JP3392283B2 - コンピュータウィルスの侵入防止方法 - Google Patents
コンピュータウィルスの侵入防止方法Info
- Publication number
- JP3392283B2 JP3392283B2 JP03659996A JP3659996A JP3392283B2 JP 3392283 B2 JP3392283 B2 JP 3392283B2 JP 03659996 A JP03659996 A JP 03659996A JP 3659996 A JP3659996 A JP 3659996A JP 3392283 B2 JP3392283 B2 JP 3392283B2
- Authority
- JP
- Japan
- Prior art keywords
- virus
- virus check
- computer
- storage medium
- portable storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
スの侵入防止方法に係り、特に、フロッピーディスクな
どの可搬型記憶媒体を介したコンピュータウィルスの侵
入防止方法に関する。
信の発展に伴って、コンピュータシステムに何らかの悪
影響を与えるコンピュータウィルスが以前よりも短時間
のうちに伝染するようになってきた。コンピュータウィ
ルスは、コンピュータシステムにとって不要であるだけ
でなく、その種類によっては運用中のプログラムまたは
データの破壊やシステムダウンなどを引き起こしてしま
う有害なものである。このため、上記コンピュータウィ
ルスの感染・侵入を未然に防止し、日常的に使用するコ
ンピュータシステム上で取り扱われるプログラムやデー
タなどを保護する必要性が高まっている。
実行形式の各種プログラムファイルや単なるユーザーフ
ァイルに潜伏したり、ネットワークやフロッピーディス
クを介して感染するので、コンピュータウィルスの感染
を水際で阻止することは困難である。そこでコンピュー
タウィルスに対する一般的な防衛策として、利用しよう
とするソフトウェアを対象にウィルスチェック用のプロ
グラムを実行させて、ウィルス感染の有無をチェックす
ることが従来より行われている。このチェックの結果、
ソフトウェアが何らかのウィルスに感染していることが
わかった場合、そのウィルス駆除用のプログラムを実行
してソフトウェアを元のクリーンな状態に戻すか、ある
いは、そのソフトウェアごと除去するかして、発見した
ウィルスをコンピュータシステムから完全に消滅させな
ければならない。
の侵入を防止するには、信用のおけるプログラムまたは
データのみを使用することにすればよさそうに思える。
しかし実際には、信用のおけるプログラムの影に隠れて
「トロイの木馬」のように暗躍する様々な種類のコンピ
ュータウィルスが出まわっているので、ユーザの自主判
断だけでは完璧を期することができず、思わぬところで
ウィルスに感染してしまう危険性が大きいという問題点
があった。
ウィルスの感染チェックを実行するには、チェック対象
のファイルを一旦コンピュータシステムに取り込んでか
ら、その内容を調べることになるので、このチェック中
にシステムがウィルスに感染してしまう危険性があると
いう問題点があった。
体についても、格納されているファイルの一部もしくは
全部をコンピュータシステムのメモリ内に取り込み、そ
の内容についてコンピュータウィルスの感染チェックを
実行している。したがって、感染チェックを行う度に、
プログラムを実行するか否かにかかわらず、オペレーテ
ィングシステムや関連する外部記憶装置などにコンピュ
ータウィルスが感染してしまう危険性があるという問題
点があった。
ピュータシステムにウィルスが感染する危険性を最小限
に抑えることのできるコンピュータウィルスの侵入防止
方法を提供することにある。
め、本発明のコンピュータウィルスの侵入防止方法は、
コンピュータシステムでファイルを利用する前にコンピ
ュータウィルスの有無を調べるウィルスチェック処理を
行うコンピュータウィルスの侵入防止方法において、各
種のコンピュータシステムで共用され得る可搬型記憶媒
体に対して前記ウィルスチェック処理を行ったとき、前
記可搬型記憶媒体中のインデックス部に前記ウィルスチ
ェック処理の結果を表すウィルスチェック情報を格納
し、このウィルスチェック情報の内容が所定のチェック
済み条件を満足していない場合は、前記ウィルスチェッ
ク処理による要求のみ許容させ、その他の前記可搬型記
憶媒体に保管されたファイルを対象とするあらゆる要求
を拒否するようにしたものである。
は、少なくとも前記ウィルスチェック処理の実施日時を
含むようにした上で、前記可搬型記憶媒体に最後に保管
されたファイルの作成日時よりも前記ウィルスチェック
情報に含まれるウィルスチェック処理の実施日時の方が
遅い場合を前記チェック済み条件を満足する場合とし、
また、前記ウィルスチェック情報が前記インデックス部
に格納されていない場合は、前記ウィルスチェック処理
による要求のみ許容させ、その他の前記可搬型記憶媒体
に保管されたファイルを対象とするあらゆる要求を拒否
するものである。
ク情報の内容が前記チェック済み条件を満たさないと
き、あるいは、前記可搬型記憶媒体が交換されたとき、
前記可搬型記憶媒体に保管されたファイルに対する前記
ウィルスチェック処理を行うようにしたものである。
アとソフトウェアとの仲立ちをするオペレーティングシ
ステム(OS)は、従来からフロッピーディスクなどの
可搬型記憶媒体に対するアクセス履歴を含む各種のファ
イル管理情報の管理を行っている。このファイル管理情
報は、その可搬型記憶媒体の規格に応じた記憶位置に設
けられているインデックス部に格納されている。可搬型
記憶媒体に対するアクセス要求があると、OSはそれが
書き込み要求および読み出し要求のいずれであっても、
まず最初にインデックス部にアクセスする。そこで、本
発明はこの点に着目して、ウィルスチェック情報をイン
デックス部に追加格納して利用することにより、可搬型
記憶媒体からコンピュータシステムにウィルスが感染す
る危険性を最小限に抑える。
ィスクやCD−ROMなどの可搬型記憶媒体が交換され
た場合、その媒体のインデックス部に格納されているす
べての情報が読み出される。そして、読み出した情報中
に上述したウィルスチェック情報が含まれており、か
つ、最後に保管されたファイルの作成日時よりもウィル
スチェック情報に含まれるウィルスチェック処理の実施
日時の方が遅い場合は、その媒体がコンピュータウィル
スのクリーン処理済であるものと判定する。これに対し
て、最後に保管されたファイルの作成日時の方がウィル
スチェック情報に含まれるウィルスチェック処理の実施
日時よりも遅い場合、その媒体を対象とするウィルスチ
ェック処理を開始する。もしもウィルスチェック処理が
実施されなければ、その媒体に対する以後のあらゆる要
求を拒否する。上記可搬型記憶媒体を対象とするウィル
スチェック処理が実施された後は、その媒体中のインデ
ックス部にウィルスチェック処理の実施日時を含むウィ
ルスチェック情報を格納する。特に、その媒体に対する
ファイルの保管が最後であった場合は必ずウィルスチェ
ック処理を実施して、ファイルの作成日時とウィルスチ
ェック処理の実施日時とをインデックス部に格納する。
なお、使用開始直後の媒体と、本発明のコンピュータウ
ィルスの侵入防止方法を実現させるOSの下で使われた
ことのない媒体は、そのインデックス部にウィルスチェ
ック情報が格納されていないので、そのような媒体に対
しては無条件にウィルスチェック処理を実施して、その
実施日時を含むウィルスチェック情報をインデックス部
内に格納する。
スの侵入防止方法を実現させるOSの下で使われた可搬
型記憶媒体は、コンピュータシステムから取り出すとき
には必ずウィルスのクリーン処理済の状態となっている
ため、フロッピーディスクやCD−ROMなどの可搬型
記憶媒体からコンピュータシステムにウィルスが感染す
る危険性を最小限に抑え、システムをより安全かつ確実
に運用することができる。
ルスの侵入防止方法の実施の一形態を図面を用いて詳細
に説明する。
ルスの侵入防止方法の実施の一形態におけるウィルスチ
ェック処理の流れを示すフローチャートである。オペレ
ーティングシステム(OS)は、従来からディスケット
(=フロッピーディスク)上に記録するファイルの管理
を行っている。
理の対象となるディスケット1の構造を示す図である。
同図に示すように、ディスケット1上には、ファイルの
内容を格納しておくためのデータ部11と、ファイルの
管理に必要なファイル管理情報(アクセス履歴など)を
格納しておくためのインデックス部12とが設けられて
いる。本実施の一形態では、このインデックス部12に
ウィルスチェック情報をさらに格納して参照することに
より、後述する各種機能を実現させている。
納される情報の一例を示す図であり、従来からのファイ
ル管理情報120と、本実施の一形態の特徴であるウィ
ルスチェック情報123から構成される。そして、ファ
イル管理情報120は、ひとつのルートディレクトリ1
21、ルートディレクトリ121に属するディレクトリ
(122a,122b,……)、各ディレクトリに属す
るファイル(A,B,C,……)についての情報からな
り、さらに各ファイルについての情報は、ファイル名1
22a1やその作成日時122a2などから構成される。ま
た、ウィルスチェック情報123は、ウィルスチェック
処理の実施日時123aやその他の付帯情報123bな
どから構成される。
換が行われたか否かをOSが判定する(ステップ10
1)。そして、ディスケット1の交換が行われた場合
(ステップ101=YES)、交換直後のディスケット
1のインデックス部12を参照して(ステップ10
2)、予備チェック処理を行う(ステップ103)。予
備チェック処理の冒頭、図3に示すように参照したイン
デックス部12にウィルスチェック情報領域が存在する
か否かを判定し(ステップ103a)、存在しない場合
にはウィルス感染の危険性があるのでそのままステップ
104に分岐して(ステップ103a=NO)、ウィル
スチェック処理を実施する。また、ウィルスチェック情
報領域が存在する場合は(ステップ103a=YE
S)、インデックス部12に格納されているファイル管
理情報より最新のファイル作成日時をサーチし(ステッ
プ103b)、最後に書込みがあったファイルの作成日
時と(ウィルスチェック情報から得られた)ウィルスチ
ェック処理の実施日時とを比較する(ステップ103
c)。比較した結果、前者が後者より大きくない場合
(最後に保管されたファイルの作成日時の方がウィルス
チェック情報に含まれるウィルスチェック処理の実施日
時よりも遅い場合)はステップ111に分岐する(ステ
ップ103c=YES)一方、そうでない場合はウィル
ス感染の危険性があるのでステップ104に分岐し(ス
テップ103c=NO)、ウィルスチェック処理を実施
する。
イのモニタ画面上にウィルスチェックについての警告メ
ッセージを表示する(ステップ104)。そして、ウィ
ルスチェック処理の実施が指示されなかった場合はステ
ップ106に分岐し(ステップ105=NO)、確認メ
ッセージを表示してから(ステップ106)そのディス
ケット1を対象とする処理を強制終了する。また、ウィ
ルスチェック処理の実施が指示された場合(ステップ1
05=YES)、ステップ201に分岐する。ステップ
201で所定のウィルスチェックプログラムを実行させ
てから、インデックス部12にウィルスチェック情報領
域が存在するか否か判定し(ステップ202)、ウィル
スチェック情報領域が存在していなかった場合(ステッ
プ202=NO)、ウィルスチェック情報領域を設ける
(ステップ203)。そして、このウィルスチェック処
理がディスケット1の交換によるものであった場合(ス
テップ204=YES)、インデックス部のウィルスチ
ェック情報領域にウィルスチェック処理の実施日時のみ
を書き込んで(ステップ205a)から、OSの主制御
に戻る。また、このウィルスチェック処理がディスケッ
ト1の交換によるものでなかった場合(ステップ204
=NO)、ディスケット1のデータ部に対象ファイルの
内容を書き込み、インデックス部12のファイル管理情
報領域に対象ファイルの作成日時を書き込み、インデッ
クス部12のウィルスチェック情報領域にウィルスチェ
ック処理の実施日時を書き込んで(ステップ205b)
から、OSの主制御に戻る。
を取り出す際には、そのディスケット1中にコンピュー
タウィルスが存在しないクリーンな状態にし、図5に示
したウィルスチェック情報に含まれるウィルスチェック
処理の実施日時を書き換える。具体的には、書き込み要
求があったとき(ステップ111=YES)、ディスプ
レイのモニタ画面上に最終書込みの確認メッセージを表
示し(ステップ112)、最終書込みであれば図2のス
テップ201に分岐してウィルスチェック処理を行う
(ステップ113=YES)。また、最終書込みでなけ
れば図3の予備チェック処理に分岐する(ステップ11
3=NO)。
換以外の理由でディスケット1に書込みを行うときに
は、対象ファイルの内容の書込み、対象ファイルの
作成日時の書込み、ウィルスチェック処理の実施日時
の書込み、という順序で行う。これにより、最後に保管
されたファイルの作成日時よりもウィルスチェック情報
に含まれるウィルスチェック処理の実施日時の方が遅く
なるので、常にウィルスのないクリーンな状態でコンピ
ュータシステムからディスケット1を取り出すことがで
きる。したがって、ファイルの読み出しによってディス
ケット1からコンピュータシステムにウィルスが感染す
る危険性を最小限に抑え、システムをより安全かつ確実
に運用することができる。
としてディスケット1を用いた場合について説明した
が、この他にも各種のコンピュータシステムで共用され
得る可搬型記憶媒体であるCD−ROM、バックアップ
用テープストリーマ、リムーバブルハードディスクなど
について、同様の効果を得ることができる。
ータウィルスの侵入防止方法によれば、コンピュータシ
ステムから取り出されたときの可搬型記憶媒体は必ずウ
ィルスのクリーン処理済の状態となっているため、従来
からユーザが任意の時点で行っていたウィルスチェック
にくらべて、可搬型記憶媒体からコンピュータシステム
にウィルスが感染する危険性を最小限に抑え、システム
をより安全かつ確実に運用することができるという効果
が得られる。
の実施の一形態におけるウィルスチェック処理の流れを
示すフローチャート(その1)である。
の実施の一形態におけるウィルスチェック処理の流れを
示すフローチャート(その2)である。
の実施の一形態におけるウィルスチェック処理の流れを
示すフローチャート(その3)である。
るディスケットの構造を示す図である。
例を示す図である。
Claims (5)
- 【請求項1】 コンピュータシステムでファイルを利用
する前にコンピュータウィルスの有無を調べるウィルス
チェック処理を行うコンピュータウィルスの侵入防止方
法において、 各種のコンピュータシステムで共用され得る可搬型記憶
媒体に対して前記ウィルスチェック処理を行ったとき、
前記可搬型記憶媒体中のインデックス部に少なくとも前
記ウィルスチェック処理の実施日時を含む前記ウィルス
チェック処理の結果を表すウィルスチェック情報を格納
し、 このウィルスチェック情報が所定のチェック済み条件を
満足していない場合は、前記ウィルスチェック処理によ
る要求のみ許容させ、その他の前記可搬型記憶媒体に保
管されたファイルを対象とするあらゆる要求を拒否する
ことを特徴とするコンピュータウィルスの侵入防止方
法。 - 【請求項2】 前記可搬型記憶媒体に最後に保管された
ファイルの作成日時よりも前記ウィルスチェック情報に
含まれるウィルスチェック処理の実施日時の方が遅い場
合を、前記チェック済み条件を満足する場合としたこと
を特徴とする請求項1記載のコンピュータウィルスの侵
入防止方法。 - 【請求項3】 前記ウィルスチェック情報が前記インデ
ックス部に格納されていない場合は、前記ウィルスチェ
ック処理による要求のみ許容させ、その他の前記可搬型
記憶媒体に保管されたファイルを対象とするあらゆる要
求を拒否することを特徴とする請求項1または2記載の
コンピュータウィルスの侵入防止方法。 - 【請求項4】 前記ウィルスチェック情報の内容が前記
チェック済み条件を満たさないとき、前記可搬型記憶媒
体に保管されたファイルに対する前記ウィルスチェック
処理を行うことを特徴とする請求項1または2記載のコ
ンピュータウィルスの侵入防止方法。 - 【請求項5】 前記可搬型記憶媒体が交換されたとき、
前記可搬型記憶媒体に保管されたファイルに対する前記
ウィルスチェック処理を行うことを特徴とする請求項1
または2記載のコンピュータウィルスの侵入防止方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP03659996A JP3392283B2 (ja) | 1996-02-23 | 1996-02-23 | コンピュータウィルスの侵入防止方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP03659996A JP3392283B2 (ja) | 1996-02-23 | 1996-02-23 | コンピュータウィルスの侵入防止方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH09231067A JPH09231067A (ja) | 1997-09-05 |
JP3392283B2 true JP3392283B2 (ja) | 2003-03-31 |
Family
ID=12474265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP03659996A Expired - Fee Related JP3392283B2 (ja) | 1996-02-23 | 1996-02-23 | コンピュータウィルスの侵入防止方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3392283B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW584801B (en) | 2000-12-11 | 2004-04-21 | Ntt Docomo Inc | Terminal and repeater |
US7058667B2 (en) | 2000-12-27 | 2006-06-06 | Microsoft Corporation | Method and system for creating and maintaining version-specific properties in a file |
JP3979285B2 (ja) * | 2002-12-17 | 2007-09-19 | 株式会社日立製作所 | 情報処理システム |
WO2004095277A1 (ja) * | 2003-04-24 | 2004-11-04 | Fujitsu Limited | ファイル制御方法、プログラム及び装置 |
US7581253B2 (en) * | 2004-07-20 | 2009-08-25 | Lenovo (Singapore) Pte. Ltd. | Secure storage tracking for anti-virus speed-up |
-
1996
- 1996-02-23 JP JP03659996A patent/JP3392283B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH09231067A (ja) | 1997-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7540027B2 (en) | Method/system to speed up antivirus scans using a journal file system | |
JP4162099B2 (ja) | ウィルス感染に対処する機能を持つ装置及びその記憶装置 | |
US9400886B1 (en) | System and method for using snapshots for rootkit detection | |
EP1434135B1 (en) | Method for backing up and recovering data in the hard disk of a computer | |
KR101343212B1 (ko) | 온라인 저장 볼륨 축소를 위한 컴퓨터 판독가능 매체,시스템, 및 방법 | |
US7580961B2 (en) | Methods and apparatus for modifying a retention period for data in a storage system | |
EP2104040A2 (en) | Method and apparatus for verifying archived data integrity in integrated storage systems | |
CN100389408C (zh) | 硬盘数据加密备份及还原方法 | |
US20080010326A1 (en) | Method and system for securely deleting files from a computer storage device | |
US11061781B2 (en) | Backup system | |
JP2010511926A (ja) | 漸進・透過的ファイル更新 | |
US20080104129A1 (en) | Delayed Deletion of Extended Attributes | |
US7430645B2 (en) | Methods and apparatus for extending a retention period for data in a storage system | |
US20060242381A1 (en) | Systems, methods, and computer readable media for computer data protection | |
CN110622163A (zh) | 具有独立恢复区域的辅助存储装置及适用其的设备 | |
CN106503551A (zh) | 一种针对勒索软件的处理方法和系统 | |
JPH01197859A (ja) | 分散式監視サブシステム | |
US20040243986A1 (en) | Interpreter and native code execution method | |
JP3392283B2 (ja) | コンピュータウィルスの侵入防止方法 | |
US20070073792A1 (en) | System and method for removing residual data from memory | |
US7801920B2 (en) | Methods and apparatus for indirectly identifying a retention period for data in a storage system | |
JP4253320B2 (ja) | ウィルス対応型記憶装置及び情報処理装置 | |
JP2006099807A (ja) | 装置、記憶装置及びファイル処理方法 | |
JP2006134352A (ja) | 装置、記憶装置及びファイル処理方法 | |
JP2000322298A (ja) | バックアップファイルの世代管理システムおよびバックアップファイルの世代管理用プログラムを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090124 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100124 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100124 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110124 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110124 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120124 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130124 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130124 Year of fee payment: 10 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130124 Year of fee payment: 10 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140124 Year of fee payment: 11 |
|
LAPS | Cancellation because of no payment of annual fees |