko) | 2019-03-12 |
| EP3287929A4 (en) | 2018-11-14 |
| EP3287929A1 (en) | 2018-02-28 |
| US20180039778A1 (en) | 2018-02-08 |
| EP3287929B1 (en) | 2020-10-28 |
| CN104778411B (zh) | 2017-10-27 |
| US10762207B2 (en) | 2020-09-01 |
| KR20170030623A (ko) | 2017-03-17 |
| JP6351827B2 (ja) | 2018-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11075945B2 (en) | System, apparatus and method for reconfiguring virtual machines | |
| CA2848655C (en) | Providing a network-accessible malware analysis | |
| US8787567B2 (en) | System and method for decrypting files | |
| CN109997139B (zh) | 利用基于散列的指纹检测恶意软件 | |
| US20130191759A1 (en) | Systems and methods for detecting and managing recurring electronic communications | |
| US8627404B2 (en) | Detecting addition of a file to a computer system and initiating remote analysis of the file for malware | |
| JP6351827B2 (ja) | ウイルススキャン方法及びウイルススキャン装置 | |
| JP2012027916A (ja) | システムオンチップ基盤のアンチマルウェアサービスを提供できるデバイス及びその方法 | |
| JP6711000B2 (ja) | 情報処理装置、ウィルス検出方法及びプログラム | |
| US20170019415A1 (en) | Identification apparatus, control method therefor, and storage medium | |
| US10887261B2 (en) | Dynamic attachment delivery in emails for advanced malicious content filtering | |
| US10623426B1 (en) | Building a ground truth dataset for a machine learning-based security application | |
| US10893090B2 (en) | Monitoring a process on an IoT device | |
| US10579794B1 (en) | Securing a network device by automatically identifying files belonging to an application | |
| US20140237598A1 (en) | Reducing the Spread of Viruses and Errors in Social Networks and Affinity Groups | |
| CN109327453B (zh) | 一种特定威胁的识别方法及电子设备 | |
| US9665417B2 (en) | Device and method for controlling remote procedure call | |
| WO2021242687A1 (en) | Computer-implemented methods and systems for pre-analysis of emails for threat detection | |
| JP2009176137A (ja) | ウィルス被害範囲予測システム | |
| US20130254893A1 (en) | Apparatus and method for removing malicious code | |
| US9438611B2 (en) | Managing a blocked-originator list for a messaging application | |
| US11151248B1 (en) | Increasing zero-day malware detection throughput on files attached to emails | |
| US8789185B1 (en) | Method and apparatus for monitoring a computer system for malicious software | |
| CN106548067B (zh) | 用于转发访问请求的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170216 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180426 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180515 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180605 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6351827 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |