RU2012102818A - Способ и устройство для проверки файловой системы на наличие вирусов - Google Patents
Способ и устройство для проверки файловой системы на наличие вирусов Download PDFInfo
- Publication number
- RU2012102818A RU2012102818A RU2012102818/08A RU2012102818A RU2012102818A RU 2012102818 A RU2012102818 A RU 2012102818A RU 2012102818/08 A RU2012102818/08 A RU 2012102818/08A RU 2012102818 A RU2012102818 A RU 2012102818A RU 2012102818 A RU2012102818 A RU 2012102818A
- Authority
- RU
- Russia
- Prior art keywords
- file
- scan
- database
- results
- intermediate scan
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/565—Static detection by checking file integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
- Peptides Or Proteins (AREA)
Abstract
1. Способ выполнения антивирусного сканирования файловой системы, включающий следующие шаги:получают, для хранящегося в файловой системе файла, результаты промежуточного сканирования до завершения сканирования указанного файла;сохраняют результаты промежуточного сканирования в базе данных;определяют, в ходе последующего антивирусного сканирования файловой системы и до выполнения промежуточного сканирования хранящегося в файловой системе указанного файла, наличие в базе данных результатов промежуточного сканирования, относящихся к указанному файлу; ив случае наличия результатов промежуточного сканирования в базе данных для конкретного типа промежуточного сканирования не выполняют это промежуточное сканирование указанного файла, а в случае отсутствия результатов промежуточного сканирования в базе данных для конкретного типа промежуточного сканирования выполняют это промежуточное сканирование указанного файла.2. Способ по п.1, отличающийся тем, что результаты промежуточного сканирования представляют собой результаты, выбранные из данных сканирования, относящихся к контрольной сумме, информации о заголовке файла, количеству секций файла, хеш-значениям для файла, хеш-значениям для частей файла, ключевым данным эмуляции, значениям циклического контроля избыточности или результатам поиска байтов.3. Способ по п.1, отличающийся тем, что при наличии сигнатуры нового вредоносного программного обеспечения (ПО) включает определение, на основании хранящихся в базе данных результатов, тех файлов, которые не соответствуют предварительно отфильтрованной информации, связанной с сигнатурой нового вредоно
Claims (25)
1. Способ выполнения антивирусного сканирования файловой системы, включающий следующие шаги:
получают, для хранящегося в файловой системе файла, результаты промежуточного сканирования до завершения сканирования указанного файла;
сохраняют результаты промежуточного сканирования в базе данных;
определяют, в ходе последующего антивирусного сканирования файловой системы и до выполнения промежуточного сканирования хранящегося в файловой системе указанного файла, наличие в базе данных результатов промежуточного сканирования, относящихся к указанному файлу; и
в случае наличия результатов промежуточного сканирования в базе данных для конкретного типа промежуточного сканирования не выполняют это промежуточное сканирование указанного файла, а в случае отсутствия результатов промежуточного сканирования в базе данных для конкретного типа промежуточного сканирования выполняют это промежуточное сканирование указанного файла.
2. Способ по п.1, отличающийся тем, что результаты промежуточного сканирования представляют собой результаты, выбранные из данных сканирования, относящихся к контрольной сумме, информации о заголовке файла, количеству секций файла, хеш-значениям для файла, хеш-значениям для частей файла, ключевым данным эмуляции, значениям циклического контроля избыточности или результатам поиска байтов.
3. Способ по п.1, отличающийся тем, что при наличии сигнатуры нового вредоносного программного обеспечения (ПО) включает определение, на основании хранящихся в базе данных результатов, тех файлов, которые не соответствуют предварительно отфильтрованной информации, связанной с сигнатурой нового вредоносного ПО, и исключение этих файлов из последующего сканирования файловой системы.
4. Способ по п.3, отличающийся тем, что предварительно отфильтрованную информацию отбирают из данных, включающих дату последнего сканирования, тип файла, размер файла, количество секций файла, информацию о заголовке файла, хеш-значения для файла, хеш-значения для частей файла, значения циклического контроля избыточности и результаты поиска байтов,
5. Способ по любому из пп.1-4, отличающийся тем, что включает следующие шаги:
сохраняют в базе данных дату последней модификации файла;
оценивают, когда впервые стало возможным заражение вредоносным ПО; и
при последующем сканировании файловой системы исключают из процесса сканирования те файлы, которые в последний раз были модифицированы раньше, чем впервые стало возможным заражение вредоносным ПО.
6. Способ по п.5, отличающийся тем, что включает следующие шаги:
сохраняют в базе данных дату последнего сканирования файла;
сравнивают дату последнего сканирования файла с датой, когда антивирусная база данных была обновлена с внесением определения нового вредоносного ПО;
при последующем сканировании файловой системы исключают из процесса сканирования те файлы, которые в последний раз были сканированы после обновления антивирусной базы данных с внесением определения нового вредоносного ПО.
7. Способ по п.1, отличающийся тем, что база данных расположена удаленно по отношению к файловой системе.
8. Способ по п.7, отличающийся тем, что включает следующие шаги:
на удаленном антивирусном сервере и до передачи сигнатуры вредоносного ПО клиентскому устройству для сканирования файлов в файловой системе используют результаты промежуточного сканирования, хранящиеся в базе данных, для определения набора сигнатур вредоносного ПО, относящихся к файлам в файловой системе; и
передают набор сигнатур вредоносного ПО на клиентское устройство.
9. Способ по п.7 или 8, отличающийся тем, что включает следующие шаги:
сохраняют в базе данных результатов промежуточного сканирования результаты промежуточного сканирования для любого множества файловых систем, хранящихся на множестве клиентских устройств;
для каждого клиентского устройства сохраняют дополнительные данные, содержащие географическое местоположение клиентского устройства или время, когда файл был сохранен в файловой системе на клиентском устройстве;
на удаленном антивирусном сервере используют эти дополнительные данные для определения набора клиентских устройств, у которых запрашивается выборка всего или части файла; и
передают запрос на выборку всего или части файла на каждое клиентское устройство из набора клиентских устройств.
10. Компьютерное устройство, включающее:
память для хранения файловой системы;
антивирусную функцию для выполнения антивирусного сканирования, по меньшей мере, одного хранящегося в файловой системе файла, причем антивирусная функция осуществляет, по меньшей мере, одно промежуточное сканирование указанного файла;
средства хранения результатов, по меньшей мере, одного промежуточного сканирования в базе данных результатов промежуточного сканирования;
при этом антивирусная функция осуществляет последующее сканирование указанного файла в файловой системе и определяет, перед выполнением промежуточного сканирования указанного файла, наличие в указанной базе данных результатов промежуточного сканирования;
причем, в случае наличия результата промежуточного сканирования в указанной базе данных, антивирусная функция не выполняет это промежуточное сканирование указанного файла, а в случае отсутствия результата промежуточного сканирования в базе данных, антивирусная функция выполняет это промежуточное сканирование указанного файла.
11. Компьютерное устройство по п.10, отличающееся тем, что включает базу данных результатов промежуточного сканирования.
12. Компьютерное устройство по п.10, отличающееся тем, что включает передатчик для передачи результатов промежуточного сканирования на удаленный узел с целью наполнения базы данных результатов промежуточного сканирования.
13. Антивирусный сервер для использования в коммуникационной сети, включающий:
средства связи с клиентским устройством, имеющим файловую систему, в которой хранится множество файлов;
процессор для осуществления антивирусного сканирования, по меньшей мере, одного файла в файловой системе, при этом антивирусное сканирование включает, по меньшей мере, одно промежуточное сканирование указанного файла;
средства хранения результатов промежуточного сканирования в базе данных результатов промежуточного сканирования.
14. Антивирусный сервер по п.13, отличающийся тем, что процессор выполнен с возможностью использования результатов промежуточного сканирования, хранящихся в базе данных, для определения набора сигнатур вредоносного ПО, относящихся к файлам в файловой системе на клиентском устройстве; а средства связи с клиентским устройством выполнены с возможностью передачи набора сигнатур вредоносного ПО на клиентское устройство.
15. Антивирусный сервер по п.13 или 14, отличающийся тем, что процессор выполнен с возможностью использования данных, хранящихся в базе данных результатов промежуточного сканирования, для определения набора клиентских устройств, у которых запрашивается выборка всего или части файла; а средства связи с клиентским устройством выполнены с возможностью передачи запроса на выборку всего или части файла с клиентского устройства.
16. Компьютерная программа, содержащая машиночитаемый код, который при запуске на программируемом компьютере заставляет его выполнять антивирусное сканирование файловой системы, включающая команды:
получения, для хранящегося в файловой системе файла, результатов промежуточного сканирования до завершения сканирования указанного файла;
хранения результатов промежуточного сканирования в базе данных;
определения, в ходе последующего антивирусного сканирования файловой системы и до выполнения промежуточного сканирования хранящегося в файловой системе указанного файла, наличия в базе данных результатов промежуточного сканирования, относящихся к указанному файлу; и
в случае наличия результатов промежуточного сканирования в базе данных для конкретного типа промежуточного сканирования, невыполнения этого промежуточного сканирования указанного файла, а в случае отсутствия результатов промежуточного сканирования в базе данных для конкретного типа промежуточного сканирования, выполнения этого промежуточного сканирования указанного файла.
17. Компьютерная программа по п.16, включающая команды определения, при наличии сигнатуры нового вредоносного ПО, на основании результатов, хранящихся в базе данных, тех файлов, которые не соответствуют предварительно отфильтрованной информации, связанной с сигнатурой нового вредоносного ПО, и исключения этих файлов из последующего сканирования файловой системы.
18. Компьютерная программа по п.16 или 17, включающая команды хранения в базе данных даты последней модификации файла, оценки момента времени, когда впервые стало возможным заражение вредоносным ПО и, при последующем сканировании файловой системы, исключения из процесса сканирования тех файлов, которые в последний раз были модифицированы раньше, чем стало возможным заражение вредоносным ПО.
19. Компьютерная программа по п.18, включающая команды хранения в базе данных даты последнего сканирования файла, сравнения даты последнего сканирования файла с датой, когда антивирусная база данных была обновлена с внесением определения нового вредоносного ПО и, при последующем сканировании файловой системы, исключения из сканирования тех файлов, которые в последний раз были сканированы после обновления антивирусной базы данных с внесением определения нового вредоносного ПО.
20. Компьютерная программа по п.16, включающая команды осуществления связи с базой данных, расположенной удаленно по отношению к файловой системе.
21. Компьютерная программа по п.20, включающая команды получения от удаленного антивирусного сервера набора сигнатур вредоносного ПО, определенных на удаленном антивирусном сервере при помощи результатов промежуточного сканирования, хранящихся в базе данных, с целью определения набора сигнатур вредоносного ПО, относящихся к файлам в файловой системе.
22. Компьютерная программа, содержащая машиночитаемый код, который при запуске на программируемом компьютере заставляет его выполнять антивирусное сканирование файловой системы для реализации способа, охарактеризованного в любом из пп.1-9.
23. Компьютерная программа, содержащая машиночитаемый код, который при запуске на компьютерном устройстве заставляет его вести себя как компьютерное устройство, охарактеризованное в любом из пп.10-12.
24. Компьютерная программа, содержащая машиночитаемый код, который при запуске на сервере заставляет его вести как антивирусный сервер, охарактеризованный в любом из пп.13-15.
25. Носитель информации, на котором записана компьютерная программа, охарактеризованная в любом из пп.16-24.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0912017A GB2471716A (en) | 2009-07-10 | 2009-07-10 | Anti-virus scan management using intermediate results |
| GB0912017.1 | 2009-07-10 | ||
| PCT/EP2010/059762 WO2011003958A1 (en) | 2009-07-10 | 2010-07-07 | Anti-virus scanning |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2012102818A true RU2012102818A (ru) | 2013-08-27 |
| RU2551820C2 RU2551820C2 (ru) | 2015-05-27 |
Family
ID=41022471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2012102818/08A RU2551820C2 (ru) | 2009-07-10 | 2010-07-07 | Способ и устройство для проверки файловой системы на наличие вирусов |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US9965630B2 (ru) |
| EP (1) | EP2452287B1 (ru) |
| JP (1) | JP5631988B2 (ru) |
| CN (1) | CN102483780B (ru) |
| BR (1) | BRPI1016079A2 (ru) |
| GB (1) | GB2471716A (ru) |
| IN (1) | IN2012DN00880A (ru) |
| RU (1) | RU2551820C2 (ru) |
| WO (1) | WO2011003958A1 (ru) |
Families Citing this family (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7757269B1 (en) | 2006-02-02 | 2010-07-13 | Mcafee, Inc. | Enforcing alignment of approved changes and deployed changes in the software change life-cycle |
| US7895573B1 (en) | 2006-03-27 | 2011-02-22 | Mcafee, Inc. | Execution environment file inventory |
| US8332929B1 (en) | 2007-01-10 | 2012-12-11 | Mcafee, Inc. | Method and apparatus for process enforced configuration management |
| US9424154B2 (en) | 2007-01-10 | 2016-08-23 | Mcafee, Inc. | Method of and system for computer system state checks |
| US8925101B2 (en) | 2010-07-28 | 2014-12-30 | Mcafee, Inc. | System and method for local protection against malicious software |
| US8938800B2 (en) | 2010-07-28 | 2015-01-20 | Mcafee, Inc. | System and method for network level protection against malicious software |
| US8590046B2 (en) * | 2010-07-28 | 2013-11-19 | Bank Of America Corporation | Login initiated scanning of computing devices |
| US8621634B2 (en) * | 2011-01-13 | 2013-12-31 | F-Secure Oyj | Malware detection based on a predetermined criterion |
| US9112830B2 (en) | 2011-02-23 | 2015-08-18 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
| US9594881B2 (en) | 2011-09-09 | 2017-03-14 | Mcafee, Inc. | System and method for passive threat detection using virtual memory inspection |
| US20150020203A1 (en) * | 2011-09-19 | 2015-01-15 | Beijing Qihoo Technology Company Limited | Method and device for processing computer viruses |
| US8713668B2 (en) | 2011-10-17 | 2014-04-29 | Mcafee, Inc. | System and method for redirected firewall discovery in a network environment |
| US8584235B2 (en) * | 2011-11-02 | 2013-11-12 | Bitdefender IPR Management Ltd. | Fuzzy whitelisting anti-malware systems and methods |
| SG11201402078XA (en) * | 2011-11-10 | 2014-09-26 | Securebrain Corp | Unauthorized application detection system and method |
| KR102029465B1 (ko) | 2011-11-17 | 2019-10-08 | 삼성에스디에스 주식회사 | 검색 또는 패턴 매칭 엔진 및 이를 구비한 단말장치와 그 방법 |
| RU2487405C1 (ru) * | 2011-11-24 | 2013-07-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для исправления антивирусных записей |
| US8739272B1 (en) | 2012-04-02 | 2014-05-27 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
| CN103366118A (zh) * | 2012-04-06 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 进行安装包病毒查杀的方法及装置 |
| CN103425927A (zh) * | 2012-05-16 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 计算机文档病毒清除装置及清除方法 |
| CN103577751B (zh) * | 2012-07-25 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 文件扫描方法和装置 |
| CN103679022B (zh) * | 2012-09-20 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 病毒扫描方法和装置 |
| US8925085B2 (en) * | 2012-11-15 | 2014-12-30 | Microsoft Corporation | Dynamic selection and loading of anti-malware signatures |
| WO2014082599A1 (zh) * | 2012-11-30 | 2014-06-05 | 北京奇虎科技有限公司 | 用于恶意程序查杀的扫描设备、云端管理设备及方法和系统 |
| US9202050B1 (en) * | 2012-12-14 | 2015-12-01 | Symantec Corporation | Systems and methods for detecting malicious files |
| US8973146B2 (en) * | 2012-12-27 | 2015-03-03 | Mcafee, Inc. | Herd based scan avoidance system in a network environment |
| KR101421632B1 (ko) * | 2013-02-13 | 2014-07-22 | 주식회사 잉카인터넷 | 멀웨어 스캐닝 시스템 및 방법 |
| US10409987B2 (en) | 2013-03-31 | 2019-09-10 | AO Kaspersky Lab | System and method for adaptive modification of antivirus databases |
| CN105844155B (zh) * | 2013-06-28 | 2019-04-26 | 北京奇虎科技有限公司 | 宏病毒查杀方法及系统 |
| CN105580023B (zh) | 2013-10-24 | 2019-08-16 | 迈克菲股份有限公司 | 网络环境中的代理辅助的恶意应用阻止 |
| CN104217165B (zh) * | 2014-09-16 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 文件的处理方法及装置 |
| CN104281809A (zh) * | 2014-09-30 | 2015-01-14 | 北京奇虎科技有限公司 | 病毒查杀的方法、装置及系统 |
| CN105791233B (zh) * | 2014-12-24 | 2019-02-26 | 华为技术有限公司 | 一种防病毒扫描方法及装置 |
| US9654497B2 (en) * | 2015-04-04 | 2017-05-16 | International Business Machines Corporation | Virus-release-date-based priority virus scanning |
| US9858418B2 (en) | 2015-05-29 | 2018-01-02 | International Business Machines Corporation | Reducing delays associated with restoring quarantined files |
| JP6010672B2 (ja) * | 2015-09-17 | 2016-10-19 | 株式会社エヌ・ティ・ティ・データ | セキュリティ設定システム、セキュリティ設定方法およびプログラム |
| RU2617923C2 (ru) * | 2015-09-30 | 2017-04-28 | Акционерное общество "Лаборатория Касперского" | Система и способ настройки антивирусной проверки |
| RU2606559C1 (ru) * | 2015-10-22 | 2017-01-10 | Акционерное общество "Лаборатория Касперского" | Система и способ оптимизации антивирусной проверки файлов |
| RU2610228C1 (ru) * | 2015-12-18 | 2017-02-08 | Акционерное общество "Лаборатория Касперского" | Система и способ выполнения запросов процессов операционной системы к файловой системе |
| RU2638735C2 (ru) * | 2016-04-25 | 2017-12-15 | Акционерное общество "Лаборатория Касперского" | Система и способ оптимизации антивирусной проверки неактивных операционных систем |
| US10073968B1 (en) * | 2016-06-24 | 2018-09-11 | Symantec Corporation | Systems and methods for classifying files |
| US9864956B1 (en) | 2017-05-01 | 2018-01-09 | SparkCognition, Inc. | Generation and use of trained file classifiers for malware detection |
| US10305923B2 (en) | 2017-06-30 | 2019-05-28 | SparkCognition, Inc. | Server-supported malware detection and protection |
| US10616252B2 (en) | 2017-06-30 | 2020-04-07 | SparkCognition, Inc. | Automated detection of malware using trained neural network-based file classifiers and machine learning |
| US10242189B1 (en) * | 2018-10-01 | 2019-03-26 | OPSWAT, Inc. | File format validation |
| RU2702053C1 (ru) * | 2018-12-28 | 2019-10-03 | Акционерное общество "Лаборатория Касперского" | Способ снижения нагрузки на сканирующую подсистему путем дедупликации сканирования файлов |
| RU2726878C1 (ru) * | 2019-04-15 | 2020-07-16 | Акционерное общество "Лаборатория Касперского" | Способ ускорения полной антивирусной проверки файлов на мобильном устройстве |
| US10621346B1 (en) * | 2019-08-21 | 2020-04-14 | Netskope, Inc. | Efficient scanning for threat detection using in-doc markers |
| JP7235126B2 (ja) * | 2019-08-27 | 2023-03-08 | 日本電気株式会社 | バックドア検査装置、バックドア検査方法、及びプログラム |
| CN112613074A (zh) * | 2020-12-30 | 2021-04-06 | 绿盟科技集团股份有限公司 | 一种敏感文件识别方法、装置、设备及介质 |
| US12072978B2 (en) | 2022-02-24 | 2024-08-27 | Acronis International Gmbh | Fast antimalware scan |
| US11599636B1 (en) * | 2022-07-27 | 2023-03-07 | Aurora Security Llc | Systems and methods for managing and providing software packages which have undergone malware and/or vulnerability analysis |
| CN116186764B (zh) * | 2023-01-05 | 2023-09-15 | 国网山东省电力公司 | 一种数据安全检查方法及系统 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5649095A (en) * | 1992-03-30 | 1997-07-15 | Cozza; Paul D. | Method and apparatus for detecting computer viruses through the use of a scan information cache |
| US5960170A (en) * | 1997-03-18 | 1999-09-28 | Trend Micro, Inc. | Event triggered iterative virus detection |
| US6021510A (en) * | 1997-11-24 | 2000-02-01 | Symantec Corporation | Antivirus accelerator |
| US6952776B1 (en) | 1999-09-22 | 2005-10-04 | International Business Machines Corporation | Method and apparatus for increasing virus detection speed using a database |
| US6892303B2 (en) * | 2000-01-06 | 2005-05-10 | International Business Machines Corporation | Method and system for caching virus-free file certificates |
| GB2368233B (en) * | 2000-08-31 | 2002-10-16 | F Secure Oyj | Maintaining virus detection software |
| US7340774B2 (en) | 2001-10-15 | 2008-03-04 | Mcafee, Inc. | Malware scanning as a low priority task |
| JP2003196111A (ja) * | 2001-12-26 | 2003-07-11 | Hitachi Ltd | 電子署名を用いたウィルスチェック方法 |
| CN1647007A (zh) * | 2002-04-13 | 2005-07-27 | 计算机联合思想公司 | 检测怀有恶意代码的系统与方法 |
| US7337471B2 (en) * | 2002-10-07 | 2008-02-26 | Symantec Corporation | Selective detection of malicious computer code |
| US20040158730A1 (en) * | 2003-02-11 | 2004-08-12 | International Business Machines Corporation | Running anti-virus software on a network attached storage device |
| US7398399B2 (en) * | 2003-12-12 | 2008-07-08 | International Business Machines Corporation | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network |
| US7581253B2 (en) * | 2004-07-20 | 2009-08-25 | Lenovo (Singapore) Pte. Ltd. | Secure storage tracking for anti-virus speed-up |
| JP2006040196A (ja) * | 2004-07-30 | 2006-02-09 | Hitachi Information & Control Systems Inc | ソフトウェア監視システムおよび監視方法 |
| US7882561B2 (en) * | 2005-01-31 | 2011-02-01 | Microsoft Corporation | System and method of caching decisions on when to scan for malware |
| JP2007034623A (ja) * | 2005-07-26 | 2007-02-08 | Sharp Corp | コンピュータウイルスの検出方法、プログラム、プログラムが記憶された記録媒体およびコンピュータウイルスの検出装置 |
| US7636946B2 (en) * | 2005-08-31 | 2009-12-22 | Microsoft Corporation | Unwanted file modification and transactions |
| JP2007200102A (ja) | 2006-01-27 | 2007-08-09 | Nec Corp | 不正コードおよび不正データのチェックシステム、プログラムおよび方法 |
| CN100535916C (zh) * | 2006-04-14 | 2009-09-02 | 北京瑞星国际软件有限公司 | 病毒扫描系统及其方法 |
| US7797746B2 (en) | 2006-12-12 | 2010-09-14 | Fortinet, Inc. | Detection of undesired computer files in archives |
| CN101039177A (zh) * | 2007-04-27 | 2007-09-19 | 珠海金山软件股份有限公司 | 一种在线查毒的装置和方法 |
| JP4943278B2 (ja) | 2007-09-06 | 2012-05-30 | 株式会社日立製作所 | ウィルススキャン方法及びその方法を用いた計算機システム |
| US20090094698A1 (en) | 2007-10-09 | 2009-04-09 | Anthony Lynn Nichols | Method and system for efficiently scanning a computer storage device for pestware |
| RU80037U1 (ru) * | 2007-10-31 | 2009-01-20 | ЗАО "Лаборатория Касперского" | Система управления антивирусными мобильными приложениями |
| US8255926B2 (en) * | 2007-11-06 | 2012-08-28 | International Business Machines Corporation | Virus notification based on social groups |
-
2009
- 2009-07-10 GB GB0912017A patent/GB2471716A/en not_active Withdrawn
-
2010
- 2010-07-07 US US13/383,246 patent/US9965630B2/en active Active
- 2010-07-07 RU RU2012102818/08A patent/RU2551820C2/ru active
- 2010-07-07 CN CN201080031109.1A patent/CN102483780B/zh not_active Expired - Fee Related
- 2010-07-07 EP EP10728711.2A patent/EP2452287B1/en active Active
- 2010-07-07 IN IN880DEN2012 patent/IN2012DN00880A/en unknown
- 2010-07-07 BR BRPI1016079A patent/BRPI1016079A2/pt not_active Application Discontinuation
- 2010-07-07 WO PCT/EP2010/059762 patent/WO2011003958A1/en active Application Filing
- 2010-07-07 JP JP2012518985A patent/JP5631988B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102483780B (zh) | 2015-08-12 |
| GB2471716A (en) | 2011-01-12 |
| BRPI1016079A2 (pt) | 2016-05-10 |
| GB0912017D0 (en) | 2009-08-19 |
| US9965630B2 (en) | 2018-05-08 |
| US20120159631A1 (en) | 2012-06-21 |
| CN102483780A (zh) | 2012-05-30 |
| JP2012533104A (ja) | 2012-12-20 |
| IN2012DN00880A (ru) | 2015-07-10 |
| JP5631988B2 (ja) | 2014-11-26 |
| WO2011003958A1 (en) | 2011-01-13 |
| EP2452287A1 (en) | 2012-05-16 |
| RU2551820C2 (ru) | 2015-05-27 |
| EP2452287B1 (en) | 2020-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2012102818A (ru) | Способ и устройство для проверки файловой системы на наличие вирусов | |
| US10505973B2 (en) | System and methods of detecting malicious elements of web pages | |
| RU2536664C2 (ru) | Система и способ автоматической модификации антивирусной базы данных | |
| JP4773475B2 (ja) | オンラインウイルススキャンの装置及び方法 | |
| RU2581560C2 (ru) | Способ сканирования файлов, клиентский компьютер и сервер | |
| US8813222B1 (en) | Collaborative malware scanning | |
| US8255999B2 (en) | Anti-virus scanning of partially available content | |
| JP5963008B2 (ja) | コンピュータシステムの分析方法および装置 | |
| CN103390130B (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
| US20160134422A1 (en) | System and method for identifying software changes | |
| US10917416B2 (en) | Service identification of ransomware impacted files | |
| US11520889B2 (en) | Method and system for granting access to a file | |
| EP2998902B1 (en) | Method and apparatus for processing file | |
| US20130227692A1 (en) | System and method for optimization of antivirus processing of disk files | |
| KR101138748B1 (ko) | 악성 코드 차단 장치, 시스템 및 방법 | |
| EP3701705A1 (en) | Witness blocks in blockchain applications | |
| RU2012156434A (ru) | Система и способ выбора оптимального типа антивирусной проверки при доступе к файлу | |
| KR20100026196A (ko) | 정상 파일 데이터베이스 제공 시스템 및 방법 | |
| CN113220572A (zh) | 一种数据测试方法、装置及存储介质 | |
| CN108182360B (zh) | 一种风险识别方法及其设备、存储介质、电子设备 | |
| CN112685612A (zh) | 一种特征码查找和匹配方法、设备及存储介质 | |
| US11032313B2 (en) | Dynamic remote malware scanning | |
| CN112559546B (zh) | 数据库同步方法、装置、计算机设备及可读存储介质 | |
| KR101311702B1 (ko) | 단말 장치 및 단말 장치의 악성코드 치료 방법과 백신 치료 서버 및 백신 치료 서버의 악성코드 치료 지원 방법 | |
| EP3306511A1 (en) | System and methods of detecting malicious elements of web pages |