特許5944041 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ ネクスト・イット株式会社の特許一覧 ▶ トモソウ・ジャパン株式会社の特許一覧

特許5944041コンピュータウイルススキャン装置、コンピュータウイルス方法及びコンピュータ媒体

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】5944041

(24)【登録日】2016年6月3日

(45)【発行日】2016年7月5日

(54)【発明の名称】コンピュータウイルススキャン装置、コンピュータウイルス方法及びコンピュータ媒体

(51)【国際特許分類】

G06F 21/56 20130101AFI20160621BHJP

【ＦＩ】

G06F21/56 340

【請求項の数】11

【全頁数】21

(21)【出願番号】特願2015-226610(P2015-226610)

(22)【出願日】2015年11月19日

【審査請求日】2015年11月19日

【早期審査対象出願】

(73)【特許権者】

【識別番号】503014883

【氏名又は名称】ネクスト・イット株式会社

(73)【特許権者】

【識別番号】509114251

【氏名又は名称】トモソウ・ジャパン株式会社

(74)【代理人】

【識別番号】110001922

【氏名又は名称】特許業務法人日峯国際特許事務所

(72)【発明者】

【氏名】仲西敏雄

(72)【発明者】

【氏名】薮谷隆

【審査官】宮司卓佳

(56)【参考文献】

【文献】国際公開第２０１４／０５７５４２（ＷＯ，Ａ１）

【文献】特表２０１４−５１５８５７（ＪＰ，Ａ）

【文献】特開２００５−１０００９３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／５６

(57)【特許請求の範囲】

【請求項1】

コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置において、
複数のウイルス検出エンジンであって、異なった検出方法でウイルス検出を行うウイルス検出エンジンが予め指定され、格納されたウイルス検出エンジン格納手段と、
３日から１０日以内の日数で設定されたスキャン期間で、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンよってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算するコンピュータウイルス検出影響度合演算手段と、
前記設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得するクライアント指定期間情報取得手段と、
前記演算された影響度合に基づいて、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率に対峙して、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率を画面表示するコンピュータウイルス検出率画面表示手段と、を備え、
前記格納された複数全部のコンピュータウイルス検出エンジンが、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンが、前記クライアント指定期間についてコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行うこと
を特徴とするコンピュータウイルススキャン装置。

【請求項2】

請求項１に記載されたコンピュータウイルススキャン装置において、クライアント指定期間の指定に画面に表示されたカレンダーが用いられることを特徴とするコンピュータウイルススキャン装置。

【請求項3】

請求項２に記載されたコンピュータウイルススキャン装置において、コンピュータファイル更新日付が前記カレンダーに指定された以前ものであるコンピュータファイルについては、スキャンが省略されることを特徴とするコンピュータウイルススキャン装置。

【請求項4】

請求項１に記載されたコンピュータウイルススキャン装置において、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率が、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率に対比して画面表示されることを特徴とするコンピュータウイルススキャン装置。

【請求項5】

請求項１に記載されたコンピュータウイルススキャン装置において、複数のコンピュータウイルス検出エンジンが一つの群とされ、群ごとに指定されることを特徴とするコンピュータウイルススキャン装置。

【請求項6】

請求項１に記載されたコンピュータウイルススキャン装置において、データベースに、ウイルス検出が可能なウイルス検出手段群、各ウイルス検出手段群による検出に要する期間及びウイルス検出手段群によるコンピュータウイルス検出率が予め格納され、
取得されたクライアント指定期間及び指定されたウイルス検出手段群に基づいて、コンピュータウイルス検出率が、前記コンピュータウイルス検出率に対峙して表示されることを特徴とするコンピュータウイルススキャン装置。

【請求項7】

請求項１に記載されたコンピュータウイルススキャン装置において、前記コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さをＸ軸に、コンピュータウイルス検出の影響度をＹ軸にした座標の中に、予め定められた検出時間の影響の範囲が表示され、該検出時間の影響の範囲に、クライアント指定期間及びコンピュータウイルス検出の影響度合によって演算された検出時間の影響の範囲が表示されることを特徴とするコンピュータウイルススキャン装置。

【請求項8】

請求項１に記載されたコンピュータウイルススキャン装置において、クライアントが、クライアントによって指定された、格納されたコンピュータウイルス検出エンジン以外のコンピュータウイルス検出エンジンを指定した時に、クライアント指定コンピュータウイルス検出エンジンを取得するクライアント指定コンピュータウイルス検出エンジン指定手段を備え、
前記コンピュータウイルス検出影響度合演算手段が、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンに、加えたクライアント指定コンピュータウイルス検出エンジンよってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算処理すること
を特徴とするコンピュータウイルススキャン装置。

【請求項9】

コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法において、
ウイルス検出エンジン格納手段に、複数のウイルス検出エンジンであって、異なった検出方法でウイルス検出を行うウイルス検出エンジンが予め格納され、
コンピュータウイルス検出率演算手段が、３日から１０日以内の日数で設定されたスキャン期間で、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンよってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算し、設定し、
クライアント指定期間情報取得手段が、前記予め設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得し、
コンピュータウイルス検出率画面表示手段が、前記演算された影響度合に基づいて、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率に対峙して、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率を画面表示し、
前記格納された複数全部のコンピュータウイルス検出エンジンが、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンが、前記クライアント指定期間についてコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行うこと
を特徴とするコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法。

【請求項10】

請求項９に記載されたコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法において、前記コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さをＸ軸に、コンピュータウイルス検出の影響度をＹ軸にした座標の中に、予め定められた検出情報の影響の範囲を表示し、該検出情報の影響の範囲に、クライアント指定期間及びコンピュータウイルス検出の影響度によって演算された検出情報の影響の範囲を表示することを特徴とするコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法。

【請求項11】

コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置として、コンピュータを機能させるプログラムが記録されたコンピュータ読み取り可能な記録媒体であって、
前記プログラムは、コンピュータを
複数のウイルス検出エンジンであって、異なった検出方法でウイルス検出を行うウイルス検出エンジンが予め格納されたウイルス検出エンジン格納手段と
３日から１０日以内の日数で設定されたスキャン期間で、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算させるコンピュータウイルス検出率演算手段と
前記設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得させるクライアント指定期間情報取得手段と
前記演算された影響度合に基づいて、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率に対峙して、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率を画面表示させるコンピュータウイルス検出率画面表示手段と
して機能させ、
前記格納された複数全部のコンピュータウイルス検出エンジンに、あるいは指定されたコンピュータウイルス検出エンジンに、前記クライアント指定期間についてコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行わせること
を特徴とする、プログラムを記録したコンピュータ読み取り可能な記録媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、コンピュータウイルススキャン装置、コンピュータウイルス方法及びコンピュータ媒体に関する。

【背景技術】

【0002】

コンピュータウイルスやマルウエア問題は企業にとって猛威であり、深刻な問題である。そのため、多くの企業で採用されている端末ＰＣには、何らかのウイルス対策ソフトが導入され、ＰＣに侵入しようとするウイルス（マルウエアを含む）をリアルタイムにチェックし、除去を行っている。

【0003】

しかし、単一のウイルス対策ソフトでウイルスを検出できる精度は、数パーセント〜数十パーセントと高くない。この原因の一つとして、各社のウイルス対策ソフトはシグネチャ方式やヒューリステイック方式が中心で動作しているが、一日のウイルス発生件数が７万を超える中で、ウイルス対策ソフトベンダーでの対応が追いついていないのが現状である。このような状況の中、新種/亜種のウイルスは、インターネットや外部媒体を通じて端末ＰＣに侵入してくるが、完全に駆除出来ていないウイルスが端末内部に潜んでいる可能性は高く、放置したままでは非常に危険な状態になる。

【0004】

特許文献１には、各ウイルス対策企業によりウイルス検出率に差があること、複数のウイルス対策製品の最新パターンファイルを使用しウイルス検索をすること、および従来のゲートウエイ型ウイルス対策製品の負荷を分散することが記載されている。

【0005】

特許文献２には、自己増殖するコンピュータウイルスに対処するに際して、そのようなウイルスにより送信されたことが疑われる電子メールを受信したときに、そのようなウイルスに対処するコンピュータ自動サービスを実行することが記載されている。

【0006】

特許文献３には、ウイルス対策用プログラムは、予め定めた潜伏期間だけ感染したコンピュータ通信機器中に潜伏する潜伏期間中は、繰り返して特定のコンピュータウイルスの検出を行うことが記載されている。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２００５−３８３６１号公報

【特許文献2】特開２００５−５１３６６７号公報

【特許文献3】特開２００３−２８８２２７号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

前述した特許文献に記載されているように、各ウイルス対策企業によりウイルス検出率に差があること、コンピュータウイルスは自己増殖し、潜伏期間があるこの理由によって潜伏期間中繰り返してコンピュータウイルスの検出がなされた。

【0009】

クライアントにとって、ウイルス潜伏期間中繰り返してコンピュータウイルスの検出がなされ、ウイルス検出率が高くなることは望ましいことであるが、このことのために使い勝手性（利便性）が悪くなることは避けたいとのニーズがある。

【0010】

本発明は、かかる点に鑑みウイルス潜伏期間中繰り返してコンピュータウイルスの検出がなされ、複数の異タイプのスキャン製品を使用してウイルス検出率が高くなることを保持して、複数採用した各ウイルス対策企業のウイルス対策ソフトによる検出率情報が得られ、クライアントの事情に合わせてスキャン期間を容易に設定できるようにしてスキャン日数を短縮し、使い勝手性をよくすることを目的とする。

【課題を解決するための手段】

【0011】

本発明は、コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置において、
複数のウイルス検出エンジンであって、異なった検出方法でウイルス検出を行うウイルス検出エンジンが予め指定され、格納されたウイルス検出エンジン格納手段と、
３日から１０日以内の日数で設定されたスキャン期間で、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンよってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算するコンピュータウイルス検出影響度合演算手段と、
前記設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得するクライアント指定期間情報取得手段と、
前記演算された影響度合に基づいて、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率に対峙して、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率を画面表示するコンピュータウイルス検出率画面表示手段と、を備え、
前記格納された複数全部のコンピュータウイルス検出エンジンが、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンが、前記クライアント指定期間についてコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行うこと
を特徴とするコンピュータウイルススキャン装置を提供する。

【0012】

本発明は、上述されたコンピュータウイルススキャン装置において、クライアント指定期間の指定に画面に表示されたカレンダーが用いられることを特徴とするコンピュータウイルススキャン装置を提供する。

【0013】

本発明は、上述されたコンピュータウイルススキャン装置において、コンピュータファイル更新日付が前記カレンダーに指定された以前ものであるコンピュータファイルについては、スキャンが省略されることを特徴とするコンピュータウイルススキャン装置を提供する。

【0014】

本発明は、上述されたコンピュータウイルススキャン装置において、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率が、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率に対比して画面表示されることを特徴とするコンピュータウイルススキャン装置を提供する。

【0015】

本発明は、上述されたコンピュータウイルススキャン装置において、複数のコンピュータウイルス検出エンジンが一つの群とされ、群ごとに指定されることを特徴とするコンピュータウイルススキャン装置を提供する。

【0016】

本発明は、上述されたコンピュータウイルススキャン装置において、データベースに、ウイルス検出が可能なウイルス検出手段群、各ウイルス検出手段群による検出に要する期間及びウイルス検出手段群によるコンピュータウイルス検出率が予め格納され、
取得されたクライアント指定期間及び指定されたウイルス検出手段群に基づいて、コンピュータウイルス検出率が、前記コンピュータウイルス検出率に対峙して表示されることを特徴とするコンピュータウイルススキャン装置を提供する。

【0017】

本発明は、上述されたコンピュータウイルススキャン装置において、前記コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さをＸ軸に、コンピュータウイルス検出の影響度をＹ軸にした座標の中に、予め定められた検出時間の影響の範囲が表示され、該検出時間の影響の範囲に、クライアント指定期間及びコンピュータウイルス検出の影響度合によって演算された検出時間の影響の範囲が表示されることを特徴とするコンピュータウイルススキャン装置を提供する。

【0018】

本発明は、上述されたコンピュータウイルススキャン装置において、クライアントが、クライアントによって指定された、格納されたコンピュータウイルス検出エンジン以外のコンピュータウイルス検出エンジンを指定した時に、クライアント指定コンピュータウイルス検出エンジンを取得するクライアント指定コンピュータウイルス検出エンジン指定手段を備え、
前記コンピュータウイルス検出影響度合演算手段が、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンに、加えたクライアント指定コンピュータウイルス検出エンジンよってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算処理すること
を特徴とするコンピュータウイルススキャン装置を提供する。

【0019】

本発明は、コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法において、
ウイルス検出エンジン格納手段に、複数のウイルス検出エンジンであって、異なった検出方法でウイルス検出を行うウイルス検出エンジンが予め格納され、
コンピュータウイルス検出率演算手段が、３日から１０日以内の日数で設定されたスキャン期間で、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンよってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算し、設定し、
クライアント指定期間情報取得手段が、前記予め設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得し、
コンピュータウイルス検出率画面表示手段が、前記演算された影響度合に基づいて、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率に対峙して、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率を画面表示し、
前記格納された複数全部のコンピュータウイルス検出エンジンが、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンが、前記クライアント指定期間についてコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行うこと
を特徴とするコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法を提供する。

【0020】

本発明は、上述されたコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法において、前記コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さをＸ軸に、コンピュータウイルス検出の影響度をＹ軸にした座標の中に、予め定められた検出情報の影響の範囲を表示し、該検出情報の影響の範囲に、クライアント指定期間及びコンピュータウイルス検出の影響度によって演算された検出情報の影響の範囲を表示することを特徴とするコンピュータウイルススキャン装置を用いたコンピュータウイルススキャン方法を提供する。

【0021】

本発明は、コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置として、コンピュータを機能させるプログラムが記録されたコンピュータ読み取り可能な記録媒体であって、
前記プログラムは、コンピュータを
複数のウイルス検出エンジンであって、異なった検出方法でウイルス検出を行うウイルス検出エンジンが予め格納されたウイルス検出エンジン格納手段と
３日から１０日以内の日数で設定されたスキャン期間で、前記複数全部のコンピュータウイルス検出エンジン、もしくは複数内で指定された複数のコンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応して、コンピュータウイルス検出率を含むコンピュータウイルス検出の影響度合を予め演算させるコンピュータウイルス検出率演算手段と
前記設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得させるクライアント指定期間情報取得手段と
前記演算された影響度合に基づいて、前記予め設定されたスキャン期間におけるコンピュータウイルス検出率に対峙して、クライアントによって指定されたクライアント指定期間におけるコンピュータウイルス検出率を画面表示させるコンピュータウイルス検出率画面表示手段と
して機能させ、
前記格納された複数全部のコンピュータウイルス検出エンジンに、あるいは指定されたコンピュータウイルス検出エンジンに、前記クライアント指定期間についてコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行わせること
を特徴とする、プログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。

【発明の効果】

【0022】

本発明によれば、設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報が取得され、格納された全部の、あるいは指定されたコンピュータウイルス検出エンジンが、前記設定されたスキャン期間に対峙したクライアント指定期間でコンピュータに格納されたコンピュータファイルを制限してコンピュータウイルス検出を行うことができる。これによって、ウイルス潜伏期間中繰り返してコンピュータウイルスの検出がなされ、ウイルス検出率が高くなることを保持した上で、複数採用した各ウイルス対策企業のウイルス対策ソフトによる検出率情報が得られることで、クライアント自身の発意によってクライアント指定期間・採用する各ウイルス対策企業のウイルス対策ソフトの本数を定めることが出来るようにして、利便性、使い勝手性をよくすることが出来る。

【図面の簡単な説明】

【0023】

【図1】本発明の実施例のシステム構成例を示す図。

【図2】本発明の実施例の概略をブロックで示す図。

【図3】ウイルス検出エンジンを示す図。

【図4】初めて起動した場合に示される画面図。

【図5】ログインした時に示されるメイン画面図。

【図6】マルチウイルス検出エンジンごとのマルウエア検出率の一例を示す図。

【図7】メイン画面を使用して、カレンダーに今日の日付を指定することを示す図。

【図8】スキャン日数指定画面図。

【図9】カスタムスキャンを選択した時に表示される図面。

【図10】スキャン対象ファイル取得図。

【図11】スキャン処理中画面図。

【図12】スキャンの中止の確認図。

【図13】スキャン終了後の画面図。

【図14】スキャン結果の保存の状態を示す図。

【図15】保存される結果の内容を示す図。

【図16】本実施例によって取得される各種の情報を示す図。

【発明を実施するための形態】

【0024】

以下、本発明の実施例を図面に基づいて説明する。

【0025】

図１は、本発明の実施例のシステム構成例を示す。この例は、オンプレミスでのシステム構成性を示す。

【0026】

図１において、クライアントの端末ＰＣ群１は、内部ネットワークにつながり、インターネット２を介して外部の端末ＰＣ群３に接続され、端末ＰＣ群３からの情報が端末ＰＣ群１に届けられる。これらの情報は、端末ＰＣ群１で多数のファイルとなって格納される。

【0027】

インターネット２と端末ＰＣ群１との間であって、ＤＭＺ領域として隔離された領域に設置され、端末ＰＣ群に接続されたクライアントサーバ４が設置される。このクライアントサーバ４は、本発明のコンピュータウイルススキャン装置１００を内蔵し、ここではウイルススキャンクライアントサーバ４と称する。ウイルススキャンクライアントサーバ４とは別個にウイルススキャンサーバ４Ａが設けられてもよい。以後、これらのサーバを含めてスキャンサーバー４と称することにする。スキャンサーバ４は、ウイルススキャンするばかりでなく、
・ライセンス管理
・レポート生成
・設定コンソール画面の生成
・クライアントプログラムの提供
・ハッシュ検索
などを行う。

【0028】

図２は、本発明の実施例の概略をブロックで示す図である。

【0029】

図２において、実施例であるコンピュータウイルススキャン装置１００は、入力手段１１、演算処理手段１２、出力手段１３、ウイルス検出エンジン格納手段１４及び画像表示手段１５から構成され、画像表示手段１５は、画面１５Ａを備える。

【0030】

入力手段１１は、クライアントが入力操作をすることで入力したクライアント指定期間情報を入力する。

【0031】

演算処理手段１２は、
・スキャン期間設定・コンピュータウイルス検出率設定
・クライアント指定期間情報取得
・設定ウイルス検出率に対するクライアント指定期間・コンピュータウイルス検出率演
算
を行う。

【0032】

出力手段１３は、座面表示指示及び外部配信指示を行う。

【0033】

ウイルス検出エンジン格納手段１４は、マルチウイルス検出エンジンを格納して、ウイルス対策ソフトを機能させる。また、スキャン期間設定・コンピュータウイルス検出率設定によるマルチウイルス検出率を格納する。

【0034】

かくして、コンピュータウイルススキャン装置１００には、コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載される。

【0035】

コンピュータウイルススキャン装置１００は、
複数のウイルス検出エンジンであって、異なった検出方法でウイルス検出を行うウイルス検出エンジンが予め指定され、格納されたウイルス検出エンジン格納手段を持つ。

【0036】

前記コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さによって対応してコンピュータウイルス検出率を演算するコンピュータウイルス検出率演算手段を持つ。スキャンする時間的長さは、典型的にはスキャン日数で表される。

【0037】

コンピュータウイルス検出率設定手段は、前記コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルのスキャンする時間的長さが当該コンピュータにファイル格納された日時を基準にして操作者によって予め設定された時に、コンピュータファイルのスキャンする時間的長さを取得し、スキャンする時間的長さに対応してコンピュータウイルス検出率を予め演算し、設定する。

【0038】

予め設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得するクライアント指定期間情報取得手段を持つ。

【0039】

格納された全部の、あるいは指定されたコンピュータウイルス検出エンジンが、スキャン設定期間にコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行う。

【0040】

これらの手段を持つことで、格納された全部の、あるいは指定されたコンピュータウイルス検出エンジンが、スキャン期間設定及びコンピュータウイルス検出率に対したクライアント指定期間及びコンピュータウイルス検出率でコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行う。

【0041】

図３は、ウイルス検出エンジン格納手段１４に格納されたウイルス検出エンジンを示す。

【0042】

各ウイルス対策企業のウイルス対策ソフトによって構成されたウイルス検出エンジンを示す。なお、コンピュータウイルス検出とウイルス検出とは同義語である。簡単に、検出と記載される場合もある。

【0043】

マルチウイルス検出エンジンは、スキャン製品の特長ごとにスタンダード製品とオプションパッケージとに分けられ、スタンダード製品は、例えば４つのスキャン製品群に分けられる。各スキャン製品は、各ウイルス対策企業によりウイルス検出率に差がある。

【0044】

スキャン製品群１には、A1〜A４の４つ、スキャン製品群２には、A1〜A８の８つ、スキャン製品群３には、A1〜A１２の１２個、スキャン製品群４には、A1〜A１６の１６個が所属する。

【0045】

オプションパッケージは、パッケージAとパケージBからなり、パッケージAには、B1〜B4の４つ、パッケージBには、C1〜C10の１０個が所属する。例では３０個のスキャン製品が使用可能とされた。

【0046】

各スキャン製品の特徴を示すと次のようである。

【0047】

スタンダード製品
スキャン製品群１
シグネチュア開発のスピード化（昼間が効率的）を考慮して、世界各国の時差を考えてメーカ選択及びヒューリステック機能を装備（振舞い検知）した製品
スキャン製品群２
スキャン製品群１の内容をさらに強化した製品群を選択
スキャン製品群３
スキャン製品群１及び２をさらに強化した製品群を集合
スキャン製品群４
スキャン製品群３をさらにマニアック的なメーカも考慮した最強の製品群
オプションパッケージ
パッケージＡ
国内でのメジャー的な製品を集合
パッケージＢ
国内、海外でも知られているマニアック及びＳＯＨＯ的な要素を持った製品群

スキャン製品群１〜４からスキャン製品群ごとにマルチウイルス検出手段をマルチウイルス検出エンジンとして選択可能であり、パッケージAの４個のスキャン製品あるいはパッケージBに示される１１個のスキャン製品群を付加することが出来る。全スキャン製品を指定することが出来る。典型的には、全スキャン製品群が設定される。スキャン製品に関して、クライアントの指示したスキャン製品を任意に追加することが出来る。任意に追加された場合、上述したと同様にしてスキャン性能が検証され、スキャン検出率が検証され、スキャン製品として採用されることになる。
１．クライアントソフトの入手方法
コンピュータウイルススキャン装置１００を管理する管理者からメールにて案内される。
２．ライセンス認証
図４は、初めて起動した場合に表示される画面を示す。
１）利用するサーバを入力する。
２）利用するライセンスを入力する。
３）利用規約が一読され、「同意する」を選択する。
４）上記設定を保存しない場合は、チェックを外す。
５）ログインを押下し認証する。
６）利用しない場合は、キャンセルを押下する。
３．メイン画面の表示
図５は、ログインされたときに表示される画面である。
１）スキャンを行うファイルのファイルサイズの制限値を選択する。
選択されたサイズ未満のファイルがスキャンされる。
２）各種スキャン方法を選択する。次に示されるスキャン方法から選択する。

【0048】

―プロセススキャン
アクテイブなプロセスと読み込まれている。
―システムスキャン
システム上の全てのファイルをスキャンする。
―カスタムスキャン
指定したフォルダをスキャンする。
また、ドラッグ＆ドロップでもカスタムスキャンを行うことが出来る。
３）マルチエンジン情報として、接続されているスキャンサーバ４とウイルス検出エンジン及びエンジン数が表示される。

【0049】

画面には、
開始日時
終了日時
これらの日時を指定することで、指定した開始日時以前に更新されたファイルは、検出から除外される。

【0050】

ファイル名
ファイルサイズ
スキャン対象ファイル数
安全と判断されたファイル数
脅威と判断されたファイル数
潜在的脅威と判断されたファイル数
選択されたファイルの詳細
検出された脅威のリスト
検出された潜在的脅威のリスト
が表示される。

【0051】

図６は、マルチウイルス検出エンジンごとのマルウエア検出率の一例を示す図である。

【0052】

図６に示すデータは、あるメールサーバに対して送信されたメールの添付ファイルを１０日間、約３０万件のファイルを単独エンジン、マルチウイルス検出エンジンで検査した結果を示す。

【0053】

「Clean」：「安全」と判断されたファイル数
「Infected」：「脅威」と判断されたファイル数
「Suspicious」：「潜在的脅威」と判断されたファイル数
図６には、スキャンエンジンA1〜A９まで表示されているが、A１０、A１１についても当然検出率が表示可能である。また、マルチ製品群は、すべてのマルチ製品群について検出率が表示可能である。

【0054】

スキャンエンジンA1〜A9は、今回検出した全マルウエア２３７件中各エンジンのみを利用した場合の検出率を示す。エンジン単体では多くのマルウエアが抜けてしまうことが分かる。

【0055】

マルチスキャン製品群を利用し複数のエンジンを利用した場合には、各エンジンのみで検出したマルウエアと、複数のエンジンで検出したマルウエアが存在する。「共通」は複数のエンジンでの検出率を表している。

【0056】

図７は、図５で示された画面上に表示されたカレンダーを示し、このカレンダー上の今日の日付を指定する。カレンダーは、コンピュータウイルス検出処理の対象とされるファイルの格納日時、すなわち図６に示される開始日時を定めるのに使用される。

【0057】

図８は、スキャン日数指定画面図である。

【0058】

図８を使用して、スキャン日数を指定する。図８には、使用可能なマルチウイルス検出エンジンの状況、並びにこれらのエンジンを使用した時の予め取得されたウイルス検出率が表示される。典型的には、全製品エンジンが用いられ、格納されたファイルについての検出処理日数は、１０日である。開始日時が入力可能とされる。

【0059】

本出願の発明者等のスキャン結果によれば、発明者の１名が持つ端末（ＰＣ）のファイルをスキャンしたところ、端末内には、１台で約３０万以上のファイルが存在した。このとめ、スキャンに要した時間は甚大なものとなった。このスキャン時間は、多くはファイルの規模で定まり、ウイルス検出エンジンの数に影響されるところは少なかった。

【0060】

端末ＰＣは、通常一社の端末ウイルス駆除ソフトが用いられてリアルにウイルス駆除を行っている。一社のウイルス駆除ソフトのみでは、新種/亜流のウイルスに対しては、新種/亜流のウイルスが出来たてばかりの時に直ちにウイルスメーカが対策パターンファイル（シグネチャ）を作成できないこともあって、これらのウイルスが端末内部に潜むという状況が作られる。当然にウイルスメーカは、新種/亜流ウイルスの対策パターンを作ることになる。一般的には、３日間以内で９０％以上の対策パターンが作成される。この割合％を上げ、１００％に近い数値にすることは一社のウイルス検出エンジンでは困難であり、ウイルス駆除には限界があり、潜在的にウイルスが端末内に潜在することになる。コンピュータウイルス検出には、ウイルス駆除処理が含まれる。

【0061】

前述したように、端末ＰＣ内には３０万件以上のファイルが格納されることは珍しいことではない。このような場合に、すべてのファイルをスキャンするには３０時間以上要することが想定された。スキャン時間を短縮することが求められた。クライアントにとって、スキャンするファイルを限定してスキャン時間を短縮したいニーズがあり得る。また、スキャンするファイルを限定すると共に、マルチウイルス検出エンジンの数を絞ってスキャン時間を短縮したいニーズがあり得る。

【0062】

本実施例は、このようなニーズに対応するために、図８において、クライアントがクライアントの事情に対応して自己の発意によってスキャン仕組みを設定できるようにした。

【0063】

図８において、クライアント指定項目欄が設けられた。クライアント指定項目欄は、指定スキャン日数欄とエンジン数指定欄からなる。エンジン指定欄では、エンジン全製品あるいはエンジン数指定がなされる。この指定がなされなかった時には、エンジン全製品が指定されたと同じに扱われるようにする。すなわち全スキャン製品が選択されたものとして取り扱うことが出来る。選択は、スキャン製品群１〜４のスタンダード製品、パッケージＡ、Ｂのオプションパッケージについてなされる。

【0064】

指定スキャン日数欄にスキャン日数が指定される。この日数は、クライアントによって設定され、典型的な事例として予め設定され、検出率が設定されたスキャン日数の範囲、例えば１０日以内の日数とされる。

【0065】

スキャン製品数及びスキャン日数が選択されたときに、検出率が演算され、典型的な事例によるコンピュータウイルス検出率と比較したコンピュータウイルス検出率が表示され、典型的な事例によるコンピュータウイルス検出率に対する参考値とされ、クライアントがスキャン製品数及びスキャン日数を再設定するときの便宜値となる。利便性を向上させる。典型的な事例によるコンピュータウイルス検出率と比較したコンピュータウイルス検出率は、直接的に対比表示されなくてもよいが、典型的な事例によるコンピュータウイルス検出率と比較したコンピュータウイルス検出率が目安的に、例えば割合表示がなされるとクライアントにとって選択操作が便利である。スキャン日数を短縮することでスキャン時間を、例えば５時間まで短縮することが出来る。一般的には、３日間以内で９０％以上の対策パターンが作成されるので、スキャン日数は、望ましくは３日以上であって１０日以内が選択される。３〜１０日が設定される意味がここにある。

【0066】

短縮の仕組みとしては、ファイルのライト時に更新される更新日付を確認して図７に示したカレンダーによる今日日付より以前のファイル、例えば１０日前の更新として、それ以前のファイルについては安全としてスキャンを省略する。スキャンするファイルの絶対値を少なくすることでスキャン時間を短縮することが出来、この場合にどの程度のスキャン時間に短縮するかは、クライアントがクライアントの事情に応じて設定することになる。このように、クライアントの可用性とセキュリテイの強度がクライアントの情況に沿って選択され、短縮されたスキャン時間が設定される。

【0067】

図９は、フォルダ選択の内、カスタムスキャンを選択した時に表示される図面を示す。
１．任意のデイレクトリまたはフォルダを選択する。
２．ＯＫを押し下げすることで選択されたデイレクトリかフォルダのスキャンが開始される。

【0068】

図１０は、スキャン対象ファイル取得図を示す。

【0069】

スキャン処理が開始されると、この図が表示される。

【0070】

スキャン対象のファイルをすべて取得すると、自動的にスキャンが始まる。

【0071】

図１１は、スキャン処理中画面図を示す。

【0072】

スキャン処理が開始されると、この図が表示される。
１．現在スキャンしているタイプが表示される。
２．現在スキャンしているファイルの制限値が示される。
３．開始日時と終了予定日時が表示される。
４．現在スキャンしている、ファイル名とファイルサイズが表示される。
５．スキャン対象ファイル数・安全と判断されたファイル数・脅威と判断されたファイル数・潜在的脅威と判断されたファイル数が表示される。
６．現在のスキャンステータスが表示される。
７．リストで選択したファイルについての詳細が表示される。
８．脅威と判断されたファイルのリスト・潜在的脅威と判断されたファイルのリストが表示される。気になるファイルを選択すると７．に詳細が表示される。
９．スキャンを中止する。

【0073】

図１２は、スキャンの中止の確認図である。

【0074】

「スキャンを中止する」を押し下げるとこの画面が表示される。

【0075】

１．「はい」を押し下げるとスキャンを中止する。

【0076】

図１３は、スキャン終了後の画面を示す。

【0077】

スキャンが終了すると、この画面が表示される。
１．脅威として検出されたファイルについてのスキャン結果を保存する。

【0078】

開始日時・終了日時・スキャン対象ファイル数・安全と判断されたファイル数・脅威と判断されたファイル数・潜在的脅威と判断されたファイル数・検出された脅威のリストにあるファイルのスキャン結果がＲＴＦ形式またはＴＸＴ形式で保存できる。
２．潜在的脅威にリストにあるファイルをスキャンする。

【0079】

スキップした理由を参考にして、理由を解決した後に再スキャンをすることで、潜在的脅威を減らすことが出来る。

【0080】

図１４は、スキャン結果の保存の状態を示す図である。

【0081】

図１５は、保存される結果の内容を示す図である。

【0082】

脅威数・ファイルのプロパテイ・各エンジンでのスキャン結果が保存される。各エンジンのスキャン結果は見やすいように色分けされる。

【0083】

取得されたデータは、すべてベータベース、すなわち記憶手段に格納される。

【0084】

図１６は、コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置で処理されるコンピュータータウイルス検出時間および検出率を表示する図である。コンピュータータウイルス検出時間および検出率は、検出情報として取り扱うことがなされ、コンピュータータウイルス検出時間および検出率のいずれか、または双方を含む。これらの検出情報の生成に要するコストを含めて検出情報として取り扱うことが出来る。

【0085】

コンピュータウイルススキャン装置に、前述のようにして設定された複数のウイルス検出エンジンが用いられる。

【0086】

コンピュータウイルス検出率演算手段が、前記コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さ、すなわちスキャン日数に対応してコンピュータウイルス検出の影響度合を演算する。

【0087】

クライアント指定期間情報取得手段が、前記設定されたスキャン期間内であって、クライアントによって指定されたスキャンする時間的長さをクライアント指定期間情報として取得する。

【0088】

前記格納された全部の、あるいは指定されたコンピュータウイルス検出エンジンが、前記スキャン設定期間にコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行うことで取得される。このようにして各種の情報が取得可能とされ、いくつかの例が図１６に示される。

【0089】

図１６（a）は、可用性、すなわちスキャン日数又はスキャン日数に基づいて検索されるファイル数によるスキャン検出時間の影響度合を示す図である。スキャン日数は、スキャン検出時間に大きな影響度合がある。図１６（ｂ）は、強度、すなわち図３に示す各ウイルス対策企業のウイルス対策ソフトによるウイルス検出の強さ度合いによるスキャン検出時間の影響度合を示す図である。強度は、スキャン検出時間に大きな影響度がない。図１６（ｃ）は、可用性、すなわちスキャン日数又はスキャン日数に基づいて検索されるファイル数によるスキャン検出時間の影響度合を示す図である。スキャン日数は、スキャン検出時間に大きな影響がある。図１６（ｄ）は、強度によるウイルス検出率の影響度合を示す図である。強度は、検出率に大きな影響がある。図１６（e）は、可用性と本実施例を実行するに要するコストとの関係を示す図である。可用性は、コストに大きな影響がある。図１６（f）は、強度と本実施例を実行するに要するコストとの関係を示す図である。強度は、コストに大きな影響がある。

【0090】

図１６（ｇ）は、これらの情報から得られる情報をまとめた図である。コンピュータウイルス検出エンジンによってウイルス検出するコンピュータファイルについてスキャンする時間的長さをＸ軸に、コンピュータウイルス検出の影響度をＹ軸にした座標の中に、予め定められた検出時間の影響度合が矩形上の領域の影響の範囲で表示されることを示す。

【0091】

コンピュータウイルス検出の影響度合を演算させることに、検出時間の影響を演算することが含まれる。この検出時間の影響の範囲に、クライアント指定期間及びコンピュータウイルス検出の影響度合によって演算された検出時間の影響の範囲が表示されることを示す。影響の範囲は、検出時間、検出率、コストまたはこれらの組合せからなる影響の範囲として現わせ得る。ＸＹ座標からなる矩形上の面積で示されたこの影響の範囲は、マス目に仕切られ、各マス目に契約に基づいた使用許諾上の使用料が設定されるようにしてもよい。好ましくは、クライアント指定期間が3日から１０日以内で設定され、この範囲の設定がなされれば実用上満足し得る。ここで用いる検出率は、用いる製品スキャン製品群によって定まる。

【0092】

これらの処理は、図１に示されるスキャンサーバ４で処理され。各ＰＣで処理することを要しない。勿論、各ＰＣで処理するようにすることを排除しない。

【0093】

本実施例によれば、上述した実施例になるコンピュータに用いられる媒体に加えて、次のような形態がさらに提案される。

【0094】

コンピュータファイルを汚染するコンピュータウイルスを検出する複数の異なったウイルス検出手段を具備したコンピュータウイルス検出エンジンが搭載されたコンピュータウイルススキャン装置において、
データベースに、複数のウイルス検出エンジンであって、予め指定された、異なった検出方法でウイルス検出を行うウイルス検出エンジンが格納され、格納されたコンピュータウイルス検出エンジンの全部、もしくは選択されたコンピュータウイルス検出エンジンの複数によってコンピュータウイルス検出がなされたときのコンピュータウイルス検出率が格納され、
該データベースに、クライアントによって指定された、格納されたコンピュータウイルス検出エンジン以外のコンピュータウイルス検出エンジンが、前記全部、もしくは選択された複数のコンピュータウイルス検出エンジンに組み合わされて該組み合わされたコンピュータウイルス検出エンジンによってコンピュータウイルス検出がなされたときのコンピュータウイルス検出率が格納され、
クライアントが、クライアントによって指定された、格納されたコンピュータウイルス検出エンジン以外のコンピュータウイルス検出エンジンを指定した時に、クライアント指定コンピュータウイルス検出エンジンを取得するクライアント指定コンピュータウイルス検出エンジン指定手段を備え、
格納されたコンピュータウイルス検出エンジンの全部、もしくは選択されたコンピュータウイルス検出エンジンの複数によってコンピュータウイルス検出がなされたときのコンピュータウイルス検出率を演算処理し、
クライアントによって指定された、格納されたコンピュータウイルス検出エンジン以外のコンピュータウイルス検出エンジンを前記全部、もしくは選択された複数のコンピュータウイルス検出エンジンに組み合わして、該組み合わされたコンピュータウイルス検出エンジンによってコンピュータウイルス検出がなされたときのコンピュータウイルス検出率を演算処理するコンピュータウイルス検出影響度演算手段を備えること
を特徴とするコンピュータウイルススキャン装置及び方法。

【符号の説明】

【0095】

１…クライアントの端末ＰＣ群、３…外部の端末ＰＣ群、４…ウイルススキャンクライアントサーバ（スキャンサーバ）、１１…入力手段、１２…演算処理手段、１３…出力手段、１４…ウイルス検出エンジン格納手段（格納手段）、１５…画像表示手段、１００…コンピュータウイルススキャン装置。

【要約】

【課題】複数採用した各ウイルス対策企業のウイルス対策ソフトによる検出率情報が得られ、クライアントの事情に合わせてスキャン期間を容易に設定できるようにしてスキャン日数を短縮し、使い勝手性をよくする。
【解決手段】クライアントによって指定されたスキャンする時間的長さ、すなわち日数をクライアント指定期間情報として取得するクライアント指定期間情報取得手段を備え、格納された全部の、あるいは指定されたコンピュータウイルス検出エンジンが、スキャン設定期間にコンピュータに格納されたコンピュータファイルについてコンピュータウイルス検出を行う。
【選択図】図５

【図1】