【課題】 搬記憶媒体からウイルスを感染させないようにすることが可能なウイルスチェック用装置と、これを用いたデータ通信方法を提供する。
【解決手段】 可搬記憶媒体２０と、その接続対象装置３０との間に装着され、第１，２の接続端子１２，１４と、通信データを記憶するデータバッファ部４４、パターンファイル記憶部４２を有する記憶手段４０と、パターンファイルに基づいてデータバッファ内のデータがウイルス感染しているかを判断するチェック手段と、通信データがウイルス感染していると判断された場合には、データバッファ部４４と第１，２の接続端子１２，１４のうち少なくとも一方を無効にする処理を実行し、通信データがウイルス感染していないと判断された場合には、データバッファ部４４と第１，２の接続端子１２，１４間のデータ通信を有効にする処理を実行する制御手段５０と、を有している。 （もっと読む）

【課題】 情報処理装置３０に大きな負荷を増すことなく適切なパターン検出が出来ない。
【解決手段】 本発明の一実施形態のパターン検出装置は、ファイル種別に対応したパターン情報と、情報処理装置と情報処理装置に接続された外部装置との間を、データに分割して転送されるファイルに属するデータを入力する管理部と、データに、ファイルのファイル種別に対応したパターン情報で示されるパターンが有るか否かを検査し、情報処理装置に通知される検査結果を報告する演算部と、を備える。 （もっと読む）

【課題】不正プログラムの解析において解析に要する時間を削減し、さらにネットワークの接続確認を行うマルウェアについても挙動に関する情報を収集して正確な解析を実現すること。
【解決手段】マルウェア実行環境１０は、動的解析コントロールモジュール４から投入されたマルウェアを実行する。仮想ネットワーク部２０はマルウェア実行環境１０からの通信を受け取り、保存すると同時に通信のプロトコルを判別し、プロトコルに応じたデータを生成し、応答としてマルウェア実行環境１０に送信することで仮想ネットワークを実現する。マルウェア解析結果データベース２には、解析対象マルウェアについて動的解析で収集された通信データ、ＡＰＩやシステムコール、内部資源へのアクセス結果を保存する。 （もっと読む）

【課題】
コンピュータウィルスが感染した場合、その被害範囲を予測するウィルス被害範囲予測システムを提供することを目的とする。
【解決手段】
各クライアント端末の操作ログ情報を記憶する操作ログ情報記憶部と、クライアント端末からウィルスを検出したことを示すウィルス検出情報を取得するウィルス検出情報取得部と、ウィルスを検出したクライアント端末に記憶しているファイルにアクセスした、ほかのクライアント端末を操作ログ情報に基づいて特定することで、ウィルス感染の被害範囲予測を行う被害範囲予測処理部と、を有するウィルス被害範囲予測システムである。 （もっと読む）

【課題】
コンピュータウィルスが感染した場合、その被害範囲を予測するウィルス被害範囲予測システムを提供することを目的とする。
【解決手段】
コンピュータウィルスの感染による被害範囲を予測するウィルス被害範囲予測システムであって、ウィルス被害範囲予測システムは、クライアント端末の操作ログ情報を記憶する操作ログ情報記憶部と、クライアント端末にてウィルスを検出したことを示すウィルス検出情報を取得するウィルス検出情報取得部と、ウィルスを検出したクライアント端末からほかのクライアント端末への出力操作を、操作ログ情報または所定のサーバのログ情報に基づいて特定することで、ウィルス感染の被害範囲予測を行う被害範囲予測処理部と、を有するウィルス被害範囲予測システムである。 （もっと読む）

【課題】セキュリティ対策状況を調査する為の、前提プログラムをあらかじめ実行する事無く、ネットワークに接続しようとした場合でも未対策の端末を検出しセキュリティ対策用プログラムを強制送付し対策を完了させる。
【解決手段】事前にセキュリティ対策状況を調査する前提プログラムを実施する事なく、ネットワーク００２に接続しようとした端末装置００４に対して、検疫システム００７から、PORTの開閉状態、サービスの起動状態、匿名ログインの可否状態、最新の脆弱性に対するセキュリティ対策状況を調査し、その結果を事前に決めておいたセキュリティポリシー０１９や、脆弱性情報０１８の判定条件に従って、対策済判定処理部０１４にて、セキュリティ対策が実施されているかどうかを判断し、対策が未実施と判定した場合は対策プログラム０２０を送付し実行させ、セキュリティ対策を実施する。 （もっと読む）

【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】ログ出力制御装置１４５は、不正な通信を行うボットを検出するボット検出装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】コンピュータウィルスが含むデータのパターンを格納したデータベースと、取得したデータファイルにデータベースに格納されたパターンが含まれるか否かを検索する検索回路と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】ウィルス検出装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、コンピュータウィルスを検出してフィルタリングするウィルス検出装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、データファイルを含む通信データの送信元のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいてコンピュータウィルスに感染したデータファイルをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、コンピュータウィルスが含むデータのパターンを格納した第１データベース５０と、データファイルを含む通信データを取得し、データファイルにコンピュータウィルスが感染したときにコンピュータウィルスのデータが挿入される位置のデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、コンピュータウィルスのデータが挿入される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに含まれるデータのパターンを第１データベース５０から検索する検索回路３０と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路４０と、を備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、コンピュータウィルスを検出してフィルタリングする処理実行回路と、通信データを送出すべき帯域のクラスごとに、通信データを送出するタイミングを管理する複数のクラス別管理回路４２０と、送出すべき通信データと、通信データを送出すべき帯域のクラスの情報とを取得し、クラスの情報に応じて、複数のクラス別管理回路４２０の中から通信データを供給すべきクラス別管理回路４２０を選択し、選択したクラス別管理回路４２０に通信データを供給する選択回路４０５と、を備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】ログ出力制御装置１４５は、コンピュータウィルスを検出してフィルタリングするウィルス検出装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、コンピュータウィルスが含むデータのパターンを格納した第１データベース５０と、取得したデータファイルに第１データベース５０に格納されたパターンが含まれるか否かを検索する検索回路３０と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】アンチウィルス技術の１つであるファイルの「ホワイトリスティング」に関連し、承認済みファイルおよび信頼されたドメインのデータベースを構築または更新し、ファイルの合法性を検査するためのコンピュータによる実装方法とシステムを提供する。
【解決手段】第１のファイルをインターセプトし、第１のファイルに関連付けられたソースドメインを識別し、信頼されたドメインのデータベースを識別し、第１のファイルと関連するソースドメインのデータベースレコードが、信頼されたドメインのデータベースの範囲内に存在するか否か決定し、第１のファイルに関連付けられたソースドメインのデータベースレコードが、信頼されたドメインのデータベースの範囲内で存在する場合、ハッシュ値を作成し、そして、第１のファイルについてのハッシュ値を承認されたファイルのデータベースに格納する。 （もっと読む）

【課題】本発明は、コンピュータウィルス感染を防止するとともに、コンピュータウィルス感染に適切に対処する機能を持つウィルス対応型記憶装置の提供を目的とする。
【解決手段】ディスクに格納されるファイルがウィルスに感染されているのか否かを管理する感染テーブル手段と、ディスクに格納されるファイルがウィルスに感染されているのか否かを検出するウィルスチェッカの検出結果を受け取って、感染テーブル手段に登録するテーブル登録手段と、外部からディスクに格納されるファイルの使用要求があるときに、感染テーブル手段を参照することで、そのファイルがウィルスに感染されているのか否かを判断する判断手段と、判断手段がウィルスに感染されたファイルであることを判断するときに、そのファイルの使用を禁止する禁止手段とを備えるように構成する。 （もっと読む）

【課題】特殊なコンピュータ装置に対してウィルススキャンを行えるようにする。
【解決手段】ストレージサーバ（ファイラ）１３０において、クライアント装置１１０から、該ストレージサーバ１３０が保持する複数のファイルに対するリクエストを受け取るステップと、複数のファイルに対するリクエストに応じて、ストレージサーバ１３０が、複数のクラスタ装置１４１に対し、複数のファイルのウィルススキャンを実行させるステップと、ストレージサーバ１３０において、ウィルススキャンの結果を受け取るステップと、ウィルススキャンの結果に基づいて、リクエストに応答するステップと、を有し、さらに、ウィルススキャンの結果をデータベースに保存するステップを有し、複数のファイルの１つのファイルに対する以後のリクエストに、データベースに保存されたウィルススキャン結果に基づいて、応答する。 （もっと読む）

【課題】ソフトウェアコンポーネントをホワイトリストに登録する。
【解決手段】第１のオペレーティング環境においては、ロードされ実行される第１のソフトウェアコンポーネントに関するランタイム情報が収集されうる。収集された情報は、第１のオペレーティング環境から隔離された第２のオペレーティング環境の第２のソフトウェアコンポーネントに伝達されうる。収集されたランタイム情報は、第１のソフトウェアコンポーネントに関する有効な情報一式と比較されうる。 （もっと読む）

【課題】コンピュータウイルスを含むデータの書き込みを防止することができる記憶装置、当該データ処理装置、データ処理システム、プログラムを提供する。
【解決手段】本実施形態に係る記憶装置２は、コンピュータウイルスのウイルスパターンが記憶されたデータ記憶部１２と、ウイルスパターンを用いて、書き込み対象となるデータに前記ウイルスが含まれているか否かを検出するウイルスデータ検出部１３と、ウイルスデータ検出部１３によりウイルスが検出されなかった場合に、データ記憶部１２へのデータの書き込みを許容する制御部１１と、を有する。 （もっと読む）

【課題】 コピュータウィルスを侵入させないようにしたコンピュータシステム及びその制御方法を提供する。
【解決手段】 ＣＰＵ１４と主記憶装置１３と補助記憶装置１２とを有するコンピュータシステム１１であって、プログラムを実行させる機能３１、インベントリ作成機能３２、コピー機能３３及びインベントリ作成機能３２によって作成されたインベントリ情報３４を有し、プログラムを実行させる機能３１、インベントリ作成機能３２及びコピー機能３３は、それぞれプログラムとして主記憶装置１３にロードされてＣＰＵ１４によって実行され、インベントリ作成機能３２によって、事前にインベントリ情報３４を補助記憶装置１２に保存される実行形式ファイル２１の全てについて作成し、コピー機能３３は、ファイル実行時にインベントリ情報３４を参照し、インベントリ情報３４に該当しないファイルの補助記憶装置１２へのコピーを中止する。 （もっと読む）