JP4955752B2 - 仮想ハードディスクへのファイル属性情報の安全な管理の拡張 - Google Patents
仮想ハードディスクへのファイル属性情報の安全な管理の拡張 Download PDFInfo
- Publication number
- JP4955752B2 JP4955752B2 JP2009299310A JP2009299310A JP4955752B2 JP 4955752 B2 JP4955752 B2 JP 4955752B2 JP 2009299310 A JP2009299310 A JP 2009299310A JP 2009299310 A JP2009299310 A JP 2009299310A JP 4955752 B2 JP4955752 B2 JP 4955752B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- hard disk
- malware
- attribute information
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 38
- 230000009471 action Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 description 22
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
103 仮想ハードディスク
105 ファイル・システム
107 仮想化環境
109 信頼されたチャンネル
111 仮想マシン
113 データベース
115 定義
117 ファイル
119 アンチ・マルウェア・スキャン・エンジン
121 ホスト
Claims (12)
- 仮想ハードディスク上のファイル・システムのファイルに関係しているファイル属性情報を安全に管理するための、コンピュータによって実装する方法であって、
ファイル属性情報データベースを仮想化環境の内部にて保持するステップであって、前記ファイル属性情報はマルウェア・スキャンの状態に関する情報を含み、前記マルウェア・スキャンの状態に関する情報は、ファイルがいつマルウェアについて最後にスキャンされたかと、マルウェア定義のどのバージョンが最後のスキャンに用いられたかと、最後のスキャンの結果と、を含む、ステップと、
前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイルに対して、仮想化環境の外部から、コンピュータによって、ホスト・レベルでのマルウェアに関するバックアップ・スキャンを、遂行するステップと、
少なくとも一つの前記ファイルに関係しているファイル属性情報を、前記仮想化環境の外部から、コンピュータによって、前記マルウェア・スキャンの状態を反映するために更新するステップと、
前記少なくとも一つのファイルに関する前記更新されたファイル属性情報に基づいて、その後の仮想マシン・レベルでのマルウェア・スキャンによるマルウェア・スキャンを除外することを決定するステップと、
を備える方法。 - 前記仮想ハードディスク上のデータセットが最新でないことを、前記仮想化環境の外部から、コンピュータによって、検出することと、
前記仮想ハードディスク上の前記データセットが最新でないことを検出することに応答して、前記仮想化環境の外部から、コンピュータによって、前記データセットを更新するために少なくとも一つの付加的なステップを実行すること、
をさらに備える請求項1に記載の方法。 - 前記仮想ハードディスク上の前記データセットを更新するために、少なくとも一つの付加的なステップを実行することは、
前記仮想ハードディスク上の前記データセットを、ホスト・レベルで、コンピュータによって、更新するステップと、
前記仮想化環境の外部から、前記仮想化環境の内部から前記仮想ハードディスク上の前記データセットを更新するためにインジケータを、コンピュータによって、前記仮想ハードディスクの上にセットするステップと、
からなる一群のステップからステップを遂行することをさらに備える請求項2に記載の方法。 - 仮想ハードディスク上のファイル・システムのファイルに関係しているファイル属性情報を安全に管理するための、コンピュータによって実装する方法であって、
ファイル属性情報データベースを仮想化環境の内部にて保持するステップであって、前記ファイル属性情報はマルウェア・スキャンの状態に関する情報を含み、前記マルウェア・スキャンの状態に関する情報は、ファイルがいつマルウェアについて最後にスキャンされたかと、マルウェア定義のどのバージョンが最後のスキャンに用いられたかと、最後のスキャンの結果と、を含む、ステップと、
前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイルに対して、仮想化環境の内部から、コンピュータによって、ホスト・レベルでのマルウェアに関するバックアップ・スキャンを、遂行するステップと、
少なくとも一つの前記ファイルに関係しているファイル属性情報を、前記仮想化環境の内部から、コンピュータによって、前記マルウェア・スキャンの状態を反映するために更新するステップと、
前記仮想化環境の内部から、信頼されたチャンネルによる前記仮想化環境の外部へ前記仮想ハードディスク上の少なくとも一つの前記ファイルに関係している前記更新されたファイル属性情報を、コンピュータによって、伝えるステップと、
前記少なくとも一つのファイルに関する前記更新されたファイル属性情報に基づいて、その後のマルウェア・スキャンによるマルウェア・スキャンを除外することを決定するステップと、
を備える方法。 - 仮想ハードディスク上のファイル・システムのファイルに関係しているファイル属性情報を安全に管理するための実行可能な命令を包含している少なくとも一つのコンピュータ可読の記憶媒体であって、
前記実行可能な命令は、
ファイル属性情報データベースを仮想化環境の内部にて保持するための命令であって、前記ファイル属性情報はマルウェア・スキャンの状態に関する情報を含み、前記マルウェア・スキャンの状態に関する情報は、ファイルがいつマルウェアについて最後にスキャンされたかと、マルウェア定義のどのバージョンが最後のスキャンに用いられたかと、最後のスキャンの結果と、を含む、命令と、
前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイルに対して、仮想化環境の外部から、コンピュータによって、ホスト・レベルでのマルウェアに関するバックアップ・スキャンを、遂行するための命令と、
少なくとも一つの前記ファイルに関係しているファイル属性情報を、前記仮想化環境の外部から、コンピュータによって、前記マルウェア・スキャンの状態を反映するために更新するための命令と、
前記少なくとも一つのファイルに関する前記更新されたファイル属性情報に基づいて、その後の仮想マシン・レベルでのマルウェア・スキャンによるマルウェア・スキャンを除外することを決定するための命令と、
を備える実行可能な命令である、コンピュータ可読の記憶媒体。 - 少なくとも一つの前記ファイルに関係している前記更新されたファイル属性情報に、前記仮想化環境の内部から、コンピュータによって、その後アクセスするための実行可能な命令、
をさらに備える請求項5に記載の少なくとも一つのコンピュータ可読の記憶媒体。 - 前記仮想ハードディスク上のデータセットが最新でないことを、前記仮想化環境の外部から、コンピュータによって、検出するための実行可能な命令と、
前記仮想ハードディスク上の前記データセットが最新でないことを検出することに応答して、前記仮想化環境の外部から、コンピュータによって、前記データセットを更新するために少なくとも一つの付加的なステップを実行するための実行可能な命令と、
をさらに備える請求項5に記載の少なくとも一つのコンピュータ可読の記憶媒体。 - 前記仮想ハードディスク上の前記データセットを更新するために、少なくとも一つの付加的なステップを実行するための実行可能な命令は、
前記仮想ハードディスク上の前記データセットを、ホスト・レベルで、コンピュータによって、更新するステップと、かつ、
前記仮想化環境の外部から、前記仮想化環境の内部から前記仮想ハードディスク上の前記データセットを更新するためにインジケータを、コンピュータによって、前記仮想ハードディスクの上にセットするステップと、
からなる一群のステップからステップを遂行する実行可能な命令をさらに備える請求項7に記載の少なくとも一つのコンピュータ可読の記憶媒体。 - 前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイル上の少なくとも一つのアクションを遂行する実行可能な命令は、
悪質なコードに対して前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイルをスキャンする実行可能な命令と、
をさらに備える請求項5に記載の少なくとも一つのコンピュータ可読の記憶媒体。 - 仮想ハードディスク上のファイル・システムのファイルに関係しているファイル属性情報を安全に管理するための実行可能な命令を包含している少なくとも一つのコンピュータ可読の記憶媒体であって、
前記実行可能な命令は、
ファイル属性情報データベースを仮想化環境の内部にて保持するための実行可能な命令であって、前記ファイル属性情報はマルウェア・スキャンの状態に関する情報を含み、前記マルウェア・スキャンの状態に関する情報は、ファイルがいつマルウェアについて最後にスキャンされたかと、マルウェア定義のどのバージョンが最後のスキャンに用いられたかと、最後のスキャンの結果と、を含む、実行可能な命令と、
前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイルに対して、仮想化環境の内部から、コンピュータによって、ホスト・レベルでのマルウェアに関するバックアップ・スキャンを、遂行するための実行可能な命令と、
少なくとも一つの前記ファイルに関係しているファイル属性情報を、前記仮想化環境の内部から、コンピュータによって、前記マルウェア・スキャンの状態を反映するために更新するための実行可能な命令と、
前記仮想化環境の内部から、信頼されたチャンネルによる前記仮想化環境の外部へ前記仮想ハードディスク上の少なくとも一つの前記ファイルに関係している前記更新されたファイル属性情報を、コンピュータによって、伝えるための実行可能な命令と、
前記少なくとも一つのファイルに関する前記更新されたファイル属性情報に基づいて、その後のマルウェア・スキャンによるマルウェア・スキャンを除外することを決定するための実行可能な命令と、
を備える実行可能な命令である、コンピュータ可読の記憶媒体。 - 少なくとも一つの前記ファイルに関係している前記更新されたファイル属性情報に、前記仮想化環境の外部から、コンピュータによって、その後アクセスするための実行可能な命令、
をさらに備える請求項10に記載のコンピュータ可読の記憶媒体。 - 前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイル上の少なくとも一つのアクションを遂行するための実行可能な命令は、
悪質なコードに対して前記仮想ハードディスク上のファイル・システムの少なくとも一つのファイルをスキャンするための実行可能な命令、
をさらに備える請求項10に記載のコンピュータ可読の記憶媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/362,452 | 2009-01-29 | ||
US12/362,452 US20100191784A1 (en) | 2009-01-29 | 2009-01-29 | Extending Secure Management of File Attribute Information to Virtual Hard Disks |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010176660A JP2010176660A (ja) | 2010-08-12 |
JP4955752B2 true JP4955752B2 (ja) | 2012-06-20 |
Family
ID=42016949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009299310A Active JP4955752B2 (ja) | 2009-01-29 | 2009-12-31 | 仮想ハードディスクへのファイル属性情報の安全な管理の拡張 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20100191784A1 (ja) |
EP (1) | EP2214114A1 (ja) |
JP (1) | JP4955752B2 (ja) |
CN (1) | CN101794293B (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9177145B2 (en) * | 2009-03-24 | 2015-11-03 | Sophos Limited | Modified file tracking on virtual machines |
EP2590100A1 (en) * | 2011-11-04 | 2013-05-08 | British Telecommunications Public Limited Company | Method and apparatus for securing a computer |
US8918868B2 (en) * | 2013-01-15 | 2014-12-23 | Netronome Systems, Incorporated | Compartmentalization of the user network interface to a device |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003216445A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | コンピュータウイルスのチェック方法 |
JP3979285B2 (ja) * | 2002-12-17 | 2007-09-19 | 株式会社日立製作所 | 情報処理システム |
US7398399B2 (en) * | 2003-12-12 | 2008-07-08 | International Business Machines Corporation | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network |
US7908653B2 (en) * | 2004-06-29 | 2011-03-15 | Intel Corporation | Method of improving computer security through sandboxing |
US20060095964A1 (en) * | 2004-10-29 | 2006-05-04 | Microsoft Corporation | Document stamping antivirus manifest |
US7409719B2 (en) * | 2004-12-21 | 2008-08-05 | Microsoft Corporation | Computer security management, such as in a virtual machine or hardened operating system |
US20070083930A1 (en) * | 2005-10-11 | 2007-04-12 | Jim Dumont | Method, telecommunications node, and computer data signal message for optimizing virus scanning |
US8196205B2 (en) * | 2006-01-23 | 2012-06-05 | University Of Washington Through Its Center For Commercialization | Detection of spyware threats within virtual machine |
US8234641B2 (en) * | 2006-10-17 | 2012-07-31 | Managelq, Inc. | Compliance-based adaptations in managed virtual systems |
US20080320594A1 (en) * | 2007-03-19 | 2008-12-25 | Xuxian Jiang | Malware Detector |
US8011010B2 (en) * | 2007-04-17 | 2011-08-30 | Microsoft Corporation | Using antimalware technologies to perform offline scanning of virtual machine images |
US20090241194A1 (en) * | 2008-03-21 | 2009-09-24 | Andrew James Thomas | Virtual machine configuration sharing between host and virtual machines and between virtual machines |
-
2009
- 2009-01-29 US US12/362,452 patent/US20100191784A1/en not_active Abandoned
- 2009-12-30 EP EP09180991A patent/EP2214114A1/en not_active Withdrawn
- 2009-12-31 JP JP2009299310A patent/JP4955752B2/ja active Active
- 2009-12-31 CN CN200910266875.5A patent/CN101794293B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP2214114A1 (en) | 2010-08-04 |
US20100191784A1 (en) | 2010-07-29 |
JP2010176660A (ja) | 2010-08-12 |
CN101794293B (zh) | 2013-10-23 |
CN101794293A (zh) | 2010-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8185884B2 (en) | System and method for offline updation of software in virtual machine (VM) images | |
US8271450B2 (en) | Monitoring a data structure in a virtual machine and determining if memory pages containing the data structure are swapped into or out of guest physical memory | |
CN107092441B (zh) | 虚拟盘存储技术 | |
CN103150506B (zh) | 一种恶意程序检测的方法和装置 | |
US8468522B2 (en) | Virtual machine system, system for forcing policy, method for forcing policy, and virtual machine control program | |
US9037873B2 (en) | Method and system for preventing tampering with software agent in a virtual machine | |
US8316120B2 (en) | Applicability detection using third party target state | |
US7802302B1 (en) | Single scan for a base machine and all associated virtual machines | |
KR20140018316A (ko) | 가상 디스크 스토리지 기술 | |
US20090271442A1 (en) | Selectively Modifying Files of a Container File | |
KR20150018626A (ko) | 소프트웨어 보호 메커니즘 | |
US9116621B1 (en) | System and method of transfer of control between memory locations | |
CN107358096B (zh) | 文件病毒查杀方法及系统 | |
JP5335622B2 (ja) | 設定情報データベースを管理するコンピュータ・プログラム | |
US8732427B2 (en) | Systems and methods for collapsing a derivative version of a primary storage volume | |
US10261895B2 (en) | System and method for transferring execution of a computer program | |
US8281398B2 (en) | Reordering document content to avoid exploits | |
JP4955752B2 (ja) | 仮想ハードディスクへのファイル属性情報の安全な管理の拡張 | |
US8065730B1 (en) | Anti-malware scanning in a virtualized file system environment | |
Mankin et al. | Dione: a flexible disk monitoring and analysis framework | |
US9836340B2 (en) | Safe management of data storage using a volume manager | |
US10712952B1 (en) | Metadata caches in a reliable distributed computing system | |
EP3252610B1 (en) | System and method of transfer of control between memory locations | |
US20130132061A1 (en) | Just-in-time static translation system for emulated computing environments | |
US9720762B2 (en) | Clearing bank descriptors for reuse by a gate bank |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100901 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120315 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4955752 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150323 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |