特許

J-GLOBAL ID：200903046616682313

おとりとして無差別システムを使用してネットワーク上の特定のコンピュータ・ウィルスを検出、通知、除去する方法および装置

発明者： シェファラス、トーマス ,  マストリアンニ、スティーブン ,  モヒンドラ、アジャイ
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (3件)： 坂口 博 ,  市位 嘉宏 ,  上野 剛史
公報種別：公表公報
出願番号（国際出願番号）：特願2002-582335
公開番号（公開出願番号）：特表2004-531812
出願日： 2002年04月09日
公開日（公表日）： 2004年10月14日
要約：

【課題】ウィルスを識別し、場所を突き止め、削除するための方法、コンピュータ・プログラム記録媒体、およびネットワーク・データ処理システム(100)を提供すること。【解決手段】一実施形態では、ネットワーク・データ処理システム(100)は、1台のローカル・サーバ(104)、いくつかのクライアント・データ処理システム(108〜112)、1台のおとりサーバ(150)を含む。おとりサーバ(150)のアドレスは、クライアント(108〜112)には公開されない。したがって、おとりサーバ(150)にアクセスしようとの試みはどれも、アクセスを試みているクライアント上にウィルスが存在することを示している。おとりサーバ(150)は自分自身を監視し(408)、クライアントからのおとりサーバ(150)にアクセスしようとの試みに応答して、ウィルス攻撃が進行中であるという指摘をネットワーク内部のすべての装置に同報通信する。おとりサーバ(150)は、次いで、加害クライアントがウィルス駆除されたという指摘を受け取るまで、加害クライアントによるその後のアクセス要求をすべて無視し、ローカル・サーバ(104)に、加害クライアントをネットワークから切断するよう指令する(412)。おとりサーバ(150)はまた、ローカル・サーバとネットワーク管理者の両方または何れか一方に、その問題と加害クライアントの識別情報とを通知し、加害クライアントのウィルス駆除を開始するのに適した動作を可能にする(410)。

請求項（抜粋）：

ウィルスを識別し、場所を突き止め、削除するためのネットワーク・データ処理システムであって、 ローカル・サーバと、 複数のクライアント・データ処理システムと、 おとりサーバと、を有し、 前記おとりサーバが、自分自身を監視し、前記ネットワーク・データ処理システム内部の加害システムからの前記おとりサーバにアクセスしようとの試みに応答して、前記おとりサーバが、ウィルス攻撃が行われているという指摘を前記ネットワーク・データ処理システム内部のすべての装置に同報通信し、前記加害システムがウィルス駆除されたという指摘を受け取るまで前記加害システムによるその後のアクセス要求をすべて無視し、前記ネットワーク・データ処理システムから前記加害システムを切断するように前記ローカル・サーバに指令する、ネットワーク・データ処理システム。

IPC (1件)：

G06F11/00

FI (1件)：

G06F9/06 660N

Fターム (2件)：

5B076FD08 ,  5B076FD09

引用特許：

審査官引用 (2件)

• ウィルスアラートリモート監視システム
  公報種別：公開公報   出願番号：特願平10-138052   出願人：九州日本電気ソフトウェア株式会社
• 特開平3-233629