KR100996855B1 - 정상 파일 데이터베이스 제공 시스템 및 방법 - Google Patents
정상 파일 데이터베이스 제공 시스템 및 방법 Download PDFInfo
- Publication number
- KR100996855B1 KR100996855B1 KR1020080085106A KR20080085106A KR100996855B1 KR 100996855 B1 KR100996855 B1 KR 100996855B1 KR 1020080085106 A KR1020080085106 A KR 1020080085106A KR 20080085106 A KR20080085106 A KR 20080085106A KR 100996855 B1 KR100996855 B1 KR 100996855B1
- Authority
- KR
- South Korea
- Prior art keywords
- normal file
- file database
- providing
- database
- terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 28
- 230000002155 anti-virotic effect Effects 0.000 claims abstract description 27
- 238000003745 diagnosis Methods 0.000 claims abstract description 25
- 238000004891 communication Methods 0.000 claims abstract description 20
- 230000008439 repair process Effects 0.000 claims description 2
- 241000700605 Viruses Species 0.000 abstract description 12
- 238000001914 filtration Methods 0.000 abstract description 3
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Virology (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (10)
- 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버와,안티 바이러스 진단 및 치료 프로그램이 설치된 단말기의 운영체제 정보를 토대로 상기 데이터베이스 서버를 통해 상기 운영체제 정보에 대응되는 정상 파일 데이터베이스를 검색하고, 상기 검색된 정상 파일 데이터베이스를 통신망을 통해 상기 단말기에 제공하는 파일 제공 서버를 포함하는 정상 파일 데이터베이스 제공 시스템.
- 제 1 항에 있어서,상기 파일 제공 서버는, 상기 안티 바이러스 진단 및 치료 프로그램의 엔진 업데이트 시 상기 정상 파일 데이터베이스를 상기 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
- 제 1 항에 있어서,상기 데이터베이스 서버는,임의의 운영체제에 대한 패치가 이루어짐에 따라 상기 패치에 대응되는 정보를 토대로 상기 임의의 운영체제의 정상 파일 데이터베이스를 업데이트시키는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
- 제 3 항에 있어서,상기 제공 시스템은,상기 임의의 운영체제에 대한 정상 파일 데이터베이스가 업데이트됨에 따라 상기 임의의 운영체제가 설치된 단말기에 상기 업데이트된 정상 파일 데이터베이스를 제공하는 것을 파일 업데이트 서버를 더 포함하는 정상 파일 데이터베이스 제공 시스템.
- 제 4 항에 있어서,상기 파일 업데이트 서버는, 상기 업데이트된 정상 파일 데이터베이스를 상기 안티 바이러스 진단 및 치료 프로그램의 엔진 업데이트 시 상기 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
- 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버를 이용한 정상 파일 데이터베이스 제공 방법으로서,안티 바이러스 진단 및 치료 프로그램이 설치된 다수의 단말기들에 대한 운영체제 정보를 파악하는 단계와,상기 파악된 운영체제 정보에 의거하여 상기 데이터베이스 서버를 통해 해당하는 단말기에 적합한 정상 파일 데이터베이스를 검색하는 단계와,상기 검색된 각각의 정상 파일 데이터베이스를 통신망을 통해 상기 각 단말기에 제공하는 단계를 포함하는 정상 파일 데이터베이스 제공 방법.
- 제 6 항에 있어서,상기 각 단말기에 제공하는 단계는, 상기 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 제공할 때 상기 검색된 각각의 정상 파일 데이터베이스를 상기 각 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 방법.
- 제 6 항에 있어서,상기 제공 방법은,임의의 운영체제에 대한 패치 정보가 존재하는지를 판단하는 단계와,상기 판단 결과, 상기 패치 정보가 존재할 경우 상기 데이터베이스 서버를 통해 상기 임의의 운영체제에 대응되는 정상 파일 데이터베이스를 업데이트시키는 단계를 더 포함하는 정상 파일 데이터베이스 제공 방법.
- 제 8 항에 있어서,상기 제공 방법은,상기 정상 파일 데이터베이스가 업데이트됨에 따라 상기 임의의 운영체제가 설치된 단말기에 상기 업데이트된 정상 파일 데이터베이스를 제공하는 단계를 더 포함하는 정상 파일 데이터베이스 제공 방법.
- 제 9 항에 있어서,상기 업데이트된 정상 파일 데이터베이스를 제공하는 단계는, 상기 각 단말기 내에 설치된 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 제공할 때 상기 업데이트된 정상 파일 데이터베이스를 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080085106A KR100996855B1 (ko) | 2008-08-29 | 2008-08-29 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
US13/060,820 US20110161364A1 (en) | 2008-08-29 | 2009-08-27 | System and method for providing a normal file database |
PCT/KR2009/004788 WO2010024606A2 (ko) | 2008-08-29 | 2009-08-27 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080085106A KR100996855B1 (ko) | 2008-08-29 | 2008-08-29 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100026196A KR20100026196A (ko) | 2010-03-10 |
KR100996855B1 true KR100996855B1 (ko) | 2010-11-26 |
Family
ID=41722127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080085106A KR100996855B1 (ko) | 2008-08-29 | 2008-08-29 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20110161364A1 (ko) |
KR (1) | KR100996855B1 (ko) |
WO (1) | WO2010024606A2 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120167222A1 (en) * | 2010-12-23 | 2012-06-28 | Electronics And Telecommunications Research Institute | Method and apparatus for diagnosing malicous file, and method and apparatus for monitoring malicous file |
WO2013125867A1 (ko) * | 2012-02-21 | 2013-08-29 | 주식회사 안랩 | 컴퓨터 시스템과, 파일 및 행위 기반 복합룰 작성 시스템 |
WO2015125984A1 (ko) * | 2014-02-18 | 2015-08-27 | 한양대학교에리카산학협력단 | 접근 관리 장치 및 관리 방법, 접근 관리 시스템 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2449360C1 (ru) | 2011-03-28 | 2012-04-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ формирования антивирусных баз в соответствии с параметрами персонального компьютера |
US8281399B1 (en) * | 2012-03-28 | 2012-10-02 | Symantec Corporation | Systems and methods for using property tables to perform non-iterative malware scans |
KR101412203B1 (ko) * | 2012-12-28 | 2014-06-27 | 주식회사 안랩 | 악성코드 관련 긴급검사수행장치 및 악성코드 관련 긴급검사수행장치의 동작 방법 |
CN105224572B (zh) * | 2014-06-30 | 2019-11-15 | 北京金山安全软件有限公司 | 鉴别垃圾目录的方法及装置 |
US10438000B1 (en) * | 2017-09-22 | 2019-10-08 | Symantec Corporation | Using recognized backup images for recovery after a ransomware attack |
US10725870B1 (en) | 2018-01-02 | 2020-07-28 | NortonLifeLock Inc. | Content-based automatic backup of images |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998041919A1 (en) | 1997-03-18 | 1998-09-24 | Trend Micro, Incorporated | Virus detection in client-server system |
US20070250927A1 (en) | 2006-04-21 | 2007-10-25 | Wintutis, Inc. | Application protection |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0765540A (ja) * | 1993-08-27 | 1995-03-10 | Olympus Optical Co Ltd | 光カードの情報管理装置 |
WO2002033525A2 (en) * | 2000-10-17 | 2002-04-25 | Chuang Shyne Song | A method and system for detecting rogue software |
US20040205709A1 (en) * | 2001-05-09 | 2004-10-14 | Sun Microsystems, Inc. | Method,system, and program for providing patch expressions used in determining whether to install a patch |
US6792543B2 (en) * | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
US7210168B2 (en) * | 2001-10-15 | 2007-04-24 | Mcafee, Inc. | Updating malware definition data for mobile data processing devices |
US7478431B1 (en) * | 2002-08-02 | 2009-01-13 | Symantec Corporation | Heuristic detection of computer viruses |
US7475427B2 (en) * | 2003-12-12 | 2009-01-06 | International Business Machines Corporation | Apparatus, methods and computer programs for identifying or managing vulnerabilities within a data processing network |
US7627898B2 (en) * | 2004-07-23 | 2009-12-01 | Microsoft Corporation | Method and system for detecting infection of an operating system |
US8713686B2 (en) * | 2006-01-25 | 2014-04-29 | Ca, Inc. | System and method for reducing antivirus false positives |
US20080115219A1 (en) * | 2006-11-13 | 2008-05-15 | Electronics And Telecommunications Research | Apparatus and method of detecting file having embedded malicious code |
-
2008
- 2008-08-29 KR KR1020080085106A patent/KR100996855B1/ko active IP Right Grant
-
2009
- 2009-08-27 US US13/060,820 patent/US20110161364A1/en not_active Abandoned
- 2009-08-27 WO PCT/KR2009/004788 patent/WO2010024606A2/ko active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1998041919A1 (en) | 1997-03-18 | 1998-09-24 | Trend Micro, Incorporated | Virus detection in client-server system |
US20070250927A1 (en) | 2006-04-21 | 2007-10-25 | Wintutis, Inc. | Application protection |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120167222A1 (en) * | 2010-12-23 | 2012-06-28 | Electronics And Telecommunications Research Institute | Method and apparatus for diagnosing malicous file, and method and apparatus for monitoring malicous file |
WO2013125867A1 (ko) * | 2012-02-21 | 2013-08-29 | 주식회사 안랩 | 컴퓨터 시스템과, 파일 및 행위 기반 복합룰 작성 시스템 |
WO2015125984A1 (ko) * | 2014-02-18 | 2015-08-27 | 한양대학교에리카산학협력단 | 접근 관리 장치 및 관리 방법, 접근 관리 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20100026196A (ko) | 2010-03-10 |
US20110161364A1 (en) | 2011-06-30 |
WO2010024606A2 (ko) | 2010-03-04 |
WO2010024606A3 (ko) | 2010-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100996855B1 (ko) | 정상 파일 데이터베이스 제공 시스템 및 방법 | |
CN103390130B (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
US9680848B2 (en) | Apparatus, system and method for detecting and preventing malicious scripts using code pattern-based static analysis and API flow-based dynamic analysis | |
RU2551820C2 (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
RU2607231C2 (ru) | Системы и способы защиты от вредоносного программного обеспечения на основе нечеткого вайтлистинга | |
RU2487405C1 (ru) | Система и способ для исправления антивирусных записей | |
US7337471B2 (en) | Selective detection of malicious computer code | |
KR101647487B1 (ko) | 패치파일 분석시스템과 분석방법 | |
JP5963008B2 (ja) | コンピュータシステムの分析方法および装置 | |
RU2523112C1 (ru) | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу | |
US20110277033A1 (en) | Identifying Malicious Threads | |
US8656494B2 (en) | System and method for optimization of antivirus processing of disk files | |
CN103207970B (zh) | 病毒文件扫描方法及装置 | |
WO2012098018A1 (en) | Malware detection | |
CN102882875B (zh) | 主动防御方法及装置 | |
EP3346664A1 (en) | Binary search of byte sequences using inverted indices | |
KR101138748B1 (ko) | 악성 코드 차단 장치, 시스템 및 방법 | |
CN108959936B (zh) | 一种基于路径分析的缓冲区溢出漏洞自动利用方法 | |
CN105791250B (zh) | 应用程序检测方法及装置 | |
KR101327865B1 (ko) | 악성코드에 감염된 홈페이지 탐지 장치 및 방법 | |
CN103632086A (zh) | 修复基本输入输出系统bios恶意程序的方法和装置 | |
KR20120031963A (ko) | 악성 코드 차단 장치 | |
KR20170018791A (ko) | 악성코드 배양을 통한 악성코드 탐지 장치 및 방법 | |
KR101157897B1 (ko) | 웹 서버 또는 웹 애플리케이션 서버의 홈 디렉토리 변경 탐지 시스템 및 방법 | |
Kapse et al. | Testing Android Anti-Malware against Malware Obfuscations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131122 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141124 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151123 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161122 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171122 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181122 Year of fee payment: 9 |