JP4359133B2 - ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム - Google Patents

ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム Download PDF

Info

Publication number
JP4359133B2
JP4359133B2 JP2003413691A JP2003413691A JP4359133B2 JP 4359133 B2 JP4359133 B2 JP 4359133B2 JP 2003413691 A JP2003413691 A JP 2003413691A JP 2003413691 A JP2003413691 A JP 2003413691A JP 4359133 B2 JP4359133 B2 JP 4359133B2
Authority
JP
Japan
Prior art keywords
virus removal
virus
communication
data
removal data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003413691A
Other languages
English (en)
Other versions
JP2005174004A (ja
Inventor
誉行 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2003413691A priority Critical patent/JP4359133B2/ja
Publication of JP2005174004A publication Critical patent/JP2005174004A/ja
Application granted granted Critical
Publication of JP4359133B2 publication Critical patent/JP4359133B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、コンピュータウィルスの拡散を防止する技術に関し、特に放送波を介してコンピュータウィルスを除去するウィルス除去データを取得することで、コンピュータウィルスの拡散を防止する技術に関する。
コンピュータウィルス(以下、ウィルスという)は、主にインターネットやイントラネット等の通信回線を通じて、電子メール、ホームページの閲覧、ポートアクセス等によって端末に感染する。新種ウィルスについては、ウィルス撃退用ソフトウエアを使って撃退するか、または、OS(オペレーティングシステム)を抗ウィルスOSとして耐性をもたせる必要がある。
ウィルス撃退用ソフトウエアを使って当該ウィルスを撃退するためには、当該ウィルスを撃退できるウィルス撃退用ソフトウエアをインストールするか、あるいは、既にウィルス撃退用ソフトウエアがインストールされているならば、当該ウィルス撃退用ソフトウエアが新種ウィルスを認識できるように、ウィルス定義ファイルを当該新種ウィルスの定義を含んだファイルに更新する必要がある。また、OS等に新種ウィルスに対して耐性を有する抗ウィルスOSとするためには、OS更新プログラム(OSパッチ)をインストールする必要がある。従って、新種ウィルスに対しては、ウィルス撃退ソフトウエアあるいはその更新データやOS更新プログラムのインストールが必要になる。
そして、従来、このようなウィルス撃退ソフトウエアやOS更新プログラムは、通信回線を介して端末にダウンロードされるか、あるいは、CD−ROM等の記録媒体に記録されて提供されていた。例えば、コンピュータの起動時に、通信回線を介してウィルスに関する情報を取得して、ウィルスの検出を行う方法が開示されている(特許文献1参照)。
また、無線方式で配信されるウィルス検知パターンデータファイルを受信し、ウィルス検知パターンデータファイルの更新を自動で行う通信システムが開示されている(特許文献2参照)。このシステムは、例えば人工衛星等から無線方式で配信されるウィルス検知パターンデータファイルを受信することで、ユーザが定期的に通信回線に接続してウィルス検知パターンデータファイルを更新する作業を省力化するものである。
また、ウィルス定義ファイルに定義されていない未知のウィルスを検出して、ウィルスの拡散を防止するコンピュータウィルス発生検出装置が開示されている(特許文献3参照)。この装置は、通信量あるいはエラー量の異常な増加や、通常使用しないポートを使用した通信等を示す特異データを蓄積してウィルスを検出する方法や、装置内で仮想のコンピュータを再現し、ウィルスが実際にもたらすようなプログラム上の処理があることを確認するヒューリスティックスキャン方式によってウィルスを検出し、ウィルスを検出した際にはネットワークの接続を遮断して感染被害の拡大を未然に防止するものである。
特開2003−256230号公報(段落0008〜0054) 特開2003−241987号公報(段落0019〜0045) 特開2003−241989号公報(段落0015〜0038)
しかし、ウィルスのなかでワーム型として分類されるものは、感染している端末から他の未感染の端末に通信回線を通じて伝染するため、特許文献1の方法のように、通信回線を介してウィルス撃退ソフトウエアやOS更新プログラム等を端末にダウンロードするものでは、ダウンロードしている間にも通信回線を通じて端末にワーム型ウィルスが侵入し、感染することがある。その上、一旦端末がウィルスに感染して発病すると、ウィルス撃退ソフトウエアやOS更新プログラム等を受けつけなくなってしまう可能性がある。そこで、新種ウィルスに感染していない端末では、早急にウィルス撃退ソフトウエアやOS更新プログラム等をインストールする必要があるが、ダウンロード先へのアクセスが集中するために即座にダウンロードすることができなくなり、それによってさらに感染が拡大することがある。
また、特許文献1の方法や特許文献2のシステムでは、新種のウィルスが発生した場合に、このウィルスに対応したウィルス撃退ソフトウエアやOS更新プログラムが配信されるまでの期間はこのウィルスに対する対策がないため、この期間に感染が拡大するという問題がある。
さらに、特許文献3の装置では、未知のウィルスを検出して、ネットワークの接続を遮断することで更なる感染を防ぐものであるが、ネットワークの接続を遮断するため、感染した端末のウィルスを除去するためのウィルス撃退ソフトウエアあるいはウィルス定義ファイルを、ネットワークを介して入手できず、CD−ROM等の記録媒体等から入力しなくてはならない。しかし、記録媒体によってウィルス撃退ソフトウエアやOS更新プログラムを提供する方法では迅速にかつ大量に配布することが困難であるために、このウィルスに対する対応が遅くなるという問題が生じる。
本発明は、前記従来技術の課題を解決するために成されたもので、ウィルスに感染した他の端末からの感染を防ぐとともに、ウィルスに感染した場合にはウィルスに感染していない他の端末へのウィルスの拡散を防ぎ、かつ、ウィルスを除去するためのデータやプログラム等を迅速に取得することで、ウィルスの感染被害を防止できるウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラムを提供することを目的とする。
前記課題を解決するため、請求項1に記載のウィルス除去データ更新装置は、通信回線とウィルス除去を行うウィルス除去対象コンピュータとの間に接続され、当該ウィルス除去対象コンピュータに対してコンピュータウィルスを除去するためのウィルス除去データを更新させるウィルス除去データ更新装置であって、第1の通信送受信手段と、第2の通信送受信手段と、放送受信手段と、通信切断手段と、ウィルス除去データ取得手段と、通信接続手段とを備える構成とした。
かかる構成によれば、ウィルス除去データ更新装置は、第1の通信送受信手段によって、通信回線を介して通信データの送受信を行い、第2の通信送受信手段によって、ウィルス除去対象コンピュータと通信データを送受信する。また、ウィルス除去データ更新装置は、放送受信手段によって、放送波を介して放送データを受信する。そして、通信切断手段によって、第1の通信送受信手段を介して、ウィルス除去データの取得の指令となるウィルス発生信号を通信データとして受信した際、または、放送受信手段を介して、ウィルス発生信号を放送データとして受信した際に、第1の通信送受信手段による通信を切断し、ウィルス除去データ取得手段によって、放送波で配信されるウィルス除去データを、放送受信手段を介して取得する。そして、ウィルス除去データ更新装置は、通信接続手段によって、ウィルス除去データをウィルス除去対象コンピュータに送信し、当該ウィルス除去対象コンピュータにおけるウィルス除去後、第1の通信送受信手段による通信を接続する。
これによって、ウィルス除去データ更新装置は、通信データまたは放送データとして受信したウィルス除去データの取得の指令となるウィルス発生信号に基づいて、第1の通信送受信手段による通信を切断し、放送波を介して配信されるウィルス除去データを取得するため、通信回線が切断された状態でウィルス除去データを取得することができる。ここで、インターネット等の双方向に情報を伝達する通信回線では、ウィルスを受信して感染した端末がウィルスを他の端末に送信することでウィルスの感染が拡大するところ、放送波は情報の伝達の方向が配信側から受信する端末への一方向の通信手段であるため、配信側は放送局に限定され、受信側の端末は、ウィルスに感染した他の端末からのデータを受信することがない。
なお、ウィルス除去データの取得の指令は、例えば、ウィルス除去データを配信する放送局やOSベンダ等が新種のウィルスの発生に基づいて、通信回線を切断してウィルス除去データを取得する指令となる信号を送信するようにし、この信号をウィルス除去データ更新装置が受信するようにしても良いし、新種のウィルスの発生を知ったユーザから、ウィルス除去データ更新装置にこの指令が入力されるようにしても良い。
また、請求項2に記載のウィルス除去データ更新装置は、前記第2の通信送受信手段を介して、前記ウィルス除去対象コンピュータから、前記コンピュータウィルスを駆除できなかった旨の指令を受信した際に、前記通信切断手段は、前記第1の通信送受信手段に通信の切断を指示し、前記ウィルス除去データ取得手段は、前記放送受信手段を介して、前記ウィルス除去データを取得し、前記第2の通信送受信手段を介して、当該ウィルス除去データを前記ウィルス除去対象コンピュータに送信する構成とした。
かかる構成によれば、ウィルス除去データ更新装置は、ウィルス除去対象となるコンピュータから、通信回線の通信を切断してウィルス除去データを取得する指令を受信する。これによって、ウィルス除去対象となるコンピュータの検査対象となるデータからウィルスが検出された場合には、ウィルス除去データ更新装置は、通信回線の通信を切断してウィルス除去データを取得する指令をこのコンピュータから受信して、通信回線の通信を切断することでウィルスの拡散を防ぐとともに、ウィルス除去データを取得することができる。
なお、ウィルス除去データ更新装置は、ウィルス除去対象となるコンピュータの外部に接続され、通信回線の通信を切断してウィルス除去データを取得する指令を受信する構成であっても良いし、また、ウィルス除去対象となるコンピュータの内部に組み込まれ、このコンピュータのウィルス検出手段によって生成された、通信回線の通信を切断してウィルス除去データを取得する指令を、通信切断手段とウィルス除去データ取得手段とが受信するようにしても良い。
さらに、請求項に記載のウィルス除去データ配信装置は、請求項に記載のウィルス除去データ更新装置に前記ウィルス除去データを配信するウィルス除去データ配信装置であって、放送送信手段と、指令送信手段と、ウィルス除去データ送信手段とを備える構成とした。
かかる構成によれば、ウィルス除去データ配信装置は、放送送信手段によって、放送波を介して放送データを送信し、指令送信手段によって、この放送送信手段を介して、ウィルス除去データ更新装置に対して、通信回線の通信を切断してウィルス除去データを取得する指令を送信する。また、ウィルス除去データ送信手段によって、放送送信手段を介して、前記ウィルス除去データを送信する。これによって、ウィルス除去データ配信装置は、放送波を介してウィルス除去データ更新装置にウィルス除去データを取得する指令とウィルス除去データとを送信する。
また、請求項に記載のウィルス除去データ更新方法は、通信回線とウィルス除去を行うウィルス除去対象コンピュータとの間に接続され、前記通信回線を介して通信データを送受信する第1の通信送受信手段と、前記ウィルス除去対象コンピュータと通信データを送受信する第2の通信送受信手段と、放送波を介して放送データを受信する放送受信手段とを備えるウィルス除去データ更新装置を用いて、前記ウィルス除去対象コンピュータのウィルス除去データを更新させるウィルス除去データ更新方法であって、通信切断ステップと、ウィルス除去データ取得ステップと、通信接続ステップとを含むことを特徴とする。
この方法によれば、通信切断ステップによって、ウィルス除去データの取得の指令となるウィルス発生信号を通信データとして受信した際、または、放送受信手段を介して、ウィルス発生信号を放送データとして受信した際に、通信回線の通信を切断し、続いて、ウィルス除去データ取得ステップによって放送波を介してウィルス除去データを取得する。そして、通信接続ステップによって、ウィルス除去対象コンピュータにおけるウィルス除去後、通信回線の通信を接続する。これによって、ウィルス除去データの取得の指令に基づいて、通信回線を切断することでウィルスの拡散を防ぐとともに、ウィルス除去データを取得することができる。
さらに、請求項に記載のウィルス除去データ更新プログラムは、通信回線とウィルス除去を行うウィルス除去対象コンピュータとの間に接続され、前記通信回線を介して通信データを送受信する第1の通信送受信手段と、前記ウィルス除去対象コンピュータと通信データを送受信する第2の通信送受信手段と、放送波を介して放送データを受信する放送受信手段とを備えるウィルス除去データ配信装置のコンピュータを、通信切断手段、ウィルス除去データ取得手段、通信接続手段として機能させることとした。
かかる構成によれば、ウィルス除去データ更新プログラムは、通信切断手段によって、ウィルス除去データの取得の指令となるウィルス発生信号を通信データとして受信した際、または、放送受信手段を介して、ウィルス発生信号を放送データとして受信した際に、通信送受信手段による通信を切断し、ウィルス除去データ取得手段によって、放送波で配信されるウィルス除去データを、放送受信手段を介して取得する。そして、通信接続手段によって、ウィルス除去対象コンピュータにおけるウィルス除去後、通信回線の通信を接続する。
これによって、ウィルス除去データの取得の指令に基づいて、通信送受信手段による通信を切断して、ウィルスの拡散を防ぐとともに、放送波を介して配信されるウィルス除去データを取得することができる。
本発明に係るウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラムでは、以下のような優れた効果を奏する。
請求項1、請求項4または請求項に記載の発明によれば、通信回線を切断することで、ウィルスに感染した他の端末からのウィルスを含むデータの受信や、他の端末へのウィルスを含むデータの送信を防ぐとともに、放送波を介してウィルス除去データを取得することができる。これによって、ウィルス除去データをダウンロードする間などにウィルスに感染したり、他の端末に感染させたりすることを防止できる。また、放送波によればウィルス除去データを一度に多くのユーザに対して配信することができるので、CD−ROM等の記録媒体等からウィルス除去データを取得する従来の方法に比べて、記録媒体の流通を待たずに、迅速にウィルス除去データを取得することができるようになる。
請求項2に記載の発明によれば、ウィルス除去対象となるコンピュータの検査対象となるデータからウィルスを検出した段階で通信回線の通信を切断することで、通信回線を介して他の端末にこのウィルスを感染させることを防ぐとともに、このウィルスに対応したウィルス除去データが配信された場合には、ただちに放送波を介してウィルス除去データを取得することができるため、ウィルスの感染拡大を防止することができる。
請求項に記載の発明によれば、例えば、新種のウィルスの発生等が確認された場合には、通信回線を切断してウィルス除去データを取得する指令とウィルス除去データとを、ウィルス除去データ更新装置に対して放送波を介して送信し、ウィルス除去データ更新装置に通信回線を切断させ、放送波を介してウィルス除去データを取得させることで、ウィルスの感染拡大を防止することができる。
以下、本発明の実施の形態について図面を参照して説明する。
[ウィルス除去データ配信システムの構成]
まず、図1を参照して、本発明の実施の形態であるウィルス除去データ配信システム1の構成について説明する。図1は、本発明におけるウィルス除去データ配信システムの構成を示したブロック図である。
ウィルス除去データ配信システム1は、ウィルスの感染を防いだり、装置内部に侵入したウィルスを撃退したりするためのデータあるいはプログラムであるウィルス除去データと、新種のウィルスの発生等を通知するウィルス発生信号とを放送波2によって配信するウィルス除去データ配信装置10と、通信回線3を介してウィルス除去データ更新装置30にウィルス発生信号を送信するウィルス発生信号送信装置20と、ユーザ側のウィルス除去データ更新装置30と、PC(パーソナルコンピュータ)40とを備えている。また、ウィルス除去データ更新装置30とPC40は、LAN、USBケーブル等で接続されている。
このウィルス除去データ配信システム1は、ウィルス除去データ配信装置10あるいはウィルス発生信号送信装置20が、ウィルス発生信号を送信し、ウィルス除去データ更新装置30が、このウィルス発生信号に基づいて通信回線3の通信を切断し、ウィルス除去データ配信装置10からウィルス除去データを取得してPC40に送信することで、通信回線3を介したPC40へのウィルスの感染や、PC40からのウィルスの拡散を防ぐものである。
ウィルス除去データ配信装置10は、新種のウィルスの発生等に対応して送信されるウィルス発生信号とウィルス除去データとを、地上波、衛星波、ケーブル等でデータ放送の放送波2として配信(放送)するものである。
ウィルス発生信号送信装置20は、新種のウィルスの発生等に対応して、ウィルス発生信号送信手段21によって、通信送受信手段22から通信回線3を介してウィルス発生信号をウィルス除去データ更新装置30に送信するものである。このウィルス発生信号送信装置20は、例えば、ウィルス除去データを生成して配信する放送局やOSベンダ等のサーバである。
ウィルス除去データ更新装置30は、放送波2あるいは通信回線3を介して配信されるウィルス発生信号を受信し、通信回線3での通信を切断して、放送波2を介して配信されるウィルス除去データを取得するものである。
PC40(コンピュータ)は、一般的なコンピュータであり、さらに、ウィルス除去データ更新装置30で取得したウィルス除去データ43aを記憶手段43に記憶している。また、PC40(コンピュータ)は、ウィルスが含まれているかを検査する検査対象となる検査対象データ43bを記憶し、この検査対象データ43bにウィルスが含まれている場合に、ウィルス除去データ更新装置30に、ウィルス除去データを取得する指令を送信する。
以下、ウィルス除去データ配信システム1においてウィルス除去データとウィルス発生信号とを配信するウィルス除去データ配信装置10と、ウィルス除去データを取得するウィルス除去データ更新装置30と、ウィルスの除去対象となるコンピュータであるPC40について詳細に説明する。
(ウィルス除去データ配信装置の構成)
まず、ウィルス除去データ配信装置10の構成について説明する。ここでは、ウィルス除去データ配信装置10は、ウィルス発生信号送信手段11と、ウィルス除去データ送信手段12と、放送送信手段13と、記憶手段14とを備えている。
ウィルス発生信号送信手段11(指令送信手段)は、図示しない入力手段から入力された指令に基づいて、放送送信手段13を介してウィルス発生信号をウィルス除去データ更新装置30に送信するものである。
ウィルス除去データ送信手段12は、記憶手段14に記憶されたウィルス除去データ14aを、放送送信手段13を介してウィルス除去データ更新装置30に送信するものである。
放送送信手段13は、放送波2を介して、データ放送で放送される放送データを、データカルーセル方式に基づいて送信するものである。この放送送信手段13では、例えば、ウィルス除去データをBML(Broadcast Markup Language)のデータファイルにして、セクションに変換し、地上波、衛星波、ケーブル等でデータ放送の放送波2として配信(放送)する。また、データカルーセル方式に基づいて送信することによって、データを送信するウィルス除去データ配信装置10と受信するウィルス除去データ更新装置30とで、開始時間を同期してダウンロードする必要がなくなる。
記憶手段14は、図示しない入力手段から入力されたウィルス除去データ14aを記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。ここで記憶されているウィルス除去データ14aは、ウィルスの感染を防いだり、内部に侵入したウィルスを撃退したりするためのデータあるいはプログラムであり、例えば、ウィルスを撃退するためのウィルス撃退用ソフトウエア、ウィルス撃退用ソフトウエアによって新種のウィルスを撃退するためのウィルス定義ファイル、OSやアプリケーション等にウィルスに対して耐性をもたせるためのOS更新プログラム(OSパッチ)等である。そして、このウィルス除去データ14aは、ウィルス除去データ送信手段12によって、ウィルス除去データを送信する際に参照されて用いられる。
このように、ウィルス除去データ配信装置10を構成することで、ウィルス除去データ配信装置10は、図示しない入力手段から入力された指令に基づいて、ウィルス発生信号をウィルス除去データ更新装置30に送信することができる。また、ウィルス除去データ配信装置10は、ウィルス除去データ14aをウィルス除去データ更新装置30に送信することができる。さらに、ウィルス除去データ配信装置10は、放送波2を介してウィルス除去データを配信することで、従来の通信回線3を介した配信で問題となる、第三者が配信サーバになりすまして行うウィルス除去データの不正な配信を防ぐことができる。
なお、ウィルス除去データ配信装置10は、一般的なコンピュータにプログラム(ウィルス除去データ配信プログラム)を実行させ、コンピュータ内の演算装置や記憶装置を動作させることで実現することができる。このウィルス除去データ配信プログラムは、通信回線を介して配布することもできるし、また、CD−ROM等の記録媒体に記録して配布することも可能である。
(ウィルス除去データ更新装置の構成)
次に、ウィルス除去データ更新装置30の構成について説明する。ここでは、ウィルス除去データ更新装置30は、放送受信手段31と、通信送受信手段32と、通信接続切断手段33と、ウィルス除去データ取得手段34と、通信送受信手段35とを備えている。
放送受信手段31は、放送波2を介して、データ放送で放送される放送データを、データカルーセル方式に基づいて受信するものである。この放送受信手段31では、放送データを受信し、セクションを復号したデータファイルとする。
通信送受信手段32(第1の通信送受信手段)は、通信回線3を介して、通信データの送受信を行うものである。例えば、通信送受信手段32は、TCP/IP(Transmission Control Protocol/Internet Protocol)の通信プロトコルによって通信データの送受信を行うものである。
通信接続切断手段33は、通信送受信手段32に対して、通信回線3への接続、あるいは、通信回線3との接続の切断を指示するものである。通信接続切断手段33は、通信接続手段33aと、通信切断手段33bとを備える。なお、この通信接続切断手段33は、ウィルスの感染を防ぐために、ROM(Read Only Memory)、または、論理回路(図示せず)により構成される。
通信接続手段33aは、ユーザによって図示しない入力手段から入力される接続の指令、あるいは、後記するPC40のウィルス除去手段421から通知される接続の指令に基づいて、通信送受信手段32に対して通信回線3への接続を指示するものである。
通信切断手段33bは、ウィルス除去データ配信装置10あるいはウィルス発生信号送信装置20から受信した、通信回線3との接続の切断の指令となるウィルス発生信号、ユーザによって図示しない入力手段から入力された切断の指令、または、後記するPC40のウィルス除去手段421から通知された通信回線3との接続の切断の指令に基づいて、通信送受信手段32に対して通信回線3との接続の切断を指示するものである。
ウィルス除去データ取得手段34は、ウィルス除去データ配信装置10から配信され、放送受信手段31を介して受信したデータファイルから、ウィルス除去データを取得するものである。ここで、ウィルス除去データ取得手段34は、ウィルス除去データ配信装置10あるいはウィルス発生信号送信装置20が送信する、ウィルス除去データの取得の指令となるウィルス発生信号、ユーザによって図示しない入力手段から入力されるウィルス除去データの取得の指令、または、通信送受信手段35を介して、後記するPC40のウィルス除去手段421から通知されるウィルス除去データの取得の指令に基づいて、ウィルス除去データを取得する。ここで受信したウィルス除去データは、通信送受信手段35を介してPC40に送信される。
通信送受信手段35(第2の通信送受信手段)は、PC40とデータの送受信を行うものである。例えば、通信送受信手段35は、LAN、USBケーブル等を介してデータの送受信を行うものである。
このように、ウィルス除去データ更新装置30を構成することで、ウィルス除去データ更新装置30は、放送波2あるいは通信回線3を介して配信されるウィルス発生信号、ユーザから入力される指令、あるいは、通信送受信手段35を介して入力されるウィルス除去データの取得の指令に基づいて、通信送受信手段32による通信回線3を介した通信を切断し、放送波2を介して配信されるウィルス除去データを取得してPC40に送信することができる。
なお、ウィルス除去データ更新装置30は、一般的なコンピュータにプログラム(ウィルス除去データ更新プログラム)を実行させ、コンピュータ内の演算装置や記憶装置を動作させることで実現することができる。このウィルス除去データ更新プログラムは、通信回線を介して配布することもできるし、また、CD−ROM等の記録媒体に記録して配布することも可能である。
(PCの構成)
次に、PC40の構成について説明する。なお、このPC40は一般的なコンピュータであるので、ここではウィルス除去に関連する通信送受信手段41と、主制御部42と、記憶手段43と、ROM44と、RAM45とについてのみ説明する。
通信送受信手段41は、ウィルス除去データ更新装置30とデータの送受信を行うものである。例えば、通信送受信手段41は、LAN、USBケーブル等を介してデータの送受信を行うものである。
主制御部42は、記憶手段43に記憶されているOS等のプログラムを、RAM45に展開して実行するものである。なお、OS等のプログラムは検査対象データ43bに含まれる。ここでは、主制御部42は、ウィルス除去手段421を備える。
ウィルス除去手段421は、記憶手段43に記憶されているウィルス除去データ43aに基づいて、ウィルスが含まれているかを検査する検査対象となる検査対象データ43bからウィルスを検出し、駆除(撃退)するものである。ウィルス除去手段421は、ウィルス検出手段421aと、ウィルス駆除手段421bとを備える。
ウィルス検出手段421aは、記憶手段43に記憶されているウィルス除去データ43aに基づいて、記憶手段43に記憶されている検査対象データ43bからウィルスを検出するものである。ここで、ウィルス検出手段421aによってウィルスが検出された場合には、ウィルスを含むデータの情報をウィルス駆除手段421bに通知する。
また、ここで行うウィルスの検出方法には、例えば、ウィルスが実際にもたらすようなプログラム上の処理があることを確認するヒューリスティックスキャン方式のような、未知のウィルスを検出できる検出方法を用いることができ、未知のウィルスが検出された場合には、ウィルス検出手段421aは、通信回線3との接続の切断とウィルス除去データの取得とを指示する指令を生成し、通信送受信手段41を介してウィルス除去データ更新装置30の通信接続切断手段33とウィルス除去データ取得手段34とに通知する。
ウィルス駆除手段421bは、記憶手段43に記憶されているウィルス除去データ43aに基づいて、ウィルス検出手段421aから通知された、検査対象データ43bに含まれるウィルスを駆除するものである。また、ウィルス除去手段421は、記憶手段43に記憶されているウィルス除去データ43aに、OSやアプリケーション等にウィルスに対して耐性をもたせるためのOS更新プログラム(OSパッチ)が含まれる場合には、ウィルス除去データ43aに基づいてOS等の更新をするものでもある。
ここで、ウィルス駆除手段421bは、ウィルスを駆除できなかった場合には、通信回線3との接続の切断とウィルス除去データの取得とを指示する指令を生成し、通信送受信手段41を介して通信接続切断手段33とウィルス除去データ取得手段34とに通知する。また、ウィルスを正常に駆除した場合には、通信回線3の接続の指令を生成し、通信送受信手段41を介してウィルス除去データ更新装置30のウィルス除去データ更新装置30の通信接続切断手段33に通知する。
記憶手段43は、ウィルス除去データ更新装置30から受信した、あるいは、ウィルス撃退用ソフトウエア等のウィルス除去データを記録した記録媒体から入力されたウィルス除去データ43aと検査対象データ43bとを記憶するもので、半導体メモリ、ハードディスク等の一般的な記録媒体である。ここで記憶されているウィルス除去データ43aは、ウィルス除去手段421によってウィルスを検出して除去する際、または、OS等の更新をする際に参照されて用いられる。また、検査対象データ43bは、ウィルス除去手段421によって、ウィルスが含まれているかを検査する検査対象となるデータであって、例えば、OSやアプリケーションプログラム等である。
ROM44は、PC40の起動用のプログラムや、OS等のプログラムを記憶手段43からRAM45に展開するプログラムが書き込まれているものである。
RAM(Random Access Memory)45には、OSやアプリケーションプログラム等が、記憶手段43から展開される。
このように、PC40を構成することで、PC40は、ウィルス除去データ更新装置30から入力されたウィルス除去データに基づいて、検査対象データ43bからウィルスの検出と駆除とを行って、未知のウィルスが検出された場合、あるいは、ウィルスを駆除できなかった場合には、通信回線3との接続の切断とウィルス除去データの取得とを指示する指令を生成し、通信送受信手段41を介してウィルス除去データ更新装置30に通知することができる。
以上、本発明に係るウィルス除去データ配信システム1の構成について説明したが、本発明はこれに限定されるものではない。例えば、ウィルス除去データ更新装置30とPC40の構成を1台のコンピュータに備えるようにしても良い。
また、図2に示すように、ウィルス除去データ更新装置30と複数のPC40、40、…とを接続するようにしても良い。このとき、ウィルス除去データ更新装置30から入力されたウィルス除去データは、全てのPC40、40、…の記憶手段43に記憶される。また、この記憶手段43に記憶されたウィルス除去データ43aに基づいて、各々のPC40のウィルス除去手段421によって検査対象データ43bのウィルスの検出と駆除とを行い、また、各々のPC40のウィルス除去手段421によってOS等が更新されるようにする。そして、未知のウィルスが検出された場合、あるいは、ウィルスを駆除できなかった場合に、ウィルス除去手段421は、ウィルス除去データ更新装置30に対して、通信回線3の接続の切断とウィルス除去データの取得とを指示する指令を生成し、通信送受信手段41を介してウィルス除去データ更新装置30に通知することで、通信回線3を介したPC40、40、…へのウィルスの侵入や、PC40、40、…からのウィルスの拡散を防ぐことができる。
[ウィルス除去データ配信装置の動作]
次に、図3を参照して、本発明におけるウィルス除去データ配信装置10がウィルス除去データを配信する動作について説明する。図3は、本発明におけるウィルス除去データ配信装置が、ウィルス発生信号とウィルス除去データとを送信する動作を示したフローチャートである。
ウィルス除去データ配信装置10は、ウィルス発生信号の送信の指令を、図示しない入力手段から入力する(ステップS10)。そして、ウィルス発生信号送信手段11は、ステップS10において入力された指令に基づいて、放送送信手段13を介して、ウィルス発生信号を放送波2によって送信する(ステップS11)。
そして、記憶手段14は、ウィルス除去データ14aを図示しない入力手段から入力し(ステップS12)、記憶する。そして、ウィルス除去データ送信手段12は、放送送信手段13を介して、ステップS12において記憶手段14に記憶したウィルス除去データ14aを、データカルーセル方式に基づいて放送波2によって送信する(ステップS13)。
以上の動作によって、ウィルス除去データ配信装置10は、放送波2を介してウィルス発生信号とウィルス除去データとを送信することができる。
[ウィルス除去データ更新装置の動作]
次に、図4及び図5を参照して、本発明におけるウィルス除去データ更新装置30がウィルス除去データを取得する動作(ウィルス除去データ取得動作)について説明する。図4は、本発明におけるウィルス除去データ更新装置が、外部から指令を入力され、通信回線の接続を切断し、ウィルス除去データを取得する動作を示したフローチャートである。図5は、本発明におけるウィルス除去データ更新装置が、ウィルスの検出を行ったPCから指令を入力され、通信回線の接続を切断し、ウィルス除去データを取得する動作を示したフローチャートである。
(外部からの指令に基づいたウィルス除去データ取得動作)
まず、図4を参照して、ウィルス除去データ更新装置30が、外部からの指令に基づいて、通信回線3との接続を切断し、ウィルス除去データを取得する動作について説明する。なお、ここでは、ウィルス除去データ更新装置30が、外部からの指令として、ウィルス除去データ配信装置10あるいはウィルス発生信号送信装置20が送信する指令(ウィルス発生信号)、あるいは、ユーザによって図示しない入力手段から入力される指令を入力された場合について説明する。
ウィルス除去データ更新装置30は、ウィルス除去データ配信装置10またはウィルス発生信号送信装置20から、放送受信手段31または通信送受信手段32を介して、ウィルス除去データの取得の指令となるウィルス発生信号を受信する。あるいは、ユーザからのウィルス除去データの取得の指令を、図示しない入力手段から入力する(ステップS30)。そして、通信切断手段33bは、ステップS30において受信(入力)した指令に基づいて、通信回線3との接続を切断する(ステップS31;通信切断ステップ)。
また、ウィルス除去データ取得手段34は、ステップS30において受信(入力)した指令に基づいて、ウィルス除去データ配信装置10から、放送受信手段31を介してウィルス除去データを取得し(ステップS32;ウィルス除去データ取得ステップ)、通信送受信手段35を介してPC40に出力する。そして、通信接続手段33aは、ステップS32において取得したウィルス除去データに基づいてPC40のウィルス除去手段421が行った、検査対象データ43bのウィルスの検出・駆除(撃退)、または、OS等の更新の完了後に送信される通信回線3の接続の指令を、PC40のウィルス除去手段421から受信する(ステップS33)。そして、通信接続手段33aは、通信回線3に接続する(ステップS34;通信接続ステップ)。
以上の動作によって、ウィルス除去データ更新装置30は、外部から指令が入力された場合には、通信回線3の接続を切断し、放送波2を介してウィルス除去データ配信装置10からウィルス除去データを取得することができる。
(PCからの指令に基づいたウィルス除去データ取得動作)
次に、図5を参照して、PC40がウィルスの検出を行い、未知のウィルスを検出した場合、あるいは、検出されたウィルスが除去できなかった場合に送信される指令に基づいて、ウィルス除去データ更新装置30が通信回線3との接続を切断し、ウィルス除去データを取得する動作について説明する。
PC40がウィルスの検出を行い、未知のウィルスを検出した場合には、ウィルス除去データ更新装置30は、ウィルス除去データ取得手段34と通信切断手段33bによって、ウィルス除去データの取得と通信回線3の接続の切断とを指示する指令をPC40から受信する(ステップS50)。そして、通信切断手段33bは、ステップS50において入力された指令に基づいて、通信回線3との接続を切断する(ステップS51;通信切断ステップ)。
そして、ウィルス除去データ取得手段34は、ウィルス除去データ配信装置10から放送波2を介して新たなウィルス除去データが配信されているかを判断する(ステップS52)。ここで、例えば、ウィルス除去データ取得手段34は、記憶手段43に記憶されたウィルス除去データ43aのバージョン等をPC40から取得しておき、放送波2を介して配信されるウィルス除去データのバージョン等と比較することで、新たなウィルス除去データが配信されているかを判断するようにしても良い。
そして、新たなウィルス除去データが配信されていない場合(ステップS52でNo)には、所定時間後に再度ウィルス除去データ配信装置10から新たなウィルス除去データが配信されているかを判断する動作(ステップS52)を行う。また、新たなウィルス除去データが配信されている場合(ステップS52でYes)には、ウィルス除去データ取得手段34は、放送受信手段31を介してこのウィルス除去データを取得し(ステップS53;ウィルス除去データ取得ステップ)、通信送受信手段35を介して、ステップS53において取得したウィルス除去データをPC40に送信する(ステップS54)。
そして、ウィルス除去データ取得手段34と通信切断手段33bは、ステップS54において送信されたウィルス除去データ43aに基づいてウィルスの除去を行ったPC40から、ウィルス除去データの取得と通信回線3との接続の切断とを指示する指令を受信したかを判断する(ステップS55)。そして、ウィルス除去データ取得手段34と通信切断手段33bが、PC40から前記の指令を受信した場合(ステップS55でYes)には、PC40のウィルス除去手段421が、ステップS54において送信されたウィルス除去データ43aによって、検査対象データ43bに含まれるウィルスを除去できなかったと判断し、ステップS52に戻って、ウィルス除去データ配信装置10から新たなウィルス除去データが配信されているかを判断する動作以降の動作を行う。
また、ウィルス除去データ取得手段34と通信切断手段33bが、PC40から前記の指令を受信しなかった場合(ステップS55でNo)には、通信接続手段33aは、通信回線3の接続の指令を、通信送受信手段35を介してPC40のウィルス除去手段421から受信する(ステップS56)。そして、通信接続手段33aは、ステップS56において受信した指令に基づいて、通信回線3に接続する(ステップS57;通信接続ステップ)。
以上の動作によって、ウィルス除去データ更新装置30は、PC40から送信される指令に基づいて、ウィルス除去データ更新装置30が通信回線3の接続を切断し、放送波2を介してウィルス除去データ配信装置10からウィルス除去データを取得することができる。
本発明におけるウィルス除去データ配信システムの構成を示したブロック図である。 本発明における他の実施の形態のウィルス除去データ更新装置及びPCの構成を示したブロック図である。 本発明におけるウィルス除去データ配信装置が、ウィルス発生信号とウィルス除去データとを送信する動作を示したフローチャートである 本発明におけるウィルス除去データ更新装置が、外部から指令を入力され、通信回線の接続を切断し、ウィルス除去データを取得する動作を示したフローチャートである。 本発明におけるウィルス除去データ更新装置が、ウィルスの検出を行ったPCから指令を入力され、通信回線の接続を切断し、ウィルス除去データを取得する動作を示したフローチャートである。
符号の説明
1 ウィルス除去データ配信システム
10 ウィルス除去データ配信装置
11 ウィルス発生信号送信手段(指令送信手段)
12 ウィルス除去データ送信手段
13 放送送信手段
30 ウィルス除去データ更新装置
31 放送受信手段
32 通信送受信手段(第1の通信送受信手段)
33b 通信切断手段
34 ウィルス除去データ取得手段
35 通信送受信手段(第2の通信送受信手段)
40 PC(コンピュータ)
421a ウィルス検出手段

Claims (5)

  1. 通信回線とウィルス除去を行うウィルス除去対象コンピュータとの間に接続され、当該ウィルス除去対象コンピュータに対してコンピュータウィルスを除去するためのウィルス除去データを更新させるウィルス除去データ更新装置であって、
    前記通信回線を介して通信データを送受信する第1の通信送受信手段と、
    前記ウィルス除去対象コンピュータと通信データを送受信する第2の通信送受信手段と、
    放送波を介して放送データを受信する放送受信手段と、
    前記第1の通信送受信手段を介して、前記ウィルス除去データの取得の指令となるウィルス発生信号を通信データとして受信した際、または、前記放送受信手段を介して、前記ウィルス発生信号を放送データとして受信した際に、前記第1の通信送受信手段に通信の切断を指示する通信切断手段と、
    前記ウィルス発生信号を受信した際に、前記放送受信手段を介して、前記ウィルス除去データを取得し、前記第2の通信送受信手段を介して、当該ウィルス除去データを前記ウィルス除去対象コンピュータに送信するウィルス除去データ取得手段と
    前記ウィルス除去対象コンピュータにおける前記ウィルス除去データによるウィルス除去後、前記第1の通信送受信手段に前記通信回線との通信の接続を指示する通信接続手段と、
    を備えることを特徴とするウィルス除去データ更新装置。
  2. 前記第2の通信送受信手段を介して、前記ウィルス除去対象コンピュータから、前記コンピュータウィルスを駆除できなかった旨の指令を受信した際に、
    前記通信切断手段は、前記第1の通信送受信手段に通信の切断を指示し、
    前記ウィルス除去データ取得手段は、前記放送受信手段を介して、前記ウィルス除去データを取得し、前記第2の通信送受信手段を介して、当該ウィルス除去データを前記ウィルス除去対象コンピュータに送信することを特徴とする請求項1に記載のウィルス除去データ更新装置。
  3. 請求項に記載のウィルス除去データ更新装置に前記ウィルス除去データを配信するウィルス除去データ配信装置であって、
    放送波を介して放送データを送信する放送送信手段と、
    前記放送送信手段を介して、前記ウィルス除去データの取得の指令となるウィルス発生信号を前記放送データとして送信する指令送信手段と、
    前記放送送信手段を介して、前記ウィルス除去データを前記放送データとして送信するウィルス除去データ送信手段とを備えることを特徴とするウィルス除去データ配信装置。
  4. 通信回線とウィルス除去を行うウィルス除去対象コンピュータとの間に接続され、前記通信回線を介して通信データを送受信する第1の通信送受信手段と、前記ウィルス除去対象コンピュータと通信データを送受信する第2の通信送受信手段と、放送波を介して放送データを受信する放送受信手段とを備えるウィルス除去データ更新装置を用いて、前記ウィルス除去対象コンピュータのウィルス除去データを更新させるウィルス除去データ更新方法であって、
    前記第1の通信送受信手段を介して、前記ウィルス除去データの取得の指令となるウィルス発生信号を通信データとして受信した際、または、前記放送受信手段を介して、前記ウィルス発生信号を放送データとして受信した際に、通信切断手段によって、前記第1の通信送受信手段に通信の切断を指示する通信切断ステップと、
    ウィルス除去データ取得手段によって、前記放送受信手段を介して、前記ウィルス除去データを取得し、前記第2の通信送受信手段を介して、当該ウィルス除去データを前記ウィルス除去対象コンピュータに送信するウィルス除去データ取得ステップと
    前記ウィルス除去対象コンピュータにおいて前記ウィルス除去データによるウィルス除去後、通信接続手段によって、前記第1の通信送受信手段に前記通信回線との通信の接続を指示する通信接続ステップと、
    を含むことを特徴とするウィルス除去データ更新方法。
  5. 通信回線とウィルス除去を行うウィルス除去対象コンピュータとの間に接続され、前記通信回線を介して通信データを送受信する第1の通信送受信手段と、前記ウィルス除去対象コンピュータと通信データを送受信する第2の通信送受信手段と、放送波を介して放送データを受信する放送受信手段とを備えるウィルス除去データ配信装置のコンピュータを、
    前記第1の通信送受信手段を介して、前記ウィルス除去データの取得の指令となるウィルス発生信号を通信データとして受信した際、または、前記放送受信手段を介して、前記ウィルス発生信号を放送データとして受信した際に、前記第1の通信送受信手段に通信の切断を指示する通信切断手段、
    前記ウィルス発生信号を受信した際に、前記放送受信手段を介して、前記ウィルス除去データを取得し、前記第2の通信送受信手段を介して、当該ウィルス除去データを前記ウィルス除去対象コンピュータに送信するウィルス除去データ取得手段
    前記ウィルス除去対象コンピュータにおいて前記ウィルス除去データによるウィルス除去後、前記第1の通信送受信手段に前記通信回線との通信の接続を指示する通信接続手段、
    として機能させることを特徴とするウィルス除去データ更新プログラム。
JP2003413691A 2003-12-11 2003-12-11 ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム Expired - Fee Related JP4359133B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003413691A JP4359133B2 (ja) 2003-12-11 2003-12-11 ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003413691A JP4359133B2 (ja) 2003-12-11 2003-12-11 ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム

Publications (2)

Publication Number Publication Date
JP2005174004A JP2005174004A (ja) 2005-06-30
JP4359133B2 true JP4359133B2 (ja) 2009-11-04

Family

ID=34733750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003413691A Expired - Fee Related JP4359133B2 (ja) 2003-12-11 2003-12-11 ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム

Country Status (1)

Country Link
JP (1) JP4359133B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4811033B2 (ja) * 2006-01-30 2011-11-09 富士ゼロックス株式会社 情報処理装置
KR101209650B1 (ko) * 2008-03-26 2012-12-07 후지쯔 가부시끼가이샤 정보 처리 장치, 바이러스 관리 기능 장치 및 바이러스 구제 방법

Also Published As

Publication number Publication date
JP2005174004A (ja) 2005-06-30

Similar Documents

Publication Publication Date Title
US9634989B2 (en) Systems and methods for detecting undesirable network traffic content
US9774621B2 (en) Updating content detection devices and systems
US9363285B2 (en) Communication system, network for qualification screening/setting, communication device, and network connection method
EP3038006B1 (en) System and method for distributed detection of malware
US20050091514A1 (en) Communication device, program, and storage medium
JP2004173238A (ja) 自動デジタルドキュメント処理方法およびシステム
Reilly et al. Network time protocol best current practices
JP4359133B2 (ja) ウィルス除去データ更新装置、ウィルス除去データ配信装置、ウィルス除去データ更新方法及びウィルス除去データ更新プログラム
US20080072308A1 (en) Terminal apparatus security management apparatus and method
US20040267837A1 (en) System and method for updating network appliances using urgent update notifications
US20100174827A1 (en) Terminal apparatus, relay apparatus, processing method, recording medium, and data signal
US8572732B2 (en) System, method, and computer program product for enabling communication between security systems
US20130247191A1 (en) System, method, and computer program product for performing a remedial action with respect to a first device utilizing a second device
CN103823702A (zh) 一种应用安装方法及电子设备
JP3583357B2 (ja) ディレクトリサーバでの端末機動作判断装置及びその方法
CN113810427B (zh) 一种渗透测试方法、终端设备及存储介质
JP2007272717A (ja) 情報管理装置およびその方法
JP7500722B2 (ja) 無線品質の劣化要因検出方法及び劣化要因検出装置
JP6977604B2 (ja) 無線通信装置、無線通信プログラム、無線通信方法、並びに、無線通信システム
KR20140121142A (ko) 전자문서 검역방법 및 검역시스템
CN111931178A (zh) 工业环境中基于白名单与文件特征码的主机保护方法及系统
JP2005286877A (ja) 通信妨害サーバ、通信妨害プログラム、通信妨害方法、情報通信システム及び情報通信方法
Reilly et al. RFC 8633: Network Time Protocol Best Current Practices
CN114651463A (zh) 客户端对象和服务器对象之间的无线通信方法
CN114095475A (zh) 数据处理方法、装置、电子设备、系统和存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090619

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090714

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090807

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120814

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130814

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140814

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees