Computer virus contagion monitoring and preventing system
专利汇可以提供Computer virus contagion monitoring and preventing system专利检索,专利查询,专利分析的服务。并且PURPOSE:To monitor the contagion of a computer virus (the computer virus for rewriting the contents of a write prevention function) to an executable program on a program execution system realized by a personal computer and to prevent the generation of influence by the contagion. CONSTITUTION:A rewrite monitoring part 21 judges the presence/absence of the rewrite of the contents of the write prevention function in an error processing part 200 inside an OS 20 and recognizes the contagion of the computer virus to the executable program 23 in the case of judging that 'the contents of the write prevention function are rewritten.' A contagion countermeasure part 22 devises countermeasures such as the display of an alarming message and the forced ending of a processing by the executable program 23 when the contagion of the computer virus is recognized by the rewrite monitoring part 21.,下面是Computer virus contagion monitoring and preventing system专利的具体信息内容。
請求項2,請求項3または請求項4記載のコンピュータウィルス感染監視・防止方式。
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、コンピュータウィルス感染監視・防止方式に関し、特にパーソナルコンピュータによって実現されるプログラム実行システムにおけるコンピュータウィルスの感染を監視し防止するコンピュータウィルス感染監視・防止方式に関する。
【0002】
【従来の技術】パーソナルコンピュータ(例えば、NE
C(日本電気株式会社)製PC9800シリーズに属するコンピュータ)によって実現されるプログラム実行システム上で動作する実行可能プログラム(実行可能ファイルによって実現されるロードモジュール)に感染するタイプのコンピュータウィルスが存在する。
【0003】このタイプのコンピュータウィルスは、自分自身(当該コンピュータウィルスを実現するプログラム)と感染対象の実行可能プログラムとを一体の実行可能プログラムに変質させるものである。 すなわち、感染対象の実行可能プログラムの内容を部分的に書き換え(自分自身の参照等を行うようにその実行可能プログラムの内容を書き換える)、自分自身をその実行可能プログラムに挿入するものである。
【0004】このタイプのコンピュータウィルスは、プログラム実行システムの機能および動作の異常を発生させる(例えば、磁気ディスクやフロッピーディスク内のデータを破壊する)という弊害を与える。
【0005】ところで、一般的に、パーソナルコンピュータのオペレーティングシステム(以下、OS(Ope
rating System)という)には、エラー処理の1つの機能として磁気ディスクやフロッピーディスク等に対する不正な書込みを防止し禁止する機能(書込み不可の状態での書込みや書込み不可のファイルへの書込み等を示す割込みが発生した時にプログラム実行システムを停止させる機能等。以下、「書込み防止機能」という)が存在する。 したがって、上述のようなコンピュータウィルスの感染時には、この書込み防止機能によって、その感染を発見(認識)することが可能なはずである。
【0006】しかし、実行可能プログラムに感染するコンピュータウィルスの中には、感染する際に一時的にO
S内のエラー処理部(エラー処理を実現するプログラム部分)中の書込み防止機能の内容を書き換えて当該書込み防止機能に関するエラー処理を無効にした後に実行可能プログラムに感染し、その後にその書込み防止機能の内容をもとに戻すという動作を行うものがある。
【0007】従来のプログラム実行システムでは、このようなコンピュータウィルスに対しては、チェックが何ら行われることなく、プログラムの実行(データ処理)
が行われていた。 すなわち、従来のこの種のプログラム実行システムでは、書込み防止機能の内容の書換えの監視は行われておらず、当該書換えを行うコンピュータウィルスの感染の監視および防止(当該感染の影響を未然に防ぐこと)に関する特別の配慮は行われていなかった。
【0008】
【発明が解決しようとする課題】上述した従来のプログラム実行システムでは、書込み防止機能の内容の書換えを行うコンピュータウィルスの感染の監視および防止に関する特別の配慮は行われていないので、実行可能プログラムに対するコンピュータウィルスの感染を発見(認識)しその影響を未然に防ぐことができず、当該プログラム実行システムの機能および動作に異常を発生させる(例えば、磁気ディスクやフロッピーディスク内のデータの破壊を生じさせる)という問題点があった。
【0009】本発明の目的は、上述の点に鑑み、パーソナルコンピュータによって実現されるプログラム実行システム上の実行可能プログラムに対するコンピュータウィルス(書込み防止機能の内容の書換えを行うコンピュータウィルス)の感染を監視しその感染による影響の発生を未然に防ぐことができるコンピュータウィルス感染監視・防止方式を提供することにある。
【0010】なお、コンピュータウィルスの感染の監視および防止に関する従来技術としては、例えば、「実行形式ファイルの被破壊チェック方式(特開平3−233
629号公報)」が開示されている。 しかし、この従来技術は、コンピュータウィルスの感染の性質に着目した上で各種のコンピュータウィルスの統一的かつ網羅的なチェック(感染の監視等)を行う技術であり、書込み防止機能に対する書換えの発生を監視してコンピュータウィルスの感染による影響の発生を未然に防ぐことを目的とする本発明とは構成等を異にするものである。
【0011】
【課題を解決するための手段】本発明のコンピュータウィルス感染監視・防止方式は、データ処理に関する各種の表示を行う表示部と、データ処理を行うシステム部と、データの入力を行うデータ入力部とを備えるプログラム実行システムにおいて、OS内のエラー処理部中の書込み防止機能の内容の書換えの有無を判定し、「書込み防止機能の内容が書き換えられている」と判定した場合に実行可能プログラムに対するコンピュータウィルスの感染を認識する書換え監視部と、この書換え監視部によりコンピュータウィルスの感染が認識された場合に、
以下の〜のいずれか等の対処を行う感染対処部とを有する。 警告メッセージの表示 実行可能プログラムによる処理の強制終了 およびに示す対処の両方
【0012】
【作用】本発明のコンピュータウィルス感染監視・防止方式では、書換え監視部がOS内のエラー処理部中の書込み防止機能の内容の書換えの有無を判定し「書込み防止機能の内容が書き換えられている」と判定した場合に実行可能プログラムに対するコンピュータウィルスの感染を認識し、感染対処部が書換え監視部によりコンピュータウィルスの感染が認識された場合に以下の〜のいずれか等の対処を行う。 警告メッセージの表示 実行可能プログラムによる処理の強制終了 およびに示す対処の両方
【0013】
【実施例】次に、本発明について図面を参照して詳細に説明する。
【0014】図1は、本発明の一実施例に係るコンピュータウィルス感染監視・防止方式が適用されるプログラム実行システム(パーソナルコンピュータによって実現されるプログラム実行システム)の構成を示すブロック図である。
【0015】このプログラム実行システムは、データ処理に関する各種の表示を行う表示部1(ディスプレイ装置等によって実現される部)と、データ処理を行うシステム部2(CPU(Central Processi
ng Unit),メモリおよび磁気ディスク(フロッピーディスクを含む)等によって実現される部)と、データの入力を行うデータ入力部3(キーボード等によって実現される部)とを含んで構成されている。
【0016】システム部2は、OS20と、常駐プログラムとして実現される書換え監視部21と、OS20の一機能として実現される感染対処部22と、コンピュータウィルスの感染対象となりうる実行可能プログラム2
3とを含んで構成されている。 また、OS20は、書込み防止機能を有するエラー処理部200を備えている(書込み防止機能の存在する領域を特定するためのアドレスはアドレスAであるものとする)。
【0017】図2は、本実施例のコンピュータウィルス感染監視・防止方式の処理を示す流れ図である。 この処理は、書込み防止機能内容参照ステップ201と、書込み防止機能正当性判定ステップ202と、コンピュータウィルス感染認識・通知ステップ203と、感染対処ステップ204とからなる。
【0018】次に、このように構成された本実施例のコンピュータウィルス感染監視・防止方式の動作について説明する。
【0019】先にも述べたように、実行可能プログラム23に感染するコンピュータウィルスの中には、感染する際に一時的にOS20内のエラー処理部200中の書込み防止機能の内容を書き換えてその書込み防止機能に関するエラー処理を無効にした後に実行可能プログラム23に感染し、その後にその書込み防止機能の内容をもとに戻すという動作を行うものがある。 本実施例のコンピュータウィルス感染監視・防止方式は、このようなコンピュータウィルスの感染を監視しその感染の影響の発生を防ぐために、以下のような処理を行う(図2参照)。
【0020】システム部2内の書換え監視部21は、O
S20内のエラー処理部200中の書込み防止機能を実現する領域を示すアドレス(アドレスA)を保持しており、一定時間間隔でアドレスAによって特定される領域の内容(すなわち、その時点における書込み防止機能の内容)を参照(取得)する(ステップ201)。
【0021】この参照は、OS20における割込み機能が利用されて一定時間間隔毎に行われる。 すなわち、書換え監視部21は一定時間間隔毎にOS20に割込み要求(アドレスAの領域の内容の参照に係る割込み要求)
を発行し、OS20はその時点で割込みを行ってアドレスAの領域の内容を取得して書換え監視部21にその内容を返却する。 これにより、書換え監視部21にとっては、OS20を介した「書込み防止機能の内容の参照」
が可能になる。
【0022】なお、この一定時間間隔は、コンピュータウィルスの感染を発見する上で十分短い時間間隔であり、人間の感覚からすると常に当該感染の監視が行われているとみなせる時間間隔である。 なお、この一定時間間隔として設定可能な最短時間は、当該プログラム実行システム(パーソナルコンピュータ)のハードウェアやOS20の能力に依存して決定される。 この一定時間間隔の値は、あらかじめ書換え監視部21において設定されており、コンピュータウィルスの感染を適切に監視する上ではできるだけ短い時間間隔であることが好ましい。
【0023】書換え監視部21は、ステップ201で取得(参照)した内容(その時点の書込み防止機能の内容)が正当な内容であるか否かを判定する(ステップ2
02)。
【0024】この判定における「正当な内容」としては、次のおよびのいずれかが該当する。 書換え監視部21においてあらかじめ固定的に記憶されている「正当な書込み防止機能の内容」 前回のステップ202の判定の際におけるステップ201の処理で取得された書込み防止機能の内容(最初の判定の際にはその内容は存在しないが、例えば、その判定の際に取得された内容を前回の判定の際に取得された内容とみなす)
【0025】すなわち、書換え監視部21は、上述のまたはの内容と今回の判定時にステップ201で取得した書込み防止機能部の内容とが同一であるか否かの判定によって、ステップ202の判定(正当な内容であるか否かの判定)を実現する。
【0026】ちなみに、上述のの場合には当該判定を正確に行うことができるという利点があり、の場合にはあらかじめ「正当な書込み防止機能の内容」を書込み監視部21に与えておく必要がないという利点がある。
【0027】書換え監視部21は、ステップ202で「正当な内容である」と判定した場合には、今回の判定に係る処理を終了し、一定時間間隔の後に次回の判定に係るステップ201の処理を行う。
【0028】一方、書換え監視部21は、ステップ20
2で「正当な内容でない」と判定した場合には、実行可能プログラム23に対するコンピュータウィルスの感染を認識(発見)し、その旨をOS20内の感染対処部2
2に通知する(ステップ203)。
【0029】感染対処部22は、この通知に基づいて、
次の〜の処理のいずれかを行う(ステップ20
4)。
【0030】 表示部1に警告メッセージ(コンピュータウィルスの感染をユーザに通知し警告を行うメッセージ)を表示させる。
【0031】 システム部2内で行われている処理(実行可能プログラム23による処理)の強制終了(強制的な中止)を行わせる。
【0032】 およびに示す処理の両方を行わせる。
【0033】さらに、感染対処部22は、以上の〜
のいずれかの処理とともに、データ入力部3の入力制御(入力を禁止させる制御)を行うことも可能である。
【0034】これにより、実行可能プログラム23に対するコンピュータウィルスの感染を早期に発見することを可能とし、その感染の影響がプログラム実行システムに及ぶのを未然に防止することができる。
【0035】なお、書換え監視部21によるエラー処理部200中の書込み防止機能の内容の参照のタイミングは、必ずしも本実施例のような「一定時間間隔」のタイミングに限られるものではない(ただし、「一定時間間隔」であることが一般的である)。
【0036】
【発明の効果】以上説明したように本発明は、パーソナルコンピュータによって実現されるプログラム実行システムにおいて、コンピュータウィルスが行う異常な処理(OS内のエラー処理部中の書込み防止機能の内容の書換え)の発生を監視することにより、コンピュータウィルスの感染の早期発見を可能とし、当該プログラム実行システムの機能および動作の異常(例えば、磁気ディスクやフロッピーディスク内のデータの破壊)の発生を未然に防止することができるという効果を有する。
【0037】なお、コンピュータウィルスの感染を認識した場合の対処方として、警告メッセージの表示を行うと、ユーザに当該感染を迅速かつ的確に通知するとができるという効果がある(実行可能プログラムの強制終了は行われないので、ユーザによって当該感染の影響が重大でないと判断された場合には、システム部で実行されている処理の中断を回避できるという効果もある)。
【0038】また、コンピュータウィルスの感染を認識した場合の対処方として、実行可能プログラムの強制終了を行うと、当該感染の影響がプログラム実行システムに及ぶことを確実に防止できるという効果がある。
【0039】さらに、上述の2つの対処方の一方または両方とともに、データ入力部の入力禁止という対処方を採用すると、コンピュータウィルスの感染による悪影響の拡大を防ぐことができるという効果がある。
【図1】本発明の一実施例に係るコンピュータウィルス感染監視・防止方式が適用されるプログラム実行システムの構成を示すブロック図である。
【図2】図1に示すコンピュータウィルス感染監視・防止方式の処理を示す流れ図である。
1 表示部 2 システム部 3 データ入力部 20 OS 21 書換え監視部 22 感染対処部 23 実行可能プログラム 200 エラー処理部
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种计算网络产品信息安全风险的评估方法 | 2020-05-11 | 938 |
| 一种基于复杂网络的计算机病毒传播求源方法 | 2020-05-11 | 288 |
| 用于输出信息的方法和装置 | 2020-05-14 | 363 |
| 可移植可执行文件的时序特征处理方法及装置 | 2020-05-15 | 914 |
| 一种计算机病毒处理方法 | 2020-05-17 | 75 |
| 一种在虚拟机中基于数据块的病毒扫描方法和系统 | 2020-05-14 | 804 |
| 一种基于云计算的计算机病毒识别方法及系统 | 2020-05-17 | 272 |
| 一种检测方法、终端、服务器及计算机存储介质 | 2020-05-08 | 314 |
| 一种多系统物理切换装置及计算机 | 2020-05-18 | 335 |
| 光闸计算机内外网万兆光口卡的保护电路 | 2020-05-16 | 20 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
