JPH09319574A - コンピュータウィルスチェックシステム - Google Patents
コンピュータウィルスチェックシステムInfo
- Publication number
- JPH09319574A JPH09319574A JP8135285A JP13528596A JPH09319574A JP H09319574 A JPH09319574 A JP H09319574A JP 8135285 A JP8135285 A JP 8135285A JP 13528596 A JP13528596 A JP 13528596A JP H09319574 A JPH09319574 A JP H09319574A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- program
- memory
- flash rom
- software module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 74
- 238000013500 data storage Methods 0.000 claims description 2
- 238000012546 transfer Methods 0.000 claims description 2
- 208000015181 infectious disease Diseases 0.000 claims 1
- 230000003071 parasitic effect Effects 0.000 claims 1
- 101100087530 Caenorhabditis elegans rom-1 gene Proteins 0.000 abstract description 14
- 101100305983 Mus musculus Rom1 gene Proteins 0.000 abstract description 14
- 230000009545 invasion Effects 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 6
- 238000000034 method Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000009385 viral infection Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 メインメモリに常駐するコンピュータウィル
スにより正常動作しなくなることと同じソフトモジュー
ルを管理する場合、より大きな記憶媒体が必要になる。 【解決手段】 システムを起動するプログラムおよび、
ウィルス検索プログラム本体を記憶したFlash R
OM1と、実際にソフトモジュールを読み込み、コンピ
ュータウィルスのパターン検索を行うワークメモリ3
と、システム起動および、ウィルス検索プログラムを実
行するCPUと、データの受け渡しを行うアドレスバス
4と、データバス5とを有する。
スにより正常動作しなくなることと同じソフトモジュー
ルを管理する場合、より大きな記憶媒体が必要になる。 【解決手段】 システムを起動するプログラムおよび、
ウィルス検索プログラム本体を記憶したFlash R
OM1と、実際にソフトモジュールを読み込み、コンピ
ュータウィルスのパターン検索を行うワークメモリ3
と、システム起動および、ウィルス検索プログラムを実
行するCPUと、データの受け渡しを行うアドレスバス
4と、データバス5とを有する。
Description
【0001】
【発明の属する技術分野】本発明はコンピュータウィル
スチェックシステムに関し、特に不揮発性メモリの特徴
を利用し、コンピュータシステムにコンピュータウィル
スが感染することを防止するためのフラッシュメモリを
用いたコンピュータウィルスチェックシステムに関す
る。
スチェックシステムに関し、特に不揮発性メモリの特徴
を利用し、コンピュータシステムにコンピュータウィル
スが感染することを防止するためのフラッシュメモリを
用いたコンピュータウィルスチェックシステムに関す
る。
【0002】
【従来の技術】従来、この種のコンピュータウィルスチ
ェックシステムは、コンピュータウィルスにより、不正
に改ざんされたソフトモジュールを検出し、使用するこ
とを回避し、システムの破壊を防止して、システムの信
頼性を向上させるために用いる。
ェックシステムは、コンピュータウィルスにより、不正
に改ざんされたソフトモジュールを検出し、使用するこ
とを回避し、システムの破壊を防止して、システムの信
頼性を向上させるために用いる。
【0003】従来のコンピュータウィルスチェックシス
テムの一例が、特開平4−338823号公報に記載さ
れている。この公報に記載されたウィルスチェックシス
テムは、ICカードを用いるシステムである。ソフトモ
ジュールの格納時に、そのソフトモジュールにICカー
ドを用いて、ソフトモジュールの任意の部分を元に生成
した第1の電子署名を付加し、そのソフトモジュールの
使用時に、同じICカードを用いて、同じ部分を元に、
第2の電子署名を生成し、これら第1の電子署名と第2
の電子署名とを照合し、ソフトモジュールのウィルス汚
染を検出する。
テムの一例が、特開平4−338823号公報に記載さ
れている。この公報に記載されたウィルスチェックシス
テムは、ICカードを用いるシステムである。ソフトモ
ジュールの格納時に、そのソフトモジュールにICカー
ドを用いて、ソフトモジュールの任意の部分を元に生成
した第1の電子署名を付加し、そのソフトモジュールの
使用時に、同じICカードを用いて、同じ部分を元に、
第2の電子署名を生成し、これら第1の電子署名と第2
の電子署名とを照合し、ソフトモジュールのウィルス汚
染を検出する。
【0004】また、書き込み禁止状態に設定したフロッ
ピィディスクより、システムを起動し、ウィルスチェッ
クを実行する方法もある。
ピィディスクより、システムを起動し、ウィルスチェッ
クを実行する方法もある。
【0005】
【発明が解決しようとする課題】第1の問題点は、メイ
ンメモリに常駐するコンピュータウィルスにより正常動
作しなくなる恐れがある。
ンメモリに常駐するコンピュータウィルスにより正常動
作しなくなる恐れがある。
【0006】その理由は、ソフトモジュール格納時と使
用時に生成する電子署名を比較する方法では、ソフトモ
ジュール本体には影響せず、メモリにコンピュータウィ
ルスを常駐させるようなものの検出はできないため。ま
た、作業領域にメインメモリを使用するので、メモリに
コンピュータウィルスが常駐する可能性があるためであ
る。
用時に生成する電子署名を比較する方法では、ソフトモ
ジュール本体には影響せず、メモリにコンピュータウィ
ルスを常駐させるようなものの検出はできないため。ま
た、作業領域にメインメモリを使用するので、メモリに
コンピュータウィルスが常駐する可能性があるためであ
る。
【0007】第2の問題点は、同じソフトモジュールを
管理する場合、より大きな記憶媒体が必要になる。
管理する場合、より大きな記憶媒体が必要になる。
【0008】その理由は、照合用の電子署名をソフトモ
ジュールに付加する必要があるためである。
ジュールに付加する必要があるためである。
【0009】本発明の目的は、フラッシュメモリ(Fl
ash ROM)のデータの読み出しは容易、書き込み
は複雑な処理が必要という特性と、ウィルス感染チェッ
ク専用の作業領域を用いることにより、従来技術の課題
を解決し、コンピュータウィルスに感染したソフトモジ
ュールを検出し、使用を回避し、システム破壊を防止
し、システムの信頼性の向上を可能とするFlash
ROMを用いたコンピュータウィルスチェックシステム
を提供することにある。
ash ROM)のデータの読み出しは容易、書き込み
は複雑な処理が必要という特性と、ウィルス感染チェッ
ク専用の作業領域を用いることにより、従来技術の課題
を解決し、コンピュータウィルスに感染したソフトモジ
ュールを検出し、使用を回避し、システム破壊を防止
し、システムの信頼性の向上を可能とするFlash
ROMを用いたコンピュータウィルスチェックシステム
を提供することにある。
【0010】
【課題を解決するための手段】システムを起動するプロ
グラムおよび、ウィルス検索プログラム本体を記憶した
プログラム記憶手段と、実際にソフトモジュールを読み
込み、コンピュータウィルスのパターン検索を行う被検
索データ記憶手段と、システム起動および、ウィルス検
索プログラムを実行するプログラム実行手段と、データ
の受け渡しを行うデータ授受手段を有する。
グラムおよび、ウィルス検索プログラム本体を記憶した
プログラム記憶手段と、実際にソフトモジュールを読み
込み、コンピュータウィルスのパターン検索を行う被検
索データ記憶手段と、システム起動および、ウィルス検
索プログラムを実行するプログラム実行手段と、データ
の受け渡しを行うデータ授受手段を有する。
【0011】[作用]Flash ROMとウィルスチ
ェック専用のワークメモリを用いてコンピュータウィル
スの検索を行うことにより、メモリに常駐するウィルス
感染を防止するとともにウィルス検索プログラム自身の
ウィルス感染を防止し、なおかつフロッピィディスクに
よりシステムを起動した場合より高速に処理を行うもの
である。すなわち、Flash ROM内に格納してあ
るウィルス検索プログラムを起動し、専用ワークメモリ
にソフトモジュールを読み出しウィルス検索を実行する
ことにより、ウィルスのメインメモリ等の本体システム
への侵入を回避する。
ェック専用のワークメモリを用いてコンピュータウィル
スの検索を行うことにより、メモリに常駐するウィルス
感染を防止するとともにウィルス検索プログラム自身の
ウィルス感染を防止し、なおかつフロッピィディスクに
よりシステムを起動した場合より高速に処理を行うもの
である。すなわち、Flash ROM内に格納してあ
るウィルス検索プログラムを起動し、専用ワークメモリ
にソフトモジュールを読み出しウィルス検索を実行する
ことにより、ウィルスのメインメモリ等の本体システム
への侵入を回避する。
【0012】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0013】図1は本発明のコンピュータウィルスチェ
ックシステムの一実施の形態を示すブロック図である。
ックシステムの一実施の形態を示すブロック図である。
【0014】図1を参照すると、Flash ROM1
はシステム起動用プログラムおよびウィルス検索用プロ
グラムを格納している。CPU2によりFlash R
OM1にあるコードをフェッチし実行する。この際、被
ウィルス検索ソフトモジュールの一部又は全部をワーク
メモリ3に格納しておき、Flash ROM1に格納
してあるウィルスパターンファイルと被ウィルス検索ソ
フトモジュールのデータパターンを比較することにより
ウィルスの有無をチェックする。
はシステム起動用プログラムおよびウィルス検索用プロ
グラムを格納している。CPU2によりFlash R
OM1にあるコードをフェッチし実行する。この際、被
ウィルス検索ソフトモジュールの一部又は全部をワーク
メモリ3に格納しておき、Flash ROM1に格納
してあるウィルスパターンファイルと被ウィルス検索ソ
フトモジュールのデータパターンを比較することにより
ウィルスの有無をチェックする。
【0015】Flash ROM1はその特性上CPU
2へのリードは容易であるが、Flash ROM1へ
のライトは複雑な処理が必要であることから、Flas
hROM1に格納されているシステム起動用プログラム
およびウィルス検索用プログラムがウィルス感染する可
能性は低くなる。また、被ウィルス検索ソフトモジュー
ルもメインメモリ6を介さないため、メモリ常駐型ウィ
ルスがメインシステムに感染する心配もない。
2へのリードは容易であるが、Flash ROM1へ
のライトは複雑な処理が必要であることから、Flas
hROM1に格納されているシステム起動用プログラム
およびウィルス検索用プログラムがウィルス感染する可
能性は低くなる。また、被ウィルス検索ソフトモジュー
ルもメインメモリ6を介さないため、メモリ常駐型ウィ
ルスがメインシステムに感染する心配もない。
【0016】次に、本発明の実施の形態の動作につい
て、図2を参照して詳細に説明する。
て、図2を参照して詳細に説明する。
【0017】図2は本発明のコンピュータウィルスチェ
ックシステムの一実施の形態の動作を示す流れ図であ
る。Flash ROM1内に格納されたシステム起動
用プログラムを実行した後、同様にFlash ROM
1内に格納してあるウィルス検出用プログラムは実行す
る。この一連の動作はすべてFlash ROM1内の
プログラムをフェッチすることにより実行され、メイン
メモリ6は作業領域として使用しない。ウィルス検出用
プログラムにより、まず、被検索ソフトモジュールをワ
ークメモリ3にロードする(ステップS101)。次
に、ワークメモリ3にロードされている被検索ソフトモ
ジュールとFlash ROM1内に格納されているウ
ィルスパターンファイルの比較を行う(ステップS10
2,S103)。ウィルス固有のデータパターンが検出
された場合は、そのソフトモジュールはウィルス感染し
ていると見なして、警告を発するなどのエラー処理を行
う(ステップS105)。ウィルス固有のデータパター
ンが検出されない場合はそのソフトモジュールはウィル
ス感染していないものとして保存処理を実行する(ステ
ップS104)。以上の処理が終了したらワークメモリ
3をクリアする(ステップS106)。検索を行うソフ
トモジュールが最後でなければ、次の対象となるソフト
モジュールをロードし、上記処理をくりかえし、最後で
あればウィルスチェックを終了する(ステップS10
7)。
ックシステムの一実施の形態の動作を示す流れ図であ
る。Flash ROM1内に格納されたシステム起動
用プログラムを実行した後、同様にFlash ROM
1内に格納してあるウィルス検出用プログラムは実行す
る。この一連の動作はすべてFlash ROM1内の
プログラムをフェッチすることにより実行され、メイン
メモリ6は作業領域として使用しない。ウィルス検出用
プログラムにより、まず、被検索ソフトモジュールをワ
ークメモリ3にロードする(ステップS101)。次
に、ワークメモリ3にロードされている被検索ソフトモ
ジュールとFlash ROM1内に格納されているウ
ィルスパターンファイルの比較を行う(ステップS10
2,S103)。ウィルス固有のデータパターンが検出
された場合は、そのソフトモジュールはウィルス感染し
ていると見なして、警告を発するなどのエラー処理を行
う(ステップS105)。ウィルス固有のデータパター
ンが検出されない場合はそのソフトモジュールはウィル
ス感染していないものとして保存処理を実行する(ステ
ップS104)。以上の処理が終了したらワークメモリ
3をクリアする(ステップS106)。検索を行うソフ
トモジュールが最後でなければ、次の対象となるソフト
モジュールをロードし、上記処理をくりかえし、最後で
あればウィルスチェックを終了する(ステップS10
7)。
【0018】次に、本発明の第2の実施例の形態につい
て説明する。第1の実施の形態ではシステム起動用プロ
グラムおよびウィルス検索用プログラムの格納手段とし
てFlash ROM1を使用しているが、この部分を
Flash ROM1と同様に読み出しが容易で書き込
みが複雑であるという特徴を持つ不揮発性メモリに置換
することも可能である。
て説明する。第1の実施の形態ではシステム起動用プロ
グラムおよびウィルス検索用プログラムの格納手段とし
てFlash ROM1を使用しているが、この部分を
Flash ROM1と同様に読み出しが容易で書き込
みが複雑であるという特徴を持つ不揮発性メモリに置換
することも可能である。
【0019】さらに、第2の実施の形態の変形例とし
て、ワークメモリ3としてFlashROM1を利用す
ることも可能である。
て、ワークメモリ3としてFlashROM1を利用す
ることも可能である。
【0020】
【発明の効果】以上説明したように、本発明のコンピュ
ータウィルスチェックシステムは、次のような効果があ
る。
ータウィルスチェックシステムは、次のような効果があ
る。
【0021】第1の効果は、メモリに常駐するコンピュ
ータウィルスやウィルス検索用プログラムに感染するコ
ンピュータウィルスに感染しない。
ータウィルスやウィルス検索用プログラムに感染するコ
ンピュータウィルスに感染しない。
【0022】その理由は、ウィルスチェックを行う作業
領域として専用のメモリを使用し、ウィルス検索用プロ
グラムは書き込みに複雑な処理を必要とするFlash
ROMよりフェッチするためである。
領域として専用のメモリを使用し、ウィルス検索用プロ
グラムは書き込みに複雑な処理を必要とするFlash
ROMよりフェッチするためである。
【0023】第2の効果は、システム起動用プログラム
およびウィルス検索プログラムをフロッピィディスクよ
りフェッチする場合と比較して高速に処理を実行でき
る。
およびウィルス検索プログラムをフロッピィディスクよ
りフェッチする場合と比較して高速に処理を実行でき
る。
【0024】その理由は、フロッピィディスクよりFl
ash ROMの方が高速にアクセス可能なためであ
る。
ash ROMの方が高速にアクセス可能なためであ
る。
【図1】本発明のコンピュータウィルスチェックシステ
ムの一実施の形態を示すブロック図である。
ムの一実施の形態を示すブロック図である。
【図2】本発明のコンピュータウィルスチェックシステ
ムの一実施の形態の動作を示す流れ図である。
ムの一実施の形態の動作を示す流れ図である。
1 Flash ROM 2 CPU 3 ワークメモリ 4 アドレスバス 5 データバス 6 メインメモリ 10 ウィルスチェック実行サブシステム 11 メインシステム
Claims (4)
- 【請求項1】 システム起動プログラムおよび、ウィル
ス検索プログラムを記憶したプログラム記憶手段と、ソ
フトモジュールを読み込み、コンピュータウィルスのパ
ターン検索を行う被検索データ記憶手段と、システム起
動プログラムおよびウィルス検索プログラムを実行する
プログラム実行手段と、データの受け渡しを行うデータ
授受手段と、を備えることを特徴とするコンピュータウ
ィルスチェックシステム。 - 【請求項2】 システム起動プログラムおよびウィルス
検索プログラムをフラッシュメモリ内に格納し、作業領
域として専用のワークメモリを使用することにより、メ
モリ常駐型のコンピュータウィルスおよび、ウィルス検
索プログラムに寄生するウィルスの感染を防止すること
を特徴とする請求項1記載のコンピュータウィルスチェ
ックシステム。 - 【請求項3】 システム起動プログラムおよびウィルス
検索プログラムを不揮発性メモリ内に格納したことを特
徴とする請求項1記載のコンピュータウィルスチェック
システム。 - 【請求項4】 請求項2記載のワークメモリとしてフラ
ッシュメモリを使用することを特徴とする請求項1記載
のコンピュータウィルスチェックシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8135285A JPH09319574A (ja) | 1996-05-29 | 1996-05-29 | コンピュータウィルスチェックシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8135285A JPH09319574A (ja) | 1996-05-29 | 1996-05-29 | コンピュータウィルスチェックシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09319574A true JPH09319574A (ja) | 1997-12-12 |
Family
ID=15148136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8135285A Pending JPH09319574A (ja) | 1996-05-29 | 1996-05-29 | コンピュータウィルスチェックシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09319574A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100829258B1 (ko) * | 2001-11-03 | 2008-05-14 | 주식회사 비즈모델라인 | 웜 바이러스의 전파 경로 추출 방법 |
| JP2009037618A (ja) * | 2007-08-03 | 2009-02-19 | Lenovo (Beijing) Co Ltd | コンピュータウィルスを削除又は隔離する方法およびシステム |
| US7574743B2 (en) | 2004-04-26 | 2009-08-11 | Seiko Epson Corporation | Method for ensuring security, data storage apparatus, security ensuring server, and storage medium storing program for the same |
| US7827612B2 (en) | 2003-02-26 | 2010-11-02 | Secure Ware Inc. | Malicious-process-determining method, data processing apparatus and recording medium |
| US7895655B2 (en) | 2003-02-26 | 2011-02-22 | Secure Ware Inc. | Malicious-process-determining method, data processing apparatus and recording medium |
| JP2012118990A (ja) * | 2010-11-30 | 2012-06-21 | Samsung Sds Co Ltd | アンチマルウェアスキャニングシステム及びその方法 |
-
1996
- 1996-05-29 JP JP8135285A patent/JPH09319574A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100829258B1 (ko) * | 2001-11-03 | 2008-05-14 | 주식회사 비즈모델라인 | 웜 바이러스의 전파 경로 추출 방법 |
| US7827612B2 (en) | 2003-02-26 | 2010-11-02 | Secure Ware Inc. | Malicious-process-determining method, data processing apparatus and recording medium |
| US7895655B2 (en) | 2003-02-26 | 2011-02-22 | Secure Ware Inc. | Malicious-process-determining method, data processing apparatus and recording medium |
| US7574743B2 (en) | 2004-04-26 | 2009-08-11 | Seiko Epson Corporation | Method for ensuring security, data storage apparatus, security ensuring server, and storage medium storing program for the same |
| JP2009037618A (ja) * | 2007-08-03 | 2009-02-19 | Lenovo (Beijing) Co Ltd | コンピュータウィルスを削除又は隔離する方法およびシステム |
| US8365285B2 (en) | 2007-08-03 | 2013-01-29 | Lenovo (Beijing) Limited | Method and system for deleting or isolating computer viruses |
| JP2012118990A (ja) * | 2010-11-30 | 2012-06-21 | Samsung Sds Co Ltd | アンチマルウェアスキャニングシステム及びその方法 |
| US8719931B2 (en) | 2010-11-30 | 2014-05-06 | Samsung Sds Co., Ltd. | Anti-malware scanning system and method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020166059A1 (en) | Methods and apparatus for protecting against viruses on partitionable media | |
| KR101759008B1 (ko) | 코드 실행의 프로파일링 | |
| US6792556B1 (en) | Boot record recovery | |
| US7702894B2 (en) | System and method for loading programs from HDD independent of operating system | |
| US5822517A (en) | Method for detecting infection of software programs by memory resident software viruses | |
| CN103150506B (zh) | 一种恶意程序检测的方法和装置 | |
| US6925557B2 (en) | Method and system for a clean system booting process | |
| CN101515320B (zh) | 一种攻击时漏洞检测方法及其系统 | |
| US8533445B2 (en) | Disabling a feature that prevents access to persistent secondary storage | |
| EP0842468A1 (en) | Virus protection in computer systems | |
| US20060236399A1 (en) | Apparatus and method for restoring master boot record infected with virus | |
| JP2004334486A (ja) | ブートコードを用いた起動システム、及び起動方法 | |
| CN112463286A (zh) | 用于虚拟机操作系统的异常事件监控方法及系统 | |
| CN105653906A (zh) | 基于地址随机的反内核挂钩方法 | |
| US7917753B2 (en) | Transferring control between programs of different security levels | |
| CN112486723B (zh) | 数据校验方法、装置、处理器及电子设备 | |
| US8707424B2 (en) | Method for making secure execution of a computer programme, in particular in a smart card | |
| JPH09319574A (ja) | コンピュータウィルスチェックシステム | |
| US8572742B1 (en) | Detecting and repairing master boot record infections | |
| JP2004252525A (ja) | エミュレータおよびプログラム | |
| WO2015043010A1 (zh) | 数据处理方法、装置及电子设备 | |
| US12547404B2 (en) | Storing a duplicated return address and stack pointer in registers to prevent overflow attacks | |
| JPH08147159A (ja) | 情報処理装置 | |
| KR20010044706A (ko) | 컴퓨터 바이러스 프로그램의 감염방지 방법 및 그에 관한시스템 | |
| CN1121012C (zh) | 保护bios免于被病毒破坏的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20010410 |