JP4828199B2 - アンチウィルスソフトウェアアプリケーションの知識基盤を統合するシステムおよび方法 - Google Patents
アンチウィルスソフトウェアアプリケーションの知識基盤を統合するシステムおよび方法 Download PDFInfo
- Publication number
- JP4828199B2 JP4828199B2 JP2005295239A JP2005295239A JP4828199B2 JP 4828199 B2 JP4828199 B2 JP 4828199B2 JP 2005295239 A JP2005295239 A JP 2005295239A JP 2005295239 A JP2005295239 A JP 2005295239A JP 4828199 B2 JP4828199 B2 JP 4828199B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- application
- request
- malware
- software applications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Stored Programmes (AREA)
Description
102 ハードウェアプラットフォーム
104 オペレーティングシステム
106 アプリケーションプラットフォーム
200 I/Oシステム
202 ローカルまたはリモートのI/Oデバイス
204 ユーザアプリケーション
206 アンチウィルスフィルタ
208 アンチウィルスフィルタ
210 アンチウィルスフィルタ
212 アンチウィルスソフトウェアアプリケーション
214 アンチウィルスソフトウェアアプリケーション
216 アンチウィルスソフトウェアドライバ
300 コンピューティングデバイス
302 I/Oシステム
304 ローカルまたはリモートのI/Oデバイス
306 ユーザアプリケーション
308 アンチウィルスソフトウェアアプリケーション
310 アンチウィルスソフトウェアアプリケーション
312 アンチウィルスソフトウェアアプリケーション
314 セキュリティサービスアプリケーション
316 汎用セキュリティフィルタ
318 スキャンキャッシュ
320 データマッピングモジュール
502 ファイルインデックス
504 第1ビット
506 第2ビット
Claims (20)
- プロセッサ及び、システムメモリを含むコンピューティングデバイスにおいて、前記コンピューティングデバイスは、I/Oシステム、セキュリティサービスアプリケーション、及び、汎用セキュリティフィルタも含み、前記コンピューティングデバイスは、コンピューティングデバイスに常駐する複数の異なるアンチウィルスソフトウェアアプリケーションを含み、前記複数の異なるアンチウィルスソフトウェアアプリケーションは、少なくとも第1のアンチウィルスソフトウェア、及び、第2の異なるアンチウィルスソフトウェアを含み、コンピューティングデバイスにおける前記複数の異なるアンチウィルスソフトウェアアプリケーションの知識基板を統合してマルウェアの実行または拡散を阻止する、コンピュータによって実施される方法であって、
(a)前記汎用セキュリティフィルタが、I/O要求を傍受し、前記I/O要求は、前記コンピューティングデバイスに常駐するユーザアプリケーションの代わりに、前記I/Oシステムから、I/Oデバイスに向けて発行され、前記I/O要求は、前記要求が前記I/Oデバイスにより満たされる前に傍受される、該要求を傍受するステップと、
(b)前記汎用のセキュリティフィルタが、前記I/O要求に関係しているファイルデータを前記セキュリティサービスアプリケーションに提供するステップと、
(c)前記セキュリティサービスアプリケーションが、前記コンピューティングデバイスに常駐する前記複数の異なるアンチウィルスソフトウェアアプリケーションのそれぞれのためのスキャニングプロファイルに基づいて、前記コンピューティングデバイスに常駐する前記複数の異なるアンチウィルスソフトウェアアプリケーションの中から選択された1以上の選択されたアンチウィルスソフトウェアアプリケーションのためにスキャンをスケジューリングするステップと、
(d)前記セキュリティサービスアプリケーションが、別のアプリケーションが前記ファイルデータを含むファイルにロックをかけているときでさえ、前記1以上のアンチウィルスソフトウェアアプリケーションに前記ファイルデータへのアクセス権を提供するステップと、
(e)前記1以上のアンチウィルスソフトウェアアプリケーションのそれぞれが、前記ファイルデータを分析して、前記ファイルがマルウェアを含むかどうかを判定するステップと、
(f)前記1以上のアンチウィルスソフトウェアアプリケーションの少なくとも1つが、前記ファイルデータがマルウェアを含むことを検出するステップと、
(g)前記マルウェアの検出に応答して、前記I/O要求が満たされることを阻止するステップと
を備えることを特徴とする方法。 - 前記アンチウィルスソフトウェアアプリケーションによって分析された前記ファイルの状態を追跡するためのデータベースを作成するステップであって、前記ファイルの状態は、(1)マルウェアであることが判明、(2)安全であることが判明、(3)不明、に分類されることを特徴とする請求項1に記載の方法。
- 前記データベースは、前記ファイルの状態を表す変数にファイルインデックス値を関連付けることを特徴とする請求項2に記載の方法。
- 前記データベース中で変数に前記ファイルインデックス値を関連付けるステップは、
(a)前記ファイルインデックス値が前記データベースに入力されているかどうかを判定するステップと、
(b)前記ファイルインデックス値が前記データベースにない場合、
(i)ボリュームにある各ファイルの一意のファイルインデックス値を保持するデータ構造を有するオブジェクトテーブルから前記ファイルインデックス値を得るステップと、
(ii)前記ファイルインデックス値を前記データベースに入力するステップと
を含むことを特徴とする請求項3に記載の方法。 - (a)前記ファイルがマルウェアを含む場合、前記ファイルがマルウェアを含むことを示す変数を、前記データベース中でファイルインデックス値に関連付けるステップと、
(b)逆に、前記ファイルがマルウェアを含まない場合は、前記ファイルがマルウェアを含まないことを示す変数を、前記データベース中で前記ファイルインデックス値に関連付けるステップと
をさらに備えることを特徴とする請求項4に記載の方法。 - クエリーに応答して、前記ファイルインデックス値に関連付けられた前記変数を答えるステップをさらに備えることを特徴とする請求項5に記載の方法。
- 前記データベースで前記ファイルインデックス値に関連付けられる前記変数は、2ビットからなることを特徴とする請求項5に記載の方法。
- ボリュームにある各ファイルの一意のファイルインデックス値を保持する前記データ構造を有するオブジェクトテーブルは、マスタファイルテーブルであることを特徴とする請求項4に記載の方法。
- 前記アンチウィルスソフトウェアアプリケーションに前記ファイルデータへのアクセス権を提供するステップは、
(a)前記ファイルデータをオブジェクトにマッピングするステップであって、前記オブジェクトは、前記複数の異なるアプリケーションに同時にアクセスできるように構成される、ステップと、
(b)前記オブジェクトに前記選択された1以上のアンチウィルスソフトウェアアプリケーションのそれぞれに提供するステップと、
を含むことを特徴とする請求項1に記載の方法。 - 前記セキュリティサービスアプリケーションは、前記アンチウィルスソフトウェアアプリケーションにより前記オブジェクトにアクセスする要求をスケジュールすることを特徴とする請求項9に記載の方法。
- 前記ファイルデータをオブジェクトにマッピングするステップは、前記セキュリティサービスアプリケーションに関連付けられたオブジェクトテーブルに前記オブジェクトを挿入するステップを含むことを特徴とする請求項9に記載の方法。
- 前記アンチウィルスソフトウェアアプリケーションは、カーネルモードフィルタを実装することなく、前記ファイルデータにアクセスすることを特徴とする請求項1に記載の方法。
- 前記アンチウィルスソフトウェアアプリケーションは、ファイルハンドルを作成せずに、前記ファイルデータにアクセスすることを特徴とする請求項1に記載の方法。
- 前記複数の異なるアンチウィルスソフトウェアアプリケーションのそれぞれは、前記ファイルデータの分析より前に、前記セキュリティサービスアプリケーションに登録させるステップと
を含むことを特徴とする請求項1に記載の方法。 - アンチウィルスソフトウェアアプリケーションのそれぞれのための前記スキャニングプロファイルは、前記アンチウィルスソフトウェアアプリケーションに関与しているI/O要求を定義していることを特徴とする請求項14に記載の方法。
- 複数の異なるアンチウィルスソフトウェアアプリケーションの知識基盤を統合してマルウェアの実行または拡散を防ぐ、コンピュータ実行可能なアンチウィルスシステムであって、前記複数の異なるアンチウィルスソフトウェアアプリケーションは、前記アンチウィルスシステムに常駐し、前記アンチウィルスシステムは、
プロセッサと
前記プロセッサと接続されて、通信可能なメモリとを備え、
前記メモリは、前記アンチウィルスシステムを実施するように構成される、コンピュータ実行可能命令を記録し、前記アンチウィルスシステムは、
(a)前記アンチウィルスシステムに常駐するアプリケーションの代わりに、要求するI/O要求を発行するステップを実施するように構成されるカーネルモードI/Oシステムと、
(b)前記要求が前記I/Oデバイスにより満たされる前に、常駐するユーザアプリケーションの代わりに、前記I/Oシステムから、発行された前記I/O要求を傍受するステップと、
前記I/O要求に関係しているファイルデータを前記セキュリティサービスアプリケーションに提供するステップと を実施するように構成されるユーザモード汎用セキュリティフィルタと、
(c)前記コンピューティングデバイスに常駐する前記複数の異なるアンチウィルスソフトウェアアプリケーションのそれぞれのためのスキャニングプロファイルに基づいて、前記複数の異なるアンチウィルスソフトウェアアプリケーションの中から選択された、選択されたアンチウィルスソフトウェアアプリケーションのためにスキャンをスケジューリングするステップと、
別のアプリケーションが前記ファイルデータを含むファイルにロックをかけているときでさえ、選択されたアンチウィルスソフトウェアアプリケーションに前記ファイルデータへのアクセス権を提供するステップと、
前記選択されたアンチウィルスソフトウェアアプリケーションに、前記ファイルデータをマルウェアのために分析させるステップと、
マルウェアの検出に応答して、I/O要求が満たされることを阻止するステップと を実施するように構成されるカーネルモードセキュリティサービスアプリケーションと
を備えることを特徴とシステム。 - 前記カーネルモードセキュリティサービスアプリケーションは、前記ユーザモード汎用セキュリティフィルタと通信してI/O要求を傍受し、前記アンチウィルスソフトウェアアプリケーションに前記ファイルデータを分析させ、前記ファイルがマルウェアを含むかどうかを判定させることを特徴とする請求項16に記載のシステム。
- 前記アンチウィルスソフトウェアアプリケーションによって分析された前記ファイルの状態を追跡することが可能なスキャンキャッシュをさらに備えることを特徴とする請求項17に記載のシステム。
- アンチウィルスソフトウェアアプリケーションは、前記ユーザモードセキュリティサービスアプリケーションに登録し、前記アンチウィルスソフトウェアアプリケーションに前記ファイルデータを分析させる前記要求を規定することを特徴とする請求項16に記載のシステム。
- プロセッサ及び、システムメモリを含むコンピューティングデバイスにおいて、前記コンピューティングデバイスは、カーネルモードI/Oシステム、ユーザモードセキュリティサービスアプリケーション、及び、カーネルモード汎用セキュリティフィルタも含み、前記コンピューティングデバイスは、コンピューティングデバイスに常駐する複数の異なるアンチウィルスソフトウェアアプリケーションを含み、前記複数の異なるアンチウィルスソフトウェアアプリケーションは、少なくとも第1のアンチウィルスソフトウェア及び、第2の異なるアンチウィルスソフトウェアを含み、前記複数の異なるアンチウィルスソフトウェアアプリケーションの知識基板を統合してマルウェアの実行または拡散を阻止する、コンピュータによって実施される方法であって、
(a)前記カーネルモード汎用セキュリティフィルタが、I/O要求を傍受し、前記I/O要求は、前記コンピューティングデバイスに常駐するユーザモードアプリケーションの代わりに、前記カーネルI/Oシステムから、I/Oデバイスに向けて発行され、前記I/O要求は、前記要求が前記I/Oデバイスにより満たされる前に傍受される、該要求を傍受するステップと、
(b)前記カーネルモード汎用のセキュリティフィルタが、前記I/O要求に関係しているファイルデータを前記セキュリティサービスアプリケーションに提供するステップと、
(c)前記ユーザモードセキュリティサービスアプリケーションが、前記コンピューティングデバイスに常駐する前記複数の異なるアンチウィルスソフトウェアアプリケーションのそれぞれのためのスキャニングプロファイルに基づいて、前記コンピューティングデバイスに常駐する前記複数の異なるアンチウィルスソフトウェアアプリケーションの中から選択された第1のアンチウィルスソフトウェアアプリケーションを含む選択された1以上のアンチウィルスソフトウェアアプリケーションのためにスキャンをスケジューリングするステップと、
(d)前記ユーザモードセキュリティサービスアプリケーションが、第1のアンチウィルスソフトウェアアプリケーションに前記ファイルデータがマルウェアを含むかどうかを判定させ、同時に、少なくとも第2のアンチウィルスソフトウェアアプリケーションに前記ファイルデータがマルウェアを含むかどうかを判定させるステップと、
(e)前記ファイルデータが前記ファイルデータの分析の結果としてマルウェアに感染していると判定されたときに、
前記ユーザモードセキュリティサービスアプリケーションが、前記I/O要求が満たされることを阻止し、前記ファイルデータを、前記ファイルが感染していることを示す指標に関連付け、
他のアプリケーションがスキャンキャッシュへの参照を通して、前記ファイルデータの前記状態を効率的に追跡できるように、前記指標を前記システムメモリ内の前記スキャンキャッシュに記録するステップと、
(f)前記ファイルデータが前記ファイルデータの分析の結果としてマルウェアに感染していないと判定されたときに、
前記ユーザモードセキュリティサービスアプリケーションが、前記I/O要求が満たされることを許容し、前記ファイルデータを、前記ファイルが感染していないことを示す指標に関連付け、
他のアプリケーションがスキャンキャッシュへの参照を通して、前記ファイルデータの前記状態を効率的に追跡できるように、前記指標を前記システムメモリ内の前記スキャンキャッシュに記録するステップと、
(g)将来の判定において記憶された指標を少なくとも一部使用することは、前記ファイルデータに関連付けられた要求が満たされることに関連付けられるステップと、
を備えることを特徴とする方法。
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/984,611 | 2004-11-08 | ||
US10/984,615 | 2004-11-08 | ||
US10/984,611 US7765410B2 (en) | 2004-11-08 | 2004-11-08 | System and method of aggregating the knowledge base of antivirus software applications |
US10/984,207 US7478237B2 (en) | 2004-11-08 | 2004-11-08 | System and method of allowing user mode applications with access to file data |
US10/984,615 US7765400B2 (en) | 2004-11-08 | 2004-11-08 | Aggregation of the knowledge base of antivirus software |
US10/984,207 | 2004-11-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006134307A JP2006134307A (ja) | 2006-05-25 |
JP4828199B2 true JP4828199B2 (ja) | 2011-11-30 |
Family
ID=35636878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005295239A Expired - Fee Related JP4828199B2 (ja) | 2004-11-08 | 2005-10-07 | アンチウィルスソフトウェアアプリケーションの知識基盤を統合するシステムおよび方法 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP1655682B8 (ja) |
JP (1) | JP4828199B2 (ja) |
KR (1) | KR101201118B1 (ja) |
CN (1) | CN101894225B (ja) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7660797B2 (en) * | 2005-05-27 | 2010-02-09 | Microsoft Corporation | Scanning data in an access restricted file for malware |
EP1933248A1 (de) * | 2006-12-12 | 2008-06-18 | secunet Security Networks Aktiengesellschaft | Verfahren zur sicheren Datenverarbeitung auf einem Computersystem |
US9251350B2 (en) | 2007-05-11 | 2016-02-02 | Microsoft Technology Licensing, Llc | Trusted operating environment for malware detection |
US7853999B2 (en) * | 2007-05-11 | 2010-12-14 | Microsoft Corporation | Trusted operating environment for malware detection |
US8104088B2 (en) * | 2007-05-11 | 2012-01-24 | Microsoft Corporation | Trusted operating environment for malware detection |
US8065728B2 (en) * | 2007-09-10 | 2011-11-22 | Wisconsin Alumni Research Foundation | Malware prevention system monitoring kernel events |
JP2009139722A (ja) * | 2007-12-07 | 2009-06-25 | Tani Electronics Corp | カラーを利用した暗号化方法および暗号化装置 |
US8353041B2 (en) * | 2008-05-16 | 2013-01-08 | Symantec Corporation | Secure application streaming |
US8161556B2 (en) * | 2008-12-17 | 2012-04-17 | Symantec Corporation | Context-aware real-time computer-protection systems and methods |
US9721090B2 (en) | 2010-04-29 | 2017-08-01 | Safend Ltd. | System and method for efficient inspection of content |
US8424093B2 (en) | 2010-11-01 | 2013-04-16 | Kaspersky Lab Zao | System and method for updating antivirus cache |
US7962959B1 (en) | 2010-12-01 | 2011-06-14 | Kaspersky Lab Zao | Computer resource optimization during malware detection using antivirus cache |
EP2447859B1 (en) | 2010-11-01 | 2015-04-08 | Kaspersky Lab, ZAO | System and method for acceleration of malware detection using antivirus cache |
WO2013041016A1 (zh) * | 2011-09-19 | 2013-03-28 | 北京奇虎科技有限公司 | 处理计算机病毒的方法和装置 |
CN103034805B (zh) * | 2011-09-30 | 2015-12-16 | 腾讯科技(深圳)有限公司 | 多引擎病毒查杀方法和装置 |
US9043903B2 (en) | 2012-06-08 | 2015-05-26 | Crowdstrike, Inc. | Kernel-level security agent |
US9292881B2 (en) | 2012-06-29 | 2016-03-22 | Crowdstrike, Inc. | Social sharing of security information in a group |
CN102819709B (zh) * | 2012-08-15 | 2016-03-30 | 小米科技有限责任公司 | 一种实现系统安全的方法及装置 |
JP5969618B2 (ja) * | 2012-10-10 | 2016-08-17 | 株式会社日立製作所 | セキュリティシステム、および、セキュリティ監視方法 |
CN103699838B (zh) * | 2013-12-02 | 2018-05-04 | 百度国际科技(深圳)有限公司 | 病毒的识别方法及设备 |
US10289405B2 (en) | 2014-03-20 | 2019-05-14 | Crowdstrike, Inc. | Integrity assurance and rebootless updating during runtime |
US9628279B2 (en) * | 2014-09-30 | 2017-04-18 | Microsoft Technology Licensing, Llc | Protecting application secrets from operating system attacks |
RU2589862C1 (ru) * | 2015-06-30 | 2016-07-10 | Закрытое акционерное общество "Лаборатория Касперского" | Способ обнаружения вредоносного кода в оперативной памяти |
US10339316B2 (en) | 2015-07-28 | 2019-07-02 | Crowdstrike, Inc. | Integrity assurance through early loading in the boot phase |
WO2017200942A1 (en) * | 2016-05-15 | 2017-11-23 | John Steven | Systems and methods for model-based analysis of software |
US10387228B2 (en) | 2017-02-21 | 2019-08-20 | Crowdstrike, Inc. | Symmetric bridge component for communications between kernel mode and user mode |
US10740459B2 (en) | 2017-12-28 | 2020-08-11 | Crowdstrike, Inc. | Kernel- and user-level cooperative security processing |
CA3042934A1 (en) | 2018-05-12 | 2019-11-12 | Netgovern Inc. | Method and system for managing electronic documents based on sensitivity of information |
CN110826065B (zh) * | 2019-10-30 | 2022-03-15 | 亚信科技(成都)有限公司 | 一种扫描方法、装置及系统 |
CN114564720A (zh) * | 2022-02-18 | 2022-05-31 | 北京圣博润高新技术股份有限公司 | 程序文件审核方法、装置、电子设备及存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5854916A (en) | 1995-09-28 | 1998-12-29 | Symantec Corporation | State-based cache for antivirus software |
JPH1166669A (ja) * | 1997-08-08 | 1999-03-09 | Rinku Concept:Kk | コンピュータウイルス自動検出装置 |
US6094731A (en) | 1997-11-24 | 2000-07-25 | Symantec Corporation | Antivirus accelerator for computer networks |
US6021510A (en) * | 1997-11-24 | 2000-02-01 | Symantec Corporation | Antivirus accelerator |
US6728964B1 (en) | 1998-06-13 | 2004-04-27 | Intel Corporation | Monitoring function |
JP4567275B2 (ja) * | 2002-02-28 | 2010-10-20 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末、情報処理装置、中継サーバ装置、情報処理システム及び情報処理方法 |
US7024672B2 (en) * | 2002-06-26 | 2006-04-04 | Microsoft Corporation | Process-mode independent driver model |
JP3979285B2 (ja) * | 2002-12-17 | 2007-09-19 | 株式会社日立製作所 | 情報処理システム |
JP2005100093A (ja) * | 2003-09-25 | 2005-04-14 | Forval Creative Inc | ウイルスメール保護監視装置および方法ならびにそのプログラム、ウイルスメール保護中継装置ならびにそのプログラム |
-
2005
- 2005-09-16 KR KR1020050086796A patent/KR101201118B1/ko active IP Right Grant
- 2005-09-30 CN CN2010101292668A patent/CN101894225B/zh not_active Expired - Fee Related
- 2005-10-07 JP JP2005295239A patent/JP4828199B2/ja not_active Expired - Fee Related
- 2005-10-14 EP EP05109582.6A patent/EP1655682B8/en not_active Not-in-force
Also Published As
Publication number | Publication date |
---|---|
KR20060051383A (ko) | 2006-05-19 |
EP1655682A3 (en) | 2006-05-31 |
CN101894225B (zh) | 2013-02-13 |
EP1655682B8 (en) | 2016-10-12 |
JP2006134307A (ja) | 2006-05-25 |
EP1655682B1 (en) | 2016-08-17 |
EP1655682A2 (en) | 2006-05-10 |
KR101201118B1 (ko) | 2012-11-13 |
CN101894225A (zh) | 2010-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4828199B2 (ja) | アンチウィルスソフトウェアアプリケーションの知識基盤を統合するシステムおよび方法 | |
US7765410B2 (en) | System and method of aggregating the knowledge base of antivirus software applications | |
US7478237B2 (en) | System and method of allowing user mode applications with access to file data | |
US7765400B2 (en) | Aggregation of the knowledge base of antivirus software | |
US8161557B2 (en) | System and method of caching decisions on when to scan for malware | |
US7676845B2 (en) | System and method of selectively scanning a file on a computing device for malware | |
US7660797B2 (en) | Scanning data in an access restricted file for malware | |
US7779472B1 (en) | Application behavior based malware detection | |
US7836504B2 (en) | On-access scan of memory for malware | |
US20110047618A1 (en) | Method, System, and Computer Program Product for Malware Detection, Analysis, and Response | |
JP4629796B2 (ja) | 限定的プロセスでのファイル変換 | |
US7665123B1 (en) | Method and apparatus for detecting hidden rootkits | |
US8281410B1 (en) | Methods and systems for providing resource-access information | |
EP3756121B1 (en) | Anti-ransomware systems and methods using a sinkhole at an electronic device | |
US7251735B2 (en) | Buffer overflow protection and prevention | |
WO2016079602A1 (en) | Malicious code protection for computer systems based on process modification | |
CN114116606A (zh) | 针对windows全系统的文件保护方法及系统 | |
US8171552B1 (en) | Simultaneous execution of multiple anti-virus programs | |
KR100704721B1 (ko) | 실시간 감시를 통한 컴퓨터 보호 방법 및 이에 따라 보호되는 컴퓨터 보호 시스템과 실행가능한 파일이 보호되는 시스템 | |
KR101954421B1 (ko) | 하드디스크나 ssd 기반의 worm 저장장치에서 실시간으로 위변조를 방지하는 데이터 기록 방법 | |
CA3155237A1 (en) | Ransomware prevention | |
KR20030090568A (ko) | 단말기 내의 자원 보호 시스템 및 방법 | |
JP2022060950A (ja) | 欺瞞システム、欺瞞方法および欺瞞プログラム | |
JP2007219786A (ja) | 未知のマルウェアによる情報漏洩防止システム | |
KR102309695B1 (ko) | 호스트 침입 탐지를 위한 파일 기반 제어방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110520 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110909 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110914 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |