JP4629796B2 - 限定的プロセスでのファイル変換 - Google Patents
限定的プロセスでのファイル変換 Download PDFInfo
- Publication number
- JP4629796B2 JP4629796B2 JP2009552004A JP2009552004A JP4629796B2 JP 4629796 B2 JP4629796 B2 JP 4629796B2 JP 2009552004 A JP2009552004 A JP 2009552004A JP 2009552004 A JP2009552004 A JP 2009552004A JP 4629796 B2 JP4629796 B2 JP 4629796B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- limited
- format
- converter
- file format
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Description
Claims (19)
- 少なくとも1つのプロセッサによって実行される、第1のファイル形式のファイルから悪意のあるコードを除去するための方法であって、
前記ファイルの変換中に悪意のあるコードによって引き起こされるダメージを抑えるために、前記ファイルを開く要求に応答して前記ファイルを前記第1のファイル形式から第2のファイル形式に変換することができるコンバーターを限定的プロセスにロードすることであって、前記限定的プロセスにおける前記コンバーターは、オペレーティングシステムに対する制限されたアクセス権を有する動作と、
前記限定的プロセスにロードされた前記コンバーターを使用して悪意のあるコードを除去して、前記ファイルを前記第1のファイル形式から前記第2のファイル形式の変換済みファイルに変換する動作と、
前記変換の後に、前記変換済みファイルを開く動作と
を含むことを特徴とする方法。 - 前記コンバーターは、前記第1のファイル形式のすべてのファイルに対するハンドラーとして指定されることを特徴とする請求項1に記載の方法。
- 前記限定的プロセスは、オペレーティングシステムに機能を要求するための制限された特権を有することを特徴とする請求項1に記載の方法。
- 前記限定的プロセスは、前記ファイルからのデータの読取りと前記変換済みファイルへのデータの書込みとに制限されることを特徴とする請求項3に記載の方法。
- 前記限定的プロセスは、限定的トークン、ジョブオブジェクト、デスクトップコンテナおよびそれらの組合せからなる群のうちの1つに基づいて、制限された特権を有することを特徴とする請求項3に記載の方法。
- 前記除去する動作の後に、前記変換済みファイルを第3のファイル形式に変換することを更に含むことを特徴とする請求項1に記載の方法。
- 前記変換済みファイルを前記変換することは前記コンバーターによって実行され、前記第3のファイル形式は前記第1のファイル形式と同一であることを特徴とする請求項6に記載の方法。
- プロセッサによってアクセスされるとファイルを開く方法を前記プロセッサに実行させるコンピューター実行可能命令を格納したコンピューター読取可能記憶媒体であって、前記方法は、
第1のファイル形式のファイルを開くことを求める要求を受信するステップと、
前記ファイルの変換中に悪意のあるコードによって引き起こされるダメージを抑えるために前記ファイルを前記第1のファイル形式から第2のファイル形式に変換することができるコンバーターを限定的プロセスにロードするステップであって、前記コンバーターにおける前記限定的プロセスは、オペレーティングシステムに対する制限されたアクセス権を有する、ステップと、
前記限定的プロセスにロードされた前記コンバーターを使用して、前記ファイルを前記第1のファイル形式から前記第2のファイル形式の変換済みファイルに変換し、前記変換により前記ファイル内に存在する悪意のあるコードを前記変換済みファイルから削除するステップと、
前記変換の後、前記変換済みファイルを開くステップと
を含むことを特徴とするコンピューター読取可能記憶媒体。 - 前記コンバーターは、前記第1のファイル形式のすべてのファイルに対するハンドラーとして指定されることを特徴とする請求項8に記載のコンピューター読取可能記憶媒体。
- 前記限定的プロセスは、オペレーティングシステムに機能を要求するための制限された特権を有することを特徴とする請求項8に記載のコンピューター読取可能記憶媒体。
- 前記限定的プロセスは、前記ファイルからのデータの読取りと前記変換済みファイルへのデータの書込みとに制限されることを特徴とする請求項10に記載のコンピューター読取可能記憶媒体。
- 前記限定的プロセスは、限定的トークン、ジョブオブジェクト、デスクトップコンテナ、およびそれらの組合せからなる群のうちの1つに基づいて、制限された特権を有することを特徴とする請求項10に記載のコンピューター読取可能記憶媒体。
- 前記開くステップは、前記第2のファイル形式の前記変換済みファイルを開くことができるアプリケーションを起動することを更に含むことを特徴とする請求項8に記載のコンピューター読取可能記憶媒体。
- 前記開くステップは、前記変換済みファイルを第3のファイル形式に変換することを更に含むことを特徴とする請求項13に記載のコンピューター読取可能記憶媒体。
- 少なくとも1つのプロセッサによって実行されるファイルを開く方法であって、
ファイルを開くことを求める要求を受信する動作と、
前記ファイルのデータの一部を検査して、前記ファイルの真のファイル形式を決定する動作と、
前記真のファイル形式が、開けることが阻止されている形式のものであるかどうかを判定する動作と、
前記ファイル形式が阻止されている形式のものではないとの判定に応答して、前記ファイルを開く動作と、
前記ファイル形式が阻止されている形式のものであるとの判定に応答して、
前記ファイルの変換中に悪意のあるコードによって引き起こされるダメージを抑えるために前記ファイルを第1のファイル形式から第2のファイル形式に変換することができるコンバーターを限定的プロセスにロードする動作であって、前記限定的プロセスにおける前記コンバーターは、オペレーティングシステムに対する制限されたアクセス権を有する、動作と、
前記限定的プロセスにロードされた前記コンバーターを使用して前記ファイルを前記第1のファイル形式から前記第2のファイル形式の変換済みファイルに変換し、前記変換によって前記ファイルに存在する悪意のあるコードを前記変換済みファイルから削除する動作と、
前記変換の後、前記変換済みファイルを開く動作と
を含むことを特徴とする方法。 - 前記判定する動作は、開けることが阻止されている前記形式を示すオープンブロックポリシーにアクセスすることを含むことを特徴とする請求項15に記載の方法。
- 前記オープンブロックポリシーは、オペレーティングシステムのレジストリーに格納されていることを特徴とする請求項16に記載の方法。
- 前記限定的プロセスは、前記オペレーティングシステムに機能を要求するための制限された特権を有することを特徴とする請求項17に記載の方法。
- 前記限定的プロセスは、前記ファイルからのデータの読取りと前記変換済みファイルへのデータの書込みとに制限されることを特徴とする請求項18に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/679,068 US7797743B2 (en) | 2007-02-26 | 2007-02-26 | File conversion in restricted process |
PCT/US2008/053360 WO2008106289A1 (en) | 2007-02-26 | 2008-02-07 | File conversion in restricted process |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2010519662A JP2010519662A (ja) | 2010-06-03 |
JP2010519662A5 JP2010519662A5 (ja) | 2010-11-25 |
JP4629796B2 true JP4629796B2 (ja) | 2011-02-09 |
Family
ID=39717485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009552004A Expired - Fee Related JP4629796B2 (ja) | 2007-02-26 | 2008-02-07 | 限定的プロセスでのファイル変換 |
Country Status (9)
Country | Link |
---|---|
US (1) | US7797743B2 (ja) |
EP (1) | EP2115653B1 (ja) |
JP (1) | JP4629796B2 (ja) |
KR (1) | KR101467595B1 (ja) |
CN (1) | CN101622624B (ja) |
BR (1) | BRPI0807461A2 (ja) |
RU (1) | RU2468426C2 (ja) |
TW (1) | TWI395113B (ja) |
WO (1) | WO2008106289A1 (ja) |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8359647B1 (en) * | 2007-07-19 | 2013-01-22 | Salesforce.Com, Inc. | System, method and computer program product for rendering data of an on-demand database service safe |
KR100974886B1 (ko) * | 2007-12-10 | 2010-08-11 | 한국전자통신연구원 | 파일에 삽입된 악성 코드 제거 장치 및 방법 |
JP2009271780A (ja) * | 2008-05-08 | 2009-11-19 | Canon Inc | 電子文書変換装置および電子文書変換方法 |
US8281398B2 (en) * | 2009-01-06 | 2012-10-02 | Microsoft Corporation | Reordering document content to avoid exploits |
FR2946211B1 (fr) * | 2009-05-28 | 2011-05-27 | Sagem Comm | Procede de traitement de document par un ordinateur distant, systeme et dispositif amovible connectable a chaud pour la mise en oeuvre de ce procede |
US9389947B2 (en) | 2009-07-29 | 2016-07-12 | Reversinglabs Corporation | Portable executable file analysis |
US8566943B2 (en) * | 2009-10-01 | 2013-10-22 | Kaspersky Lab, Zao | Asynchronous processing of events for malware detection |
US8581941B2 (en) * | 2009-10-02 | 2013-11-12 | Panasonic Corporation | Backlight device and display apparatus |
US8140735B2 (en) | 2010-02-17 | 2012-03-20 | Novell, Inc. | Techniques for dynamic disk personalization |
US9245114B2 (en) * | 2010-08-26 | 2016-01-26 | Verisign, Inc. | Method and system for automatic detection and analysis of malware |
KR101156227B1 (ko) * | 2010-11-22 | 2012-06-18 | 주식회사 파수닷컴 | 전처리가 수행된 파일을 실행하기 위한 파일 처리장치 및 그 방법을 컴퓨터에서 실행시키기 위한 기록매체 |
CN102855432B (zh) * | 2011-06-27 | 2015-11-25 | 北京奇虎科技有限公司 | 一种文件、文件夹解锁和删除方法及系统 |
US9118686B2 (en) | 2011-09-06 | 2015-08-25 | Microsoft Technology Licensing, Llc | Per process networking capabilities |
US8990561B2 (en) | 2011-09-09 | 2015-03-24 | Microsoft Technology Licensing, Llc | Pervasive package identifiers |
US9773102B2 (en) * | 2011-09-09 | 2017-09-26 | Microsoft Technology Licensing, Llc | Selective file access for applications |
US9800688B2 (en) | 2011-09-12 | 2017-10-24 | Microsoft Technology Licensing, Llc | Platform-enabled proximity service |
US20140223028A1 (en) * | 2011-12-30 | 2014-08-07 | Paul J. Peng | Sharing Data Among Smart Devices and a Cloud Network |
US8667594B1 (en) | 2012-03-13 | 2014-03-04 | Bromium, Inc. | Securing file trust with file format conversions |
US9349008B1 (en) | 2012-03-13 | 2016-05-24 | Bromium, Inc. | Safe printing |
US8719933B1 (en) | 2012-03-13 | 2014-05-06 | Bromium, Inc. | Safe printing |
US9047293B2 (en) | 2012-07-25 | 2015-06-02 | Aviv Grafi | Computer file format conversion for neutralization of attacks |
US10356204B2 (en) | 2012-12-13 | 2019-07-16 | Microsoft Technology Licensing, Llc | Application based hardware identifiers |
US9858247B2 (en) | 2013-05-20 | 2018-01-02 | Microsoft Technology Licensing, Llc | Runtime resolution of content references |
US9686304B1 (en) * | 2013-06-25 | 2017-06-20 | Symantec Corporation | Systems and methods for healing infected document files |
US9805195B1 (en) * | 2013-09-17 | 2017-10-31 | The Boeing Company | System and method for transferring files between computer systems using information invariant data transformation |
US20160232350A1 (en) * | 2013-10-17 | 2016-08-11 | Softcamp Co., Ltd. | System and method for inspecting data through file format conversion |
US9582665B2 (en) | 2014-01-21 | 2017-02-28 | Operation and Data integrity Ltd. | Technologies for protecting systems and data to prevent cyber-attacks |
US20160006754A1 (en) * | 2014-07-01 | 2016-01-07 | Mcafee, Inc. | Secure enclave-rendered contents |
US10021128B2 (en) * | 2015-03-12 | 2018-07-10 | Forcepoint Llc | Systems and methods for malware nullification |
WO2017209564A1 (ko) * | 2016-06-02 | 2017-12-07 | 주식회사 플런티코리아 | 앱 리스트 제공 방법 및 그 장치 |
US10607004B2 (en) * | 2016-09-29 | 2020-03-31 | Intel Corporation | Methods and apparatus to improve feature engineering efficiency with metadata unit operations |
US9858424B1 (en) | 2017-01-05 | 2018-01-02 | Votiro Cybersec Ltd. | System and method for protecting systems from active content |
US10331889B2 (en) | 2017-01-05 | 2019-06-25 | Votiro Cybersec Ltd. | Providing a fastlane for disarming malicious content in received input content |
US10331890B2 (en) | 2017-03-20 | 2019-06-25 | Votiro Cybersec Ltd. | Disarming malware in protected content |
US10013557B1 (en) | 2017-01-05 | 2018-07-03 | Votiro Cybersec Ltd. | System and method for disarming malicious code |
JP6841703B2 (ja) * | 2017-03-29 | 2021-03-10 | アドソル日進株式会社 | コンピュータ装置 |
TWI723664B (zh) * | 2019-12-05 | 2021-04-01 | 中華電信股份有限公司 | 惡意圖像檔案淨化方法及系統 |
US11822699B1 (en) | 2021-10-21 | 2023-11-21 | Secure Computing, Llc | Preventing surreptitious access to file data by malware |
US11983288B1 (en) | 2021-11-05 | 2024-05-14 | Secure Computing, Llc | Operating system enhancements to prevent surreptitious access to user data files |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11184692A (ja) * | 1997-12-22 | 1999-07-09 | Canon Inc | 通信装置 |
JP2001067216A (ja) * | 1999-08-30 | 2001-03-16 | Hiroshi Yoshida | コンピュータ・ウイルス防衛除去の為の論理方式及び同システム |
JP2002517852A (ja) * | 1998-06-12 | 2002-06-18 | マイクロソフト コーポレイション | 信頼できないコンテントを安全に実行するための方法およびシステム |
JP2003186632A (ja) * | 2001-12-20 | 2003-07-04 | Oki Electric Ind Co Ltd | 遠隔端末接続システム |
JP2003223521A (ja) * | 2002-01-29 | 2003-08-08 | Mitsubishi Electric Corp | 設備管理システム及び設備管理方法 |
JP2003259066A (ja) * | 2002-03-04 | 2003-09-12 | Ricoh Co Ltd | ネットワークファクシミリ装置 |
US6901519B1 (en) * | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
JP2005157598A (ja) * | 2003-11-21 | 2005-06-16 | Daiwa Institute Of Research Ltd | ウィルス感染防止システム、メール閲覧用プログラム、および添付ファイル閲覧用プログラム |
JP2006107505A (ja) * | 2004-10-01 | 2006-04-20 | Microsoft Corp | アクセス認可のapi |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5058000A (en) | 1987-06-30 | 1991-10-15 | Prime Computer, Inc. | System for accessing remote heterogeneous database including formatting retrieved data into applications program format |
US5191525A (en) | 1990-01-16 | 1993-03-02 | Digital Image Systems, Corporation | System and method for extraction of data from documents for subsequent processing |
US5278978A (en) | 1990-03-26 | 1994-01-11 | International Business Machines Corporation | Method and system for describing and exchanging data between heterogeneous database systems with data converted by the receiving database system |
US5493671A (en) | 1993-06-04 | 1996-02-20 | Marcam Corporation | Method and apparatus for conversion of database data into a different format on a field by field basis using a table of conversion procedures |
US5793498A (en) | 1995-03-10 | 1998-08-11 | Telogy Networks, Inc. | System for transferring facsimile data without dedicated G3 hardware |
US5696822A (en) * | 1995-09-28 | 1997-12-09 | Symantec Corporation | Polymorphic virus detection module |
US6067410A (en) * | 1996-02-09 | 2000-05-23 | Symantec Corporation | Emulation repair system |
JP2977476B2 (ja) | 1995-11-29 | 1999-11-15 | 株式会社日立製作所 | 機密保護方法 |
PL182423B1 (pl) * | 1995-12-29 | 2001-12-31 | Tixi Com Gmbh Telecomm | Sposób i uklad mikrokomputerowy do bezposredniego transferu danych PL PL PL |
US5812398A (en) | 1996-06-10 | 1998-09-22 | Sun Microsystems, Inc. | Method and system for escrowed backup of hotelled world wide web sites |
US6336124B1 (en) * | 1998-10-01 | 2002-01-01 | Bcl Computers, Inc. | Conversion data representing a document to other formats for manipulation and display |
US6523172B1 (en) | 1998-12-17 | 2003-02-18 | Evolutionary Technologies International, Inc. | Parser translator system and method |
US7017187B1 (en) | 2000-06-20 | 2006-03-21 | Citigroup Global Markets, Inc. | Method and system for file blocking in an electronic messaging system |
US6675373B1 (en) | 2000-09-07 | 2004-01-06 | Universal Conversion Technologies | Automatic generation of balancing logic for data conversion |
WO2002093334A2 (en) | 2001-04-06 | 2002-11-21 | Symantec Corporation | Temporal access control for computer virus outbreaks |
US7043634B2 (en) | 2001-05-15 | 2006-05-09 | Mcafee, Inc. | Detecting malicious alteration of stored computer files |
US6792543B2 (en) * | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
US7369279B2 (en) | 2003-03-13 | 2008-05-06 | Sharp Laboratories Of America, Inc. | System and method to restrict copying, scanning and transmittal of documents or parts of documents |
US7552473B2 (en) | 2003-08-12 | 2009-06-23 | Symantec Corporation | Detecting and blocking drive sharing worms |
US7516442B2 (en) * | 2003-10-23 | 2009-04-07 | Microsoft Corporation | Resource manifest |
JP2005157898A (ja) | 2003-11-27 | 2005-06-16 | Mitsubishi Electric Corp | Xml/データベース連携装置 |
US20040172551A1 (en) | 2003-12-09 | 2004-09-02 | Michael Connor | First response computer virus blocking. |
US7620990B2 (en) * | 2004-01-30 | 2009-11-17 | Microsoft Corporation | System and method for unpacking packed executables for malware evaluation |
US7757287B2 (en) | 2004-04-19 | 2010-07-13 | Computer Associates Think, Inc. | Systems and methods for computer security |
US7596809B2 (en) * | 2004-06-14 | 2009-09-29 | Lionic Corporation | System security approaches using multiple processing units |
US20060010495A1 (en) | 2004-07-06 | 2006-01-12 | Oded Cohen | Method for protecting a computer from suspicious objects |
WO2006038987A2 (en) | 2004-09-30 | 2006-04-13 | Citrix Systems, Inc. | A method and apparatus for assigning access control levels in providing access to networked content files |
ITRM20040517A1 (it) | 2004-10-20 | 2005-01-20 | Diego Angelo Tomaselli | Metodo e sistema antivirus. |
US20060106889A1 (en) * | 2004-11-12 | 2006-05-18 | Mannby Claes-Fredrik U | Method, system, and program for managing revisions to a file |
-
2007
- 2007-02-26 US US11/679,068 patent/US7797743B2/en not_active Expired - Fee Related
-
2008
- 2008-02-07 KR KR1020097017649A patent/KR101467595B1/ko active IP Right Grant
- 2008-02-07 RU RU2009132088/08A patent/RU2468426C2/ru not_active IP Right Cessation
- 2008-02-07 EP EP08729333.8A patent/EP2115653B1/en not_active Not-in-force
- 2008-02-07 CN CN2008800059722A patent/CN101622624B/zh not_active Expired - Fee Related
- 2008-02-07 WO PCT/US2008/053360 patent/WO2008106289A1/en active Application Filing
- 2008-02-07 JP JP2009552004A patent/JP4629796B2/ja not_active Expired - Fee Related
- 2008-02-07 BR BRPI0807461-5A patent/BRPI0807461A2/pt not_active IP Right Cessation
- 2008-02-25 TW TW097106499A patent/TWI395113B/zh not_active IP Right Cessation
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11184692A (ja) * | 1997-12-22 | 1999-07-09 | Canon Inc | 通信装置 |
JP2002517852A (ja) * | 1998-06-12 | 2002-06-18 | マイクロソフト コーポレイション | 信頼できないコンテントを安全に実行するための方法およびシステム |
JP2001067216A (ja) * | 1999-08-30 | 2001-03-16 | Hiroshi Yoshida | コンピュータ・ウイルス防衛除去の為の論理方式及び同システム |
US6901519B1 (en) * | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
JP2003186632A (ja) * | 2001-12-20 | 2003-07-04 | Oki Electric Ind Co Ltd | 遠隔端末接続システム |
JP2003223521A (ja) * | 2002-01-29 | 2003-08-08 | Mitsubishi Electric Corp | 設備管理システム及び設備管理方法 |
JP2003259066A (ja) * | 2002-03-04 | 2003-09-12 | Ricoh Co Ltd | ネットワークファクシミリ装置 |
JP2005157598A (ja) * | 2003-11-21 | 2005-06-16 | Daiwa Institute Of Research Ltd | ウィルス感染防止システム、メール閲覧用プログラム、および添付ファイル閲覧用プログラム |
JP2006107505A (ja) * | 2004-10-01 | 2006-04-20 | Microsoft Corp | アクセス認可のapi |
Also Published As
Publication number | Publication date |
---|---|
RU2468426C2 (ru) | 2012-11-27 |
EP2115653B1 (en) | 2018-04-11 |
EP2115653A1 (en) | 2009-11-11 |
US20080209551A1 (en) | 2008-08-28 |
JP2010519662A (ja) | 2010-06-03 |
CN101622624A (zh) | 2010-01-06 |
TWI395113B (zh) | 2013-05-01 |
CN101622624B (zh) | 2012-07-04 |
BRPI0807461A2 (pt) | 2014-06-03 |
KR20090125068A (ko) | 2009-12-03 |
US7797743B2 (en) | 2010-09-14 |
EP2115653A4 (en) | 2016-05-18 |
TW200844789A (en) | 2008-11-16 |
WO2008106289A1 (en) | 2008-09-04 |
RU2009132088A (ru) | 2011-02-27 |
KR101467595B1 (ko) | 2014-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4629796B2 (ja) | 限定的プロセスでのファイル変換 | |
US9336390B2 (en) | Selective assessment of maliciousness of software code executed in the address space of a trusted process | |
US11244051B2 (en) | System and methods for detection of cryptoware | |
US10291634B2 (en) | System and method for determining summary events of an attack | |
KR101201118B1 (ko) | 바이러스 방지 소프트웨어 어플리케이션들의 지식 베이스를모으는 시스템 및 방법 | |
US8281410B1 (en) | Methods and systems for providing resource-access information | |
US8161563B2 (en) | Running internet applications with low rights | |
US7478237B2 (en) | System and method of allowing user mode applications with access to file data | |
EP2486507B1 (en) | Malware detection by application monitoring | |
US7779472B1 (en) | Application behavior based malware detection | |
US20100122313A1 (en) | Method and system for restricting file access in a computer system | |
US7814549B2 (en) | Direct process access | |
US20060200863A1 (en) | On-access scan of memory for malware | |
US20110047618A1 (en) | Method, System, and Computer Program Product for Malware Detection, Analysis, and Response | |
US20090320134A1 (en) | Detecting Secondary Infections in Virus Scanning | |
AU2017201667B2 (en) | Secure document importation via portable media | |
US7698742B1 (en) | Method and apparatus for scanning exclusively locked files | |
WO2008017950A2 (en) | System and method for protecting a computer from malware (malicious software) in an executable file based on removal criteria | |
RU2592383C1 (ru) | Способ формирования антивирусной записи при обнаружении вредоносного кода в оперативной памяти | |
AU2006203351A1 (en) | Direct Process Access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101008 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101008 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20101008 |
|
TRDD | Decision of grant or rejection written | ||
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20101102 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101105 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4629796 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |