特許
J-GLOBAL ID:200903055020850617
ウイルス検出方法および装置
発明者:
,
出願人/特許権者:
代理人 (1件):
森下 賢樹
公報種別:公開公報
出願番号(国際出願番号):特願2001-382592
公開番号(公開出願番号):特開2003-186687
出願日: 2001年12月17日
公開日(公表日): 2003年07月04日
要約:
【要約】【課題】 新種または変種のコンピュータウイルスを検出することは難しかった。【解決手段】 マクロ抽出部14は、検査対象ファイル12からマクロ情報を抜き出し、ソースコードに再構築する。トレース検査部16は再構築されたマクロのソースコードを一行ずつトレースして、ウイルスの特徴コードが含まれていないかどうか検査する。危険度算出部18は、トレース検査部16により抽出された特徴コードの重みにもとづいて、マクロの危険度を算出し、マクロがウイルスであるかどうかを判定する。ウイルスが検出された場合、データベース更新部20の重み更新部24はトレース検査部16により抽出された特徴コードに関して、ウイルスデータベース26の特徴コードレコード28の重みを更新する。
請求項(抜粋):
ウイルス特有の動作に係る特徴コードに危険性を示す重みを関連づけてデータベースに登録する工程と、検査対象ファイルをトレースして、前記データベースに登録された前記特徴コードを収集する工程と、前記収集された特徴コードの組み合わせにもとづいて、各特徴コードに関連づけられた前記重みを評価して、前記検査対象ファイルの危険度を算出する工程とを含むことを特徴とするウイルス検出方法。
Fターム (1件):
引用文献:
前のページに戻る