特許
J-GLOBAL ID:200903015344646891

既知や未知のコンピュータウィルスの検索・駆除方法

発明者:
出願人/特許権者:
代理人 (1件): 西森 浩司
公報種別:公開公報
出願番号(国際出願番号):特願2001-345236
公開番号(公開出願番号):特開2002-342106
出願日: 2001年11月09日
公開日(公表日): 2002年11月29日
要約:
【要約】 (修正有)【課題】 既知や未知のコンピュータウィルスの検索・駆除方法を提供する。【解決手段】 ウィルスが存在する仮想のコンピュータ環境を作成し、感染を誘発するために複数のバイトを提供し、検索すべき目標対象をロードし、検索されるべき目的対象をアクティブにし、目的対象に付着していた可能性のあるウィルスを誘引して複数の対象を感染させると共に、実際に感染した基準サンプルを生成させ、アクティブにするステップで処理した後の複数の対象と、もともと提供された感染されるべき複数の対象とを比較し、変化があるかどうかを調べて、目標対象はウィルスを含んでいたかどうかを決定する。更に、生成した基準サンプルを分析することにより学習し、ウィルスに関する情報や知識を抽出し、ウィルスを駆除すると共に、ウィルスによって変更されたキー情報を、該ウィルスに関する情報や知識や、感染したバイトに対してウィルスが行った修正に基づき修正する。
請求項(抜粋):
コンピュータウィルス検索駆除方法であって、コンピュータウィルスが存在する仮想のコンピュータ環境をコンピュータ内にシュミレーションとして作成するステップと、ウィルス感染を誘発するためにコンピュータウィルスによって感染されるべき複数の対象すなわちバイトを提供するステップと、シュミレーションとして作成された仮想コンピュータ環境に検索すべき目標対象をロードするステップと、シュミレーション作成された仮想コンピュータ環境内にある検索されるべき目的対象をアクティブにし、前記目的対象に付着していた可能性のあるウィルスを誘引して感染されるべき複数の対象を感染させると共に、実際に感染した基準サンプルを生成させるステップと、そして、前記アクティブにするステップで処理した後の複数の対象と、もともと提供された感染されるべき複数の対象とを比較し、変化があるかどうかを調べて、もし変化があれば検索されるべき目標対象はウィルスを含んでいた、また、変化がなければ目標対象はウィルスを含んでいなかったと決定するステップと、を含んでなるコンピュータウィルス検索・駆除方法。
IPC (2件):
G06F 11/00 ,  G06F 9/455
FI (2件):
G06F 9/06 660 N ,  G06F 9/44 310 D
Fターム (1件):
5B076FD08

前のページに戻る