特許

J-GLOBAL ID：200903098002441271

実行可能コード内のウィルスをヒューリスティックに検出する方法とシステム

発明者： シップ、アレクサンダー
出願人/特許権者： メッセージラボズ リミテッド
代理人 (4件)： 浅村 皓 ,  浅村 肇 ,  林 鉐三 ,  清水 邦明
公報種別：公表公報
出願番号（国際出願番号）：特願2004-528647
公開番号（公開出願番号）：特表2005-535972
出願日： 2003年08月11日
公開日（公表日）： 2005年11月24日
要約：

ウイルス検出の方法とシステムは、既知のコンパイラのコレクションを使用して生成された実行可能イメージの開始コードの既知パターンのデータ・ベースを有し、このデータ・ベースの参照による前記イメージの開始コードの検査を使用して、前記実行可能イメージがウイルスのコードに感染しているらしいかどうかを決定する。特に、このシステムは開始の間に前記イメージの予想フローと実行がそれに差し挟まれたウイルスのコードを有していたかどうかをシークして決定する。ウイルスのコードが存在するらしいことを評価するのを助けるための種々のヒューリスティックなものが開示される。

請求項（抜粋）：

実行可能イメージのウイルス感染を検出する方法であって、 既知の実行可能イメージ・レイアウトのデータ・ベースを参照することにより、前記実行可能イメージが一致する前記レイアウトを識別することと、 前記識別されたイメージ・レイアウトを参照することにより前記実行可能イメージ内の開始コードを識別することと、 開始コード特性のデータ・ベースを参照することにより、前記開始コードを検査して、前記イメージがウイルスによる修正を受けているらしいかどうかを決定することとを含む前記方法。

IPC (2件)：

G06F11/00 ,  G06F1/00

FI (2件)：

G06F9/06 660N ,  G06F1/00 370E

Fターム (1件)：

5B076FD08

引用特許：

審査官引用 (1件)

• ソフトウエア構成パラメータの保護システム
  公報種別：公開公報   出願番号：特願平10-314817   出願人：ヒューレット・パッカード・カンパニー