特許

J-GLOBAL ID：200903043833260894

コンピュータウィルス判断方法

発明者： 田部井 浩二
出願人/特許権者： 田部井 光
代理人 (1件)： 工藤 一郎
公報種別：再公表公報
出願番号（国際出願番号）：JP2004001663
公開番号（公開出願番号）：WO2004-075060
出願日： 2004年02月16日
公開日（公表日）： 2004年09月02日
要約：

本発明は、悪意のあるプログラムやコンピュータウィルスが実行されることによるデータ改ざん、情報漏洩などのリスクからコンピュータを保護することに関する。コンピュータウィルスなどの検出技術としては、従来、パターンマッチングを用いる技術が主流である。一方、本発明においては、アプリケーションプログラムの実行中の振る舞いをチェックすることにより、コンピュータウィルスなど、悪意のあるプログラムの検出を行なう。すなわち、コンピュータ上で新規に生成されたプロセスや実行中のプロセスにアタッチを行ない、ブレークポイントを設定し、コンピュータに重要な変更を加えることができるシステムコールの呼び出しを監視することにより、監視対象プロセスの振る舞いと、過去のコンピュータウィルスの特徴的な振る舞いを比較する。

請求項（抜粋）：

アプリケーションプログラムの実行に際して設定するべきブレークポイントの位置を示す情報であるブレークポイント位置情報と、そのアプリケーションプログラムの実行が前記ブレークポイントに到達したときに、そのアプリケーションプログラムの実行で参照されるスタックの内容に基づいて、そのアプリケーションプログラムがコンピュータウィルス性を有するかどうかの判断を行なうための判断プログラムと、を含む情報であるブレークポイント情報を保持するブレークポイント情報保持部と、 アプリケーションプログラムに、前記ブレークポイント情報保持部で保持されたブレークポイント情報に基づいて、ブレークポイントを設定するためのブレークポイント設定部と、 前記アプリケーションプログラムの実行が、前記ブレークポイント設定部で設定されたブレークポイントに到達したとき、前記ブレークポイント情報に含まれる判断プログラムを実行する判断プログラム実行部と、 を有するコンピュータウィルス検出装置。

IPC (2件)：

G06F 21/22 ,  G06F 11/28

FI (2件)：

G06F9/06 660N ,  G06F11/28 315A

Fターム (13件)：

5B042GA22 ,  5B042GA23 ,  5B042HH25 ,  5B042JJ17 ,  5B042JJ46 ,  5B042KK01 ,  5B042LA02 ,  5B042LA09 ,  5B042LA24 ,  5B076CA01 ,  5B076CA07 ,  5B076FD08 ,  5B276FD08