特許

J-GLOBAL ID：200903069616503036

コンピュータシステムからナレッジベースをアグリゲートし、コンピュータをマルウェアから事前に保護すること

発明者： アニル フランシス トーマス ,  エフィーム フーディス ,  マイケル クレイマー ,  ミハイ コステア ,  プラディープ バール ,  ラジェシュ ケー.ダディア ,  イーガル エデリー
出願人/特許権者： マイクロソフト コーポレーション
代理人 (2件)： 谷 義一 ,  阿部 和夫
公報種別：公開公報
出願番号（国際出願番号）：特願2006-073364
公開番号（公開出願番号）：特開2006-285983
出願日： 2006年03月16日
公開日（公表日）： 2006年10月19日
要約：

【課題】複数のセキュリティサービスまたは他のイベント収集システムからナレッジベースをアグリゲートし、コンピュータをマルウェアから保護する、システム、方法、およびコンピュータ可読媒体を提供すること。【解決手段】本発明の一態様は、コンピュータをマルウェアから事前に保護する方法である。より具体的には、本方法は、アンチマルウェアサービスまたは他のイベント収集システムを用いて、潜在的にマルウェアを示唆する疑わしいイベントを観測することと、疑わしいイベントが前もって決められた閾値を満たすかを判定することと、疑わしいイベントが前もって決められた閾値を満たす場合、マルウェアの拡散を回避するように設計された制限的セキュリティポリシーを実施することとを含む。【選択図】図3

請求項（抜粋）：

ローカルマシンイベントを収集し、アンチマルウェアサービスおよび他のイベント検出システムからナレッジベースをアグリゲートしてコンピュータをマルウェアから事前に保護する、コンピュータ実施方法であって、 (a)潜在的にマルウェアを示唆する疑わしいイベントを観測するために、前記アンチマルウェアサービスおよび他のイベント検出システムを用いることと、 (b)前記疑わしいイベントが、前もって決められた閾値を満たすかを判定することと、 (c)前記疑わしいイベントが、前記前もって決められた閾値を満たす場合、コンピュータに制限的セキュリティポリシーを適用することと を含むことを特徴とする方法。

IPC (2件)：

G06F 21/22 ,  G06F 21/20

FI (2件)：

G06F9/06 660N ,  G06F15/00 330A

Fターム (9件)：

5B076FD08 ,  5B076FD09 ,  5B285AA05 ,  5B285AA06 ,  5B285AA07 ,  5B285BA01 ,  5B285CA32 ,  5B285CA36 ,  5B285CA37

引用特許：

審査官引用 (3件)

• ウィルス隔離システム
  公報種別：公開公報   出願番号：特願2003-270558   出願人：富士通株式会社
• ウイルス駆除方法,情報処理装置並びにウイルス駆除プログラムが記録されたコンピュータ読取可能な記録媒体
  公報種別：公開公報   出願番号：特願平9-241258   出願人：富士通株式会社
• ファイル保護システム
  公報種別：公開公報   出願番号：特願2002-034804   出願人：株式会社日立製作所