特許

J-GLOBAL ID：201003095357085532

コンピュータウィルス検出装置、コンピュータウィルス検出方法及びコンピュータウィルス検出プログラム

発明者： 厚井 裕司 ,  劉 忠達 ,  中谷 直司 ,  水野 節郎 ,  田村 善則
出願人/特許権者： 株式会社イーアールアイ
代理人 (1件)： 樋口 正樹
公報種別：公開公報
出願番号（国際出願番号）：特願2008-166875
公開番号（公開出願番号）：特開2010-009269
出願日： 2008年06月26日
公開日（公表日）： 2010年01月14日
要約：

【課題】コンピュータウィルス検出の確実性を向上させたコンピュータウィルス検出装置、コンピュータウィルス検出方法及びコンピュータウィルス検出プログラムを提供する。【解決手段】サーバ100は、DB200内の既知コンピュータウィルスAPIハッシュ値シーケンスと、受信した電子メールに添付されているPE形式の実行ファイルから得られる検出対象APIハッシュ値シーケンスとの相似度が閾値以上である場合に、PE形式の実行ファイルを亜種のコンピュータウィルスであると判定する。また、サーバ100は、亜種のコンピュータウィルスであると判定したPE形式の実行ファイルに対応する検出対象APIハッシュ値シーケンスをDB200に記憶させ、これをその後のコンピュータウィルス検出において用いる。【選択図】図1

請求項（抜粋）：

既知のコンピュータウィルスの実行に際して処理される命令の配列を表す第1の特徴情報配列を取得する第1の特徴情報配列取得手段と、 検出対象の実行ファイルの実行に際して処理される命令の配列を表す第2の特徴情報配列を取得する第2の特徴情報配列取得手段と、 前記第1の特徴情報配列取得手段により取得された前記第1の特徴情報配列と、前記第2の特徴情報配列取得手段により取得された前記第2の特徴情報配列との相似度を導出する相似度導出手段と、 前記相似度導出手段により導出された前記相似度が閾値以上である場合に、前記検出対象の実行ファイルをコンピュータウィルスであると判定する判定手段とを有するコンピュータウィルス検出装置。

IPC (1件)：

G06F 21/22

FI (1件)：

G06F9/06 660N

Fターム (2件)：

5B276FD08 ,  5B276FD09

引用特許：

出願人引用 (1件)

• コンピュータウィルス検査装置及び方法、コンピュータプログラム、メールゲートウェイシステム
  公報種別：公開公報   出願番号：特願2002-190707   出願人：KDDI株式会社, 森井昌克