特許

J-GLOBAL ID：200903034559060264

ユーザ変更可能ファイルの効率的なホワイトリスティング

発明者： ダモドハラン ウラガラットチャガン ,  ミハイ コスティー ,  スコット エー.フィールド
出願人/特許権者： マイクロソフト コーポレーション
代理人 (2件)： 谷 義一 ,  阿部 和夫
公報種別：公開公報
出願番号（国際出願番号）：特願2005-284422
公開番号（公開出願番号）：特開2006-127497
出願日： 2005年09月29日
公開日（公表日）： 2006年05月18日
要約：

【課題】受信したファイルがマルウェアではないことを効率的に判別するためのシステムおよび方法を提供すること。【解決手段】動作中にコンピュータ装置においてファイルが受信される場合、ファイルがユーザ変更可能、または表面的データ領域(つまり本質的に通常マルウェアを備えるかまたは埋め込まないファイルの領域)を含んでいるかどうかに関して評価が行われる。ファイルが表面的データ領域を含んでいる場合、これらの表面的データ領域は除去され、受信されたファイルの残りの部分に基づいてファイルシグニチャが生成される。次にファイルは既知のマルウェアのリストと比較され、ファイルがマルウェアであるかどうかを判別することができる。代替として、ファイルは既知の信頼できるファイルのリストと比較され、ファイルが信頼に足るかどうか判別することができる。【選択図】図6

請求項（抜粋）：

受信したファイルのマルウェアを識別するためのコンピュータシステムであって、 プロセッサと、 ファイルを受信するための通信接続と、 メモリとを備え、 前記コンピュータシステムは、前記通信接続においてファイルを受信すると、 前記受信したファイルがユーザ変更可能ファイルであるかどうか判別し、そうである場合、 より永続性のある前記受信ファイルの部分を選択し、 より永続性のある前記受信ファイルの選択された部分に基づいて、ファイルシグニチャを生成し、 前記生成されたファイルシグニチャに基づいて前記受信したファイルがマルウェアであるかどうか判別するように構成されることを特徴とするコンピュータシステム。

IPC (2件)：

G06F 21/24 ,  G06F 21/22

FI (2件)：

G06F12/14 560C ,  G06F9/06 660N

Fターム (4件)：

5B017AA02 ,  5B017CA16 ,  5B076FD08 ,  5B076FD09

引用特許：

審査官引用 (4件)

• マクロ中のウイルスの検出および除去のためのシステム、装置および方法
  公報種別：公表公報   出願番号：特願平10-516593   出願人：トレンドマイクロ,インコーポレーテッド, チェン,エヴァワイ.
• データ受信方法及び画像形成装置
  公報種別：公開公報   出願番号：特願2003-049969   出願人：キヤノン株式会社
• 通信方法、コンピュータおよびプログラム
  公報種別：公開公報   出願番号：特願2002-076773   出願人：ソニー株式会社
• マクロと実行可能なスクリプトにおいてマルウェアを検出する方法およびシステム
  公報種別：公表公報   出願番号：特願2006-505883   出願人：メッセージラブスリミティド

引用文献：

審査官引用 (1件)

• 仮想サーバを使った未知ウイルス検知システムの提案