JP5723060B2 - マルチエンジンでウイルスを検出及び駆除する方法及びその装置 - Google Patents
マルチエンジンでウイルスを検出及び駆除する方法及びその装置 Download PDFInfo
- Publication number
- JP5723060B2 JP5723060B2 JP2014505507A JP2014505507A JP5723060B2 JP 5723060 B2 JP5723060 B2 JP 5723060B2 JP 2014505507 A JP2014505507 A JP 2014505507A JP 2014505507 A JP2014505507 A JP 2014505507A JP 5723060 B2 JP5723060 B2 JP 5723060B2
- Authority
- JP
- Japan
- Prior art keywords
- scan
- detection
- removal
- engine
- target file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 241000700605 Viruses Species 0.000 title claims description 109
- 238000000034 method Methods 0.000 title claims description 62
- 238000001514 detection method Methods 0.000 claims description 219
- 238000004891 communication Methods 0.000 claims description 46
- 238000012545 processing Methods 0.000 claims description 27
- 238000004458 analytical method Methods 0.000 claims description 9
- 238000007781 pre-processing Methods 0.000 claims description 8
- 238000004659 sterilization and disinfection Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 35
- 230000002155 anti-virotic effect Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 9
- 230000008901 benefit Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 5
- 230000018109 developmental process Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 230000035484 reaction time Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
- Computer And Data Communications (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
- Multi Processors (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Investigating Or Analysing Biological Materials (AREA)
Description
アンチウイルスエンジン110は、応用モジュール120の入力(即ちスキャンファイルのパス)を受け取る。
利点が魅惑的なので、現在ウイルスの数量が多い。ウイルスの変化が速い、技術も高くなる。従って、単一のウイルス検出及び駆除エンジンは全部のウイルスをカバーすることが難しい。それは現在の安全類アシストソフトウエアが通常にマルチエンジンの設計を採用する原因である。
前記スキャン対象ファイルの情報を複数の検出及び駆除エンジンに各々送信して、前記複数の検出及び駆除エンジンで各々に前記スキャン対象ファイルをスキャンする工程と、
前記複数の検出及び駆除エンジン各々から返信されたスキャン情報を受け取る工程と、
前記複数の検出及び駆除エンジンから返信されたスキャン情報を総括し、前記スキャン対象ファイルのスキャン結果を確定して、前記スキャン対象ファイルのスキャン結果を送信する工程と、を含む。
スキャン対象ファイルに対するスキャンの請求命令を受け取り、前記スキャン対象ファイルのスキャン結果を送信する通信モジュールと、
複数の検出及び駆除エンジンで各々に前記スキャン対象ファイルをスキャンするために、通信モジュールが受け取られた請求命令に対応する前記スキャン対象ファイルの情報を前記複数の検出及び駆除エンジンに各々送信して、且つ前記複数の検出及び駆除エンジン各々から返信されたスキャン情報を受け取る管理モジュールと、
前記管理モジュールが前記複数の検出及び駆除エンジンから受け取られたスキャン情報を総括し、前記スキャン対象ファイルのスキャン結果を確定して、且つ前記通信モジュールを介して、前記スキャン対象ファイルのスキャン結果を送信する処理モジュールと、を含む。
本発明実施例の技術方案によって、スキャン請求されるスキャン対象ファイルを複数の検出及び駆除エンジンに各々送信してスキャンする。各検出及び駆除エンジンから返信されたスキャン情報を総括処理して、スキャン対象ファイルのスキャン結果を確定して反応する。従って、ウイルスを検出及び駆除する過程には、マルチエンジンが実施可能である。なお、具体的な対策に基づいて、複数の検出及び駆除エンジンのスキャン結果を総括することで、充分に異なる検出及び駆除エンジンの特性を利用して、ウイルスを検出及び駆除する各々な要求に支持して、ウイルスを検出及び駆除する正確性及びシステム安全を高める。
まず、ウイルス検出及び駆除装置は、受け取られたスキャン対象ファイルに対するスキャンの請求命令を解析して、スキャン対象ファイルの情報を確定する。スキャン対象ファイルの情報は、例えばファイルタイプ、ファイル位置、ファイル生成時等を含む。スキャン対象ファイルの情報を確定することでは、即ちスキャン対象ファイルの情報を獲得することである。スキャン対象ファイルの情報或いは請求命令から獲得されることができる。
(1)確定対策
具体的な対策を確定する手続きは、ウイルス検出及び駆除装置が、スキャン対象ファイルの情報、および/または検出及び駆除エンジンが対応するハイプライオリティー情報、および/またはローカル安全対策によって、各検出及び駆除エンジンとスキャン対象ファイルが対応する参考プライオリティーを確定する。
ウイルス検出及び駆除装置は、対応のハイプライオリティーと各検出及び駆除エンジンから返信されたスキャン情報に基づいて、各検出及び駆除エンジンから返信されたスキャン情報を総括し、スキャン対象ファイルのスキャン結果を確定する。
本発明実施例の技術方案によって、応用ユニットがスキャン請求するスキャン対象ファイルを複数の検出及び駆除エンジンに各々送信してスキャンする。各検出及び駆除エンジンから返信されたスキャン情報を総括処理して、スキャン対象ファイルのスキャン結果を確定して応用ユニットに反応する。従って、ウイルスを検出及び駆除する過程には、マルチエンジンが実施可能である。なお、具体的な対策に基づいて、複数の検出及び駆除エンジンのスキャン結果を総括することで、充分に異なる検出及び駆除エンジンの特性を利用して、各応用ユニットにウイルスを検出及び駆除する要求に支持して、ウイルスを検出及び駆除する正確性及びシステム安全を高める。
ファイル列挙サブモジュール421は、通信モジュール41が受け取られたスキャン対象ファイルに対するスキャンの請求命令を解析して、スキャン対象ファイルの情報を確定すると、スキャン対象ファイルの情報をスキャンファイルの列に加え、スキャンファイルの列の順序でスキャン対象ファイルの情報を各々複数のエンジン管理サブモジュール422に送信することに使用され、
エンジン管理サブモジュール422は、ファイル列挙サブモジュール421から送信されたスキャン対象ファイルの情報を自身が接続される検出及び駆除エンジンに送信して、検出及び駆除エンジンがスキャン対象ファイルをスキャンして、検出及び駆除エンジンから各々スキャン情報を受け取ることに使用される。
スキャン対象ファイルの情報を複数のエンジン管理サブモジュール422に各々送信する前に、スキャン対象ファイルを前処理する。
スキャン対象ファイルの情報、および/または検出及び駆除エンジンが対応するハイプライオリティー情報、および/またはローカル安全対策によって、各検出及び駆除エンジンと前記スキャン対象ファイルが対応する参考プライオリティーを確定し、
対応する参考プライオリティーと処理モジュール42が各検出及び駆除エンジンから受け取るスキャン情報によって、各検出及び駆除エンジンから返信されたスキャン情報を総括し、前記スキャン結果を確定し、
スキャン対象ファイルのスキャン結果を前記通信モジュールに送信することに使用される。
111 ファイル解析モジュール
112 ウイルススキャンモジュール
113 シグネチャコードローディングモジュール
120 応用モジュール
41 通信モジュール
42 管理モジュール
421 ファイル列挙サブモジュール
422 エンジン管理サブモジュール
43 処理モジュール
Claims (11)
- 複数の検出及び駆除エンジンを有するシステムに応用するマルチエンジンでウイルスを検出及び駆除する方法であって、
スキャン対象ファイルに対するスキャンの請求命令を受け取る工程と、
前記スキャン対象ファイルの情報を複数の検出及び駆除エンジンに各々送信して、前記複数の検出及び駆除エンジンで各々に前記スキャン対象ファイルをスキャンする工程と、
前記複数の検出及び駆除エンジン各々から返信されたスキャン情報を受け取る工程と、
前記複数の検出及び駆除エンジンから返信されたスキャン情報を総括し、前記スキャン対象ファイルのスキャン結果を確定して、前記スキャン対象ファイルのスキャン結果を送信する工程と、を含み、
前記複数の検出及び駆除エンジンから返信されたスキャン情報を総括し、前記スキャン対象ファイルのスキャン結果を確定する工程は、
前記スキャン対象ファイルの情報と、検出及び駆除エンジンが対応するハイプライオリティー情報と、ローカル安全対策と、によって各検出及び駆除エンジンと前記スキャン対象ファイルが対応する参考プライオリティーを確定する工程と、
前記対応する参考プライオリティーと各検出及び駆除エンジンから返信されたスキャン情報によって、各検出及び駆除エンジンから返信されたスキャン情報を総括し、前記スキャン結果を確定する工程とを含むことを特徴とするマルチエンジンでウイルスを検出及び駆除する方法。 - 前記システムに複数の応用ユニットが存在する場合、前記スキャン対象ファイルに対するスキャンの請求命令は、各応用ユニットに接続される各通信回線を介して、前記各応用ユニットから受け取られるスキャン対象ファイルに対するスキャンの請求命令を含み、且つ前記スキャン対象ファイルのスキャン結果は、各応用ユニットに接続される各通信回線を介して、前記各応用ユニットへ送信されるスキャン対象ファイルのスキャン結果を含むことを特徴とする請求項1に記載の方法。
- 前記スキャン対象ファイルの情報を前記複数の検出及び駆除エンジンに各々送信して、前記複数の検出及び駆除エンジンで各々に前記スキャン対象ファイルをスキャンする工程は、
受け取られた前記スキャン対象ファイルに対するスキャンの請求命令を解析して、前記スキャン対象ファイルの情報を獲得する工程と、
前記解析の結果に基づいて、前記スキャン対象ファイルの情報をスキャンファイルの列に加え、前記スキャンファイルの列の順序で前記スキャン対象ファイルの情報を各々前記複数の検出及び駆除エンジンに送信すると、前記複数の検出及び駆除エンジンが前記スキャン対象ファイルをスキャンする工程と、を含むことを特徴とする請求項1に記載の方法。 - 前記スキャン対象ファイルの情報を前記複数の検出及び駆除エンジンに各々送信する前に、前記スキャン対象ファイルを前処理する工程とをさらに含むことを特徴とする請求項3に記載の方法。
- 複数の検出及び駆除エンジンに各々接続され、前記複数の検出及び駆除エンジンを有するシステムに応用するウイルス検出及び駆除装置であって、
スキャン対象ファイルに対するスキャンの請求命令を受け取り、前記スキャン対象ファイルのスキャン結果を送信する通信モジュールと、
複数の検出及び駆除エンジンで各々に前記スキャン対象ファイルをスキャンするために、前記通信モジュールが受け取られた請求命令に対応する前記スキャン対象ファイルの情報を前記複数の検出及び駆除エンジンに各々送信して、且つ前記複数の検出及び駆除エンジン各々から返信されたスキャン情報を受け取る管理モジュールと、
前記管理モジュールが前記複数の検出及び駆除エンジンから受け取られたスキャン情報を総括し、前記スキャン対象ファイルのスキャン結果を確定して、且つ前記通信モジュールを介して、前記スキャン対象ファイルのスキャン結果を送信する処理モジュールと、を含み、
複数の検出及び駆除エンジンに対して、複数のエンジン管理モジュールが単一で1つの検出及び駆除エンジンのみに接続されて通信し、
前記処理モジュールは、
前記スキャン対象ファイルの情報と、検出及び駆除エンジンが対応するハイプライオリティー情報と、ローカル安全対策と、によって各検出及び駆除エンジンと前記スキャン対象ファイルが対応する参考プライオリティーと、を確定し、
対応する参考プライオリティーと前記処理モジュールが各検出及び駆除エンジンから受け取るスキャン情報によって、各検出及び駆除エンジンから返信されたスキャン情報を総括し、前記スキャン結果を確定し、
前記スキャン対象ファイルのスキャン結果を前記通信モジュールに送信することに使用されることを特徴とするウイルス検出及び駆除装置。 - 前記通信モジュールはさらに、前記システムには複数の応用ユニットが存在する場合、各応用ユニットに接続される各通信回線を介して、前記各応用ユニットからスキャン対象ファイルに対するスキャンの請求命令を受け取り、且つ各応用ユニットに対応する各通信回線を介して、前記各応用ユニットへスキャン対象ファイルのスキャン結果を送信することを特徴とする請求項5に記載のウイルス検出及び駆除装置。
- 前記管理モジュールは具体的に、ファイル列挙サブモジュールと複数のエンジン管理サブモジュールとを含み、前記複数のエンジン管理サブモジュールが各々前記複数の検出及び駆除エンジンに接続されて、
前記ファイル列挙サブモジュールは、前記通信モジュールが受け取られた前記スキャン対象ファイルに対するスキャンの請求命令を解析して、前記スキャン対象ファイルの情報を確定すると、前記スキャン対象ファイルの情報をスキャンファイルの列に加え、前記スキャンファイルの列の順序で前記スキャン対象ファイルの情報を各々前記複数のエンジン管理サブモジュールに送信することに使用され、
前記エンジン管理サブモジュールは、前記ファイル列挙サブモジュールから送信された前記スキャン対象ファイルの情報を自身が接続される検出及び駆除エンジンに送信して、前記検出及び駆除エンジンが前記スキャン対象ファイルをスキャンして、前記検出及び駆除エンジンから各々スキャン情報を受け取ることに使用されることを特徴とする請求項5に記載のウイルス検出及び駆除装置。 - 前記ファイル列挙サブモジュールはさらに、前記スキャン対象ファイルの情報を前記複数のエンジン管理サブモジュールに各々送信する前に、前記スキャン対象ファイルを前処理することを特徴とする請求項7に記載のウイルス検出及び駆除装置。
- 命令セットを格納する機械可読媒体であって、前記命令セットを実行する際に、前記機械が請求項1〜4の何れか1項に記載のマルチエンジンでウイルスを検出及び駆除する方法を実行できる機械可読媒体。
- マルチエンジンのウイルス検出及び駆除装置であって、命令を格納するメモリと、前記メモリに接続して、前記メモリに格納される命令を実行するプロセッサーとを含み、且つ前記プロセッサーが配置されて、請求項1〜4の何れか1項に記載のマルチエンジンでウイルスを検出及び駆除する方法を実行するマルチエンジンウイルス検出及び駆除装置。
- マルチエンジンでウイルスを検出及び駆除するシステムであって、少なくとも1つの応用ユニットと、請求項5〜8の何れか1項に記載のウイルス検出及び駆除装置と、複数の検出及び駆除エンジンとを含むことを特徴するマルチエンジンでウイルスを検出及び駆除するシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110292865.6A CN103034805B (zh) | 2011-09-30 | 2011-09-30 | 多引擎病毒查杀方法和装置 |
CN201110292865.6 | 2011-09-30 | ||
PCT/CN2012/080794 WO2013044716A1 (zh) | 2011-09-30 | 2012-08-30 | 多引擎病毒查杀方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014515857A JP2014515857A (ja) | 2014-07-03 |
JP5723060B2 true JP5723060B2 (ja) | 2015-05-27 |
Family
ID=47994245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014505507A Active JP5723060B2 (ja) | 2011-09-30 | 2012-08-30 | マルチエンジンでウイルスを検出及び駆除する方法及びその装置 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8966633B2 (ja) |
EP (1) | EP2763069A4 (ja) |
JP (1) | JP5723060B2 (ja) |
CN (1) | CN103034805B (ja) |
BR (1) | BR112013029874A2 (ja) |
IN (1) | IN2014DN00270A (ja) |
RU (1) | RU2584508C2 (ja) |
WO (1) | WO2013044716A1 (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140181975A1 (en) | 2012-11-06 | 2014-06-26 | William Spernow | Method to scan a forensic image of a computer system with multiple malicious code detection engines simultaneously from a master control point |
CN103514406B (zh) * | 2013-07-25 | 2017-03-01 | 北京网秦天下科技有限公司 | 解析多引擎检测结果的方法和装置 |
KR101480903B1 (ko) * | 2013-09-03 | 2015-01-13 | 한국전자통신연구원 | 모바일 악성코드 다중 점검 방법 |
CN103714289B (zh) * | 2013-12-02 | 2017-03-01 | 百度在线网络技术(北京)有限公司 | 一种确定移动应用的查杀结果的方法与装置 |
CN104123501B (zh) * | 2014-08-06 | 2017-11-07 | 厦门大学 | 一种基于多鉴定器集合的病毒在线检测方法 |
CN104318159A (zh) * | 2014-10-24 | 2015-01-28 | 北京奇虎科技有限公司 | 服务器杀毒的方法、装置及系统 |
CN105095330B (zh) * | 2014-12-01 | 2019-05-07 | 哈尔滨安天科技股份有限公司 | 一种基于压缩包内容的文件格式识别方法及系统 |
CN106295333B (zh) * | 2015-05-27 | 2018-08-17 | 安一恒通(北京)科技有限公司 | 用于检测恶意代码的方法和系统 |
US9667657B2 (en) * | 2015-08-04 | 2017-05-30 | AO Kaspersky Lab | System and method of utilizing a dedicated computer security service |
CN106534236A (zh) * | 2015-09-10 | 2017-03-22 | 中国移动通信集团公司 | 一种云查杀方法及装置 |
JP5944041B1 (ja) * | 2015-11-19 | 2016-07-05 | ネクスト・イット株式会社 | コンピュータウイルススキャン装置、コンピュータウイルス方法及びコンピュータ媒体 |
CN106161455B (zh) * | 2016-07-25 | 2019-06-04 | 恒安嘉新(北京)科技股份公司 | 一种多模块和引擎分布式云管理系统及检测方法 |
EP3282665B1 (en) * | 2016-08-10 | 2021-01-27 | Nokia Solutions and Networks Oy | Anomaly detection in software defined networking |
CN108153664A (zh) * | 2016-12-06 | 2018-06-12 | 北京奇虎科技有限公司 | 一种静态代码扫描方法和装置 |
EP3376424B1 (en) * | 2017-03-14 | 2021-05-05 | VirusTotal SLU | Scanning files using antivirus software |
JP6992341B2 (ja) * | 2017-09-13 | 2022-01-13 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及びプログラム |
EP3477522B1 (en) | 2017-10-30 | 2020-12-09 | VirusTotal SLU | Scanning files using antivirus software |
US10496457B2 (en) * | 2018-04-02 | 2019-12-03 | Micron Technology, Inc. | Grouping requests to reduce inter-process communication in memory systems |
US10534912B1 (en) * | 2018-10-31 | 2020-01-14 | Capital One Services, Llc | Methods and systems for multi-tool orchestration |
CN112580038A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 反病毒数据的处理方法、装置及设备 |
CN111368301A (zh) * | 2020-03-03 | 2020-07-03 | 深信服科技股份有限公司 | 一种病毒查杀方法、装置、设备及可读存储介质 |
CN112214765A (zh) * | 2020-09-29 | 2021-01-12 | 珠海豹好玩科技有限公司 | 一种病毒查杀方法、装置、电子设备及存储介质 |
CN113836533B (zh) * | 2021-09-27 | 2024-05-24 | 深信服科技股份有限公司 | 一种文件监测方法、装置、电子设备及可读存储介质 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11167533A (ja) * | 1997-12-03 | 1999-06-22 | Toshiba Information Systems Corp | 電子メールファイアウォール装置 |
US6842861B1 (en) * | 2000-03-24 | 2005-01-11 | Networks Associates Technology, Inc. | Method and system for detecting viruses on handheld computers |
US6944775B2 (en) * | 2001-07-26 | 2005-09-13 | Networks Associates Technology, Inc. | Scanner API for executing multiple scanning engines |
US7103913B2 (en) * | 2002-05-08 | 2006-09-05 | International Business Machines Corporation | Method and apparatus for determination of the non-replicative behavior of a malicious program |
JP4145582B2 (ja) * | 2002-06-28 | 2008-09-03 | Kddi株式会社 | コンピュータウィルス検査装置およびメールゲートウェイシステム |
US7748039B2 (en) * | 2002-08-30 | 2010-06-29 | Symantec Corporation | Method and apparatus for detecting malicious code in an information handling system |
JP2005038361A (ja) * | 2003-07-14 | 2005-02-10 | Hikari Tabei | ゲートウエイ型の多重ウイルス検索方法 |
US7257842B2 (en) * | 2003-07-21 | 2007-08-14 | Mcafee, Inc. | Pre-approval of computer files during a malware detection |
KR101201118B1 (ko) * | 2004-11-08 | 2012-11-13 | 마이크로소프트 코포레이션 | 바이러스 방지 소프트웨어 어플리케이션들의 지식 베이스를모으는 시스템 및 방법 |
US8713686B2 (en) * | 2006-01-25 | 2014-04-29 | Ca, Inc. | System and method for reducing antivirus false positives |
US8621610B2 (en) * | 2007-08-06 | 2013-12-31 | The Regents Of The University Of Michigan | Network service for the detection, analysis and quarantine of malicious and unwanted files |
JP4488074B2 (ja) * | 2008-02-13 | 2010-06-23 | 日本電気株式会社 | パターン検出装置、パターン検出システム、パターン検出プログラム、およびパターン検出方法 |
US7540030B1 (en) * | 2008-09-15 | 2009-05-26 | Kaspersky Lab, Zao | Method and system for automatic cure against malware |
CN101685486B (zh) * | 2008-09-23 | 2011-12-07 | 联想(北京)有限公司 | 多杀毒引擎的杀毒方法和系统 |
RU101231U1 (ru) * | 2010-03-02 | 2011-01-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система управления безопасностью мобильного вычислительного устройства |
CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
US8584242B2 (en) * | 2011-07-12 | 2013-11-12 | At&T Intellectual Property I, L.P. | Remote-assisted malware detection |
US8881258B2 (en) * | 2011-08-24 | 2014-11-04 | Mcafee, Inc. | System, method, and computer program for preventing infections from spreading in a network environment using dynamic application of a firewall policy |
-
2011
- 2011-09-30 CN CN201110292865.6A patent/CN103034805B/zh active Active
-
2012
- 2012-08-30 US US14/112,195 patent/US8966633B2/en active Active
- 2012-08-30 WO PCT/CN2012/080794 patent/WO2013044716A1/zh active Application Filing
- 2012-08-30 RU RU2013158486/08A patent/RU2584508C2/ru active
- 2012-08-30 JP JP2014505507A patent/JP5723060B2/ja active Active
- 2012-08-30 BR BR112013029874A patent/BR112013029874A2/pt not_active Application Discontinuation
- 2012-08-30 EP EP12835796.9A patent/EP2763069A4/en not_active Withdrawn
-
2014
- 2014-01-13 IN IN270DEN2014 patent/IN2014DN00270A/en unknown
Also Published As
Publication number | Publication date |
---|---|
US20140304818A1 (en) | 2014-10-09 |
CN103034805A (zh) | 2013-04-10 |
WO2013044716A1 (zh) | 2013-04-04 |
BR112013029874A2 (pt) | 2016-12-20 |
CN103034805B (zh) | 2015-12-16 |
RU2584508C2 (ru) | 2016-05-20 |
RU2013158486A (ru) | 2015-07-10 |
EP2763069A4 (en) | 2015-05-20 |
JP2014515857A (ja) | 2014-07-03 |
US8966633B2 (en) | 2015-02-24 |
IN2014DN00270A (ja) | 2015-06-05 |
EP2763069A1 (en) | 2014-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5723060B2 (ja) | マルチエンジンでウイルスを検出及び駆除する方法及びその装置 | |
US11734421B2 (en) | Systems and methods to detect and neutralize malware infected electronic communications | |
US9596257B2 (en) | Detection and prevention of installation of malicious mobile applications | |
JP6346632B2 (ja) | モバイルデバイスでの悪質なファイルを検出するシステム及び方法 | |
JP6570663B2 (ja) | フィッシングおよびブランド保護のためのシステムおよび方法 | |
Bayer et al. | Scalable, behavior-based malware clustering. | |
Chen et al. | Sharing more and checking less: Leveraging common input keywords to detect bugs in embedded systems | |
KR101122646B1 (ko) | 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치 | |
JP5920169B2 (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
EP2663944B1 (en) | Malware detection | |
CN105814577A (zh) | 隔离表现网络活动的可执行文件 | |
WO2014071867A1 (zh) | 程序处理方法和系统,用于程序处理的客户端和服务器 | |
JP5779334B2 (ja) | 出力制御装置、出力制御プログラム、出力制御方法および出力制御システム | |
WO2015109912A1 (zh) | 缓冲区溢出攻击检测装置、方法和安全防护系统 | |
JP2014071796A (ja) | マルウェア検知装置、マルウェア検知システム、マルウェア検知方法、及びプログラム | |
CN105765531A (zh) | 对程序二进制文件的通用拆包 | |
US11388182B2 (en) | Method and system for detecting webshell using process information | |
CN110659478B (zh) | 在隔离的环境中检测阻止分析的恶意文件的方法 | |
CN109635215B (zh) | 编码安全检测方法、装置、终端及可读存储介质 | |
US11899797B2 (en) | System and method for detecting and for alerting of exploits in computerized systems | |
US12008105B2 (en) | Protected QR code scanner using operational system override | |
CN113886892A (zh) | 应用程序的数据获取方法和装置、及存储介质和电子设备 | |
JP2016081348A (ja) | 情報処理システム、情報処理装置、制御サーバ、生成サーバ、動作制御方法及び動作制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5723060 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |