【課題】ウィルススキャンを行うローカルエージェントやオペレーティングシステム内のコンポーネントがウィルスにより変更されてしまうことがないようにする。
【解決手段】装置１００はファイルを記憶する記憶媒体１０８及び管理エンジン１１６を含む。管理エンジン１１６はウィルスシグネチャファイルにアクセスする。次に、管理エンジン１１６はシグネチャファイル中のパターンを用いてアンチウィルススキャンを実行し、ファイルと比較する。次に、管理エンジン１１６はスキャンの結果を外部エージェントに報告する。 （もっと読む）

【課題】 メタ・データに登録された修正パッチの情報に基づいて修正パッチの適用を行うコンピュータシステムにおいて、修正パッチ更新の更新を確認する処理時間の短縮化を図ること。
【解決手段】 セキュリティサーバ１０は、メタ・データに固有な第１固有値を演算するモジュール１０２を具備し、クライアントコンピュータ２０は、メタ・データに固有な第２固有値を格納する記憶装置と、第１固有値と第２固有値とが一致するか否かを判断するモジュール３０３と、一致しないと判断した場合に、セキュリティサーバからメタ・データを取得するモジュール３０４とを具備する。 （もっと読む）

【課題】マルウェアの誤検出を低減する。
【解決手段】信頼性が不明なファイルがコンピュータ上の潜在的脅威として識別される。ファイルのそれぞれについての信頼性レベルがバックエンド１２４から受信される。ファイルのそれぞれの信頼性レベルが閾値レベルと比較される。ファイルのそれぞれの信頼性レベルが閾値レベルを満たす場合に、脅威の誤検出としてファイルのそれぞれが指定される。ファイルのそれぞれの信頼性レベルが閾値レベルを満たさない場合に、脅威の真の検出としてファイルのそれぞれが指定される。 （もっと読む）

【課題】６４ｂｉｔＯＳにも対応する資産管理ソフトを提供する。
【解決手段】インベントリ情報をデータベースとして格納するサーバコンピュータは、データベースを拡張することで６４ｂｉｔＯＳ情報を格納可能とする。プロセス情報は、３２ｂｉｔプロセスを取得しているものでは６４ｂｉｔプロセスを取得できないため、クライアントコンピュータに６４ｂｉｔプロセスを取得する専用のサービスを登録することで対応する。これにより、共通のシステムで３２ｂｉｔＯＳと６４ｂｉｔＯＳの情報をどちらも管理可能になる。 （もっと読む）

【課題】合法なソフトウェアが作動し、クライアントのリソースを使用するのを可能としつつ、マルウェアからクライアントを守る。
【解決手段】クライアント１００上のセキュリティソフトウェアアプリケーション１１０は、クライアント１００上のアプリケーションからのリソースの要求を監視し、そのアプリケーションの評判を決定する。アプリケーションの評判は、遠隔の評判サーバ１６０から取得された評判スコアにより測定される。セキュリティソフトウェアアプリケーション１１０は、アプリケーションの評判に基づくアプリケーションのための可能なアクセスポリシーの段階的セットから１つのアクセスポリシーを決定する。セキュリティソフトウェアアプリケーション１１０は、アプリケーションのリソースの要求にアクセスポリシーを適用する。 （もっと読む）

【課題】本来の正常ファイルをウィルスとして誤判定してしまうことを極力防止することのできるコンピュータウィルス検出装置を提供する。
【解決手段】
複数の正常ファイル及び複数のウィルスファイルから抽出された特徴点のそれぞれと、当該特徴点がウィルスファイルに含まれる可能性を所定のアルゴリズムに従って数値化して得られるウィルス確率とが対応づけられたシグニチャ・テーブルを用いるコンピュータウィルス検出装置であって、正常ファイルが検査対象ファイルとして与えられたウィルス判定手段が当該正常ファイルをウィルスファイルであると誤判定したときに、シグニチャ・テーブルにおいて前記ウィルス判定手段が前記正常ファイルに対する判定に際して用いた特徴点に対応するウィルス確率を前記ウィルス判定手段にて用いられなくする制御手段を有する構成となる。 （もっと読む）

【課題】仮想化環境におけるセキュリティの向上。
【解決手段】仮想マシンセキュリティ管理コンピュータ１０１が、ユーザ要求又はウィルス感染検知又はセキュリティパッチ未適用によるメッセージが発せられたとき、検疫用に準備した検疫用仮想化サーバ１１８に検疫用仮想マシン１１９を生成し、この生成した検疫用仮想マシン１１９の元となるテンプレートが検疫済みか否かを判定し、検疫に合格した仮想マシン１１９を検疫用仮想化サーバ１０７から実稼動環境の稼動仮想化サーバ１０７に移動することによって、ウィルス感染がなく且つセキュリティパッチの当てられた仮想マシンを生成する。 （もっと読む）

【課題】 脆弱性情報が公開されたソフトウェアのうち、安全性への影響度が高いソフトウェアのみを判定でき、効率よく安全性を向上できる。
【解決手段】 脆弱性判定装置４０においては、脆弱性情報取得部４１が脆弱性情報公開サイト装置３０から脆弱性情報を取得して脆弱性情報記憶４２に書き込み、構成情報要求部４３が電子計算機２０_１から構成情報を取得して構成情報記憶部４４に書き込むと、マッチング部４５が、構成情報記憶部４４内の構成情報に対し、脆弱性情報記憶部４２内の脆弱性情報との関連を有するか否かを判定し、マッチング部４５による判定の結果、当該脆弱性情報との関連を有する構成情報に対し、影響度判定部４６が、電子計算機２０_１から取得したサービス設定情報との関連を有するか否かを判定し、この判定の結果、当該サービス設定情報との関連を有する構成情報を出力する。 （もっと読む）

【課題】クライアントから利用される仮想計算機に割り当てられている記憶空間に格納された全てのコード群をスキャンできるようにする。
【解決手段】ハイパバイザを有する計算機システムが、クライアントから利用される第一種の仮想計算機の外部に、第一種の仮想計算機に割り当てられている記憶空間からコード群を読み出しそのコード群をスキャンするスキャナを有する。具体的には、例えば、ハイパバイザの管理対象として、第一種の仮想計算機の他に、クライアントに対して隠蔽される第二種の仮想計算機が用意される。スキャナが、第一種の仮想計算機の記憶空間からコード群を読み出すアシストと、読み出されたコード群をスキャンするエンジンとで構成される。エンジンが、第二種の仮想計算機で実行され、アシストが、ハイパバイザで実行される。 （もっと読む）

【課題】 「ルートキット」のような自分自身を隠す機能を備えたコンピュータウィルスを確実に検出することができるコンピュータウィルス検出システムを提供すること。
【解決手段】 コンピュータウィルス検出対象のコンピュータ内に、アプリケーションの実行環境を提供する第１のゲストＯＳと、ウィルス検出手段の実行環境を提供する第２のゲストＯＳを互いに隔離して稼働させる仮想化手段を備えると共に、前記ウィルス検出手段が、前記アプリケーション及び第１のゲストＯＳが使用する仮想記憶手段を直接アクセスし、当該仮想化記憶手段内にコンピュータウィルスが存在するかを検出する第１の手段を備えることを特徴とする。 （もっと読む）

【解決手段】 コンピューティング装置でマルウェアを検知する方法。前記方法は、プログラム命令シーケンスを有するソフトウェアプログラムを検査する工程と、前記シーケンスの各命令が一群の疑い基準のいずれかに合っているかを決定する工程と、前記疑い基準のいずれかに合っている前記各命令に命令レベルスコアを割り当てる工程と、前記各命令の命令レベルスコアを合計して、プログラムレベルスコアを生成するものである前記合計する工程と、前記プログラムレベルスコアが閾値を超えているかを決定する工程と、前記プログラムレベルスコアが閾値を超える場合、マルウェア検知結果を示すレポートを作成する工程とを含む。
（もっと読む）

【解決手段】 マルウェアを自動的に識別する方法であって、エキスパートシステムの知識ベースによって、バイナリファイルからアセンブリ言語シーケンスを受け取る工程と、前記受け取ったアセンブリ言語シーケンスから命令シーケンスを識別する工程と、前記エキスパートシステムの知識ベースによって、当該エキスパートシステムの知識ベースの１若しくはそれ以上のルールを前記命令シーケンスに適用することにより、当該命令シーケンスを脅威的、非脅威的、または分類不可に分類する工程とを含む。前記命令シーケンスが脅威的として分類された場合、情報がコード解析コンポーネントに転送され、前記バイナリファイルがマルウェアを含むことがユーザーに通知される。前記情報は１若しくはそれ以上の以下のものを含む：前記命令シーケンス、前記命令シーケンスが脅威的であることを表示するラベル、および前記バイナリファイルからの１若しくはそれ以上の他のアセンブリ言語シーケンスで前記命令シーケンスの少なくとも一部を検索させる要求。
（もっと読む）

仮想化環境（１００）において、ゲストマシン（２０５）が操作可能であるホストマシン（２１０）は、（現在のセキュリティのパッチを最新にすること、アンチウイルスプログラムを実行すること、ゲストマシンを実行するために認証されること等の）適用可能なポリシーに準拠することにより健全であるか否か、及びゲストマシン（２０５）のセキュリティを妨害又は侵害する可能性のあり得る悪意のあるソフトウェア又はマルウェア(malware)から自由であるか否かを判定するために監視される。ホストマシン（２１０）が準拠していないことが発見された場合、ゲストマシン（２０５）がホストマシン（２１０）上で起動すること又はネットワーク（２２３）に接続することのいずれかを防ぎ、仮想化環境（１００）の全体が準拠していて、データー及びアプリケーション等を含んでいるゲストマシン（２０５）が、不健全なホストマシン（２１０）上で実行している悪意のあるコードを介して、それに対して立ち上げられる可能性のある攻撃に対して保護されるか、又は準拠していないことを修正できるまでネットワーク（２２３）から隔離されることを保証する。
（もっと読む）

【課題】ウイルス対策をコンピュータがより快適に動作する環境で実現するための技術を提供する。
【解決手段】サーバー上に作成された仮想マシン１３０では、他の仮想マシン１１０及び１２０を管理するためのＶＭ管理ソフトウェア１３１、及びウイルスの検出や駆除を行うウイルス対策ソフトウェア１３２が動作する。仮想マシン１１０及び１２０は、仮想マシンモニター１４０により、仮想マシン１３０を介してハードウェア１５０にアクセスさせる。そのような経路でハードウェア１５０にアクセスさせることにより、仮想マシン１１０及び１２０でウイルス対策ソフトウェア１３２をそれぞれ動作させる必要性を回避させつつ、高いセキュリティを実現させる。 （もっと読む）

【課題】コンピュータウィルスに対するセキュリティーを高める。
【解決手段】ナビゲーション装置１００は、ウィルス対処データ提供装置２００から受信したウィルス対処データを格納するウィルス対処データ・データベース１２１と、このウィルス対処データを用いてウィルス対処するウィルス対処部１１２と、データベース１２１に格納されているウィルス対処データが対処十分条件を満たすか否かを判断するデータ管理部１１３と、対処十分条件を満たさない場合に、ウィルス対処が十分な中継装置３００を介して情報提供装置４００との間の通信を実行させるウィルス対策入出力制御部１１４と、を備えている。 （もっと読む）

本発明は、プログラム動作をフィルタリングするための方法とシステムを提供することを目的の1つとする。この方法とシステムは、非特徴的動作のモニタリングまたは分析への干渉を低減し、コンピューターの処理ボリュームを減少させ、モニタリングおよび分析の正確度を高めるために、プログラムの動作をモニタもしくは分析する前にプログラムの非特徴的動作をフィルタリングする際に用いられる。そのために、本発明におけるプログラム動作のフィルタリング方法は、複数の動作サンプルおよびこれらの動作サンプルの重みを有する動作サンプルライブラリを構築し、処理待ちのプログラム動作を獲得し、前述の動作サンプルライブラリの中の動作サンプルおよび前述の動作サンプルの重みに応じて、前述のプログラム動作をフィルタリングするステップを有する。
（もっと読む）

【課題】多大なコストをかけることなく大量のプログラムを監視する。
【解決手段】アクセス監視部２０が、監視対象プログラム３０からホスト資源へのアクセス要求を検知し、アクセス要求を検知した場合に、当該アクセス要求の種類に基づいて、当該アクセス要求がホスト資源に影響を与えるものであるか否かを判定する。そして、アクセス監視部２０は、アクセス要求がホスト資源に影響を与えるものでないと判定した場合には、当該アクセス要求によって要求されたホスト資源に監視対象プログラム３０をアクセスさせ、一方、ホスト資源に影響を与えるものであると判定した場合には、当該アクセス要求によって要求されたホスト資源の代わりに、当該ホスト資源と同一になるように作成した仮想資源に監視対象プログラム３０をアクセスさせる。 （もっと読む）

【課題】ネットワーク上でマルウェアの通信を高精度に検知する。
【解決手段】実ネットワーク６上で端末装置が感染するマルウェアの通信を検知するマルウェア検知システム１であって、マルウェアを実際に実行する実行環境部１３と、この実行環境部１３に接続する仮想ネットワーク環境部１４とを構築し、マルウェアが及ぼす影響を解析結果として取得するマルウェア解析装置３と、解析結果に基づき、マルウェア実行時の状態遷移パターンを生成する状態遷移パターン生成装置５と、実ネットワーク６上に流れる実通信データの解析結果に基づき実通信データ取得時の状態遷移パターンを生成する実データ状態遷移パターン生成部３４と、実通信データ取得時の状態遷移パターンとマルウェア実行時の状態遷移パターンとを比較照合し、この照合結果に基づき、実ネットワーク６上でマルウェアによる通信を検知する状態遷移パターン照合部３５とを有している。 （もっと読む）

【課題】ボットに感染した装置が指令サーバと行う通信を検出する。
【解決手段】既知情報記憶部１００は、既知の正常な通信の宛先の識別情報と、攻撃パケットの送信に利用されるポート番号とを記憶する。通信履歴記憶部１０２は、監視対象となった通信の宛先の識別情報と、当該通信が利用したポート番号とを含む通信履歴を記憶する。識別情報判定部１０７ａは、上記の識別情報が一致するか否かを判定する。ポート番号判定部１０７ｂは、上記のポート番号が一致するか否かを判定する。通信履歴抽出部１０７ｃは、通信履歴の中から、既知情報記憶部１００が記憶する識別情報と一致しないと判定された識別情報を含み、かつ既知情報記憶部１００が記憶するポート番号と一致しないと判定されたポート番号を含む通信履歴を抽出する。 （もっと読む）

【課題】コンピュータウィルス検出の確実性を向上させたコンピュータウィルス検出装置、コンピュータウィルス検出方法及びコンピュータウィルス検出プログラムを提供する。
【解決手段】サーバ１００は、ＤＢ２００内の既知コンピュータウィルスＡＰＩハッシュ値シーケンスと、受信した電子メールに添付されているＰＥ形式の実行ファイルから得られる検出対象ＡＰＩハッシュ値シーケンスとの相似度が閾値以上である場合に、ＰＥ形式の実行ファイルを亜種のコンピュータウィルスであると判定する。また、サーバ１００は、亜種のコンピュータウィルスであると判定したＰＥ形式の実行ファイルに対応する検出対象ＡＰＩハッシュ値シーケンスをＤＢ２００に記憶させ、これをその後のコンピュータウィルス検出において用いる。 （もっと読む）