アンチマルウェアスキャニングシステム及びその方法
【課題】スキャニングするリソースが制限された環境でもスキャニングを効率的に行うことのできる、アンチマルウェアスキャニングシステム及びその方法を提供すること。
【解決手段】ホストと、ホストに脱着可能に接続されて、ホストからスキャニング対象ファイルを受信し、スキャニング対象ファイルにマルウェアがあるかどうかをスキャニングするチップと、を備え、ホストは、スキャニング対象ファイルの大きさを、チップが有する格納容量に合うように調節して送信するアンチマルウェアスキャニングシステムが開示される。これにより、アンチマルウェアスキャニングシステムの制限されたリソース環境でもスキャニングを効率的に行うことができる。
【解決手段】ホストと、ホストに脱着可能に接続されて、ホストからスキャニング対象ファイルを受信し、スキャニング対象ファイルにマルウェアがあるかどうかをスキャニングするチップと、を備え、ホストは、スキャニング対象ファイルの大きさを、チップが有する格納容量に合うように調節して送信するアンチマルウェアスキャニングシステムが開示される。これにより、アンチマルウェアスキャニングシステムの制限されたリソース環境でもスキャニングを効率的に行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アンチマルウェアスキャニングシステム及びその方法に関し、詳細には、スキャニングするリソースが制限された環境でもスキャニングを効率的に行うことのできる、アンチマルウェアスキャニングシステム及びその方法に関する。
【背景技術】
【0002】
電子及び/又は電気デバイス(以下、デバイスとする)は、多様な用途として活用されている。例えば、PC、サーバ、携帯電話、PDA、又はスマートフォンのようなデバイスは、本来の機能の他に金融取引、オンラインショッピング、又はインターネット電話などのような多様な種類の付加機能を支援している。しかしながら、このような付加的な機能は、ネットワークにより支援される場合が多く、かかる過程においてウイルスのような悪性マルウェアにデバイスが露出する可能性が非常に高まった。
【0003】
しかしながら、前述のようなデバイスは、自体的にマルウェアをスキャニングできるリソースが制限されていることに対し、スキャニングするデータは、次第に大きくなっている。そのため、リソースの制限された状況において効率的にマルウェアをスキャニングできる方案が要求されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の例示的実施の形態によれば、アンチマルウェアシステムの制限されたリソース環境においてスキャニングを効率的に行うことのできる、アンチマルウェアスキャニングシステム及びその方法が提供されうる。
【0005】
また、本発明の例示的実施の形態によれば、チップの形態で具現化されたアンチマルウェアシステムのリソースと、スキャニング対象ファイルを有したホストのリソースともが制限された環境でも、スキャニングを効率的に行うことのできる、アンチマルウェアスキャニングシステム及びその方法が提供されうる。
【0006】
また、本発明の例示的実施の形態によれば、チップの形態で具現化されたアンチマルウェアシステムのリソースと、チップと接続するホストのリソースともが制限された環境で、容易にスキャニングできる方法を行うことのできるプログラムの記録された記録媒体が提供されうる。
【課題を解決するための手段】
【0007】
本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムは、ホストと、前記ホストに脱着可能に接続されて、前記ホストからスキャニング対象ファイルを受信し、前記スキャニング対象ファイルにマルウェアがあるかどうかをスキャニングするチップと、を備え、前記ホストは、前記チップに送信するスキャニング対象ファイルの大きさを、前記チップが有する格納部の格納容量に合うように調節して送信できる。
【0008】
本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法は、ホストのスキャニング対象ファイルにマルウェアがあるかどうかをスキャニングする方法であって、前記スキャニング対象ファイルの大きさが前記ホストと脱着可能に接続されたチップが有する格納部の格納容量より大きい場合には、前記スキャニング対象ファイルの一部を前記チップに送信するステップと、前記チップが前記受信したスキャニング対象ファイルをスキャニングするステップと、を含むことができる。
【0009】
前記格納部は、揮発性格納部を備え、前記スキャニング対象ファイルの一部の大きさは、前記揮発性格納部の容量より小さいことでありうる。
【0010】
前記スキャニングするステップは、前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より小さい場合には、前記スキャニング対象ファイルを前記揮発性格納部に格納し、前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より大きい場合には、前記スキャニング対象ファイルを前記不揮発性格納部に格納するステップと、前記揮発性格納部又は前記不揮発性格納部に格納されたスキャニング対象ファイルの一部をシグネチャデータと順次比較してスキャニングするステップと、を含むことができる。
【0011】
本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法は、前記スキャニング対象ファイルが圧縮ファイルである場合において、前記圧縮ファイルの部分圧縮解除が可能であるかどうかを判断するステップと、前記圧縮ファイルの部分圧縮解除が可能である場合に、前記圧縮ファイルを部分圧縮解除するステップと、をさらに含み、前記送信するステップは、前記部分圧縮解除されたファイルの一部を前記チップに送信することでありうる。
【0012】
前記送信するステップは、前記圧縮ファイルの部分圧縮解除が不可能である場合に、前記圧縮ファイルを全て圧縮解除し、全てが圧縮解除されたファイルの一部を前記チップに送信することでありうる。
【0013】
本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法は、前記スキャニング対象ファイルの大きさと、前記チップが有する格納部の格納容量とを比較するステップをさらに含むことができる。
【0014】
本発明の例示的実施の形態に係るコンピュータ読み取り可能なプログラムが記録された記録媒体は、上述した方法を行うことができるプログラムを記録したことでありうる。
【発明の効果】
【0015】
本発明の例示的実施の形態によれば、アンチマルウェアスキャニングシステムの制限されたリソース環境においてスキャニングを効率的に行うことができる。また、チップの形態で具現化されたアンチマルウェアシステムのリソースと、チップと接続するホストのリソースともが制限された環境でもスキャニングを効率的に行うことができる。
【図面の簡単な説明】
【0016】
【図1】本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムの機能ブロック図である。
【図2】本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図3】本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【図4】本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図5】本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【図6】本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図7】本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【図8】本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図9】本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【発明を実施するための形態】
【0017】
以上の本発明の目的、他の目的、特徴及び利点は、添付された図面と関連した以下の好ましい実施の形態により容易に理解されるはずである。しかしながら、本発明は、ここで説明される実施の形態に限定されずに他の形態で具体化されうる。むしろ、ここで紹介される実施の形態は、開示された内容が徹底かつ完全になるように、そして当業者に、本発明の思想を十分に伝達させるために提供されるものである。本明細書において、ある構成要素が他の構成要素上にあると言及される場合には、それは、他の構成要素上に直接形成されうるか、又はそれらの間に第3の構成要素が介在されうることを意味する。
【0018】
また、あるエレメント(または構成要素)が他のエレメント(または構成要素)上で動作または実行されると言及されるとき、そのエレメント(または構成要素)は、他のエレメント(または構成要素)が動作または実行される環境で動作または実行されるか、または他のエレメント(または構成要素)と直接または間接的に相互作用により動作または実行されると理解されなければならない。
【0019】
あるエレメント、構成要素、装置、またはシステムがプログラム若しくはソフトウェアからなる構成要素を含むと言及される場合には、明示的な言及がなくても、そのエレメント、構成要素、装置、またはシステムは、そのプログラム若しくはソフトウェアが実行または動作するのに必要なハードウェア(例えば、メモリ、CPU(Central Processing Unit)等)や他のプログラムまたはソフトウェア(例えば、運営体制やハードウェアを駆動するのに必要なドライバ等)を含むと理解されなければならない。
【0020】
また、あるエレメント(または構成要素)が具現化されるに当たって、特別な言及がない限り、そのエレメント(または構成要素)は、ソフトウェア、ハードウェア、またはソフトウェア及びハードウェアのうち、如何なる形態によっても具現化可能であると理解されなければならない。
【0021】
本明細書で使用された用語は、実施の形態を説明するためのものであって、本発明を限定するものではない。本明細書において、単数形は、特に言及しない限り、複数形も含む。明細書で使用される「含む」と言及された構成要素は、一つ以上の他の構成要素の存在又は追加を排除しない。
【0022】
以下、図面を参照して本発明を詳細に説明する。以下の特定実施の形態を述べるにおいて、様々な特定の内容は、発明をさらに具体的に説明し理解を助けるために作成された。しかしながら、本発明を理解することができる程度のこの分野における知識を有した読者は、このような様々な特定の内容がなくても使用されうることを認知できる。ある場合には、発明を述べるにおいて周知で発明と大きく関連のない部分は、本発明を説明するにおいて特別な理由なしで混乱を引き起こすことを防止するために述べないことを予め言及しておく。
【0023】
図1は、本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムの機能ブロック図である。
【0024】
図1に示すように、本実施の形態に係るアンチマルウェアスキャニングシステムは、ホスト100とチップ120とを備えることができる。一実施の形態によれば、ホスト100とチップ120とは、メインボード上に装着されて互いに接続されることができる。
【0025】
本発明の例示的実施の形態によれば、ホスト100は、中央処理部(以下、CPU_MAINとする)101、メモリ(以下、メインメモリ(Main Memory)とする)103、UIアプリケーション部105、アンチマルウェアドライバ(以下、AMドライバとする)109及び格納部111を備えることができる。UIアプリケーション部105は、アンチマルウェアアプリケーション(以下、AMアプリケーションとする)でありうる。シグネチャデータ113、121は、格納部111又は後述するチップ120の有する格納部119に格納されることができる。ここで、UIアプリケーション部105は、格納部111又は別に設けられた格納部(図示せず)に格納されてから、メモリ103にロードされて動作できる。
【0026】
本発明の例示的実施の形態によれば、チップ120は、中央処理部(以下、CPU_CHIPとする)115、チップメモリ117、格納部119、入出力インタフェース部123、及びアンチマルウェアエンジン(以下、AMエンジンとする)125を備えることができる。AMエンジン125は、ハードウェア及び/又はソフトウェアにより具現化されることができ、ソフトウェアにより具現化される場合には、格納部119又は別に設けられた格納部(図示せず)に格納されてからチップメモリ117にロードされて動作できる。CPU_CHIP115は、上述したチップ120の構成要素の動作を全般的に制御できる。
【0027】
本発明の例示的実施の形態によれば、チップ120は、脱着可能な形態でメインボード上に装着可能で、半導体設計IP用チップの形態で具現化されるか、又は通常のチップの形態で具現化が可能で、チップの形態を有するように構成されてマルウェアをスキャニングできる機能を有したことを意味する。ここで、チップ120は、例えば、SIM(Subscriber Identity Module)、USIM(Universal Subscriber Identity Module)、UICC(Universal Integrated Circuit Card)、又は金融ICチップなどのようなスマートカード(Smartcard)でありうる。
【0028】
チップ120は、ホスト100にて使用されるか、又は動作するデータ(実行ファイル、データ、ファイル、...等、任意のすべてのデータ)(以下、スキャニング対象ファイルとする)をホスト100から受信し、該受信したスキャニング対象ファイルにマルウェアが存在しているかどうかをスキャニングできる。ここで、マルウェアは、ホスト100とチップ120とを備えるデバイスの動作に害を及ぼすことのできる任意のデータをすべて含む。
【0029】
本発明の例示的実施の形態によれば、チップ120は、シグネチャデータ113、121とスキャニング対象ファイルとを比較して、マルウェアが存在しているかどうかを判断できる。スキャニング対象ファイルは、ホスト100が自体的に有しているデータ又はホスト100が外部から受信するデータでありうる。シグネチャデータ113、121は、ホスト100又はチップ120に格納され、シグネチャデータ113、121がホスト100に格納された場合、チップ120は、ホスト100からシグネチャデータ113、121を受信し、受信したシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング動作を行うことができる。
【0030】
本発明の例示的実施の形態によれば、ホスト100は、スキャニング対象ファイルの大きさをチップ120の有する格納容量に合うように調節してチップ120に送信できる。
【0031】
例えば、ホスト100は、スキャニング対象ファイルの大きさとチップ120の有する格納容量とを比較して、スキャニング対象ファイルの大きさが格納容量より小さい場合には、スキャニング対象ファイルをそのままチップ120に送信するが、スキャニング対象ファイルの大きさが格納容量と同じである場合、又は格納容量より大きい場合には、スキャニング対象ファイルの全てを送信せずに、スキャニング対象ファイルの一部分ずつチップ120に送信する。
【0032】
スキャニング対象ファイルの一部の大きさは、チップ120の格納容量に応じて決定され、例えば、チップ120の有するチップメモリ(CHIP Memory)117の格納容量に応じて決定することができる。好ましくは、ホスト100が送信するスキャニング対象ファイルの一部の大きさは、チップメモリ117の格納容量より小さい。
【0033】
一方、本発明の例示的実施の形態に係るホスト100は、スキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除し、該圧縮解除したファイルの一部をチップ120に送信できる。また、ホスト100は、圧縮ファイルの部分圧縮解除が可能であるかどうかを判断でき、圧縮ファイルの部分圧縮解除が可能であると、圧縮ファイルを部分圧縮解除し、該部分圧縮解除したファイルの一部をチップ120に送信できる。一方、圧縮ファイルの部分圧縮解除が不可能であると、圧縮ファイルを全て圧縮解除し、全てが圧縮解除されたファイルの一部をチップ120に送信できる。
【0034】
本発明の例示的実施の形態によれば、ホスト100は、チップ120からチップ120の有する格納容量(例えば、チップメモリ117及び/又は格納部119の容量)を確認することができる。
【0035】
本発明の例示的実施の形態によれば、チップ120は、ホスト100から受信したスキャニング対象ファイルが自分(チップ120)の揮発性格納部(例えば、チップメモリ117)の容量より小さい場合には、揮発性格納部に格納し、ホスト100から受信したスキャニング対象ファイルが自分(チップ120)の揮発性格納部の容量より大きい場合には、不揮発性格納部(例えば、格納部119)に格納できる。
【0036】
また、チップ120は、ホスト100から受信したスキャニング対象ファイルが圧縮ファイルである場合において、圧縮解除後の大きさが自分(チップ120)の有する揮発性格納部の格納容量より小さい場合には、揮発性格納部に格納し、圧縮解除後の大きさが揮発性格納部の格納容量と同一であるか、又は揮発性格納部の格納容量より大きい場合には、不揮発性格納部に格納できる。
【0037】
AMアプリケーション105は、スキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信でき、ユーザにスキャニング結果を見せることができるし、スキャニング遂行命令を受信することのできるユーザインタフェース画面を提供することもできる。
【0038】
本発明の例示的実施の形態によれば、AMアプリケーション105は、ユーザインタフェース画面を介してユーザからスキャン命令を受信すると(又は格納部111に予め格納されたスキャニングスケジュールに従って)、スキャン用対象ファイルを所定の大きさの分だけ分割し、該分割したことを、AMドライバ109を介して入出力インタフェース部123に送信できる。ここで、所定の大きさは、前述したようにチップ120の格納容量を勘案して決定されたものであって、AMアプリケーション105がその大きさを決定することができるし、CPU_MAIN101がその大きさを決定することもできる。
【0039】
又は、チップ120は、自身(チップ120)の格納容量を知っているので、ホスト100から受信するスキャニング対象ファイルの大きさを決定してホスト100に送信できる。この場合には、ホスト100は、チップ120から受信したスキャニング対象ファイルの大きさに応じて、スキャニング対象ファイルをチップ120に送信できる。
【0040】
図2は、本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0041】
図1と図2を参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を指示できる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。スキャニング対象ファイルの大きさが格納容量より小さい場合には、格納部111に格納されたスキャニング対象ファイルをメインメモリ(Main Memory)103にロードする(1)。スキャニング対象ファイルの大きさが格納容量より大きい場合には、図4、図6、及び図8の実施の形態で後述し、本実施の形態では、スキャニング対象ファイルの大きさが格納容量より小さい場合を想定して説明する。
【0042】
AMアプリケーション105は、メインメモリ103にロードされたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。
【0043】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、格納部119に格納され、仮に、スキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除して格納部119に格納する(3)。ここで、圧縮解除動作のための構成要素は、格納部119に格納された所定のプログラム(図示せず)でありえ、このプログラムは、圧縮解除動作のためにチップメモリ117にロードされて動作できる。AMエンジン125は、格納部119に格納されたスキャニング対象ファイルの一部をチップメモリ117にロードさせてスキャニング動作を行う(4)。スキャニング動作が完了すると、AMエンジン125は、スキャニング結果を、入出力インタフェース部123を介してAMアプリケーション105に送信する。AMアプリケーション105は、スキャニング結果をユーザに、画面(又は電子メールやメッセージでも可能である)にて通知できる。
【0044】
図1には示されているが、図2に示されていない構成要素は、説明の便宜のために示しておらず、図2の実施の形態にも当然含まれうる。以下の実施の形態でも同じ理由で示さなかった。
【0045】
図3は、本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0046】
図1と図3とを参照して、本実施の形態に係るアンチマルウェアスキャニング方法を説明すれば、ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じて、スキャニング対象ファイルをメインメモリ103にロードした後(S301)、ロードしたスキャニング対象ファイルをチップ120に送信する(S303)。
【0047】
チップ120は、受信したスキャニング対象ファイルをチップメモリ117に格納(S305)し、ファイル前処理動作を行う(S307)。ここで、ファイル前処理動作は、ファイルのタイプを識別するか、又はスキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除する動作を含む。
【0048】
ファイル前処理動作が完了すると、チップ120は、格納部119又は格納部111に格納されたシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング対象ファイルにマルウェアがあるかどうかを判断するスキャニング動作を行う(S309)。
【0049】
スキャニング動作は、ホスト100から受信したスキャニング対象ファイルのすべてに対して行われ(S311:N)、スキャニングが終了すると(S311:Y)、チップ120は、スキャニング結果をホスト100に通知する(S313)。
【0050】
本実施の形態のステップS305において、チップ120が受信したスキャニング対象ファイルをチップメモリ117に直に格納すると説明したが、チップ120は、ホスト100から受信したスキャニング対象ファイルの大きさがチップメモリ117より大きい場合には、チップメモリ117ではない格納部119にスキャニング対象ファイルを格納することができる。
【0051】
図4は、本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0052】
図1と図4とを参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を行うことができる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。仮に、スキャニング対象ファイルの大きさが格納容量より小さい場合には、前述した図2の実施の形態によってスキャニング動作が行われうる。
【0053】
本実施の形態は、スキャニング対象ファイルが圧縮ファイルである場合であって、その大きさがチップ120の格納容量と同一であるか、又は格納容量より大きい場合を想定して説明する。
【0054】
AMアプリケーション105は、スキャニング対象ファイルの一部をメインメモリ103にロードし(1)、該ロードしたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。ここで、スキャニング対象ファイルの一部は、圧縮ファイルを構成する複数のファイルのうちの何れか一つであって、それもやはり圧縮されたファイル(例:a1.pdf(10Mb)−圧縮状態)でありうる。
【0055】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、チップメモリ117に格納され、仮にスキャニング対象ファイルが圧縮ファイルであると、圧縮解除されてチップメモリ117に格納される(3)。ここで、圧縮解除動作は、上述した図2の実施の形態と同一でありうる。また、チップメモリ117には、圧縮解除されたファイル(例:a1.pdf(10Mb+a)−圧縮解除状態)の一部(例:a1.pdfの一部)が格納される(4)。
【0056】
AMエンジン125は、チップメモリ117に格納されたスキャニング対象ファイルの一部に対してスキャニング動作を行う(5)。以降の動作は、上述した図2の実施の形態と同一でありうる。
【0057】
図5は、本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0058】
図1と図5を参照するものの、スキャニング対象ファイルが圧縮ファイルである場合を想定して、本実施の形態を説明する。ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じて圧縮されたスキャニング対象ファイルの一部を自分(ホスト100)のメインメモリ103にロードした後(S501)、ロードしたスキャニング対象ファイルをチップ120に送信する(S503)。
【0059】
チップ120は、受信したスキャニング対象ファイルをチップメモリ117に格納し(S505)、ファイル前処理動作を行う(S507)。ここで、ファイル前処理動作は、ファイルタイプ(圧縮ファイルなのか、部分圧縮解除が可能なファイルなのか等)を識別する動作を含む。また、ファイル前処理動作は、スキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除を行う動作を含む。
【0060】
ファイル前処理動作の結果、追加的なデータがないと圧縮解除が不可能な場合(S509:N)には、圧縮解除のための追加的なデータ(すなわち、対象ファイル)を要請する(S511)。
【0061】
追加的なデータがなくても圧縮解除が可能な場合(S509:Y)には、スキャニング動作を行う(S513)。例えば、チップ120は、格納部119又は格納部111に格納されたシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング対象ファイルにマルウェアがあるかどうかを判断するスキャニング動作を行う(S513)。
【0062】
スキャニング動作は、ホスト100から受信したスキャニング対象ファイル全部に対して行われ(S515:N、S517)、スキャニングが終了すると(S515:Y)、チップ120は、スキャニング結果をホスト100に通知する(S519)。
【0063】
本実施の形態のステップS505にて、チップ120は、受信したスキャニング対象ファイルをチップメモリ117に直に格納すると説明したが、チップ120は、ホスト100から受信したスキャニング対象ファイルの大きさがチップメモリ117の格納容量と同一であるか、又は格納容量より大きい場合には、チップメモリ117でない格納部119にスキャニング対象ファイルを格納することができる。
【0064】
図6は、本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0065】
図1と図6とを参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を行うことができる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。ここで、スキャニング対象ファイルの大きさが格納容量より小さい場合には、前述した図2の実施の形態に係るスキャニング動作が行われうる。
【0066】
本実施の形態は、スキャニング対象ファイルが圧縮ファイルである場合であって、その大きさがチップ120の格納容量と同一であるか、又は格納容量より大きい場合を想定して説明する。
【0067】
AMアプリケーション105は、スキャニング対象ファイルの一部をメインメモリ103にロードし(1)、ロードされたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。ここで、スキャニング対象ファイルの一部は、圧縮ファイルを構成する複数のファイルのうちの何れか一つ(例:a1.pdf(10Mb)の一部分(例:a1.pdfの一部)でありうる。
【0068】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、チップメモリ117に格納される。
【0069】
AMエンジン125は、チップメモリ117に格納されたスキャニング対象ファイルの一部(a1.pdf)に対してスキャニング動作を行う(3)。以降の動作は、上述した図2の実施の形態と同一でありうる。
【0070】
図7は、本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0071】
図1と図7とを参照するものの、スキャニング対象ファイルが圧縮ファイルである場合を想定して、本実施の形態を説明する。ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じて、スキャニング対象ファイルから1個のファイルのみを圧縮解除して、自分(ホスト100)のメインメモリ103にロードした後(S701)、ロードしたスキャニング対象ファイルをチップ120に送信する(S703)。
【0072】
チップ120は、受信したスキャニング対象ファイルをチップメモリ117に格納し(S705)、ファイル前処理動作を行う(S707)。ここで、ファイル前処理動作は、ファイルのタイプを識別する動作を含むことができる。
【0073】
ファイル前処理動作が完了すると、チップ120は、格納部119又は格納部111に格納されたシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング対象ファイルにマルウェアがあるかどうかを判断するスキャニング動作を行う(S709)。
【0074】
スキャニング動作は、チップ120から受信したスキャニング対象ファイル全部に対して行われ(S711:N、S713)、スキャニングが終了すると(S711:Y)、チップ120は、スキャニング結果をホスト100に通知する(S715)。
【0075】
本実施の形態のステップS705にて、チップ120は、受信したスキャニング対象ファイルをチップメモリ117に直に格納すると説明したが、チップ120は、ホスト100から受信したスキャニング対象ファイルの大きさがチップメモリ117の格納容量より大きい場合には、チップメモリ117でない格納部119にスキャニング対象ファイルを格納することができる。
【0076】
図8は、本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0077】
図1と図8とを参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を行うことができる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。ここで、スキャニング対象ファイルの大きさが格納容量より小さい場合には、前述した図2の実施の形態にしたがってスキャン動作が行われうる。
【0078】
本実施の形態は、スキャニング対象ファイルが非圧縮ファイルである場合であって、その大きさがチップ120の格納容量と同じであるか、又は格納容量より大きい場合を想定して説明する。
【0079】
AMアプリケーション105は、スキャニング対象ファイルの一部(例:A.pdfの一部)をメインメモリ103にロードし(1)、ロードしたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。ここで、スキャニング対象ファイルの一部は、 非圧縮ファイルを構成する複数のファイルのうちの何れか一つ(例:a1.pdf(10Mb)の一部分(例:a1.pdfの一部)でありうる。
【0080】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、チップメモリ117に格納される。
【0081】
AMエンジン125は、チップメモリ117に格納されたスキャニング対象ファイルの一部(例:A.pdfの一部)に対してスキャニング動作を行う(3)。以降の動作は、上述した図2の実施の形態と同一でありうる。
【0082】
図9は、本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0083】
図1と図9を参照して、本実施の形態を説明すれば、ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じてスキャニング動作を始めることができる。ホスト100は、チップ格納部(チップメモリ117及び/又は格納部119)の格納容量とスキャニング対象ファイルの大きさとを比較する(S901)。
【0084】
比較の結果、チップ格納部(チップメモリ117及び/又は格納部119)の格納容量がスキャニング対象ファイルの大きさより大きい場合(S901:Y)には、上述した図2の実施の形態又は図3の実施の形態に応じてスキャニング対象ファイルがチップ120に送信され(S903)、スキャニングする動作(S905)が行われうる。
【0085】
一方、チップ格納部(チップメモリ117及び/又は格納部119)の格納容量がスキャニング対象ファイルの大きさと同じであるか、又は格納容量より小さい場合(S901:N)には、圧縮ファイルであるかどうかを判断する(S907)。
【0086】
ホスト100は、スキャニング対象ファイルが圧縮ファイルであると判断された場合(S907:Y)には、部分圧縮解除が可能であるかどうかを直に判断する(S909)。仮に、部分圧縮解除が可能である場合には(S909:Y)、図6の実施の形態又は図7の実施の形態にしたがってスキャニング対象ファイルがチップ120に送信され(S911)、スキャニング動作が行われる(S913)。ここで、スキャニング動作は、ホスト100から受信したファイル全体に対して完了するまで行われうる(S915:N)。
【0087】
部分圧縮解除が不可能な場合(S909:N)には、図4の実施の形態又は図5の実施の形態によってスキャニング対象ファイルがチップ120に送信されて(S917)、スキャニング動作が行われうる(S919)。スキャニング動作は、ホスト100から受信したファイル全体に対して完了するまで行われる(S921:N)。
【0088】
スキャニング対象ファイルが圧縮ファイルでない場合(S907:N)には、図8の実施の形態によってスキャニング対象ファイルがチップ120に送信されて(S923)、スキャニング動作が行われうる(S925)。そして、スキャニング動作は、ホスト100から受信したファイル全体に対して完了するまで行われる(S927:N)。
【0089】
以上、上述したスキャニング動作が完了すると、チップ120は、スキャニング結果をホスト100に通知する。
【0090】
上述した実施の形態でのアンチマルウェアスキャニングシステムは、図示の構成要素の他に多様なハードウェア及び/又はソフトウェアリソースを含むことができる。リソースは、アンチマルウェアスキャニングシステムが動作するのに必要なハードウェア資源とソフトウェア資源とを通称するものであって、ハードウェア資源にはCPUやメモリが挙げられ、ソフトウェア資源には、OS(Operating System)が挙げられる。例えば、UIアプリケーション部やウェブブラウザは、OS基盤上に動作でき、CPUの制御下にメモリにロードされて動作される。このように、任意のアプリケーションが動作又は実行されるために必要なハードウェア資源及び/又はソフトウェア資源との相互作用は、本発明が属した技術分野の者であれば、誰でも容易に理解できる技術であり、そういう技術は、本発明と相反しない範囲内で本発明の例示的実施の形態の一部として結合される。また、アンチマルウェアスキャニングシステムに含まれた構成要素が動作するとき、必要なハードウェア資源及び/又はソフトウェア資源に対する明示的又は暗示的な言及がなくても、そういう資源との相互作用が前提されることを理解できるはずである。
【0091】
また、アンチマルウェアスキャニングシステムは、ハードウェア資源及び/又はソフトウェア資源を直接含むこともできるが、アンチマルウェアスキャニングシステムがネットワークを利用して提供されるハードウェア資源及び/又はソフトウェア資源の少なくとも一部を利用すること(例えば、SaaS(Software as a Service)やウェブハード)も構成が可能である。
【0092】
本発明の例示的実施の形態に係る方法は、多様なコンピュータ手段により行われうるプログラム命令形態で具現化されて、コンピュータ読み取り可能な記録媒体は、プログラム命令、データファイル、データ構造などを、単独でまたは組み合わせて含むことができる。当該記録媒体に記録されるプログラム命令は、本発明のために特に設計され、構成されたものであるか、コンピュータソフトウェアの当業者にとって公知の使用可能なものでありうる。
【0093】
また、本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムは、電気線又はケーブル、光ファイバなどの送信媒体により、又は任意のその他形態の送信により送信されるプログラムコードの形態で具現化されて通信を介して実施でき、このような送信媒体も、本発明の例示的実施の形態に該当する。
【0094】
以上、本発明は、限定された実施の形態と図面により説明されたが、本発明は、上記の実施の形態に限定されるものではなく、本発明が属する分野における通常の知識を有した者であればこのような記載から多様な修正及び変形が可能である。したがって、本発明の範囲は、説明された実施の形態に限って決まってはならず、後述する特許請求の範囲だけでなく、この特許請求の範囲と均等なものによって決まらなければならない。
【符号の説明】
【0095】
100 ホスト
101 CPU_MAIN
103 メインメモリ
105 UIアプリケーション部(AMアプリケーション)
109 AMドライバ
111、119 格納部
115 CPU_CHIP
117 チップメモリ
120 チップ
123 入出力インタフェース部
125 AMエンジン
【技術分野】
【0001】
本発明は、アンチマルウェアスキャニングシステム及びその方法に関し、詳細には、スキャニングするリソースが制限された環境でもスキャニングを効率的に行うことのできる、アンチマルウェアスキャニングシステム及びその方法に関する。
【背景技術】
【0002】
電子及び/又は電気デバイス(以下、デバイスとする)は、多様な用途として活用されている。例えば、PC、サーバ、携帯電話、PDA、又はスマートフォンのようなデバイスは、本来の機能の他に金融取引、オンラインショッピング、又はインターネット電話などのような多様な種類の付加機能を支援している。しかしながら、このような付加的な機能は、ネットワークにより支援される場合が多く、かかる過程においてウイルスのような悪性マルウェアにデバイスが露出する可能性が非常に高まった。
【0003】
しかしながら、前述のようなデバイスは、自体的にマルウェアをスキャニングできるリソースが制限されていることに対し、スキャニングするデータは、次第に大きくなっている。そのため、リソースの制限された状況において効率的にマルウェアをスキャニングできる方案が要求されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の例示的実施の形態によれば、アンチマルウェアシステムの制限されたリソース環境においてスキャニングを効率的に行うことのできる、アンチマルウェアスキャニングシステム及びその方法が提供されうる。
【0005】
また、本発明の例示的実施の形態によれば、チップの形態で具現化されたアンチマルウェアシステムのリソースと、スキャニング対象ファイルを有したホストのリソースともが制限された環境でも、スキャニングを効率的に行うことのできる、アンチマルウェアスキャニングシステム及びその方法が提供されうる。
【0006】
また、本発明の例示的実施の形態によれば、チップの形態で具現化されたアンチマルウェアシステムのリソースと、チップと接続するホストのリソースともが制限された環境で、容易にスキャニングできる方法を行うことのできるプログラムの記録された記録媒体が提供されうる。
【課題を解決するための手段】
【0007】
本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムは、ホストと、前記ホストに脱着可能に接続されて、前記ホストからスキャニング対象ファイルを受信し、前記スキャニング対象ファイルにマルウェアがあるかどうかをスキャニングするチップと、を備え、前記ホストは、前記チップに送信するスキャニング対象ファイルの大きさを、前記チップが有する格納部の格納容量に合うように調節して送信できる。
【0008】
本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法は、ホストのスキャニング対象ファイルにマルウェアがあるかどうかをスキャニングする方法であって、前記スキャニング対象ファイルの大きさが前記ホストと脱着可能に接続されたチップが有する格納部の格納容量より大きい場合には、前記スキャニング対象ファイルの一部を前記チップに送信するステップと、前記チップが前記受信したスキャニング対象ファイルをスキャニングするステップと、を含むことができる。
【0009】
前記格納部は、揮発性格納部を備え、前記スキャニング対象ファイルの一部の大きさは、前記揮発性格納部の容量より小さいことでありうる。
【0010】
前記スキャニングするステップは、前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より小さい場合には、前記スキャニング対象ファイルを前記揮発性格納部に格納し、前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より大きい場合には、前記スキャニング対象ファイルを前記不揮発性格納部に格納するステップと、前記揮発性格納部又は前記不揮発性格納部に格納されたスキャニング対象ファイルの一部をシグネチャデータと順次比較してスキャニングするステップと、を含むことができる。
【0011】
本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法は、前記スキャニング対象ファイルが圧縮ファイルである場合において、前記圧縮ファイルの部分圧縮解除が可能であるかどうかを判断するステップと、前記圧縮ファイルの部分圧縮解除が可能である場合に、前記圧縮ファイルを部分圧縮解除するステップと、をさらに含み、前記送信するステップは、前記部分圧縮解除されたファイルの一部を前記チップに送信することでありうる。
【0012】
前記送信するステップは、前記圧縮ファイルの部分圧縮解除が不可能である場合に、前記圧縮ファイルを全て圧縮解除し、全てが圧縮解除されたファイルの一部を前記チップに送信することでありうる。
【0013】
本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法は、前記スキャニング対象ファイルの大きさと、前記チップが有する格納部の格納容量とを比較するステップをさらに含むことができる。
【0014】
本発明の例示的実施の形態に係るコンピュータ読み取り可能なプログラムが記録された記録媒体は、上述した方法を行うことができるプログラムを記録したことでありうる。
【発明の効果】
【0015】
本発明の例示的実施の形態によれば、アンチマルウェアスキャニングシステムの制限されたリソース環境においてスキャニングを効率的に行うことができる。また、チップの形態で具現化されたアンチマルウェアシステムのリソースと、チップと接続するホストのリソースともが制限された環境でもスキャニングを効率的に行うことができる。
【図面の簡単な説明】
【0016】
【図1】本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムの機能ブロック図である。
【図2】本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図3】本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【図4】本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図5】本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【図6】本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図7】本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【図8】本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【図9】本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【発明を実施するための形態】
【0017】
以上の本発明の目的、他の目的、特徴及び利点は、添付された図面と関連した以下の好ましい実施の形態により容易に理解されるはずである。しかしながら、本発明は、ここで説明される実施の形態に限定されずに他の形態で具体化されうる。むしろ、ここで紹介される実施の形態は、開示された内容が徹底かつ完全になるように、そして当業者に、本発明の思想を十分に伝達させるために提供されるものである。本明細書において、ある構成要素が他の構成要素上にあると言及される場合には、それは、他の構成要素上に直接形成されうるか、又はそれらの間に第3の構成要素が介在されうることを意味する。
【0018】
また、あるエレメント(または構成要素)が他のエレメント(または構成要素)上で動作または実行されると言及されるとき、そのエレメント(または構成要素)は、他のエレメント(または構成要素)が動作または実行される環境で動作または実行されるか、または他のエレメント(または構成要素)と直接または間接的に相互作用により動作または実行されると理解されなければならない。
【0019】
あるエレメント、構成要素、装置、またはシステムがプログラム若しくはソフトウェアからなる構成要素を含むと言及される場合には、明示的な言及がなくても、そのエレメント、構成要素、装置、またはシステムは、そのプログラム若しくはソフトウェアが実行または動作するのに必要なハードウェア(例えば、メモリ、CPU(Central Processing Unit)等)や他のプログラムまたはソフトウェア(例えば、運営体制やハードウェアを駆動するのに必要なドライバ等)を含むと理解されなければならない。
【0020】
また、あるエレメント(または構成要素)が具現化されるに当たって、特別な言及がない限り、そのエレメント(または構成要素)は、ソフトウェア、ハードウェア、またはソフトウェア及びハードウェアのうち、如何なる形態によっても具現化可能であると理解されなければならない。
【0021】
本明細書で使用された用語は、実施の形態を説明するためのものであって、本発明を限定するものではない。本明細書において、単数形は、特に言及しない限り、複数形も含む。明細書で使用される「含む」と言及された構成要素は、一つ以上の他の構成要素の存在又は追加を排除しない。
【0022】
以下、図面を参照して本発明を詳細に説明する。以下の特定実施の形態を述べるにおいて、様々な特定の内容は、発明をさらに具体的に説明し理解を助けるために作成された。しかしながら、本発明を理解することができる程度のこの分野における知識を有した読者は、このような様々な特定の内容がなくても使用されうることを認知できる。ある場合には、発明を述べるにおいて周知で発明と大きく関連のない部分は、本発明を説明するにおいて特別な理由なしで混乱を引き起こすことを防止するために述べないことを予め言及しておく。
【0023】
図1は、本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムの機能ブロック図である。
【0024】
図1に示すように、本実施の形態に係るアンチマルウェアスキャニングシステムは、ホスト100とチップ120とを備えることができる。一実施の形態によれば、ホスト100とチップ120とは、メインボード上に装着されて互いに接続されることができる。
【0025】
本発明の例示的実施の形態によれば、ホスト100は、中央処理部(以下、CPU_MAINとする)101、メモリ(以下、メインメモリ(Main Memory)とする)103、UIアプリケーション部105、アンチマルウェアドライバ(以下、AMドライバとする)109及び格納部111を備えることができる。UIアプリケーション部105は、アンチマルウェアアプリケーション(以下、AMアプリケーションとする)でありうる。シグネチャデータ113、121は、格納部111又は後述するチップ120の有する格納部119に格納されることができる。ここで、UIアプリケーション部105は、格納部111又は別に設けられた格納部(図示せず)に格納されてから、メモリ103にロードされて動作できる。
【0026】
本発明の例示的実施の形態によれば、チップ120は、中央処理部(以下、CPU_CHIPとする)115、チップメモリ117、格納部119、入出力インタフェース部123、及びアンチマルウェアエンジン(以下、AMエンジンとする)125を備えることができる。AMエンジン125は、ハードウェア及び/又はソフトウェアにより具現化されることができ、ソフトウェアにより具現化される場合には、格納部119又は別に設けられた格納部(図示せず)に格納されてからチップメモリ117にロードされて動作できる。CPU_CHIP115は、上述したチップ120の構成要素の動作を全般的に制御できる。
【0027】
本発明の例示的実施の形態によれば、チップ120は、脱着可能な形態でメインボード上に装着可能で、半導体設計IP用チップの形態で具現化されるか、又は通常のチップの形態で具現化が可能で、チップの形態を有するように構成されてマルウェアをスキャニングできる機能を有したことを意味する。ここで、チップ120は、例えば、SIM(Subscriber Identity Module)、USIM(Universal Subscriber Identity Module)、UICC(Universal Integrated Circuit Card)、又は金融ICチップなどのようなスマートカード(Smartcard)でありうる。
【0028】
チップ120は、ホスト100にて使用されるか、又は動作するデータ(実行ファイル、データ、ファイル、...等、任意のすべてのデータ)(以下、スキャニング対象ファイルとする)をホスト100から受信し、該受信したスキャニング対象ファイルにマルウェアが存在しているかどうかをスキャニングできる。ここで、マルウェアは、ホスト100とチップ120とを備えるデバイスの動作に害を及ぼすことのできる任意のデータをすべて含む。
【0029】
本発明の例示的実施の形態によれば、チップ120は、シグネチャデータ113、121とスキャニング対象ファイルとを比較して、マルウェアが存在しているかどうかを判断できる。スキャニング対象ファイルは、ホスト100が自体的に有しているデータ又はホスト100が外部から受信するデータでありうる。シグネチャデータ113、121は、ホスト100又はチップ120に格納され、シグネチャデータ113、121がホスト100に格納された場合、チップ120は、ホスト100からシグネチャデータ113、121を受信し、受信したシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング動作を行うことができる。
【0030】
本発明の例示的実施の形態によれば、ホスト100は、スキャニング対象ファイルの大きさをチップ120の有する格納容量に合うように調節してチップ120に送信できる。
【0031】
例えば、ホスト100は、スキャニング対象ファイルの大きさとチップ120の有する格納容量とを比較して、スキャニング対象ファイルの大きさが格納容量より小さい場合には、スキャニング対象ファイルをそのままチップ120に送信するが、スキャニング対象ファイルの大きさが格納容量と同じである場合、又は格納容量より大きい場合には、スキャニング対象ファイルの全てを送信せずに、スキャニング対象ファイルの一部分ずつチップ120に送信する。
【0032】
スキャニング対象ファイルの一部の大きさは、チップ120の格納容量に応じて決定され、例えば、チップ120の有するチップメモリ(CHIP Memory)117の格納容量に応じて決定することができる。好ましくは、ホスト100が送信するスキャニング対象ファイルの一部の大きさは、チップメモリ117の格納容量より小さい。
【0033】
一方、本発明の例示的実施の形態に係るホスト100は、スキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除し、該圧縮解除したファイルの一部をチップ120に送信できる。また、ホスト100は、圧縮ファイルの部分圧縮解除が可能であるかどうかを判断でき、圧縮ファイルの部分圧縮解除が可能であると、圧縮ファイルを部分圧縮解除し、該部分圧縮解除したファイルの一部をチップ120に送信できる。一方、圧縮ファイルの部分圧縮解除が不可能であると、圧縮ファイルを全て圧縮解除し、全てが圧縮解除されたファイルの一部をチップ120に送信できる。
【0034】
本発明の例示的実施の形態によれば、ホスト100は、チップ120からチップ120の有する格納容量(例えば、チップメモリ117及び/又は格納部119の容量)を確認することができる。
【0035】
本発明の例示的実施の形態によれば、チップ120は、ホスト100から受信したスキャニング対象ファイルが自分(チップ120)の揮発性格納部(例えば、チップメモリ117)の容量より小さい場合には、揮発性格納部に格納し、ホスト100から受信したスキャニング対象ファイルが自分(チップ120)の揮発性格納部の容量より大きい場合には、不揮発性格納部(例えば、格納部119)に格納できる。
【0036】
また、チップ120は、ホスト100から受信したスキャニング対象ファイルが圧縮ファイルである場合において、圧縮解除後の大きさが自分(チップ120)の有する揮発性格納部の格納容量より小さい場合には、揮発性格納部に格納し、圧縮解除後の大きさが揮発性格納部の格納容量と同一であるか、又は揮発性格納部の格納容量より大きい場合には、不揮発性格納部に格納できる。
【0037】
AMアプリケーション105は、スキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信でき、ユーザにスキャニング結果を見せることができるし、スキャニング遂行命令を受信することのできるユーザインタフェース画面を提供することもできる。
【0038】
本発明の例示的実施の形態によれば、AMアプリケーション105は、ユーザインタフェース画面を介してユーザからスキャン命令を受信すると(又は格納部111に予め格納されたスキャニングスケジュールに従って)、スキャン用対象ファイルを所定の大きさの分だけ分割し、該分割したことを、AMドライバ109を介して入出力インタフェース部123に送信できる。ここで、所定の大きさは、前述したようにチップ120の格納容量を勘案して決定されたものであって、AMアプリケーション105がその大きさを決定することができるし、CPU_MAIN101がその大きさを決定することもできる。
【0039】
又は、チップ120は、自身(チップ120)の格納容量を知っているので、ホスト100から受信するスキャニング対象ファイルの大きさを決定してホスト100に送信できる。この場合には、ホスト100は、チップ120から受信したスキャニング対象ファイルの大きさに応じて、スキャニング対象ファイルをチップ120に送信できる。
【0040】
図2は、本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0041】
図1と図2を参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を指示できる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。スキャニング対象ファイルの大きさが格納容量より小さい場合には、格納部111に格納されたスキャニング対象ファイルをメインメモリ(Main Memory)103にロードする(1)。スキャニング対象ファイルの大きさが格納容量より大きい場合には、図4、図6、及び図8の実施の形態で後述し、本実施の形態では、スキャニング対象ファイルの大きさが格納容量より小さい場合を想定して説明する。
【0042】
AMアプリケーション105は、メインメモリ103にロードされたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。
【0043】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、格納部119に格納され、仮に、スキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除して格納部119に格納する(3)。ここで、圧縮解除動作のための構成要素は、格納部119に格納された所定のプログラム(図示せず)でありえ、このプログラムは、圧縮解除動作のためにチップメモリ117にロードされて動作できる。AMエンジン125は、格納部119に格納されたスキャニング対象ファイルの一部をチップメモリ117にロードさせてスキャニング動作を行う(4)。スキャニング動作が完了すると、AMエンジン125は、スキャニング結果を、入出力インタフェース部123を介してAMアプリケーション105に送信する。AMアプリケーション105は、スキャニング結果をユーザに、画面(又は電子メールやメッセージでも可能である)にて通知できる。
【0044】
図1には示されているが、図2に示されていない構成要素は、説明の便宜のために示しておらず、図2の実施の形態にも当然含まれうる。以下の実施の形態でも同じ理由で示さなかった。
【0045】
図3は、本発明の例示的実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0046】
図1と図3とを参照して、本実施の形態に係るアンチマルウェアスキャニング方法を説明すれば、ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じて、スキャニング対象ファイルをメインメモリ103にロードした後(S301)、ロードしたスキャニング対象ファイルをチップ120に送信する(S303)。
【0047】
チップ120は、受信したスキャニング対象ファイルをチップメモリ117に格納(S305)し、ファイル前処理動作を行う(S307)。ここで、ファイル前処理動作は、ファイルのタイプを識別するか、又はスキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除する動作を含む。
【0048】
ファイル前処理動作が完了すると、チップ120は、格納部119又は格納部111に格納されたシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング対象ファイルにマルウェアがあるかどうかを判断するスキャニング動作を行う(S309)。
【0049】
スキャニング動作は、ホスト100から受信したスキャニング対象ファイルのすべてに対して行われ(S311:N)、スキャニングが終了すると(S311:Y)、チップ120は、スキャニング結果をホスト100に通知する(S313)。
【0050】
本実施の形態のステップS305において、チップ120が受信したスキャニング対象ファイルをチップメモリ117に直に格納すると説明したが、チップ120は、ホスト100から受信したスキャニング対象ファイルの大きさがチップメモリ117より大きい場合には、チップメモリ117ではない格納部119にスキャニング対象ファイルを格納することができる。
【0051】
図4は、本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0052】
図1と図4とを参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を行うことができる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。仮に、スキャニング対象ファイルの大きさが格納容量より小さい場合には、前述した図2の実施の形態によってスキャニング動作が行われうる。
【0053】
本実施の形態は、スキャニング対象ファイルが圧縮ファイルである場合であって、その大きさがチップ120の格納容量と同一であるか、又は格納容量より大きい場合を想定して説明する。
【0054】
AMアプリケーション105は、スキャニング対象ファイルの一部をメインメモリ103にロードし(1)、該ロードしたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。ここで、スキャニング対象ファイルの一部は、圧縮ファイルを構成する複数のファイルのうちの何れか一つであって、それもやはり圧縮されたファイル(例:a1.pdf(10Mb)−圧縮状態)でありうる。
【0055】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、チップメモリ117に格納され、仮にスキャニング対象ファイルが圧縮ファイルであると、圧縮解除されてチップメモリ117に格納される(3)。ここで、圧縮解除動作は、上述した図2の実施の形態と同一でありうる。また、チップメモリ117には、圧縮解除されたファイル(例:a1.pdf(10Mb+a)−圧縮解除状態)の一部(例:a1.pdfの一部)が格納される(4)。
【0056】
AMエンジン125は、チップメモリ117に格納されたスキャニング対象ファイルの一部に対してスキャニング動作を行う(5)。以降の動作は、上述した図2の実施の形態と同一でありうる。
【0057】
図5は、本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0058】
図1と図5を参照するものの、スキャニング対象ファイルが圧縮ファイルである場合を想定して、本実施の形態を説明する。ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じて圧縮されたスキャニング対象ファイルの一部を自分(ホスト100)のメインメモリ103にロードした後(S501)、ロードしたスキャニング対象ファイルをチップ120に送信する(S503)。
【0059】
チップ120は、受信したスキャニング対象ファイルをチップメモリ117に格納し(S505)、ファイル前処理動作を行う(S507)。ここで、ファイル前処理動作は、ファイルタイプ(圧縮ファイルなのか、部分圧縮解除が可能なファイルなのか等)を識別する動作を含む。また、ファイル前処理動作は、スキャニング対象ファイルが圧縮ファイルである場合には、圧縮解除を行う動作を含む。
【0060】
ファイル前処理動作の結果、追加的なデータがないと圧縮解除が不可能な場合(S509:N)には、圧縮解除のための追加的なデータ(すなわち、対象ファイル)を要請する(S511)。
【0061】
追加的なデータがなくても圧縮解除が可能な場合(S509:Y)には、スキャニング動作を行う(S513)。例えば、チップ120は、格納部119又は格納部111に格納されたシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング対象ファイルにマルウェアがあるかどうかを判断するスキャニング動作を行う(S513)。
【0062】
スキャニング動作は、ホスト100から受信したスキャニング対象ファイル全部に対して行われ(S515:N、S517)、スキャニングが終了すると(S515:Y)、チップ120は、スキャニング結果をホスト100に通知する(S519)。
【0063】
本実施の形態のステップS505にて、チップ120は、受信したスキャニング対象ファイルをチップメモリ117に直に格納すると説明したが、チップ120は、ホスト100から受信したスキャニング対象ファイルの大きさがチップメモリ117の格納容量と同一であるか、又は格納容量より大きい場合には、チップメモリ117でない格納部119にスキャニング対象ファイルを格納することができる。
【0064】
図6は、本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0065】
図1と図6とを参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を行うことができる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。ここで、スキャニング対象ファイルの大きさが格納容量より小さい場合には、前述した図2の実施の形態に係るスキャニング動作が行われうる。
【0066】
本実施の形態は、スキャニング対象ファイルが圧縮ファイルである場合であって、その大きさがチップ120の格納容量と同一であるか、又は格納容量より大きい場合を想定して説明する。
【0067】
AMアプリケーション105は、スキャニング対象ファイルの一部をメインメモリ103にロードし(1)、ロードされたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。ここで、スキャニング対象ファイルの一部は、圧縮ファイルを構成する複数のファイルのうちの何れか一つ(例:a1.pdf(10Mb)の一部分(例:a1.pdfの一部)でありうる。
【0068】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、チップメモリ117に格納される。
【0069】
AMエンジン125は、チップメモリ117に格納されたスキャニング対象ファイルの一部(a1.pdf)に対してスキャニング動作を行う(3)。以降の動作は、上述した図2の実施の形態と同一でありうる。
【0070】
図7は、本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0071】
図1と図7とを参照するものの、スキャニング対象ファイルが圧縮ファイルである場合を想定して、本実施の形態を説明する。ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じて、スキャニング対象ファイルから1個のファイルのみを圧縮解除して、自分(ホスト100)のメインメモリ103にロードした後(S701)、ロードしたスキャニング対象ファイルをチップ120に送信する(S703)。
【0072】
チップ120は、受信したスキャニング対象ファイルをチップメモリ117に格納し(S705)、ファイル前処理動作を行う(S707)。ここで、ファイル前処理動作は、ファイルのタイプを識別する動作を含むことができる。
【0073】
ファイル前処理動作が完了すると、チップ120は、格納部119又は格納部111に格納されたシグネチャデータ113、121とスキャニング対象ファイルとを比較して、スキャニング対象ファイルにマルウェアがあるかどうかを判断するスキャニング動作を行う(S709)。
【0074】
スキャニング動作は、チップ120から受信したスキャニング対象ファイル全部に対して行われ(S711:N、S713)、スキャニングが終了すると(S711:Y)、チップ120は、スキャニング結果をホスト100に通知する(S715)。
【0075】
本実施の形態のステップS705にて、チップ120は、受信したスキャニング対象ファイルをチップメモリ117に直に格納すると説明したが、チップ120は、ホスト100から受信したスキャニング対象ファイルの大きさがチップメモリ117の格納容量より大きい場合には、チップメモリ117でない格納部119にスキャニング対象ファイルを格納することができる。
【0076】
図8は、本発明の他の実施の形態に係るアンチマルウェアスキャニングシステムを説明するための図である。
【0077】
図1と図8とを参照すれば、AMアプリケーション105は、ユーザからスキャン遂行命令を受け取るか、又は所定のスキャニングスケジュールに基づいてスキャン動作を行うことができる。AMアプリケーション105は、スキャニング対象ファイルの大きさとチップ120の格納容量(チップメモリ117及び/又は格納部119の格納容量)とを比較する。ここで、スキャニング対象ファイルの大きさが格納容量より小さい場合には、前述した図2の実施の形態にしたがってスキャン動作が行われうる。
【0078】
本実施の形態は、スキャニング対象ファイルが非圧縮ファイルである場合であって、その大きさがチップ120の格納容量と同じであるか、又は格納容量より大きい場合を想定して説明する。
【0079】
AMアプリケーション105は、スキャニング対象ファイルの一部(例:A.pdfの一部)をメインメモリ103にロードし(1)、ロードしたスキャニング対象ファイルを、AMドライバ109を介して入出力インタフェース部123に送信する(2)。ここで、スキャニング対象ファイルの一部は、 非圧縮ファイルを構成する複数のファイルのうちの何れか一つ(例:a1.pdf(10Mb)の一部分(例:a1.pdfの一部)でありうる。
【0080】
入出力インタフェース部123を介して受信したスキャニング対象ファイルは、チップメモリ117に格納される。
【0081】
AMエンジン125は、チップメモリ117に格納されたスキャニング対象ファイルの一部(例:A.pdfの一部)に対してスキャニング動作を行う(3)。以降の動作は、上述した図2の実施の形態と同一でありうる。
【0082】
図9は、本発明の他の実施の形態に係るアンチマルウェアスキャニング方法を説明するための図である。
【0083】
図1と図9を参照して、本実施の形態を説明すれば、ホスト100は、ユーザのスキャニング命令や所定のスキャニングスケジュールに応じてスキャニング動作を始めることができる。ホスト100は、チップ格納部(チップメモリ117及び/又は格納部119)の格納容量とスキャニング対象ファイルの大きさとを比較する(S901)。
【0084】
比較の結果、チップ格納部(チップメモリ117及び/又は格納部119)の格納容量がスキャニング対象ファイルの大きさより大きい場合(S901:Y)には、上述した図2の実施の形態又は図3の実施の形態に応じてスキャニング対象ファイルがチップ120に送信され(S903)、スキャニングする動作(S905)が行われうる。
【0085】
一方、チップ格納部(チップメモリ117及び/又は格納部119)の格納容量がスキャニング対象ファイルの大きさと同じであるか、又は格納容量より小さい場合(S901:N)には、圧縮ファイルであるかどうかを判断する(S907)。
【0086】
ホスト100は、スキャニング対象ファイルが圧縮ファイルであると判断された場合(S907:Y)には、部分圧縮解除が可能であるかどうかを直に判断する(S909)。仮に、部分圧縮解除が可能である場合には(S909:Y)、図6の実施の形態又は図7の実施の形態にしたがってスキャニング対象ファイルがチップ120に送信され(S911)、スキャニング動作が行われる(S913)。ここで、スキャニング動作は、ホスト100から受信したファイル全体に対して完了するまで行われうる(S915:N)。
【0087】
部分圧縮解除が不可能な場合(S909:N)には、図4の実施の形態又は図5の実施の形態によってスキャニング対象ファイルがチップ120に送信されて(S917)、スキャニング動作が行われうる(S919)。スキャニング動作は、ホスト100から受信したファイル全体に対して完了するまで行われる(S921:N)。
【0088】
スキャニング対象ファイルが圧縮ファイルでない場合(S907:N)には、図8の実施の形態によってスキャニング対象ファイルがチップ120に送信されて(S923)、スキャニング動作が行われうる(S925)。そして、スキャニング動作は、ホスト100から受信したファイル全体に対して完了するまで行われる(S927:N)。
【0089】
以上、上述したスキャニング動作が完了すると、チップ120は、スキャニング結果をホスト100に通知する。
【0090】
上述した実施の形態でのアンチマルウェアスキャニングシステムは、図示の構成要素の他に多様なハードウェア及び/又はソフトウェアリソースを含むことができる。リソースは、アンチマルウェアスキャニングシステムが動作するのに必要なハードウェア資源とソフトウェア資源とを通称するものであって、ハードウェア資源にはCPUやメモリが挙げられ、ソフトウェア資源には、OS(Operating System)が挙げられる。例えば、UIアプリケーション部やウェブブラウザは、OS基盤上に動作でき、CPUの制御下にメモリにロードされて動作される。このように、任意のアプリケーションが動作又は実行されるために必要なハードウェア資源及び/又はソフトウェア資源との相互作用は、本発明が属した技術分野の者であれば、誰でも容易に理解できる技術であり、そういう技術は、本発明と相反しない範囲内で本発明の例示的実施の形態の一部として結合される。また、アンチマルウェアスキャニングシステムに含まれた構成要素が動作するとき、必要なハードウェア資源及び/又はソフトウェア資源に対する明示的又は暗示的な言及がなくても、そういう資源との相互作用が前提されることを理解できるはずである。
【0091】
また、アンチマルウェアスキャニングシステムは、ハードウェア資源及び/又はソフトウェア資源を直接含むこともできるが、アンチマルウェアスキャニングシステムがネットワークを利用して提供されるハードウェア資源及び/又はソフトウェア資源の少なくとも一部を利用すること(例えば、SaaS(Software as a Service)やウェブハード)も構成が可能である。
【0092】
本発明の例示的実施の形態に係る方法は、多様なコンピュータ手段により行われうるプログラム命令形態で具現化されて、コンピュータ読み取り可能な記録媒体は、プログラム命令、データファイル、データ構造などを、単独でまたは組み合わせて含むことができる。当該記録媒体に記録されるプログラム命令は、本発明のために特に設計され、構成されたものであるか、コンピュータソフトウェアの当業者にとって公知の使用可能なものでありうる。
【0093】
また、本発明の例示的実施の形態に係るアンチマルウェアスキャニングシステムは、電気線又はケーブル、光ファイバなどの送信媒体により、又は任意のその他形態の送信により送信されるプログラムコードの形態で具現化されて通信を介して実施でき、このような送信媒体も、本発明の例示的実施の形態に該当する。
【0094】
以上、本発明は、限定された実施の形態と図面により説明されたが、本発明は、上記の実施の形態に限定されるものではなく、本発明が属する分野における通常の知識を有した者であればこのような記載から多様な修正及び変形が可能である。したがって、本発明の範囲は、説明された実施の形態に限って決まってはならず、後述する特許請求の範囲だけでなく、この特許請求の範囲と均等なものによって決まらなければならない。
【符号の説明】
【0095】
100 ホスト
101 CPU_MAIN
103 メインメモリ
105 UIアプリケーション部(AMアプリケーション)
109 AMドライバ
111、119 格納部
115 CPU_CHIP
117 チップメモリ
120 チップ
123 入出力インタフェース部
125 AMエンジン
【特許請求の範囲】
【請求項1】
ホストと、
前記ホストに脱着可能に接続されて、前記ホストからスキャニング対象ファイルを受信し、前記スキャニング対象ファイルにマルウェアがあるかどうかをスキャニングするチップと、を備え、
前記ホストは、前記チップに送信するスキャニング対象ファイルの大きさを、前記チップが有する格納部の格納容量に合うように調節して送信することを特徴とするアンチマルウェアスキャニングシステム。
【請求項2】
前記格納部は、揮発性格納部と不揮発性格納部とを備え、
前記チップは、前記ホストから受信したスキャニング対象ファイルの大きさが前記揮発性格納部の容量より小さい場合には、前記揮発性格納部に格納し、前記ホストから受信したスキャニング対象ファイルの大きさが前記揮発性格納部の容量より大きい場合には、前記不揮発性格納部に格納することを特徴とする請求項1に記載のアンチマルウェアスキャニングシステム。
【請求項3】
前記ホストから受信したスキャニング対象ファイルが圧縮ファイルである場合には、前記チップは、前記圧縮ファイルの圧縮解除後の大きさが前記揮発性格納部より小さい場合には、前記揮発性格納部に格納し、前記圧縮解除後の大きさが揮発性格納部より大きい場合には、前記不揮発性格納部に格納することを特徴とする請求項2に記載のアンチマルウェアスキャニングシステム。
【請求項4】
前記格納部は、揮発性格納部を備え、
前記ホストは、前記スキャニング対象ファイルの一部をチップに送信し、
前記圧縮ファイルの一部の大きさは、前記揮発性格納部の容量より小さいことを特徴とする請求項1に記載のアンチマルウェアスキャニングシステム。
【請求項5】
前記スキャニング対象ファイルは、圧縮ファイルであることを特徴とする請求項4に記載のアンチマルウェアスキャニングシステム。
【請求項6】
ホストのスキャニング対象ファイルにマルウェアがあるかどうかをスキャニングする方法であって、
前記スキャニング対象ファイルの大きさが、前記ホストと脱着可能に接続されたチップが有する格納部の格納容量より大きい場合には、前記スキャニング対象ファイルの一部を前記チップに送信するステップと、
前記チップが前記受信したスキャニング対象ファイルをスキャニングするステップと、
を含むことを特徴とするアンチマルウェアスキャニング方法。
【請求項7】
前記格納部は、揮発性格納部を備え、
前記スキャニング対象ファイルの一部の大きさは、前記揮発性格納部の容量より小さいことを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項8】
前記格納部は、揮発性格納部と不揮発性格納部とを備え、
前記スキャニングするステップは、
前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より小さい場合には、前記スキャニング対象ファイルを前記揮発性格納部に格納し、前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より大きい場合には、前記スキャニング対象ファイルを前記不揮発性格納部に格納するステップと、
前記揮発性格納部又は前記不揮発性格納部に格納されたスキャニング対象ファイルの一部をシグネチャデータと順次比較してスキャニングするステップと、
を含むことを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項9】
前記スキャニング対象ファイルが圧縮ファイルである場合において、前記圧縮ファイルの部分圧縮解除が可能であるかどうかを判断するステップと、
前記圧縮ファイルの部分圧縮解除が可能である場合に、前記圧縮ファイルを部分圧縮解除するステップと、
をさらに含み、
前記送信するステップは、前記部分圧縮解除されたファイルの一部を前記チップに送信することを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項10】
前記送信するステップは、
前記圧縮ファイルの部分圧縮解除が不可能である場合に、前記圧縮ファイルを全て圧縮解除し、全てが圧縮解除されたファイルの一部を前記チップに送信することを特徴とする請求項9に記載のアンチマルウェアスキャニング方法。
【請求項11】
前記スキャニング対象ファイルの大きさと、前記チップが有する格納部の格納容量とを比較するステップをさらに含むことを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項12】
ホストのスキャニング対象ファイルにマルウェアがあるかどうかをスキャニングする処理を、コンピュータに実行させるためのプログラムであって、
前記スキャニング対象ファイルの大きさが、前記ホストと脱着可能に接続されたチップが有する格納部の格納容量より大きい場合には、前記スキャニング対象ファイルの一部を前記チップに送信するステップと、
前記チップが前記受信したスキャニング対象ファイルをスキャニングするステップと、
を前記コンピュータに実行させることを特徴とするプログラム。
【請求項13】
請求項12に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
ホストと、
前記ホストに脱着可能に接続されて、前記ホストからスキャニング対象ファイルを受信し、前記スキャニング対象ファイルにマルウェアがあるかどうかをスキャニングするチップと、を備え、
前記ホストは、前記チップに送信するスキャニング対象ファイルの大きさを、前記チップが有する格納部の格納容量に合うように調節して送信することを特徴とするアンチマルウェアスキャニングシステム。
【請求項2】
前記格納部は、揮発性格納部と不揮発性格納部とを備え、
前記チップは、前記ホストから受信したスキャニング対象ファイルの大きさが前記揮発性格納部の容量より小さい場合には、前記揮発性格納部に格納し、前記ホストから受信したスキャニング対象ファイルの大きさが前記揮発性格納部の容量より大きい場合には、前記不揮発性格納部に格納することを特徴とする請求項1に記載のアンチマルウェアスキャニングシステム。
【請求項3】
前記ホストから受信したスキャニング対象ファイルが圧縮ファイルである場合には、前記チップは、前記圧縮ファイルの圧縮解除後の大きさが前記揮発性格納部より小さい場合には、前記揮発性格納部に格納し、前記圧縮解除後の大きさが揮発性格納部より大きい場合には、前記不揮発性格納部に格納することを特徴とする請求項2に記載のアンチマルウェアスキャニングシステム。
【請求項4】
前記格納部は、揮発性格納部を備え、
前記ホストは、前記スキャニング対象ファイルの一部をチップに送信し、
前記圧縮ファイルの一部の大きさは、前記揮発性格納部の容量より小さいことを特徴とする請求項1に記載のアンチマルウェアスキャニングシステム。
【請求項5】
前記スキャニング対象ファイルは、圧縮ファイルであることを特徴とする請求項4に記載のアンチマルウェアスキャニングシステム。
【請求項6】
ホストのスキャニング対象ファイルにマルウェアがあるかどうかをスキャニングする方法であって、
前記スキャニング対象ファイルの大きさが、前記ホストと脱着可能に接続されたチップが有する格納部の格納容量より大きい場合には、前記スキャニング対象ファイルの一部を前記チップに送信するステップと、
前記チップが前記受信したスキャニング対象ファイルをスキャニングするステップと、
を含むことを特徴とするアンチマルウェアスキャニング方法。
【請求項7】
前記格納部は、揮発性格納部を備え、
前記スキャニング対象ファイルの一部の大きさは、前記揮発性格納部の容量より小さいことを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項8】
前記格納部は、揮発性格納部と不揮発性格納部とを備え、
前記スキャニングするステップは、
前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より小さい場合には、前記スキャニング対象ファイルを前記揮発性格納部に格納し、前記受信したスキャニング対象ファイルの大きさが、前記揮発性格納部の容量より大きい場合には、前記スキャニング対象ファイルを前記不揮発性格納部に格納するステップと、
前記揮発性格納部又は前記不揮発性格納部に格納されたスキャニング対象ファイルの一部をシグネチャデータと順次比較してスキャニングするステップと、
を含むことを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項9】
前記スキャニング対象ファイルが圧縮ファイルである場合において、前記圧縮ファイルの部分圧縮解除が可能であるかどうかを判断するステップと、
前記圧縮ファイルの部分圧縮解除が可能である場合に、前記圧縮ファイルを部分圧縮解除するステップと、
をさらに含み、
前記送信するステップは、前記部分圧縮解除されたファイルの一部を前記チップに送信することを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項10】
前記送信するステップは、
前記圧縮ファイルの部分圧縮解除が不可能である場合に、前記圧縮ファイルを全て圧縮解除し、全てが圧縮解除されたファイルの一部を前記チップに送信することを特徴とする請求項9に記載のアンチマルウェアスキャニング方法。
【請求項11】
前記スキャニング対象ファイルの大きさと、前記チップが有する格納部の格納容量とを比較するステップをさらに含むことを特徴とする請求項6に記載のアンチマルウェアスキャニング方法。
【請求項12】
ホストのスキャニング対象ファイルにマルウェアがあるかどうかをスキャニングする処理を、コンピュータに実行させるためのプログラムであって、
前記スキャニング対象ファイルの大きさが、前記ホストと脱着可能に接続されたチップが有する格納部の格納容量より大きい場合には、前記スキャニング対象ファイルの一部を前記チップに送信するステップと、
前記チップが前記受信したスキャニング対象ファイルをスキャニングするステップと、
を前記コンピュータに実行させることを特徴とするプログラム。
【請求項13】
請求項12に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−118990(P2012−118990A)
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願番号】特願2011−260825(P2011−260825)
【出願日】平成23年11月29日(2011.11.29)
【出願人】(510294195)サムソン エスディーエス カンパニー リミテッド (33)
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願日】平成23年11月29日(2011.11.29)
【出願人】(510294195)サムソン エスディーエス カンパニー リミテッド (33)
[ Back to top ]