KR20100026196A - 정상 파일 데이터베이스 제공 시스템 및 방법 - Google Patents
정상 파일 데이터베이스 제공 시스템 및 방법 Download PDFInfo
- Publication number
- KR20100026196A KR20100026196A KR1020080085106A KR20080085106A KR20100026196A KR 20100026196 A KR20100026196 A KR 20100026196A KR 1020080085106 A KR1020080085106 A KR 1020080085106A KR 20080085106 A KR20080085106 A KR 20080085106A KR 20100026196 A KR20100026196 A KR 20100026196A
- Authority
- KR
- South Korea
- Prior art keywords
- normal file
- database
- file database
- providing
- terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000002155 anti-virotic effect Effects 0.000 claims abstract description 27
- 238000003745 diagnosis Methods 0.000 claims abstract description 25
- 238000004891 communication Methods 0.000 claims abstract description 20
- 230000008439 repair process Effects 0.000 claims description 2
- 238000005336 cracking Methods 0.000 abstract 1
- 241000700605 Viruses Species 0.000 description 10
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Virology (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (10)
- 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버와,안티 바이러스 진단 및 치료 프로그램이 설치된 단말기의 운영체제 정보를 토대로 상기 데이터베이스 서버를 통해 상기 운영체제 정보에 대응되는 정상 파일 데이터베이스를 검색하고, 상기 검색된 정상 파일 데이터베이스를 통신망을 통해 상기 단말기에 제공하는 파일 제공 서버를 포함하는 정상 파일 데이터베이스 제공 시스템.
- 제 1 항에 있어서,상기 파일 제공 서버는, 상기 안티 바이러스 진단 및 치료 프로그램의 엔진 업데이트 시 상기 정상 파일 데이터베이스를 상기 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
- 제 1 항에 있어서,상기 데이터베이스 서버는,임의의 운영체제에 대한 패치가 이루어짐에 따라 상기 패치에 대응되는 정보를 토대로 상기 임의의 운영체제의 정상 파일 데이터베이스를 업데이트시키는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
- 제 3 항에 있어서,상기 제공 시스템은,상기 임의의 운영체제에 대한 정상 파일 데이터베이스가 업데이트됨에 따라 상기 임의의 운영체제가 설치된 단말기에 상기 업데이트된 정상 파일 데이터베이스를 제공하는 것을 파일 업데이트 서버를 더 포함하는 정상 파일 데이터베이스 제공 시스템.
- 제 4 항에 있어서,상기 파일 업데이트 서버는, 상기 업데이트된 정상 파일 데이터베이스를 상기 안티 바이러스 진단 및 치료 프로그램의 엔진 업데이트 시 상기 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 시스템.
- 운영체제별 정상 파일 데이터베이스가 저장되어 있는 데이터베이스 서버를 이용한 정상 파일 데이터베이스 제공 방법으로서,안티 바이러스 진단 및 치료 프로그램이 설치된 다수의 단말기들에 대한 운영체제 정보를 파악하는 단계와,상기 파악된 운영체제 정보에 의거하여 상기 데이터베이스 서버를 통해 해당하는 단말기에 적합한 정상 파일 데이터베이스를 검색하는 단계와,상기 검색된 각각의 정상 파일 데이터베이스를 상기 통신망을 통해 상기 각 단말기에 제공하는 단계를 포함하는 정상 파일 데이터베이스 제공 방법.
- 제 6 항에 있어서,상기 각 단말기에 제공하는 단계는, 상기 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 제공할 때 상기 검색된 각각의 정상 파일 데이터베이스를 상기 각 단말기에 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 방법.
- 제 6 항에 있어서,상기 제공 방법은,임의의 운영체제에 대한 패치 정보가 존재하는지를 판단하는 단계와,상기 판단 결과, 상기 패치 정보가 존재할 경우 상기 데이터베이스 서버를 통해 상기 임의의 운영체제에 대응되는 정상 파일 데이터베이스를 업데이트시키는 단계를 더 포함하는 정상 파일 데이터베이스 제공 방법.
- 제 8 항에 있어서,상기 제공 방법은,상기 정상 파일 데이터베이스가 업데이트됨에 따라 상기 임의의 운영체제가 설치된 단말기에 상기 업데이트된 정상 파일 데이터베이스를 제공하는 단계를 더 포함하는 정상 파일 데이터베이스 제공 방법.
- 제 9 항에 있어서,상기 업데이트된 정상 파일 데이터베이스를 제공하는 단계는, 상기 각 단말기 내에 설치된 안티 바이러스 진단 및 치료 프로그램의 업데이트 엔진을 제공할 때 상기 업데이트된 정상 파일 데이터베이스를 제공하는 것을 특징으로 하는 정상 파일 데이터베이스 제공 방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080085106A KR100996855B1 (ko) | 2008-08-29 | 2008-08-29 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
PCT/KR2009/004788 WO2010024606A2 (ko) | 2008-08-29 | 2009-08-27 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
US13/060,820 US20110161364A1 (en) | 2008-08-29 | 2009-08-27 | System and method for providing a normal file database |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080085106A KR100996855B1 (ko) | 2008-08-29 | 2008-08-29 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100026196A true KR20100026196A (ko) | 2010-03-10 |
KR100996855B1 KR100996855B1 (ko) | 2010-11-26 |
Family
ID=41722127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080085106A KR100996855B1 (ko) | 2008-08-29 | 2008-08-29 | 정상 파일 데이터베이스 제공 시스템 및 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20110161364A1 (ko) |
KR (1) | KR100996855B1 (ko) |
WO (1) | WO2010024606A2 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101412203B1 (ko) * | 2012-12-28 | 2014-06-27 | 주식회사 안랩 | 악성코드 관련 긴급검사수행장치 및 악성코드 관련 긴급검사수행장치의 동작 방법 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120072120A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법 |
RU2449360C1 (ru) * | 2011-03-28 | 2012-04-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ формирования антивирусных баз в соответствии с параметрами персонального компьютера |
KR101337217B1 (ko) * | 2012-02-21 | 2013-12-05 | 주식회사 안랩 | 컴퓨터 시스템과, 파일 및 행위 기반 복합룰 작성 시스템 |
US8281399B1 (en) * | 2012-03-28 | 2012-10-02 | Symantec Corporation | Systems and methods for using property tables to perform non-iterative malware scans |
KR101628449B1 (ko) * | 2014-02-18 | 2016-06-08 | 한양대학교 에리카산학협력단 | 접근 관리 장치 및 관리 방법, 접근 관리 시스템 |
CN105224572B (zh) * | 2014-06-30 | 2019-11-15 | 北京金山安全软件有限公司 | 鉴别垃圾目录的方法及装置 |
US10438000B1 (en) * | 2017-09-22 | 2019-10-08 | Symantec Corporation | Using recognized backup images for recovery after a ransomware attack |
US10725870B1 (en) | 2018-01-02 | 2020-07-28 | NortonLifeLock Inc. | Content-based automatic backup of images |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0765540A (ja) * | 1993-08-27 | 1995-03-10 | Olympus Optical Co Ltd | 光カードの情報管理装置 |
US5960170A (en) | 1997-03-18 | 1999-09-28 | Trend Micro, Inc. | Event triggered iterative virus detection |
AU2001296205A1 (en) * | 2000-10-17 | 2002-04-29 | Shyne-Song Chuang | A method and system for detecting rogue software |
US20040205709A1 (en) * | 2001-05-09 | 2004-10-14 | Sun Microsystems, Inc. | Method,system, and program for providing patch expressions used in determining whether to install a patch |
US6792543B2 (en) * | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
US7210168B2 (en) * | 2001-10-15 | 2007-04-24 | Mcafee, Inc. | Updating malware definition data for mobile data processing devices |
US7478431B1 (en) * | 2002-08-02 | 2009-01-13 | Symantec Corporation | Heuristic detection of computer viruses |
US7475427B2 (en) * | 2003-12-12 | 2009-01-06 | International Business Machines Corporation | Apparatus, methods and computer programs for identifying or managing vulnerabilities within a data processing network |
US7627898B2 (en) * | 2004-07-23 | 2009-12-01 | Microsoft Corporation | Method and system for detecting infection of an operating system |
US8713686B2 (en) * | 2006-01-25 | 2014-04-29 | Ca, Inc. | System and method for reducing antivirus false positives |
US20070250927A1 (en) | 2006-04-21 | 2007-10-25 | Wintutis, Inc. | Application protection |
US20080115219A1 (en) * | 2006-11-13 | 2008-05-15 | Electronics And Telecommunications Research | Apparatus and method of detecting file having embedded malicious code |
-
2008
- 2008-08-29 KR KR1020080085106A patent/KR100996855B1/ko active IP Right Grant
-
2009
- 2009-08-27 US US13/060,820 patent/US20110161364A1/en not_active Abandoned
- 2009-08-27 WO PCT/KR2009/004788 patent/WO2010024606A2/ko active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101412203B1 (ko) * | 2012-12-28 | 2014-06-27 | 주식회사 안랩 | 악성코드 관련 긴급검사수행장치 및 악성코드 관련 긴급검사수행장치의 동작 방법 |
Also Published As
Publication number | Publication date |
---|---|
WO2010024606A3 (ko) | 2010-06-10 |
US20110161364A1 (en) | 2011-06-30 |
WO2010024606A2 (ko) | 2010-03-04 |
KR100996855B1 (ko) | 2010-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100996855B1 (ko) | 정상 파일 데이터베이스 제공 시스템 및 방법 | |
CN103390130B (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
RU2551820C2 (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
RU2607231C2 (ru) | Системы и способы защиты от вредоносного программного обеспечения на основе нечеткого вайтлистинга | |
US9680848B2 (en) | Apparatus, system and method for detecting and preventing malicious scripts using code pattern-based static analysis and API flow-based dynamic analysis | |
US9147071B2 (en) | System and method for proactive detection of malware device drivers via kernel forensic behavioral monitoring and a back-end reputation system | |
EP1408393B1 (en) | Selective detection of malicious computer code | |
RU2487405C1 (ru) | Система и способ для исправления антивирусных записей | |
US7882561B2 (en) | System and method of caching decisions on when to scan for malware | |
JP5963008B2 (ja) | コンピュータシステムの分析方法および装置 | |
US8474039B2 (en) | System and method for proactive detection and repair of malware memory infection via a remote memory reputation system | |
RU2523112C1 (ru) | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу | |
US20140096184A1 (en) | System and Method for Assessing Danger of Software Using Prioritized Rules | |
US8656494B2 (en) | System and method for optimization of antivirus processing of disk files | |
CN103207970B (zh) | 病毒文件扫描方法及装置 | |
CN105791250B (zh) | 应用程序检测方法及装置 | |
KR101327865B1 (ko) | 악성코드에 감염된 홈페이지 탐지 장치 및 방법 | |
KR100994134B1 (ko) | 악성 코드 진단 및 치료 장치의 업데이트 방법 | |
KR20170018791A (ko) | 악성코드 배양을 통한 악성코드 탐지 장치 및 방법 | |
KR101157897B1 (ko) | 웹 서버 또는 웹 애플리케이션 서버의 홈 디렉토리 변경 탐지 시스템 및 방법 | |
Kapse et al. | Testing Android Anti-Malware against Malware Obfuscations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131122 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141124 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151123 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161122 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171122 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181122 Year of fee payment: 9 |