特許

J-GLOBAL ID：200903016976776487

コンピュータ・ウィルス・トラップ装置

発明者： シュヌラー,ジョン ,  クレマー,ティモシー・ジェイ
出願人/特許権者： クワンタム・リープ・イノヴェーションズ・インコーポレーテッド
代理人 (1件)： 湯浅 恭三 (外6名)
公報種別：公表公報
出願番号（国際出願番号）：特願平8-501048
公開番号（公開出願番号）：特表平10-501354
出願日： 1995年05月30日
公開日（公表日）： 1998年02月03日
要約：

【要約】コンピュータ・ウィルス・トラッピング装置(10)は、コンピュータ・ウィルスがコンピュータ・システムへ進入してファイルや周辺機器等を台なしにする前に、該ウィルスを検出して除去するものである。該トラッピング装置(10)は、ウィルスが感染させようとするホスト・コンピュータ・システム(28)をシミュレートする仮想世界を創造する。該環境は、出来る限り友好的に形成され、ウィルスを欺いて目的とするシステムであるホスト(28)に居るかの如く思わせる。この仮想世界内において、ウィルスは鼓舞されてその意図した活動を行う。本発明は、この偽装のホスト・コンピュータ・システム内で起きるいかなる破壊的挙動をも、検出することが可能である。本発明は、更に、ウィルスがホスト(28)に搬送される前に、該ウィルスをデータ・ストリームから取り出し(52)そして、ユーザー(38)により以前に命令されている任意の行動を取ることが可能である。

請求項（抜粋）：

コンピュータ・ウィルス・トラッピング装置において、 外部のプロトコルを該トラッピング装置の理解できるデータ・フォーマットに変換するための、データ入力ソースに接続されたリンク・アダプタ手段と、 前記リンク・アダプタ手段に接続され、該リンク・アダプタ手段から前記データ・ストリームを受け取るエミュレーション手段であって、保護されるコンピュータ・システムのアーキテクチャをシミュレートするための、該保護されるコンピュータから隔離された環境を提供して、コンピュータ・ウィルスにその意図する行動を行わせるようにするエミュレーション手段と、 前記エミュレーション手段を監視して、前記コンピュータ・ウィルスがその意図した行動を完了したか又は実行しつつあるかを決定する検出手段とを備えたことを特徴とするコンピュータ・ウィルス・トラッピング装置。