KR100461984B1 - 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법 - Google Patents

바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법 Download PDF

Info

Publication number
KR100461984B1
KR100461984B1 KR10-2001-0061650A KR20010061650A KR100461984B1 KR 100461984 B1 KR100461984 B1 KR 100461984B1 KR 20010061650 A KR20010061650 A KR 20010061650A KR 100461984 B1 KR100461984 B1 KR 100461984B1
Authority
KR
South Korea
Prior art keywords
virus
infected
address
client
message
Prior art date
Application number
KR10-2001-0061650A
Other languages
English (en)
Other versions
KR20030029301A (ko
Inventor
임성엽
이우주
Original Assignee
주식회사 테라스테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 테라스테크놀로지 filed Critical 주식회사 테라스테크놀로지
Priority to KR10-2001-0061650A priority Critical patent/KR100461984B1/ko
Priority to PCT/KR2002/001840 priority patent/WO2003054723A1/en
Priority to EP02788863A priority patent/EP1433079A4/en
Priority to AU2002353539A priority patent/AU2002353539A1/en
Priority to JP2003555370A priority patent/JP4014566B2/ja
Priority to US10/491,694 priority patent/US20050010814A1/en
Publication of KR20030029301A publication Critical patent/KR20030029301A/ko
Application granted granted Critical
Publication of KR100461984B1 publication Critical patent/KR100461984B1/ko

Links

Classifications

    • G06Q50/60
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases

Abstract

본 발명은 전자우편 네트워크를 통해 유포되는 바이러스를 검출하고 치료를 유도하는 방법에 관한 것으로, 송신 클라이언트의 바이러스 감염 여부를 판단하고 감염 클라이언트에게 감염 사실 통보와 치료 권유 메시지를 전송함과 동시에, 일정한 시간 동안 벌칙성 차단 시간을 부여하여 서버 또는 네트워크의 측면에서 효율적으로 전자우편 메시지를 처리할뿐만 아니라 좀 더 적극적으로 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법에 관한 것이다.

Description

바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법{Method for detecting Email virus and inducing clients to cure the detected virus}
본 발명은 전자우편을 통해 유포되는 바이러스를 검출하고 치료를 유도하는 방법에 관한 것으로서, 좀 더 구체적으로는 송신 클라이언트의 바이러스 감염 여부를 판단하고 감염 클라이언트에게 감염 사실 통보와 치료 권유 메시지를 전송함과 동시에, 일정한 시간 동안 벌칙성 차단 시간을 부여하여, 메일의 수신을 차단함으로써 서버 또는 네트워크의 측면에서 효율적으로 메일을 처리하도록 하고 좀 더 적극적으로 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법에 관한 것이다.
컴퓨터 바이러스는 컴퓨터에서 실행되는 프로그램의 일종으로, '컴퓨터의 프로그램(실행파일)이나 실행 가능한 부분(부트 레코드, 오퍼레이팅 시스템 등)을 변형하여, 여기에 자기 자신 또는 자기 자신의 변형을 복사하는 코드(명령어)의 조합'이다. 이러한 컴퓨터 바이러스의 영향은 단순히 어떤 메시지가 스크린에 디스플레이되는 단순한 것에서부터 프로그램이나 데이터를 파괴하는 것까지 다양하다. 한편, 웜(worm)은 디스크나 메모리와 같은 사용 가능한 컴퓨터 자원이 모두 고갈될 때까지 자기 자신을 복제하는 좀 더 파괴적인 프로그램을 말하는데, 바이러스와 웜의 이러한 파괴적 성질 때문에 이들을 컴퓨터나 네트워크로부터 제거해야 할 필요성이 생긴다.
바이러스는 전파를 목적으로 만들어지는데, 이런 점에서 전자우편 시스템은 기존의 어떤 방법보다 바이러스 전파에 효과적이었다. 바이러스 제작자들은 전자우편 네트워크를 통한 바이러스 전파에 매력을 느꼈고, 매크로 바이러스 제작에 열을 올리던 많은 바이러스 제작자들은 자신의 바이러스와 웜에 전자우편 기능을 추가하게 되었다. 현재 아웃룩과 아웃룩 익스프레스는 윈도우 사용자들이 가장 많이 사용하고 있는 메일 클라이언트 프로그램이다. 이들 프로그램은 MAPI란 메일 관련 기능을 지원하고 일반 애플리케이션, MS 오피스, VB 스크립트 등 다양한 프로그램에서 쉽게 전자우편을 보낼 수 있는 기능을 제공한다. 대부분의 사용자가 많이 사용하고 바이러스를 보내기도 쉬워 바이러스 제작자들의 목표가 된다.
전자우편 시스템은 전자우편에 접근하는 모든 사용자들이 바이러스 확산에 대한 잠재적 기여자로 만들면서 바이러스가 유포되는 속도와 범위를 과거와 비교할 수 없을 정도로 빠르고 광범위하게 만들기 때문에, 바이러스의 위험성과 전염성은 심각한 결과를 초래할 수 있다. 그러나, 사용자는 자신의 컴퓨터가 바이러스에 감염되었는지 모른 채 자신의 컴퓨터를 네트워크에 연결할 수 있을 뿐만 아니라, 모든 사용자가 바이러스 검사 프로그램이나 백신 프로그램을 일일이 실행하도록 기대하는 것은 어렵기 때문에, 전자우편 서비스 제공자 또는 네트워크 관리자의 개입이 필요하다.
네트워크 관리자는 컴퓨터 바이러스의 침투나 유포를 막기 위해 자신의 시스템에 바이러스 필터링 기능을 추가하는 것이 일반적이다. 이 기능은 클라이언트로부터 전송된 데이터에 컴퓨터 바이러스나 웜이 포함되어 있는지 검색하여 바이러스에 감염된 데이터의 전송을 방지하거나 감염된 클라이언트에게 감염 사실을 통보하는 것을 포함한다.
그러나, 전자우편을 통한 바이러스 유포의 규모와 신속성 및 전염성을 고려할 때, 서버 또는 네트워크의 측면에서 효율적으로 전자우편 메시지를 처리하고 바이러스 유포 방지를 위한 전자우편 서비스 제공자의 좀 더 적극적인 개입을 가능하게 하는 기술 개발에 대한 요청이 점점 더 증가한다.
본 발명의 목적은 서버 또는 네트워크의 측면에서 효율적으로 전자우편 메시지를 처리하고 전자우편 통신 시스템을 통한 바이러스 유포를 좀 더 효과적으로 방지하는 것이다.
본 발명의 다른 목적은 전자우편 통신 시스템을 이용하는 사용자 중 바이러스에 감염된 사용자에게 좀 더 적극적으로 바이러스 치료를 유도하는 것이다.
도 1는 본 발명에 따른 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법이 적용될 수 있는 전자우편 시스템의 전체 구조를 나타내는 블럭도.
도 2는 본 발명에 따른 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법에 관한 처리 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
10, 20: 송신 클라이언트
30, 40: 수신 클라이언트
50: 바이러스 검사 모듈
60: 계정 관리자
70: 치료 권유 모듈
80: 메일 전송 에이전트(MTA)
100: 전자우편 서버 시스템
이러한 과제를 해결하기 위해, 본 발명은 사용자로부터 전송된 전자우편 메시지를 수신하는 단계와, 수신된 전자우편 메시지의 바이러스 감염 여부를 판단하는 단계와, 수신된 전자우편 메시지를 상기 판단 단계의 결과에 기초하여 바이러스 메시지와 정상 메시지로 구분하는 단계와, 바이러스 메시지에 대해서는 메시지의 처리를 거부하고 해당 사용자의 IP 주소를 바이러스 감염 IP 주소로 저장하고 바이러스 치료 권유 메시지를 해당 사용자에게 전송하는 단계와, 상기 바이러스 감염 IP 주소에 소정의 차단 시간을 설정하는 단계를 포함하며, 상기 바이러스 감염 여부 판단 단계는 상기 소정의 차단 시간 내에 상기 바이러스 감염 IP 주소로부터 전자우편 메시지가 수신되었는지 판단하는 과정을 포함하고, 감염 IP 주소로부터 수신된 전자우편 메시지가 정상 메시지인 경우에도 상기 소정의 차단 시간이 경과하기 전에는 정상 메시지의 처리를 거부하는 것을 특징으로 하는 전자우편 바이러스 검출 및 치료 유도 방법을 제공한다.
이하, 도면을 참조로 본 발명의 실시예에 대해 설명한다.
도 1은 본 발명에 따른 전자우편 바이러스 검출 및 치료 유도 방법이 적용될 수 있는 전자우편 시스템의 전체적인 구성을 나타내는 블록도이다.
도 1에서 메일 서버(100)는 복수의 송신 클라이언트(10, 20) 및 수신 클라이언트(30, 40)와 연결되어 있는 전자우편 통신 시스템을 나타낸다.
클라이언트는 워크 스테이션, 개인용 컴퓨터, 랩탑(labtop), 팜탑(palmtop), 네트워크 컴퓨터를 포함한다. 클라이언트는 메일 서버(100)와 인터넷과 같은 공중 네트워크 또는 근거리 통신망(LAN: Local Area Network)을 통해 연결되어 있고, 예컨대, SMTP (Simple Mail Transfer Protocol) 또는 ESMTP (Extended SMTP) 프로토콜로 메일 서버(100)와 통신한다. 서버와 클라이언트 사이에는 보안을 위한 수단 예컨대, 방화벽(firewall)이 설치될 수도 있다.
메일 서버(100)는 바이러스 검사 모듈(50), 계정 관리자(60), 치료 권유 모듈(70) 및 메일 전송 에이전트(80, MTA: Mail Transfer Agent)를 포함한다. 바이러스 검사 모듈은 송신 사용자(10, 20)로부터 수신한 전자우편에 바이러스가 포함되어 있는지를 판단한다. 계정 관리자(60)는 사용자 인증과 확인을 위한 데이터를 포함하며, 바이러스에 감염된 클라이언트의 계정을 기억한다. 치료 권유 모듈(70)은 감염 클라이언트에게 바이러스 감염 사실을 통보하고 치료를 권유하는 메시지를 전송한다.
MTA(80)는 송신 클라이언트 중 바이러스에 감염되지 않은 클라이언트에서 전송된 전자우편 메시지를 수신 클라이언트(30, 40)에게 전송한다. 송신 클라이언트가 전송한 모든 메시지는 MTA(80)로 전달되기 전에 바이러스 검사 모듈(50)에 의해 바이러스 감염 여부가 판단되고, 감염 클라이언트의 메시지는 MTA(80)로 전달되지 않고, 따라서 수신 클라이언트(30, 40)에게 전송되지 않는다.
도 2는 본 발명에 따른 전자우편 바이러스 검출 및 치료 유도 방법의 처리 흐름도이다.
본 발명에 따른 방법은 도 2에 나타낸 것처럼, 사용자로부터 전송된 전자우편 메시지를 수신하는 단계(110), 수신된 전자우편 메시지로부터 상기 클라이언트의 IP주소를 판독하고 수신된 전자우편 메시지의 바이러스 감염 여부를 판단하는 단계(115), 수신된 전자우편 메시지를 상기 판단 단계의 결과에 기초하여 정상 메시지(120)와 바이러스 메시지(140)로 구분하는 단계, 바이러스 메시지에 대해서는 메시지의 처리를 거부하고 해당 사용자의 IP주소를 바이러스 감염 IP주소로 저장하고 소정의 차단 시간을 설정하는 단계(125), 감염 IP주소에 바이러스 치료 권유 메시지를 전송하는 단계(130), 감염 IP주소로부터 수신된 전자우편 메시지가 정상 메시지인 경우에도 바이러스 감염 IP주소로부터 수신된 메시지인지 판단하는 단계(145) 및 감염 IP주소로부터 정상 메시지가 전송된 경우에도 상기 소정의 차단 시간이 경과하기 전에는 정상 메시지의 처리를 거부 및/또는 메시지 차단을 하는 단계(150)를 포함한다.
전자우편 메시지는 고유 메시지 식별자와 헤더 및 첨부파일로 구성될 수 있다. 헤더에는 메시지 라우팅에 관한 정보가 들어 있는데, 송신자, 수신자, 메시지 작성일자 등에 관한 데이터가 포함된다. 전자우편 메시지는 송신 클라이언트(10, 20)의 전자 메일 프로그램(예컨대, 아웃룩 익스프레스와 같은 메일 사용자 에이전트(MUA: Mail User Agent))에 의해 작성되고, 첨부파일은 송신 클라이언트(10, 20)의 응용 프로그램에 의해 작성된다. 첨부파일의 위치를 나타내는 포인터가 헤더에 포함될 수도 있다. 전자우편 메시지에 포함된 첨부파일은 바이러스를 유포하는 매체가 될 수 있다.
바이러스의 검사는 첨부파일이 바이러스를 포함할 수 있는 파일인지 판단하는 단계를 거칠 수 있다. 예컨대, .txt, .bmd, .pcx와 .gif 확장자를 가진 파일은 바이러스 검사에서 제외되고, .exe, .zip, .com 확장자를 가진 파일에 대해 바이러스 검사를 진행한다. 바이러스 검사는 첨부파일을 디코딩(decoding)함으로써 진행되는데, 파일의 디코딩은 전자우편 시스템에서 사용하는 통상적인 암호화 및 압축 알고리즘을 이용하거나 상용 바이러스 검사 프로그램을 이용한다.
단계(115)에서 송신 클라이언트가 바이러스에 감염되었다고 판단된 경우에는, 해당 클라이언트의 IP주소를 계정 관리자(60)에 저장한다. 감염 클라이언트의 저장은 클라이언트의 사용자 계정을 저장하는 것으로도 가능하다. 감염 클라이언트에게는 감염 사실을 통보하고 치료를 권유하는 메시지를 전송한다. 치료 권유 메시지는 감염 사실을 단순히 통보하는 것과, 치료에 필요한 정보를 함께 제공하는 것을 포함한다.
본 발명은 클라이언트의 감염 여부의 판단에만 그치는 것이 아니라, 감염 클라이언트에게 감염 사실을 통보하고 치료를 권유하는 메시지를 전송하는 적극적인 개입뿐만 아니라 감염 클라이언트에게 일정한 벌칙을 부과하기 위한 차단 시간을 설정하는 것까지 포함한다. 차단 시간이 설정되어 있는 동안에는 감염 클라이언트가 발송한 정상 메시지도 차단되어 메시지의 처리가 거부된다. 차단 시간은 전자우편 서비스 제공자가 임의로 설정하는 시간으로, 통상적으로 감염 클라이언트 시스템이 바이러스를 치료하는 데에 필요한 시간을 고려하여 설정할 수 있다. 차단 시간은 감염 클라이언트가 정상 전자우편을 정손하는 것을 차단하기 때문에, 클라이언트에게 벌칙을 부과하는 의미가 있다.
지금까지 도면을 참조로 본 발명의 구체적인 구현 방법에 대해 설명하였지만, 이것은 발명의 설명을 위한 것이고 특허권의 범위를 제한하기 위한 것이 아니다. 따라서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 본 발명의 사상과 범위를 벗어나지 않고 명세서에 설명한 방법을 쉽게 수정하거나 변형하여 실시할 수 있다는 사실을 이해할 수 있을 것이다.
앞에서 설명한 것처럼, 본 발명에 따르면, 전자우편 서비스 제공자의 적극적인 개입을 통해 전자우편 네트워크를 통해 바이러스가 유포되고 확산되는 것을 방지할 수 있다.
또한, 본 발명에 따르면 감염 클라이언트에게 바이러스 감염 사실을 통보하고 치료 권유 메시지를 전송하는 것 뿐만 아니라, 일정한 시간 동안 감염 클라이언트를 전자우편 네트워크로부터 차단함으로써, 서버 또는 네트워크의 부하를 감소시켜 전자우편 메시지를 보다 효율적으로 처리할 수 있을 뿐만아니라, 좀 더 적극적으로 감염 클라이언트의 치료를 유도하는 것이 가능하고, 따라서 전자우편 네트워크를 바이러스 유포와 확산으로부터 보다 효율적으로 방지할 수 있다는 효과가 생긴다.

Claims (4)

  1. 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법에 있어서,
    클라이언트로부터 전송된 전자우편 메시지를 수신하는 단계와,
    수신된 전자우편 메시지로부터 상기 클라이언트의 IP주소를 판독하고 바이러스 감염 여부를 판단하는 단계와,
    수신된 전자우편 메시지를 상기 바이러스 감염 여부 판단 결과에 기초하여 바이러스 감염 메시지와 정상 메시지로 구분하는 단계와,
    상기 바이러스 감염 메시지에 대해서 메시지의 처리를 거부하고 해당 클라이언트의 IP주소를 저장하여 바이러스 감염 IP주소로 등록하고 상기 IP주소로부터의 전자우편 메시지의 수신 차단 시간을 설정하는 단계와,
    바이러스 감염 사실 및 치료 권유 메시지를 생성하여 상기 클라이언트에게 전송함으로써 바이러스 치료를 유도하는 단계와,
    상기 클라이언트의 IP주소가 바이러스 감염 IP주소로 등록된 경우 상기 설정된 차단 시간 동안 상기 등록된 IP주소로부터 수신되는 전자우편 메시지를 차단하는 단계를 포함하여 이루어지는 것을 특징으로 하는 전자우편 메시지의 처리방법.
  2. 제 1항에 있어서,
    상기 클라이언트의 IP주소를 판독하고 바이러스 감염 여부를 판단하는 단계는 상기 클라이언트의 IP주소가 바이러스 감염 IP주소로 등록되었는지를 검색하는 단계를 포함하고, 상기 IP주소 검색 결과 등록된 바이러스 감염 IP주소로 판정되면 상기 차단 시간이 경과되었는지를 판단하여 상기 차단시간이 경과한 경우에 상기 수신된 전자우편 메시지의 바이러스 감염여부를 판단하는 것을 특징으로 하는 전자우편 메시지의 처리방법.
  3. 제 1항에 있어서,
    상기 클라이언트의 IP주소를 판독하고 바이러스 감염 여부를 판단하는 단계는 상기 클라이언트의 IP주소가 바이러스 감염 IP주소로 등록되었는지를 검색하는 단계를 포함하고, 상기 IP주소 검색 결과 등록된 바이러스 감염 IP주소가 아닌 것으로 판정되면 상기 수신된 전자우편 메시지의 바이러스 감염여부를 판단하는 것을 특징으로 하는 전자우편 메시지의 처리방법.
  4. 제 1항 내지 제 3항에 있어서,
    상기 바이러스 감염 여부의 판단은 상기 수신된 전자우편 메시지의 첨부 파일을 디코딩하여 첨부파일의 바이러스 감염 여부를 판단하는 것을 특징으로 하는 전자우편 메시지의 처리방법.
KR10-2001-0061650A 2001-10-06 2001-10-06 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법 KR100461984B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR10-2001-0061650A KR100461984B1 (ko) 2001-10-06 2001-10-06 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법
PCT/KR2002/001840 WO2003054723A1 (en) 2001-10-06 2002-10-01 System and method for preventing and delaying the distribution of electronic mail virus
EP02788863A EP1433079A4 (en) 2001-10-06 2002-10-01 SYSTEM AND METHOD FOR PREVENTING AND DELAYING VIRUS PROPAGATION BY EMAIL
AU2002353539A AU2002353539A1 (en) 2001-10-06 2002-10-01 System and method for preventing and delaying the distribution of electronic mail virus
JP2003555370A JP4014566B2 (ja) 2001-10-06 2002-10-01 電子メールウイルスの検出及び治療誘導システム並びに方法
US10/491,694 US20050010814A1 (en) 2001-10-06 2002-10-01 System and method for preventing and delaying the distribution of electronic mail virus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0061650A KR100461984B1 (ko) 2001-10-06 2001-10-06 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법

Publications (2)

Publication Number Publication Date
KR20030029301A KR20030029301A (ko) 2003-04-14
KR100461984B1 true KR100461984B1 (ko) 2004-12-17

Family

ID=19714921

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0061650A KR100461984B1 (ko) 2001-10-06 2001-10-06 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법

Country Status (6)

Country Link
US (1) US20050010814A1 (ko)
EP (1) EP1433079A4 (ko)
JP (1) JP4014566B2 (ko)
KR (1) KR100461984B1 (ko)
AU (1) AU2002353539A1 (ko)
WO (1) WO2003054723A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004172871A (ja) * 2002-11-19 2004-06-17 Fujitsu Ltd ウィルス拡散を防止する集線装置およびそのためのプログラム
US7568231B1 (en) 2004-06-24 2009-07-28 Mcafee, Inc. Integrated firewall/virus scanner system, method, and computer program product
US8645683B1 (en) * 2005-08-11 2014-02-04 Aaron T. Emigh Verified navigation
US8732825B2 (en) * 2008-05-28 2014-05-20 Symantec Corporation Intelligent hashes for centralized malware detection
US8443447B1 (en) 2009-08-06 2013-05-14 Trend Micro Incorporated Apparatus and method for detecting malware-infected electronic mail
US10021128B2 (en) * 2015-03-12 2018-07-10 Forcepoint Llc Systems and methods for malware nullification

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5889943A (en) * 1995-09-26 1999-03-30 Trend Micro Incorporated Apparatus and method for electronic mail virus detection and elimination
KR20010029480A (ko) * 1996-09-05 2001-04-06 워긴 스티븐 엠 데이터베이스 서버 및 메일 서버에 사용되는 앤티바이러스 에이
KR20010039759A (ko) * 1999-10-07 2001-05-15 송경섭 메일 서버 원격 관리 시스템 및 방법
KR100360595B1 (ko) * 1999-11-13 2002-11-21 (주) 에브리존 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법
KR20030000584A (ko) * 2001-06-26 2003-01-06 (주)넥센 바이러스 확산 방지형 전자메일 처리 시스템 및 이를이용한 전자메일 처리방법
KR20030020150A (ko) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 웜 백신을 이용한 웜 바이러스 역추적 치료 방법 및시스템
KR100392879B1 (ko) * 2000-06-02 2003-08-06 주식회사 인터넷엑스퍼트시스템 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5093914A (en) * 1989-12-15 1992-03-03 At&T Bell Laboratories Method of controlling the execution of object-oriented programs
US5204961A (en) * 1990-06-25 1993-04-20 Digital Equipment Corporation Computer network operating with multilevel hierarchical security with selectable common trust realms and corresponding security protocols
US5276735A (en) * 1992-04-17 1994-01-04 Secure Computing Corporation Data enclave and trusted path system
US5987610A (en) * 1998-02-12 1999-11-16 Ameritech Corporation Computer virus screening methods and systems
KR100317860B1 (ko) * 1999-07-30 2001-12-22 이형찬 개인용 전자 메일 관리 시스템
EP1234244A4 (en) * 1999-11-23 2005-03-09 Escom Corp ELECTRONIC MESSAGE FILTER COMPRISING A WHITE LIST BASED DATABASE AND QUARANTINE MECHANISM

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5889943A (en) * 1995-09-26 1999-03-30 Trend Micro Incorporated Apparatus and method for electronic mail virus detection and elimination
KR20010029480A (ko) * 1996-09-05 2001-04-06 워긴 스티븐 엠 데이터베이스 서버 및 메일 서버에 사용되는 앤티바이러스 에이
KR20010039759A (ko) * 1999-10-07 2001-05-15 송경섭 메일 서버 원격 관리 시스템 및 방법
KR100360595B1 (ko) * 1999-11-13 2002-11-21 (주) 에브리존 전자 메일을 이용한 컴퓨터 바이러스 진단 및 치료방법
KR100392879B1 (ko) * 2000-06-02 2003-08-06 주식회사 인터넷엑스퍼트시스템 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템
KR20030000584A (ko) * 2001-06-26 2003-01-06 (주)넥센 바이러스 확산 방지형 전자메일 처리 시스템 및 이를이용한 전자메일 처리방법
KR20030020150A (ko) * 2001-09-03 2003-03-08 주식회사 비즈모델라인 웜 백신을 이용한 웜 바이러스 역추적 치료 방법 및시스템

Also Published As

Publication number Publication date
WO2003054723A1 (en) 2003-07-03
KR20030029301A (ko) 2003-04-14
JP2005513894A (ja) 2005-05-12
US20050010814A1 (en) 2005-01-13
EP1433079A1 (en) 2004-06-30
AU2002353539A1 (en) 2003-07-09
JP4014566B2 (ja) 2007-11-28
EP1433079A4 (en) 2004-12-15

Similar Documents

Publication Publication Date Title
US7299361B1 (en) Remote e-mail scanning system and method
US8006301B2 (en) Method and systems for computer security
US7237008B1 (en) Detecting malware carried by an e-mail message
EP1385303B1 (en) Method and device for preventing malicious computer code from propagating
US8631227B2 (en) Processing encrypted electronic documents
US6851058B1 (en) Priority-based virus scanning with priorities based at least in part on heuristic prediction of scanning risk
US10509917B2 (en) Cloud security platform
US7908658B1 (en) System using IM screener in a client computer to monitor bad reputation web sites in outgoing messages to prevent propagation of IM attacks
US7958557B2 (en) Determining a source of malicious computer element in a computer network
US20020178381A1 (en) System and method for identifying undesirable content in responses sent in reply to a user request for content
US20070083930A1 (en) Method, telecommunications node, and computer data signal message for optimizing virus scanning
WO2005112596A2 (en) Method and system for providing a disposable email address
US20080005316A1 (en) Method and apparatus for detecting zombie-generated spam
US8590002B1 (en) System, method and computer program product for maintaining a confidentiality of data on a network
US8082583B1 (en) Delegation of content filtering services between a gateway and trusted clients in a computer network
US7690038B1 (en) Network security system with automatic vulnerability tracking and clean-up mechanisms
US20060075099A1 (en) Automatic elimination of viruses and spam
KR100461984B1 (ko) 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법
US7634814B1 (en) Instant messaging (IM) comforting in antivirus filtering system and method
US20090210500A1 (en) System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail
US20090217380A1 (en) Messaging virus protection program and the like
JP2004172891A (ja) 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム
JP6780410B2 (ja) メール転送方法、メール転送装置およびメール転送プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121205

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131206

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191209

Year of fee payment: 16