JPH0844556A - 電子計算機におけるセキュリティ、システム保護を行うソフトウェアの構造及び仕組み - Google Patents

電子計算機におけるセキュリティ、システム保護を行うソフトウェアの構造及び仕組み

Info

Publication number
JPH0844556A
JPH0844556A JP6207896A JP20789694A JPH0844556A JP H0844556 A JPH0844556 A JP H0844556A JP 6207896 A JP6207896 A JP 6207896A JP 20789694 A JP20789694 A JP 20789694A JP H0844556 A JPH0844556 A JP H0844556A
Authority
JP
Japan
Prior art keywords
program
malicious
detecting
infected
illness
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6207896A
Other languages
English (en)
Inventor
Koichi Masaoka
孝一 正岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP6207896A priority Critical patent/JPH0844556A/ja
Publication of JPH0844556A publication Critical patent/JPH0844556A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】 不正プログラムの動作から、電子計算機なら
びにコンピューターシステム、情報ネットワーク全般を
保護し、誤動作を防止する。 【構成】 不正プログラムの差分を得、その差分と疑い
のあるプログラムを比較することで不正プログラムを発
見、除去を行うことで不正プログラムからシステムを保
護する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、不正プログラムより電
子計算機を保護するソフトウェアの構造及び仕組みに関
する。
【0002】
【従来の技術】従来は、不正プログラムが発見される
と、人間の手で消していた。
【0003】
【発明が解決しようとする課題】従来においては、不正
プログラムが発見されると人間の手で削除していたた
め、完全に削除できなかったり感染していないものを削
除してしまう問題点があった。
【0004】本発明は、電子計算機をより円滑に利用す
るため、不正プログラムにより電子計算機上の情報の漏
洩・破壊などから保護するための、構造及び仕組みを提
供することを目的としている。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明においては電子計算機に不正プログラムが侵
入・感染・潜伏・発病を検知し、除去・防御するソフト
ウェアである。
【0006】また、新種の不正プログラムに対しても、
本システム上で解決するため専門の知識が必要なく利用
者自身がすぐ対応できる。
【0007】
【作用】上記のような、ソフトウエアを使用することに
より、電子計算機を保護し円滑に利用できる。
【0008】
【実施例】実施例について図面を参照して説明すると、
図1において(正常なプログラム)(1)と(不正プロ
グラム)(2)を比較することで不正プログラムに感染
した時の差分を得ることが可能である。
【0009】図2において上記の方法から算出した不正
プログラムの差分から(不正プログラム感染の疑いのあ
るプログラム)(3)を比較することで不正プログラム
に感染されているか検査が可能である。また感染されて
いる場合は、不正プログラムが感染するのと逆算する方
法で、元の正常なプログラムに修復が可能である。
【0010】
【発明の効果】本発明は、以上説明したように構成され
ているので、以下に記載されるような効果を奏する。
【0011】不正プログラムの動作から、電子計算機な
らびにコンピューターシステム、情報ネットワーク全般
を保護することができる。
【0012】そして、コンピューターシステムを保護す
る事により、記憶メモリーなどが破壊されるのを防ぎ、
誤動作を防止できる。
【図面の簡単な説明】
【図1】正常なプログラムと正常なプログラムに不正プ
ログラムが感染したのを示す図である。
【図2】不正プログラム感染の疑いのあるプログラムと
図1ですでに計算した不正プログラムから得た差分を比
較するのを示す図である。
【符号の説明】
1 正常なプログラム 2 不正プログラム 3 不正プログラム感染の疑いのあるプログラム
【手続補正書】
【提出日】平成6年11月28日
【補正対象書類名】図面
【補正対象項目名】全図
【補正方法】変更
【補正内容】
【図1】
【図2】

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 電子計算機ウイルス(Computer
    Virus:コンピュータウイルス)・不正プログラ
    ム(オペレータが期待していない動作を行うプログラ
    ム)など(以下不正プログラムと、まとめて略す。)が
    侵入・感染・潜伏(不正プログラムが、既に電子計算機
    に侵入している)・発病(破壊活動などの表面化される
    現象)するのを検知・除去・防御する方法として、電子
    計算機のすべての記憶媒体ならびに、メモリー(記憶装
    置)におけるプログラムの増量、内容の比較、書き込み
    動作についての監視を行う。
  2. 【請求項2】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御する方法として、電子計算
    機の割り込みベクタセットの監視を行う。
  3. 【請求項3】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御の方法として、プログラム
    ファイル・システムファイル・データーファイル(以下
    ファイルと、まとめて略す。)の名称及び拡張子・内容
    ・日付・サイズが、前回検査した時と変更されていない
    か監視する。
  4. 【請求項4】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御する方法として、ファイル
    を削除しようとしていないか、新たなファイルを作成
    (コピーを含む)しようといていないか監視する。
  5. 【請求項5】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御する方法として、プログラ
    ムがメモリーに常駐したまま処理が終了するのを監視す
    る。
  6. 【請求項6】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御する方法として、アプリリ
    ュート・ディスク・ライトコマンド(直接記憶媒体にデ
    ータを書き込む動作)および、記憶媒体を直接書き込む
    動作を監視する。
  7. 【請求項7】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御する方法として、不プログ
    ラムが持っている特定コードと、その調べようとするプ
    ログラムのコードが、似ていないか比較検査を行う。
  8. 【請求項8】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御する方法として、ブートセ
    クタ・IPLのサイズ及び日付、もしくは内容が前回検
    査した時と変更されていないかチェックを行う。
  9. 【請求項9】 不正プログラムが侵入・感染・潜伏・発
    病するのを検知・除去・防御する方法として、基本ソフ
    トの管理外のセクタ及び使用禁止セクタ、スキップセク
    タの中に不正プログラムが持っている、特定コードが存
    在するか比較検査を行う。
  10. 【請求項10】 不正プログラムが侵入・感染・潜伏・
    発病するのを検知・除去・防御する方法として、電子計
    算機の処理速度の低下を検査する。
  11. 【請求項11】 不正プログラムが侵入・感染・潜伏・
    発病するのを検知・除去・防御する方法として、システ
    ムクロックの参照しているプログラムをチェックする。
  12. 【請求項12】 不正プログラムが侵入・感染・潜伏・
    発病するのを検知・除去・防御する方法として、不正プ
    ログラムが予測されるプログラムに、プログラム自体が
    書き変わっているかのどうかの自己診断機能をつけ、も
    し内容が変更されている場合は、修復・警告メッセージ
    の表示などを行う。
  13. 【請求項13】 不正プログラムが侵入・感染・潜伏・
    発病するのを検知・除去・防御する方法として、不正プ
    ログラムに感染したプログラムから検知・除去プログラ
    ムを作成する為、ウイルスに故意に用意したプログラム
    に感染させて、プログラムの差分を得て、その差分とウ
    イルスの感染を疑われているプログラムを、比較する事
    によってウイルスの検知・除去を行う。
  14. 【請求項14】 不正プログラムが侵入・感染・潜伏・
    発病するのを検知・除去・防御する方法として、不正プ
    ログラムから抜き出した差分情報を、不正プログラムの
    検知プログラムとは別のファイルを作成・参照を行うこ
    とによって、新種の不正プログラムが発見された場合、
    不正プログラムの検知プログラムを書き換えることな
    く、不正プログラムの参照ファイルだけを差し替えるこ
    とで新種の不正プログラム対応が可能となる。
  15. 【請求項15】 不正プログラムが侵入・感染・潜伏・
    発病するのを検知・除去・防御する方法として、システ
    ムを起動させる時に、あらかじめ用意した不正プログラ
    ムの検知プログラムが実行される。このウイルスの検知
    プログラムは、基本ソフト(オペレーティングシステ
    ム)・検知プログラム自体のプログラムのタイムスタン
    プ・サイズ・内容が変更されていないかチェックを行
    う。もし変更されている場合は、不正プログラム発見の
    メッセージ、ならびに不正プログラムを削除などの処置
    を施す。
JP6207896A 1994-07-27 1994-07-27 電子計算機におけるセキュリティ、システム保護を行うソフトウェアの構造及び仕組み Pending JPH0844556A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6207896A JPH0844556A (ja) 1994-07-27 1994-07-27 電子計算機におけるセキュリティ、システム保護を行うソフトウェアの構造及び仕組み

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6207896A JPH0844556A (ja) 1994-07-27 1994-07-27 電子計算機におけるセキュリティ、システム保護を行うソフトウェアの構造及び仕組み

Publications (1)

Publication Number Publication Date
JPH0844556A true JPH0844556A (ja) 1996-02-16

Family

ID=16547375

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6207896A Pending JPH0844556A (ja) 1994-07-27 1994-07-27 電子計算機におけるセキュリティ、システム保護を行うソフトウェアの構造及び仕組み

Country Status (1)

Country Link
JP (1) JPH0844556A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6549993B2 (en) 2000-06-29 2003-04-15 Fujitsu Limited Contents check method, contents renewal method and processing apparatus
US6973577B1 (en) * 2000-05-26 2005-12-06 Mcafee, Inc. System and method for dynamically detecting computer viruses through associative behavioral analysis of runtime state
JP2015106336A (ja) * 2013-12-02 2015-06-08 日本電信電話株式会社 バイト列抽出装置、バイト列抽出方法、および、バイト列抽出プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6973577B1 (en) * 2000-05-26 2005-12-06 Mcafee, Inc. System and method for dynamically detecting computer viruses through associative behavioral analysis of runtime state
US6549993B2 (en) 2000-06-29 2003-04-15 Fujitsu Limited Contents check method, contents renewal method and processing apparatus
JP2015106336A (ja) * 2013-12-02 2015-06-08 日本電信電話株式会社 バイト列抽出装置、バイト列抽出方法、および、バイト列抽出プログラム

Similar Documents

Publication Publication Date Title
JP6370747B2 (ja) バーチャルマシーンモニタベースのアンチマルウェアセキュリティのためのシステム及び方法
EP0636977B1 (en) Method and apparatus for detection of computer viruses
EP0815510B1 (en) Method for protecting executable software programs against infection by software viruses
US7962956B1 (en) Evaluation of incremental backup copies for presence of malicious codes in computer systems
USRE44131E1 (en) Storage device having function for coping with computer virus
US8434151B1 (en) Detecting malicious software
US8510828B1 (en) Enforcing the execution exception to prevent packers from evading the scanning of dynamically created code
US8255998B2 (en) Information protection method and system
KR100777938B1 (ko) 부정 코드 실행의 방지 방법, 및 부정 코드 실행의 방지용 프로그램의 기록매체
US8104089B1 (en) Tracking memory mapping to prevent packers from evading the scanning of dynamically created code
US7631356B2 (en) System and method for foreign code detection
US7845008B2 (en) Virus scanner for journaling file system
US7636872B2 (en) Threat event-driven backup
EP1915719B1 (en) Information protection method and system
KR20180032566A (ko) 다수 소프트웨어 개체들에 걸쳐서 악성 행동을 트래킹하기 위한 시스템들 및 방법들
US20100064367A1 (en) Intrusion detection for computer programs
JP2008152776A (ja) 安全オペレーティングシステムを持つコンピュータシステム上の安全データ処理方法
GB2303947A (en) Boot sector virus protection in computer systems
KR100745640B1 (ko) 커널 메모리를 보호하는 방법 및 그 장치
KR100745639B1 (ko) 파일 시스템 및 레지스트리를 보호하는 방법 및 그 장치
JPH0844556A (ja) 電子計算機におけるセキュリティ、システム保護を行うソフトウェアの構造及び仕組み
JP4627266B2 (ja) 未知のマルウェアによる情報漏洩防止システム
JPH08147159A (ja) 情報処理装置
JP2621799B2 (ja) コンピュータウィルス感染監視・防止方式
CN117951685A (zh) 函数代码的执行方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040615

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040616

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100625

Year of fee payment: 6

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110625

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110625

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120625

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120625

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130625

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees