JP7390932B2 - マルウェアについて複数のアーカイブスライスを検査するシステムおよび方法 - Google Patents
マルウェアについて複数のアーカイブスライスを検査するシステムおよび方法 Download PDFInfo
- Publication number
- JP7390932B2 JP7390932B2 JP2020033308A JP2020033308A JP7390932B2 JP 7390932 B2 JP7390932 B2 JP 7390932B2 JP 2020033308 A JP2020033308 A JP 2020033308A JP 2020033308 A JP2020033308 A JP 2020033308A JP 7390932 B2 JP7390932 B2 JP 7390932B2
- Authority
- JP
- Japan
- Prior art keywords
- slice
- file
- slices
- archive
- blocks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 49
- 230000035876 healing Effects 0.000 claims description 22
- 241000700605 Viruses Species 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 9
- 238000011084 recovery Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 5
- 230000004048 modification Effects 0.000 claims description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 208000015181 infectious disease Diseases 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000002155 anti-virotic effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 238000007630 basic procedure Methods 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/561—Virus type analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
- G06F11/1451—Management of the data involved in backup or backup restore by selection of backup contents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/128—Details of file system snapshots on the file-level, e.g. snapshot creation, administration, deletion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/82—Solving problems relating to consistency
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
- Medicines Containing Antibodies Or Antigens For Use As Internal Diagnostic Agents (AREA)
Description
Claims (20)
- コンピューターがマルウェアについて複数のアーカイブスライスを検査する方法であって、
前記コンピューターが、
バックアップアーカイブ内の複数のスライスのうちの、第1スライスをディスクにマウントし、ここで、前記第1スライスは第1時刻でのユーザーデータのイメージであり、
前記複数のスライスのうちの、第2スライスの複数のブロックと、マウントされた前記第1スライスの複数のブロックとを比較することによって、マウントされた前記第1スライスの修正ブロックを検出し、ここで、前記第2スライスは前記第1時刻よりも前に取り込まれた前記ユーザーデータのイメージであり、
検出された前記修正ブロックに対応する、マウントされた前記第1スライス内の少なくとも1つのファイルを前記ディスクのファイルシステム上で識別し、
ウイルスおよび/または悪意のあるソフトウェアについて前記少なくとも1つのファイルをスキャンし、
前記少なくとも1つのファイルがウイルスおよび/または悪意のあるソフトウェアに感染したことを検出したことに応じて、前記少なくとも1つのファイルを除く、マウントされた前記第1スライスの前記ユーザーデータを備える治癒スライスを生成する、
処理を実行する方法。 - 前記治癒スライスを生成する処理は、マウントされた前記第1スライスから前記少なくとも1つのファイルを取り除く処理を含む、請求項1に記載の方法。
- 前記第2スライスに対する複数の修正ブロックは、マウントされた前記第1スライスのために存在し、
前記治癒スライスを生成する処理は、
前記第2スライスのコピーを生成し、
前記複数の修正ブロックに対応するとともに前記少なくとも1つのファイルを含まない全ファイルを、前記第2スライスの前記コピーに転送する処理を含み、ここで、前記第2スライスの前記コピーは前記治癒スライスである、請求項1に記載の方法。 - 前記第2スライスは、マウントされた前記第1スライスよりも前または同時に前記ディスクにマウントされる、請求項1に記載の方法。
- 新しい前記治癒スライスを前記バックアップアーカイブに加える処理を前記コンピューターがさらに実行する、請求項1に記載の方法。
- 前記バックアップアーカイブ内の前記複数のスライスのうちの、第3スライスをウイルスおよび悪意のあるソフトウェアについてスキャンする処理を前記コンピューターがさらに実行し、ここで、前記第3スライスは前記第2スライスの生成時刻よりも前に取り込まれた前記ユーザーデータのイメージであり、
前記第3スライス内で感染したファイルを検出したことに応じて、データリカバリーに不適切なものとして、前記第3スライスの生成時刻の後に取り込まれた、前記複数のスライスのサブセットをマークする処理を前記コンピューターがさらに実行し、ここで、前記サブセットは前記第2スライスおよび前記第1スライスを備える、請求項1に記載の方法。 - 前記コンピューターが、
前記感染したファイルに対応する前記第3スライスのブロックを識別し、
前記第2スライスおよび前記第1スライスを前記ディスクにマウントし、
前記ブロックを追跡すること、および前記第2スライスおよび前記第1スライスのいずれかに前記感染したファイルが存在するかを特定し、
それぞれの治癒スライスを生成することによって、前記第2スライスおよび前記第1スライスのいずれかから前記感染したファイルを取り除く、
処理をさらに実行する、請求項6に記載の方法。 - 前記第1スライスは、仮想ディスクとしてマウントされる、請求項1に記載の方法。
- 前記少なくとも1つのファイルおよび前記修正ブロックの対応は、前記バックアップアーカイブのブロックマップを用いて特定される、請求項1に記載の方法。
- マルウェアについて複数のアーカイブスライスを検査するシステムであって、
バックアップアーカイブ内の複数のスライスのうちの、第1スライスをディスクにマウントし、ここで、前記第1スライスは第1時刻でのユーザーデータのイメージであり、
前記複数のスライスのうちの、第2スライスの複数のブロックと、マウントされた前記第1スライスの複数のブロックとを比較することによって、マウントされた前記第1スライスの修正ブロックを検出し、ここで、前記第2スライスは前記第1時刻よりも前に取り込まれた前記ユーザーデータのイメージであり、
検出された前記修正ブロックに対応する、マウントされた前記第1スライス内の少なくとも1つのファイルを前記ディスクのファイルシステム上で識別し、
ウイルスおよび/または悪意のあるソフトウェアについて前記少なくとも1つのファイルをスキャンし、
前記少なくとも1つのファイルがウイルスおよび/または悪意のあるソフトウェアに感染したことを検出したことに応じて、前記少なくとも1つのファイルを除く、マウントされた前記第1スライスの前記ユーザーデータを備える治癒スライスを生成するように構成されるハードウェアプロセッサーを備えるシステム。 - 前記ハードウェアプロセッサーは、マウントされた前記第1スライスから前記少なくとも1つのファイルを取り除くことによって、前記治癒スライスを生成するように構成される、請求項10に記載のシステム。
- 前記第2スライスに対する複数の修正ブロックは、マウントされた前記第1スライスのために存在し、
前記ハードウェアプロセッサーは、
前記第2スライスのコピーを生成することと、
前記複数の修正ブロックに対応するとともに前記少なくとも1つのファイルを含まない全ファイルを、前記第2スライスの前記コピーに転送し、ここで、前記第2スライスの前記コピーは前記治癒スライスである、ということと、
によって、前記治癒スライスを生成するように構成される、請求項10に記載のシステム。 - 前記第2スライスは、マウントされた前記第1スライスよりも前または同時に前記ディスクにマウントされる、請求項10に記載のシステム。
- 前記ハードウェアプロセッサーは、新しい前記治癒スライスを前記バックアップアーカイブに加えるようにさらに構成される、請求項10に記載のシステム。
- 前記ハードウェアプロセッサーは、
前記バックアップアーカイブ内の前記複数のスライスのうちの、第3スライスをウイルスおよび悪意のあるソフトウェアについてスキャンし、ここで、前記第3スライスは前記第2スライスの生成時刻よりも前に取り込まれた前記ユーザーデータのイメージであり、
前記第3スライス内で感染したファイルを検出したことに応じて、データリカバリーに不適切なものとして、前記第3スライスの生成時刻の後に取り込まれた、前記複数のスライスのサブセットをマークし、ここで、前記第2スライスおよび前記第1スライスを備える、ようにさらに構成される、請求項10に記載のシステム。 - 前記ハードウェアプロセッサーは、
前記感染したファイルに対応する前記第3スライスのブロックを識別し、
前記第2スライスおよび前記第1スライスを前記ディスクにマウントし、
前記ブロックを追跡し、前記第2スライスおよび前記第1スライスのいずれかに前記感染したファイルが存在するかを特定し、
それぞれの治癒スライスを生成することによって、前記第2スライスおよび前記第1スライスのいずれかから前記感染したファイルを取り除くようにさらに構成される、請求項15に記載のシステム。 - 前記第1スライスは、仮想ディスクとしてマウントされる、請求項10に記載のシステム。
- 前記少なくとも1つのファイルおよび前記修正ブロックの対応は、前記バックアップアーカイブのブロックマップを用いて、前記ハードウェアプロセッサーによって特定される、請求項10に記載のシステム。
- マルウェアについてアーカイブスライスを検査する、コンピューターが実行可能なインストラクションを保存する非一時的コンピューター読取可能媒体であって、
バックアップアーカイブ内の複数のスライスのうちの、第1スライスをディスクにマウントし、ここで、前記第1スライスは第1時刻でのユーザーデータのイメージであり、
前記複数のスライスのうちの、第2スライスの複数のブロックと、マウントされた前記第1スライスの複数のブロックとを比較することによって、マウントされた前記第1スライスの修正ブロックを検出し、ここで、前記第2スライスは前記第1時刻よりも前に取り込まれた前記ユーザーデータのイメージであり、
検出された前記修正ブロックに対応する、マウントされた前記第1スライス内の少なくとも1つのファイルを前記ディスクのファイルシステム上で識別し、
ウイルスおよび/または悪意のあるソフトウェアについて前記少なくとも1つのファイルをスキャンし、
前記少なくとも1つのファイルがウイルスおよび/または悪意のあるソフトウェアに感染したことを検出したことに応じて、前記少なくとも1つのファイルを除く、マウントされた前記第1スライスの前記ユーザーデータを備える治癒スライスを生成するインストラクションを含む、非一時的コンピューター読取可能媒体。 - 前記バックアップアーカイブ内の前記複数のスライスのうちの、第3スライスをウイルスおよび悪意のあるソフトウェアについてスキャンし、ここで、前記第3スライスは前記第2スライスの生成時刻よりも前に取り込まれた前記ユーザーデータのイメージであり
前記第3スライス内で感染したファイルを検出したことに応じて、データリカバリーに不適切なものとして、前記第3スライスの生成時刻の後に取り込まれた、前記複数のスライスのサブセットをマークし、ここで、前記サブセットは前記第2スライスおよび前記第1スライスを備える、
ようにするためのインストラクションをさらに備える、請求項19に記載の非一時的コンピューター読取可能媒体。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201962874548P | 2019-07-16 | 2019-07-16 | |
US62/874,548 | 2019-07-16 | ||
US16/798,709 US11328061B2 (en) | 2019-07-16 | 2020-02-24 | System and method of inspecting archive slices for malware |
US16/798,709 | 2020-02-24 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021018799A JP2021018799A (ja) | 2021-02-15 |
JP7390932B2 true JP7390932B2 (ja) | 2023-12-04 |
Family
ID=69742910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020033308A Active JP7390932B2 (ja) | 2019-07-16 | 2020-02-28 | マルウェアについて複数のアーカイブスライスを検査するシステムおよび方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US11328061B2 (ja) |
EP (1) | EP3767509B1 (ja) |
JP (1) | JP7390932B2 (ja) |
CH (1) | CH716436B1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11328061B2 (en) | 2019-07-16 | 2022-05-10 | Acronis International Gmbh | System and method of inspecting archive slices for malware |
US11562067B2 (en) * | 2019-07-16 | 2023-01-24 | Acronis International Gmbh | System and method of inspecting archive slices for malware using empty sparse files |
US11372811B1 (en) * | 2020-03-31 | 2022-06-28 | Amazon Technologies, Inc. | Optimizing disk volume scanning using snapshot metadata |
JP2021170196A (ja) * | 2020-04-15 | 2021-10-28 | 株式会社日立製作所 | ストレージシステム及び計算機システム |
CH718428A2 (it) | 2021-03-15 | 2022-09-15 | Acronis Int Gmbh | Sistema e metodo di ispezione di sezioni di archivi per il rilevamento di malware tramite file di tipo sparse vuoti |
US11936513B2 (en) * | 2021-03-30 | 2024-03-19 | Acronis International Gmbh | System and method for anomaly detection in a computer network |
US11627154B2 (en) | 2021-04-26 | 2023-04-11 | Orca Security LTD. | Forward and rearward facing attack vector visualization |
US20230195902A1 (en) * | 2021-12-21 | 2023-06-22 | Acronis International Gmbh | Systems and methods for protecting data during synchronization |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009110225A (ja) | 2007-10-30 | 2009-05-21 | Hitachi Ltd | 記憶制御装置、ストレージシステム及び記憶制御装置の制御方法 |
WO2010140222A1 (ja) | 2009-06-02 | 2010-12-09 | 富士通株式会社 | 情報処理システム、管理装置および情報処理方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040158730A1 (en) | 2003-02-11 | 2004-08-12 | International Business Machines Corporation | Running anti-virus software on a network attached storage device |
US7222143B2 (en) * | 2003-11-24 | 2007-05-22 | Lenovo (Singapore) Pte Ltd. | Safely restoring previously un-backed up data during system restore of a failing system |
US7797555B2 (en) * | 2006-05-12 | 2010-09-14 | Intel Corporation | Method and apparatus for managing power from a sequestered partition of a processing system |
US7962956B1 (en) * | 2006-11-08 | 2011-06-14 | Trend Micro Incorporated | Evaluation of incremental backup copies for presence of malicious codes in computer systems |
US8484737B1 (en) * | 2008-11-10 | 2013-07-09 | Symantec Corporation | Techniques for processing backup data for identifying and handling content |
US9268689B1 (en) * | 2012-03-26 | 2016-02-23 | Symantec Corporation | Securing virtual machines with optimized anti-virus scan |
US9785647B1 (en) | 2012-10-02 | 2017-10-10 | Axcient, Inc. | File system virtualization |
US11328061B2 (en) | 2019-07-16 | 2022-05-10 | Acronis International Gmbh | System and method of inspecting archive slices for malware |
-
2020
- 2020-02-24 US US16/798,709 patent/US11328061B2/en active Active
- 2020-02-28 CH CH000238/2020A patent/CH716436B1/it unknown
- 2020-02-28 JP JP2020033308A patent/JP7390932B2/ja active Active
- 2020-02-28 EP EP20160029.3A patent/EP3767509B1/en active Active
-
2022
- 2022-04-11 US US17/717,789 patent/US11762994B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009110225A (ja) | 2007-10-30 | 2009-05-21 | Hitachi Ltd | 記憶制御装置、ストレージシステム及び記憶制御装置の制御方法 |
WO2010140222A1 (ja) | 2009-06-02 | 2010-12-09 | 富士通株式会社 | 情報処理システム、管理装置および情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
US11328061B2 (en) | 2022-05-10 |
US11762994B2 (en) | 2023-09-19 |
JP2021018799A (ja) | 2021-02-15 |
CH716436B1 (it) | 2023-11-30 |
US20210019404A1 (en) | 2021-01-21 |
CH716436A2 (it) | 2021-01-29 |
EP3767509C0 (en) | 2023-06-07 |
US20220237288A1 (en) | 2022-07-28 |
EP3767509A1 (en) | 2021-01-20 |
EP3767509B1 (en) | 2023-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7390932B2 (ja) | マルウェアについて複数のアーカイブスライスを検査するシステムおよび方法 | |
US11681591B2 (en) | System and method of restoring a clean backup after a malware attack | |
US8806625B1 (en) | Systems and methods for performing security scans | |
US9870151B1 (en) | Backup time deduplication of common virtual disks from virtual machine backup images | |
US9792436B1 (en) | Techniques for remediating an infected file | |
US9436824B1 (en) | System and method for performing antivirus scans of files | |
US11601443B2 (en) | System and method for generating and storing forensics-specific metadata | |
US8924359B1 (en) | Cooperative tiering | |
US11477232B2 (en) | Method and system for antivirus scanning of backup data at a centralized storage | |
US11550913B2 (en) | System and method for performing an antivirus scan using file level deduplication | |
US11822659B2 (en) | Systems and methods for anti-malware scanning using automatically-created white lists | |
US10489587B1 (en) | Systems and methods for classifying files as specific types of malware | |
US11997132B2 (en) | System and method for protecting network resources | |
US11562067B2 (en) | System and method of inspecting archive slices for malware using empty sparse files | |
EP3519993A1 (en) | Tracking access pattern of inodes and pre-fetching inodes | |
US10089469B1 (en) | Systems and methods for whitelisting file clusters in connection with trusted software packages | |
US9501649B2 (en) | Systems and methods for determining potential impacts of applications on the security of computing systems | |
US11711380B2 (en) | Systems and methods for parallel virus and malware scan between agents in a cloud environment | |
US10339308B1 (en) | Systems and methods for remediating computer reliability issues | |
JP7392013B2 (ja) | 空のスパースファイルを使用してアーカイブスライスをマルウェアについて検査するシステムおよび方法 | |
US11281774B2 (en) | System and method of optimizing antivirus scanning of files on virtual machines | |
US20240073224A1 (en) | Systems and methods for deduplicating malware scan attempts in a network | |
US11144637B1 (en) | Systems and methods for executing decision trees | |
US10248787B1 (en) | Systems and methods for determining reputations of files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220822 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230905 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231024 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7390932 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |