協調型組込みエージェント、さらに協調型組込みエージェントを有するホストシステムにて実行できる管理容易化およびセキュリティ動作について開示する。 （もっと読む）

アドウェアおよびウイルスは、ウェブページに埋め込まれているかまたはウェブページにリンクされている可能性のあるオブジェクトの例である。このようなオブジェクトがブラウザにロードされているウェブページに関連付けられていることが検出されると、分析を実行してオブジェクトの信用レベルを判定することができる。信用レベルに基づいて、オブジェクトを抑制することができる。プロンプトを表示して、オブジェクトが抑制されたことをユーザに通知したり、オブジェクトのアクションのアクティブ化を対話式に受諾または拒否する機会を提供したりすることができる。 （もっと読む）

アドウェアおよびウイルスは、ウェブページに埋め込まれているかまたはウェブページにリンクされている可能性のあるオブジェクトの例である。このようなオブジェクトがブラウザにロードされているウェブページに関連付けられていることが検出されると、分析を実行してオブジェクトの信用レベルを判定することができる。信用レベルに従って、オブジェクトをブロックすることができる。プロンプトを表示して、オブジェクトがブロックされていることをユーザに通知したり、オブジェクトの説明を提供したり、オブジェクトのアクションのアクティブ化を対話式に受諾または拒否する機会を提供したりすることができる。

（もっと読む）

本発明は、ワイヤレス・ホームネットワークへのゲスト機器のアクセスに対するドングルに係る。該ドングルは、アンテナ及びコンフィギュレーションフリー・インタフェースを用いてゲスト機器に対して接続されるメモリ及び処理ユニットを有する。本発明はまた、ワイヤレス・ホームネットワークに対してゲスト機器を接続する方法に係る。ゲスト機器のアクセスは、ゲスト機器のインタフェースに対して接続されるドングルを介して実現される。
（もっと読む）

システムは、最近の安全性のアップグレード、最新の処置、及びサービスパックに関して、様々な報告サービス、及びアプリケーション製造業者のウェブサイトを詳しく調べることができる。システムは、その場合に、これらのパッチを検索すると共に、企業のネットワーク内の全てのコンピュータに、これらのパッチを自動的に適用することができる。サーバ、及び／またはクライアントは、ウェブモジュール、メインモジュール、及びパッチモジュールをそれぞれ動かすことができる。それらのモジュールは、相互に対話すると共に、傾聴−処理−応答（listen-process-respond）手続きにより、ユーザインタフェース、及び／またはデータベースと対話することができる。これは、パッチ最新情報を要求する利用者と、それ自身でパッチを供給するサーバとの間の効果的な通信を保証する。 （もっと読む）

システムは、最近のセキュリティアップグレード、ホットフィックス、およびサービスパックについて、様々な報告サービスおよびアプリケーションメーカーのWebサイトを走査することができる。次いでこのシステムは、これらのパッチを取り出し、企業ネットワーク内のすべてのコンピュータにこれらのパッチを自動的に適用することができる。ウィルスが弱点を利用することができるようになる前に、システムに予防接種を行うことによって、企業は、現代のウィルスの多くがそのネットワークに入るのを防ぎ、企業の損失を低減することができる。さらに、現在、セキュリティの修正の追跡、これらのパッチのダウンロード、およびそれらの企業ネットワークにわたる適用に、ネットワークおよびシステムの管理者の時間がかなり使用されているため、このソリューションの実施によって、費用およびリソースが節約される。 （もっと読む）

中央インフラとローカル・コンピューティング装置を持つネットワーク上で、ファイルのコンテンツ識別を用いて、ネットワークの保護（安全化）と制御を実行する方法およびシステム。この方法は、ローカル・コンピューティング装置上で生成されたか、あるいは受け取られた新規ファイルのハッシュ値を計算し、このハッシュ値を中央インフラに送り、このハッシュ値を中央インフラ上のデータベースに格納されている先に求められたハッシュ値と比較して、このファイルが上記ネットワークには初めてであるかどうか判定し、このファイルが、上記ネットワークには初めてである場合には、この中央インフラにインストールされ、かつ、そこで更新されるコンテンツ識別エンジンを用いて、このファイル・コンテンツをチェックする。ポリシー・ルールにより、このローカル・コンピューティング装置に適切な動作を実行させるファイルに対して、コンテンツ属性を決定する。 （もっと読む）

携帯端末に格納されたデータを第１のデータバージョンから更新データバージョン
に差分的に更新する方法であって、携帯端末に差分的更新命令をロードし、携帯端末
により格納されたデータおよびロードされた差分的更新命令から更新データバージョ
ンを生成することから成り、さらに、携帯端末内に格納されたデータが第１のデータ
バージョンと一致しない１または２以上の汚染された部分を含むかどうかを検出し、
更新データバージョンを生成し、検出された汚染部分を修復することから成ることを
特徴とする。

（もっと読む）

本発明は、電子メールメッセージおよびそのシステムの悪用を防止する方法に関する。この方法は：前記電子メールメッセージをその構成要素に分解するステップと；前記構成要素の各々に対して、前記構成要素の構造形式がその共通の規則から外れている場合には常に、前記構成要素の構造形式(例えば、構造、フォーマット、内容）をその共通の規則に適合するように修正するステップと；およびその構成要素から前記電子メールメッセージを（以前の状態に）再構成するステップと；を含む。前記共通の規則は、電子メールメッセージの不正な形式の構造を防止すること、電子メールメッセージの悪用を防止すること等のための、電子メールメッセージの構造に関する。前記構成要素の構造形式を識別できない場合、その構成要素は、再構成された電子メールメッセージ中に含まれることも、再構成された電子メールメッセージにそのまま含まれることもない。
（もっと読む）

【課題】 セキュリティホールの発生原因と言われるバッファオーバーラン現象を利用したコンピュータウイルスや不正アクセスを抑制することのできるオペレーティングシステム、及びそれを記録した記録媒体を提供する。
【解決手段】 ＡＰＩ（アプリケーションプログラムインタフェイス）またはシステムコールをプログラムに提供するオペレーティングシステム１００において、プログラムから要求されたＡＰＩまたはシステムコールの実行前に、メモリ装置上における前記プログラムの格納アドレスを読み取るアドレス取得手段５を備え、ＡＰＩを要求したプログラムを１次プログラムとし、１次プログラムがサブルーチンである場合、１次プログラムの呼び出し元となる２次〜ｎ次（ｎは２以上の整数）プログラムまでが、順に呼び出し階層を形成していると定義すると、前記アドレス取得手段５は、１次プログラムの格納アドレスと、２次〜ｎ次プログラムまでの格納アドレスをそれぞれ取得する。 （もっと読む）

パーソナルコンピュータ２０にインストール可能なソフトウェアアプリケーション１００は、コンピュータの１次データファイルがインターネット１４（外部データソース）から取り込まれた悪意のあるコード（例えばウィルス、ワーム及びトロイ）によるアクセスから防止する。マスターファイルは、全ての他のソフトウェアコード及び機能がそこから得られるイメージとしての機能を果たす。マスターイメージファイルのアクティブ化は２次オペレーティング環境（アイソレーションバブル）１２０を確立し、そこでブラウザ及びその他の所望のアプリケーションを含む２次オペレーティングシステム１２６がインストールされ、動かされる。コンピュータ全体（１次オペレーティングシステム）２０と２次オペレーティングシステム１２６との間の通信のアクセス許可は、２次オペレーションシステムから発生するオペレーションから１次オペレーティングシステム２０上のファイルへのアクセスを防止する。２次オペレーティングシステムのアクティブ化はインターネット（又はその他の外部データソース）への接続が可能にされる前に要求される。 （もっと読む）

プログラムの実行時におけるバッファオーバーフローによるリターンアドレスの改ざん防止のための方法を提供する。
プログラムが実行されたときにリターンアドレスが書き換えられた場合、中央演算処理装置のデバッグ機能を利用して、エラー出力を行う。エラー出力によって、リターンアドレスの改ざんを検知し、予め保存された値で改ざんされたリターンアドレスを書き直して、プログラムを正常な動作に戻す。 （もっと読む）

適応基準モデルの作成及び使用のためのシステム及び方法が説明される。１つの説明される方法は複数のコンピュータから複数のスナップショットを受け取り、該複数のスナップショットのそれぞれがアセット名とアセット値の複数の組を備えることと、該複数のスナップショットに少なくとも部分的に基づいた適応基準モデルを自動的に作成することとを含む。 （もっと読む）

本発明は、メッセージプロテクションシステムにおける二段階ハッシュ値マッチング法を提供する。この発明は、さらに、可能であれば、高度なシグネチャーハッシュ値（ＳＳＨＶ）に関連する計算を避けることで、メッセージプロテクションシステムの性能を向上させる。二段階ハッシュ値マッチング法を実行するメッセージプロテクションシステムは、以前にスキャンされたオブジェクトの、大まかなアウトラインハッシュ値（ＲＯＨＶ）をキャッシュに記憶する。このシステムは、ＲＯＨＶを使用することで、一つのオブジェクトを、もう一方から、おおまかに識別することができる。このシステムは、比較的多くの時間を必要とするＳＳＨＶに関連する計算を実行する前に、ＲＯＨＶを使用することで初期チェックを実行する。 （もっと読む）

ネットワークサービス及びリソースへのアクセスを要求するリモートネットワーク装置の完全性を検証するための装置、システム、方法及びコンピュータプログラム製品。ウイルス、ワーム、又はトロイの木馬のような意図されないコンピュータプログラムがリモート装置を危険にさらすことがある。本発明は、クライアント装置又はシステムの完全性及びセキュリティを検証するためのチェックを行う目的でウェブを経てクライアントのウェブブラウザへ検証ソフトウェアをダウンロードすることを含む。このようなチェックの結果は、ウェブを経て返送されて、サービス及びリソースへのアクセスを許可し及び許可を与えることを含むセキュリティ判断に使用される。
（もっと読む）

読出し専用ファイルシステムの共有を可能にするとともに、読出し専用ファイルシステムの各クライアントに自身のデータ記憶領域に対する書き込みを行わせることができるシステムを提供する。ファイルは読出し専用パーシステント・リポジトリ・ファイルシステム上、又は書き込み可能なパーシステント・オーバーレイ・ファイルシステム上に記憶することができる。「楽観的共有」法とは、初期設定によりファイルシステム上の全てのものを読出し専用とすることを言う。ファイルを変更しようとする試みがある場合、即ち、プライベート・コピーが必要とされる場合には、殆どの書き込みファイルが小さいため、パフォーマンスの瞬断が通常は最小限となる。より大きなファイルの場合であっても、パフォーマンスの瞬断は1度だけの犠牲で済む。書き込むべきではないファイルへの書き込みを途中で阻止することにより、ウイルスを検出し警報を発することが可能となる。
（もっと読む）

移動通信装置を使用してアプリケーションプログラムデータをスキャニングするためのシステム、方法及びコンピュータプログラム製品が提供される。ワイヤレスネットワークを介して通信できる移動通信装置にインストールされたアプリケーションプログラムが含まれる。このようなアプリケーションプログラムは、移動通信装置を使用してタスクを実行するようになっている。それに関連付けられるのは、アプリケーションプログラムにより実行されるタスクに関連したアプリケーションデータをスキャニングするためにアプリケーションプログラムと通信するスキャニングサブシステムである。使用に際して、アプリケーションプログラムは、アプリケーションデータに関連した情報をスキャニングサブシステムへ伝送してスキャニングサブシステムによるスキャニングを容易にする。

（もっと読む）

継続中のセキュリティブリーチの間において、保護されたコンピュータネットワークによって提供されるクオリティオブサービスを確保するシステム、方法およびコンピュータプログラムを提供する。クオリティオブサービスはネットワーク上のデータパケットにセキュアなクオリティオブサービスのアクションを実行することによって確保される。ｓＱｏＳアクションは、データパケットが向けられたコンピュータ（デスティネーションコンピュータと称される）への攻撃にそのデータパケットが対応するかによる。そのデータパケットが攻撃に対応する場合、そのアクションも攻撃のタイプによる。攻撃がない場合、そのアクションは、同一のソースコンピュータから生じ、同一のデスティネーションコンピュータへと向けられたデータパケットによる攻撃の履歴による。
（もっと読む）