【課題】正規のアプリケーション等の挙動を異常な挙動として検知する誤検知を低減することができる処理装置およびプログラムを提供する。
【解決手段】ＨＤＤ５は、ファイルを記憶可能な第１の場所および第２の場所を有する。実行部１０は、第１の場所に格納されている実行ファイルを実行する。複製部１２は、第１の場所に格納されている実行ファイルを第２の場所に複製する。実行部１０は、第２の場所に格納されている実行ファイルを実行する。判定部１４は、第１の場所に格納されている実行ファイルを実行したときの実行結果と、第２の場所に格納されている実行ファイルを実行したときの実行結果とを比較する。 （もっと読む）

【課題】ソフトウェアを実行する実行装置に対する不正なソフトウェアの入力経路を推定する解析システムを提供する。
【解決手段】実行装置１００において、感染原因機能の動作履歴を記録（Ｓ１１３）し、実行中の監視対象プログラムの挙動情報を取得（Ｓ１１５）し、監視対象プログラムを正常に実行させた場合の挙動モデル情報に挙動情報が適合しない場合（Ｓ１１６でＹＥＳ）に、不正なソフトウェアの入力経路に該当する条件を満たした感染原因機能と動作履歴に関する情報を含む異常機能情報を解析装置２００に出力（Ｓ１１９）する。解析装置２００は、各異常機能情報内の感染原因機能毎に動作履歴に関する情報を集計（Ｓ２１３）し、集計結果に基づいて感染原因機能を順位付け（Ｓ２１４）て感染経路危険度情報を出力（Ｓ２１５）する。 （もっと読む）

【課題】外部メモリデータ読込装置を備えるコンピュータにおいて、従来のＯＳやアプリケーションソフトウェアを使用したままで、コンピュータウィルスの感染や拡散を抑制する。
【解決手段】システム全体の制御を行うコンピュータ１０と、コンピュータ１０と外部メモリ２０の間に接続され、コンピュータ１０による外部メモリ２０へのデータ書込みを防止するＵＳＢメモリ用書込防止アダプタ２００と、を備え、コンピュータ１０は、コンピュータ１０に供給される電源の遮断を契機として、自身に記憶しているデータが消去される揮発性メモリ１６と、揮発性メモリ１６の記憶領域に仮想記憶領域Ａを形成する仮想記憶領域形成手段３４と、を備え、仮想記憶領域形成手段３４は、コンピュータ１０が外部メモリ２０から読込んだデータを、揮発性メモリ１６の仮想記憶領域Ａに保存する。 （もっと読む）

【課題】マルウェア誤検出の発生を低減し、システムに掛かる処理負荷を軽減できる、高精度なマルウェア検出技術を提供する。
【解決手段】静的解析により得られる解析情報を動的解析のモジュールへも反映することにより、静的解析と動的解析を連携させ、解析対象プログラムがマルウェアか否かを判定し、さらに、自分自身のファイルイメージをアンマップしようとするプログラムの挙動を検知すること、及び、自分自身をサービスとして登録しようとするプログラムの挙動を検知することででマルウェアか否かを判定する。 （もっと読む）

【課題】コンピュータウィルスなどによる不正処理を検知する場合において誤検知の発生を軽減することのできる技術を提供する。
【解決手段】コンピュータ装置３００は、不正処理の検査を行う前に、検査する挙動をフィルタリングすることにより、誤検知を低減する。フィルタリング処理においては、コンピュータ装置３００は、コールスタックに積まれるリターンアドレス列を取得し、取得したリターンアドレス列と、予め生成されたリターンアドレス列とを比較し、比較結果に応じて、監視対象となるソフトウェアの挙動が異常か否かを判定する。異常でないと判定された場合にはソフトウェアの実行を継続する一方、異常であると判定された場合には、コンピュータ装置３００は、取得したリターンアドレス列に対応するコードを解析し、解析結果に応じて不正処理の有無を検出する。 （もっと読む）

【課題】ＣＰＵが所有する機能に依存せずバッファオーバーフローに関する不正アクセスを確実且つ容易に防止する。
【解決手段】情報機器１は、メモリに展開された各プログラムコードと中央制御部との協働によりデータ処理を行い、フック処理によって、プログラムコードの呼び出し時を検出し、スタックレイアウトチェック処理によって、ＲＡＭ３０に展開された各プログラムコードのリターンアドレスを順次取得して、この取得されたリターンアドレスが示す先のアドレスに基づいて不正アクセスを検出し、不正アクセスが検出された場合にはデータ処理を停止させる。 （もっと読む）

【課題】入力−出力装置のマルウェア／ワーム／ウィルスに感染したファイルを削除できるようにする。
【解決手段】プラットフォームは、プラットフォーム・ハードウェア１５０を含み、それがＩ／Ｏ装置１９０−Ｎのコンテンツを検査する。プラットフォーム・ハードウェア１５０は、マネージャビリティ・エンジン３４０および検査エンジンのようなコンポーネントを含み、Ｉ／Ｏ装置１９０−Ｎのコンテンツがホストによってサポートされたオペレーティング・システム１２０に提示される前であっても、Ｉ／Ｏ装置１９０−Ｎのコンテンツを検査するために使用される。検査プロセスによって、Ｉ／Ｏ装置１９０−Ｎのコンテンツが感染部分を含むことが示された場合、プラットフォーム・コンポーネントは、Ｉ／Ｏ装置１９０−Ｎのコンテンツの感染部分を削除する。 （もっと読む）

【課題】コンピュータに接続される外付け記憶装置をウィルスの感染から保護する技術を提供する。
【解決手段】外付け記憶デバイス１００は、記憶部１３０に読取専用領域１３２と、読書可能領域１３４とを有している。読取専用領域１３２には、ホストコンピュータ２００にインストールされているアンチウィルスソフトウェアの存在を検出するアンチウィルスソフト検出プログラム１５０が格納されている。アンチウィルスソフト検出プログラム１５０は、外付け記憶デバイス１００がホストコンピュータ２００に接続されたときに、ホストコンピュータ２００によって自動実行される。外付け記憶デバイス１００の記憶領域アクセス制御部１２０は、アンチウィルスソフト検出プログラム１５０から、アンチウィルスソフトウェアの存在の検出通知を受けたときに、読書可能領域１３４への書き込みを許可する。 （もっと読む）

【課題】パソコンのＵＳＢポートに装着しなくても、ＵＳＢメモリ装置単独でウイルス感染を検出するとともに、ＵＳＢメモリ装置に付設した表示装置に、ＵＳＢメモリ本体内のデータ（フォルダ及びファイル一覧及びスキャンされたデータ等）を表示可能とする。
【解決手段】ＵＳＢメモリ本体３と、接続端子部２と、スイッチ操作部４と、表示装置５と、電池６とを備え、ＵＳＢメモリ本体３は、データ格納用メモリ８と、ＣＰＵ９と、ウイルス対策ソフトが搭載されたメインメモリ１０と、入力部１１と、出力部１２と、バス１３とを備え、ＵＳＢメモリ本体３内のデータについてＣＰＵ９によるウイルスの検出の結果を表示し、スイッチ操作部４の操作によりＵＳＢメモリ本体３内のデータをスキャンし、表示装置５に表示する。 （もっと読む）

【課題】アプリケーションをロードすることに関連付けられたセキュリティリスクを統合的に評価するための機構を提供すること。
【解決手段】アプリケーションをロードすることに関連付けられたホスティング環境は、セキュリティリスクを評価するトラストマネージャ（５０５）を呼び出す。トラストマネージャは、複数のトラストエバリュエータを呼び出すが、各トラストエバリュエータは異なるセキュリティリスク（５０７）の分析および査定を担う。各セキュリティリスク評価の終了により、それらの個々のセキュリティリスク評価の結果は、トラストマネージャ（５１１）に返される。トラストマネージャは、様々なセキュリティリスク評価結果を集め、集合評価結果（５１３）に基づきセキュリティ判定を行う。その判定は、アプリケーションのロードを進めること、アプリケーションのロードを停止すること、または恐らくユーザにロードを進めるか否かについての決断を促すことができる。 （もっと読む）

【課題】プログラムの危険度に応じて、サンドボックスと仮想空間を多段化することを可能とした装置、方法、プログラムを提供する。
【解決手段】子プロセスの起動時に、プロセス起動ポリシーデータ（１０７）を参照し、前記プロセス起動ポリシーデータの設定情報にしたがって、子プロセス用に、仮想空間とサンドボックスを新たに作るか、又は、親プロセスと同じ仮想空間とサンドボックスを用いるか、を決定する子プロセス起動手段（１０３）を備える。 （もっと読む）

【課題】不正アクセスを適切に阻止することを課題とする。
【解決手段】不正アクセス監視システムは、外部ネットワークからの不正アクセスを囮となって受け付ける囮サーバを設置する。そして、不正アクセス監視システムは、プログラムのダウンロードを要求するダウンロード要求が囮サーバから送信されたことで、不正アクセスの兆候を検知する。次に、不正アクセス監視システムは、不正アクセスの兆候を検知すると、ダウンロード要求の宛先を識別する識別子を該ダウンロード要求から抽出する。続いて、不正アクセス監視システムは、抽出した識別子を記憶部に格納する。 （もっと読む）

【課題】偽装したアイコンを持つコンピュータウイルス（不正プログラム）の存在を検知する。
【解決手段】本発明は、情報処理装置に、不正でないと判明しているプログラムのリストである許可プログラムリストと実行ファイルが保持していてはいけないアイコンを表示するためのアイコンデータのリストであるアイコンブラックリストとを設ける。情報処理装置は、ファイルのアイコンデータを抽出し、そのファイルが許可プログラムリストに含まれないとき、抽出したアイコンデータがアイコンブラックリストに含まれるかを判定し、抽出したアイコンデータがアイコンブラックリストに含まれるならば、そのファイルを不正プログラムとして検知する。 （もっと読む）

【課題】検査対象のコンピュータ上における不正プログラムを高速かつ低負荷で検出すると共に、未知の不正プログラムであっても高精度に解析可能な技術を提供すること。
【解決手段】対象コンピュータ２上の不正プログラムを検査サーバ１により検査する。検査サーバ装置１に、対象コンピュータ上で実行し不正プログラムを探索する探索プログラムを格納しておき、それを対象コンピュータ２に送付する。対象コンピュータ２では探索プログラムを実行処理し、その実行結果としてマルウェアの実行コードを検査サーバ１に送信する。解析システム４では、不正プログラム解析手段が結果を解析して解析結果を出力し、検査サーバ１から対象コンピュータ２に解析結果を送信する。さらに駆除ツール生成システム５を備えて、駆除ツールを自動的に生成し、対象コンピュータに提供することもできる。 （もっと読む）

【課題】ＵＳＢマスストレージのオートランを確実に禁止し、また、コンピュータからＵＳＢマスストレージへのウィルスの書込みを確実に防止する、ＵＳＢマスストレージ通信制限方法を提供する。
【解決手段】コンピュータ１０と、コンピュータ１０に接続されるＵＳＢマスストレージ２０の間の通信を行う際に、コンピュータ１０によって実行されるＵＳＢマスストレージとの通信制限方法において、上位プログラムによって実行され、コンピュータ１０とＵＳＢマスストレージ２０の間の通信を確立する、ＵＳＢ通信確立制御ステップＳ１３０と、ＵＳＢマスストレージ２０から上位プログラムに送信するモードパラメータリストに、書き込み禁止フラグを付加する、書き込み制限ステップＳ１４５と、を備えるＵＳＢマスストレージ通信制限方法とした。 （もっと読む）

【課題】ボット等のコンピュータウィルスによる異常検知の精度を向上することができる異常検知装置およびプログラムを提供する。
【解決手段】正常プロファイル記憶部１６は、コンピュータウィルスに感染していない正常な端末で生成されたプロセスが操作を行ったファイルまたはフォルダを識別する第１の識別情報を記憶する。ログ生成モジュール１２は、監視対象の端末で生成されたプロセスの挙動を監視し、当該プロセスが操作を行ったファイルまたはフォルダを識別する第２の識別情報を生成する。ログ解析モジュール１７は、第１の識別情報と第２の識別情報を比較し、両者が一致しない場合に異常が発生したと判定する。 （もっと読む）

【課題】マン・イン・ザ・ブラウザ攻撃を検出する。
【解決手段】ウェブサイトに関連するトランザクションフィンガープリントを識別するステップを有する。さらに、ウェブサイトに対するユーザー入力を追跡する追跡ステップを有する。このユーザー入力はウェブブラウザを経て受信されるものとする。さらに、前記ウェブサイトへの外部送出を傍受するステップを有する。さらに、前記トランザクションフィンガープリントに照らし合わせて、前記ユーザー入力が前記外部送出を生成したか否かを決定するステップを有する。 （もっと読む）

【課題】ボットを検知すると共にボットの種別を知ることができる不正検知装置およびプログラムを提供する。
【解決手段】正常プロファイル記憶部１６は、既知のボットに感染している端末で生成された第１のプロセスが操作を行ったファイルまたはフォルダを識別する第１の識別情報と、ボットの種別を示すボット種別情報とを記憶する。ログ生成モジュール１２は、監視対象の端末で生成された第２のプロセスの挙動を監視し、当該第２のプロセスが操作を行ったファイルまたはフォルダを識別する第２の識別情報を生成する。ログ解析モジュール１７は、第１の識別情報と第２の識別情報を比較し、両者が一致した場合に、第１の識別情報に対応したボット種別情報を正常プロファイル記憶部１６から取得する。 （もっと読む）

【課題】
セキュア実行ドメイン及び非セキュア実行ドメインが並列で動作するケースにおいて、セキュア実行ドメインで処理すべき情報（保護対象情報）を十分に保護することを可能とする携帯端末を提供する。
【解決手段】
携帯端末は、非セキュア実行ドメイン１５０及びセキュア実行ドメイン１６０に関連付けられた第１ＣＰＵ１１０と、通信ドメインに関連付けられた第２ＣＰＵ１２０とを有する。携帯端末は、第１ＣＰＵ１１０及び第２ＣＰＵ１２０が共有するデータ共有領域を備える。第１ＣＰＵ１１０は、セキュア割込みと非セキュア割込みとを識別する第１ＣＰＵ側識別部を有する。第２ＣＰＵ１２０は、セキュア外部割込みと非セキュア外部割込みとを識別する第２ＣＰＵ側識別部を有する。セキュア実行ドメイン１６０は、第２ＣＰＵ１２０から第１ＣＰＵ１１０に渡すためにデータ共有領域に書き込まれた保護対象情報を非セキュア実行ドメイン１５０から保護する。 （もっと読む）

【課題】仮想化環境の内部および外部からのアクセスにわたって仮想ハードディスクに関連するパフォーマンスを向上させる。
【解決手段】ホスト・レベルのプロセスが仮想ハードディスク１０３上のファイル１１７にアクセスするとき、そのプロセスは適切なファイル属性情報１０１を更新し、仮想ハードディスク１０３に格納する。その後、仮想マシン・レベルのプロセスが仮想ハードディスク１０３上のファイルにアクセスするとき、そのプロセスは更新されたファイル属性情報１０１を読み込んで、不必要な動作を除外する。仮想マシン・レベルのプロセスが仮想ハードディスク１０３のファイルにアクセスし、対応するファイル属性情報１０１を更新するとき、そのプロセスはホストへ更新されたファイル属性情報１０１を伝える。 （もっと読む）