特許
J-GLOBAL ID:200903034559060264
ユーザ変更可能ファイルの効率的なホワイトリスティング
発明者:
,
,
出願人/特許権者:
代理人 (2件):
谷 義一
, 阿部 和夫
公報種別:公開公報
出願番号(国際出願番号):特願2005-284422
公開番号(公開出願番号):特開2006-127497
出願日: 2005年09月29日
公開日(公表日): 2006年05月18日
要約:
【課題】受信したファイルがマルウェアではないことを効率的に判別するためのシステムおよび方法を提供すること。【解決手段】動作中にコンピュータ装置においてファイルが受信される場合、ファイルがユーザ変更可能、または表面的データ領域(つまり本質的に通常マルウェアを備えるかまたは埋め込まないファイルの領域)を含んでいるかどうかに関して評価が行われる。ファイルが表面的データ領域を含んでいる場合、これらの表面的データ領域は除去され、受信されたファイルの残りの部分に基づいてファイルシグニチャが生成される。次にファイルは既知のマルウェアのリストと比較され、ファイルがマルウェアであるかどうかを判別することができる。代替として、ファイルは既知の信頼できるファイルのリストと比較され、ファイルが信頼に足るかどうか判別することができる。【選択図】図6
請求項(抜粋):
受信したファイルのマルウェアを識別するためのコンピュータシステムであって、
プロセッサと、
ファイルを受信するための通信接続と、
メモリとを備え、
前記コンピュータシステムは、前記通信接続においてファイルを受信すると、
前記受信したファイルがユーザ変更可能ファイルであるかどうか判別し、そうである場合、
より永続性のある前記受信ファイルの部分を選択し、
より永続性のある前記受信ファイルの選択された部分に基づいて、ファイルシグニチャを生成し、
前記生成されたファイルシグニチャに基づいて前記受信したファイルがマルウェアであるかどうか判別するように構成されることを特徴とするコンピュータシステム。
IPC (2件):
FI (2件):
G06F12/14 560C
, G06F9/06 660N
Fターム (4件):
5B017AA02
, 5B017CA16
, 5B076FD08
, 5B076FD09
引用特許: