CN1236451A - 用于数据库及邮件服务器的抗病毒代理 - Google Patents
用于数据库及邮件服务器的抗病毒代理 Download PDFInfo
- Publication number
- CN1236451A CN1236451A CN97199459A CN97199459A CN1236451A CN 1236451 A CN1236451 A CN 1236451A CN 97199459 A CN97199459 A CN 97199459A CN 97199459 A CN97199459 A CN 97199459A CN 1236451 A CN1236451 A CN 1236451A
- Authority
- CN
- China
- Prior art keywords
- annex
- message
- email message
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/02—Comparing digital values
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
Abstract
用于检测并清除存在于电子邮件消息的附件中的计算机病毒的软件代理(110)。客户端一服务器计算机网络包括一个服务器计算机和多个客户端计算机。消息系统(130),位于服务器计算机,控制电子邮件消息的分发。抗病毒模块(120),位于服务器计算机,扫描文件检测病毒。代理(110)位于服务器计算机,提供抗病毒模块(120)与消息系统(130)之间的接口。代理可以在实时的基础上或以预设的间隔时间运行。可以扫描在网络内部发送的电子邮件消息,例如,企业内部互联网的电子邮件消息。此外,可以扫描通过因特网接收的电子邮件消息。
Description
发明领域
本发明涉及一个用于检测并清除计算机病毒的软件程序和界面,尤其涉及检测并清除数据库文件和电子邮件附件中的计算机病毒的系统和方法。
版权通告
本专利文件的部分内容包含属于著作权保护的材料。当它出现在专利和商标局(Patent and Trademark 0ffice)的专利文献或记录中时,著作权所有者不反对任何人复印该专利文献或专利内容。否则保留所有著作权权利。
发明背景
计算机病毒是一个计算机程序,在未经授权的情况下改变计算机的运行方式。与生物病毒相似,计算机病毒可以复制自身附到其它文件上。
为成为计算机病毒,一个程序只需要满足两个标准。首先,它是可执行的,经常将它自己代码的某个版本放置到另一个程序的执行路径中。计算机病毒经常执行它自身。第二,它复制自身。举例来说,一个病毒程序可以拷贝自身到用户访问的其它可执行文件或磁盘。许多计算机病毒将自身附到其它可执行文件上。
病毒在一个受感染的文件被复制,下载,或使用时被传播。病毒能够侵犯工作站(包括台式计算机和膝上型计算机)以及网络服务器等。
许多病毒在执行时破坏受感染的计算机或网络服务器。一些病毒被设计为通过使程序瘫痪,删除文件,或重新格式化硬盘等方法破坏计算机。当病毒造成破坏,破坏程度依赖于感染计算机的特定病毒而变化。通常,病毒能够对计算机造成如下破坏:挂起计算机,删除文件,搅乱硬盘上的数据,攻击文件分配表,攻击分区表,或格式化硬盘。
另一些病毒只是些令人讨厌的东西,不断的复制自己,或输出文本,视频或音频消息。甚至这些良性病毒,仍然能够对计算机用户造成问题,因为通常它们占据合法程序使用的计算机内存。作为结果,它们经常导致不稳定的行为,并使系统崩溃。另外,许多病毒充满错误,那些错误会导致系统崩溃和数据丢失。
个人计算机病毒可以根据其传播和感染计算机的方式被分类。引导区型病毒感染磁盘的系统区,即,软盘和硬盘上的引导记录。所有软盘和硬盘(包括只含数据的磁盘)都在引导记录中包含一个计算机启动时执行的小程序。引导区型病毒将它们自己附到磁盘的这个部分,并在用户试图从受感染的磁盘启动时激活。因而,引导区型病毒用它自己的代码覆盖该磁盘原来的引导区,使得病毒总是在任何其它内容之前被装入内存。一旦在内存中,病毒可以使启动盘无法使用,或传播到其它磁盘。主引导区型病毒覆盖磁盘的主引导区(分区表),该主引导区是硬盘的第一个扇区。文件型病毒在一个受感染程序运行时感染其它程序。为被激活,文件型病毒必须执行。它们不保留在内存中,所以它们不感染系统。文件型病毒将它们自身附到可执行文件(诸如含如.COM,.EXE,.0VL,.DLL,.DRV,.SYS,.BIN,和.BAT的扩展名的可执行文件)。这些病毒经常改变文件属性信息和文件大小,时间和日期信息。内存驻留型病毒将它们自身装入内存并接管操作系统的控制。象文件型病毒一样,内存驻留型病毒将它们自身附到可执行文件上。混合型病毒结合了内存驻留型病毒,文件型病毒和引导区型病毒的特征。
一种新近的病毒类型,宏病毒。是用特定计算机程序,如字处理程序或制表软件的宏语言写的。因此宏病毒可驻留在文档中。宏病毒感染文件,并可在执行时驻留内存。它们可以在程序文档被访问或被一定的用户动作触发时运行,该用户动作如特定的击键或菜单选择。宏病毒可以被存储在含任何扩展名的文件中,通过文件传送,甚至通过电子邮件被传播。尽管在过去的文档中通常没有被前面讨论的类型的病毒感染,任何自动执行的支持宏的应用软件都是宏病毒的潜在平台。由于现在文档被通过网络及因特网广泛地共享,甚至超过了过去磁盘的共享,基于文档的病毒可能会变得更流行。
即使病毒的制造是故意的行为,病毒通常在无辜的用户拷贝或下载受感染的文件到计算机或网络上时被引入计算机和企业的网络。
传统的抗病毒软件被设计来检测并清除计算机病毒。病毒被抗病毒软件以两种基本方式检测:通过对硬盘的完全扫描或当每个文件被访问时的实时扫描。多数抗病毒软件同时提供这两种特性。而且,抗病毒程序可以按指令扫描一个或多个用户选择的文件或文件目录。
完全扫描和实时扫描用特征代码(如病毒指纹)检测已知病毒,该特征代码识别一个程序为病毒。一些抗病毒软件还使用先进技术(诸如多态检测)来识别潜在的病毒,并检察内存和系统文件中的病毒。
现有的抗病毒产品在软盘是主要的向计算机内存输入数据的设备时工作得很好。但是,在近几年,电子传递已经成为以电子形式交换数据的普通途径。不令人惊讶地,电子传递也已经成为主要的病毒威胁。现有的抗病毒技术不保证防止病毒以各种可能的方式被引入计算机网络并在其中传播。
许多企业具有计算机网络以允许程序和数据的共享并用于交换消息。随着网络,企业计算和组织内通讯的增长,(例如,使用客户端-服务器网络和平等网络,局域网和广域网),病毒能够容易地通过组织的计算机系统传播,感染许多计算机。而且数据交换正是使用这些方案的原因,企业中一台计算机上的病毒比几年前更可能与其它计算机通讯并感染它们。而且,许多组织内部网络具有到外部计算机网络的电子连接(诸如因特网,专用在线服务,及公告板)。这些连接使得电子数据和计算机程序(包括那些可能被计算机病毒感染的)被引进组织的网络。(根据国家计算机安全协会(NCSA),超过70%的企业网络被病毒感染。)
关于计算机病毒,特别关注的是电子邮件(e-mail)。电子邮件的使用不断增长以在组织内通信(例如,使用局域网)及与外部通信(例如,通过因特网与远处的计算机用户通信)。电子邮件消息可以包含附加的文件,举例来说,包括可执行文件,格式化文档,声音,视频,等。应当理解,电子邮件消息的附件可以包含被计算机病毒感染的文件。这样,举例来说,通过因特网接收的电子邮件可包含一个被Word宏病毒感染的Microsoft Word文档作为附件;由项目经理在局域网上向其许多组员广播的电子邮件消息也可能包含被病毒感染的附件。
因为任何类型的文件都可以附加到电子邮件消息上,病毒保护软件经常难以决定如何处理附件。此外,典型的电子邮件系统以特有的文件格式在邮件服务器上存储所有的电子邮件消息,而不管所附文件的格式。被一个用户接收的所有消息可以在中央邮件服务器上被存储为一个单一文件,例如“inbox.msg”。而且,一些电子邮件程序使用特有的加密方法。据说扫描来自LAN内部的电子邮件附件非常困难,因为象cc:mail,Microsoft Exchange和Dayinci这样的电子邮件程序出于隐私的原因加密电子邮件。因此,电子邮件程序使用的格式,算法,和数据结构使开发防止病毒通过电子邮件附件传播的抗病毒软件变得困难。
抗病毒程序的一个重要目标是在造成破坏或病毒被传播感染其它计算机前尽可能快地检测出病毒。许多病毒检测程序,举例来说,不扫描往外发送的电子邮件消息的病毒,由此允许病毒向其它计算机的可能的传播。通常使用的抗病毒程序不扫描被创建但没有发送的电子邮件草稿(即,一个电子邮件消息,被创建并存储用于稍后编辑和/或发送)。涉及电子邮件的病毒检测软件可以在某些确定的事件发生时只扫描某些电子邮件附件。因此,不需要在病毒可能进入或在电子邮件系统内传播的每个时刻都检测病毒。
一些产品声称能扫描附加在电子邮件中的文件检测病毒。例如,Trend Micro Incorporated发布的“ScanMail for CC:Mail”能够扫描通过因特网接收的电子邮件附件。该程序是一个代理类型的软件,用其自己的代理邮局(病毒检测在其中进行)代替原来的邮局,并在检测病毒后将清洁的电子邮件发送到原来的邮局。这样,接收自网络外的电子邮件在进入系统的邮局前首先被扫描。(据说ScanMail通过在病毒到达工作站前截取和隔离cc:Mail邮局中的病毒来保护内部局域网。)但是,该架构不能扫描企业内部互联网的电子邮件消息。内部发送和接收的消息从不到达代理邮局,并因此不会被扫描。因而用户可以在组织内部通过电子邮件发送病毒。ScanMail不能检测在局域网内产生和存在的电子邮件附件中的病毒。
另一个声称能扫描电子邮件附件的是Trend Micro Devices公司发布的InterScan VirusWall。当它被安装在UNIX因特网网关上,InterScan VirusWall试图截取并扫描电子邮件附件,FTP传输数据,万维网下载,上载,及在家用电脑或局域网与外部世界间传输的数据。InterScan VirusWall由一个用于网关通信的FTP代理服务器和一个用于电子邮件的简单邮件传输协议(SMTP)代理服务器组成。与ScanMail应用软件一样,InterScan VirusWall程序只能通过因特网网关的电子邮件附件;它不能扫描在局域网内部传送的电子邮件附件。此外,InterScan应用程序运行在网关上并扫描单独的包,当网络上文件大于一个包的大小时,它可能对检测多态的病毒或压缩的文件不够有效。
Sybari发布的名为Antigen的产品将电子邮件附件传递给第三方病毒扫描工具以检测病毒。然而,如果病毒被检测出并被清除,Antigen不能将电子邮件附件重新附回到电子邮件消息上。尽管Antigen软件会将电子邮件附件提供给第三方软件,系统内的附件将保持受感染的状态,因为在Antigen软件与第三方软件之间没有一体化以激活第三方软件治愈在电子邮件附件中的病毒。
一些用于电子邮件的病毒检测程序在客户端运行,并且每当用户打开他或她的邮箱时扫描发送给该用户的电子邮件消息。这样的系统效率较低。病毒检测程序必须装载到每一个客户计算机;因此,如果有250个工作站,病毒检测程序必须被装载250次。如果遗漏了一个工作站,病毒也许就检测不出来。此外,当用户打开他或她的邮箱时,扫描在延迟的基础上进行。如果用户是不经常的电子邮件用户,在打开邮箱时也许有许多消息需要被扫描。受感染的电子邮件消息可能长时间未检测地驻存于未打开过的邮箱中,并可能由于自动的规则把收到的符合某些特征的电子邮件自动地转递而被传播给其他用户。
因而,需要一个计算机程序,该程序能够扫描并清除在电子邮件附件中的计算机病毒,而不损害电子邮件消息的附件。该程序能针对所有电子邮件消息,包括那些系统内部的电子邮件(例如,同一邮件服务器上的用户间的电子邮件),那些发送给或接收自外部电子邮件系统的电子邮件,或那些已起草并存储于电子邮件服务器但没有被发送的电子邮件。
还需要一个集中式的系统,用于扫描电子邮件消息检测病毒,而不需要将抗病毒软件装载到网络的所有工作站上。
发明概述
在典型实施例中,本发明是一个随抗病毒软件一起使用的软件程序(这里称为代理),用来检测并清除可能存在于电子邮件附件中的计算机病毒。
本发明的代理计算机程序从电子邮件消息中分离出电子邮件附件,使它被扫描以检测计算机病毒,(而且,如果需要,使任何检测出的计算机病毒被清除),然后将附件重新附回电子邮件消息。对于所有电子邮件消息,本发明正确地工作,该消息包括(a)系统内部的电子邮件消息(此处称为企业内部互联网电子邮件),(b)发送到或接收自一个外部电子邮件系统的电子邮件消息(此处称为因特网电子邮件),(c)已起草并/或存储于电子邮件系统但尚未发送的电子邮件消息。
应当理解,不同于防火墙或代理邮局,本发明的代理从邮件系统内部运行,使扫描企业内部互连网的电子邮件附件成为可能。
因此,本发明将保证所有电子邮件消息将被扫描以保护内部电子邮件系统。
而且,一旦病毒被检测并从附件中清除后,该附件仍是电子邮件消息的一个有用部分,并能被电子邮件系统如常处理。
本发明的一个优势是它运行在服务器端,而不是在客户端。由此,代理只需被在每个邮件服务器上装载一次,而不是装载到网络的每台工作站或PC上。此外,电子邮件消息可以被扫描和杀毒而不管用户的电子邮件是否使用。因此,如果用户在休假中接收到许多电子邮件罅隙,它们将被扫描和杀毒,从而当用户返回时,他或她的邮箱将只包含没有病毒的电子邮件消息。
这样一种方法的效率通过类推现实世界的邮件递送可以看到。如果我们希望扫描所有信件来检测炸弹,在邮件交换中心设置一台扫描机器,当信件被分类时连续地扫描它们,比在每个个人家中设置一台扫描机器,在信件被递送后的每一天扫描一次更有效率。
在本发明的典型实施例中,代理浏览每一个在客户网络内生成的或接收自外部网络的电子邮件中的附件,从数据库或邮箱中分离出每个这样的附件,并发送这些附件到集成的或独立的抗病毒应用软件。代理能够在被抗病毒应用软件处理过后重新将附件附到电子邮件消息上。
此外,本发明的代理能够运行在服务器级,由此进行集中的病毒检测操作。一个用户的电子邮件可以被扫描以检测病毒而不需要该用户登录在网络上。此外,对电子邮件的扫描可以在有规律的,定期的基础上进行,而不是仅在发送,接收或阅读电子邮件时进行。
本发明提供一个应用程序界面,能够从一个网络服务器集中管理,因而不需要被安装在与集中管理的服务器连接的每台工作站上。
本发明的典型实施例的代理被设计为对许多电子邮件和数据库系统通用和兼容。
除基于定期地扫描外,本发明包括实时扫描能力,在接收新电子邮件消息时扫描电子邮件附件以检测病毒。
本发明的这些及其它的优点和特性对于本领域的技术人员在阅读了下面的发明详述并研究伴随的附图后将变得非常明显。
附图简述
图1是一个网络架构的块图,在该架构上本发明得以实施。
图2是本发明与电子邮件系统之间的模块通讯示意图。
图3是详细描述本发明的运行的流程图。
发明详述
现在参看附图,首先看图1,那里举例说明一个计算机网络,该网络是一个局域网(LAN)100,被配置用于运行本发明的一个代理程序110。
如在这里描述的,本发明运行在具有客户端/服务器架构的局域网上。但是,本发明不限于这样的网络或架构,举例来说,它能容易地被改造以运行在诸如对等网络或广域网上。而且,代理程序可以被集成到其它程序,或创建为其它程序的一部分,这些程序如网络操作系统,电子邮件程序,和/或病毒检测程序。
网络100包含一个服务器20,多个个人计算机(PC)10和工作站30,以及一个因特网网关40,所有这些通过通信线路15被连接在一起。如上所述,该网络配置仅是图示一个能够运行本发明的代理的网络架构类型的例子。服务器20及个人计算机10可以被编程以运行一个特定的电子邮件或数据库程序,如Lotus Notes程序或MicrosoftExchange程序。每个个人计算机通常包括一个输入设备16(例如键盘,鼠标,等),一个输出设备12(例如,监视器),一个处理器13及内存14;同样地,工作站30也可以包括一个输出设备32,输入设备36,处理器35及内存34。
此外,网关40为网络100提供到外部计算机网络,例如因特网42,的访问。本发明的代理110被配置为与提供给服务器20的电子邮件和数据库应用软件兼容。
为描述清晰起见,在此使用的例子中,本发明的典型实施例的代理110试图扫描由Lotus Notes程序生成,发送或接收的文件和消息的附件。为方便起见,术语“电子邮件消息”将被用于描述在邮件服务器内使用,由邮件服务器发送或接收的所有类型的文件,消息,广播和通信,该邮件服务器如Lotus Notes程序或支持附件的数据库程序。本发明的代理110还可以与其它支持电子邮件消息附件的网络邮件和数据库程序,如Microsoft的Exchange程序,Lotus的cc:mail,和BeyondMail一起运行。此外,代理110能够与公共文件夹和公共论坛(例如,一个区域,用户在上面张贴的消息能够被所有其他用户浏览)一起运行。
图2举例说明了被服务器20执行的本发明的典型实施例的软件成分。由服务器20执行的用于举例说明的有代表性的应用软件是LotusNotes程序。Lotus Notes服务器程序130被配置为在服务器29内向LAN100内的其它节点发送和从LAN100内的其它节点接收文件和电子邮件,那些节点包括因特网网关40。一个或多个数据库140(在此是Lotus Notes数据库140)存储已被接收,发送,起草或保存的电子邮件消息。(在Lotus Notes中,每个数据库被作为一个文件对待)。电子邮件消息的附件被随该消息存储在Lotus Notes数据库140中。邮件服务器130和数据库140一起可被认为是一个消息系统。网络的节点(例如10,30)可以包含客户端邮件程序,与邮件服务器130交互,允许用户创建,阅读,发送,保存,及编辑电子邮件消息。
抗病毒应用软件120扫描文件以检测病毒,并能够从任何受感染文件中清除病毒。在典型实施例中,抗病毒应用软件120是InocuLAN程序,由纽约Roslyn Heights的Cheyenne软件公司提供。InocuLAN程序可被认为包含两个子模块,即局部扫描模块和任务服务模块。InocuLAN程序被用作代理110的用户界面,例如,在扫描即将发生时设置时间,及报告扫描结果。
代理110分离出电子邮件消息的附件并传递给抗病毒软件应用软件120。
图3显示与本发明的代理110的运行相应的流程图,该代理与抗病毒应用软件120协作。尽管本发明的代理110对于数据库和电子邮件系统是通用的,为简单起见,下面将仅讨论对电子邮件消息的扫描。此外,假设对所有电子邮件消息(即,所有数据库和邮箱的所有附件文件)进行完全扫描。在步骤200,代理110确定在一个电子邮件消息中是否存在附件。如果不存在附件,代理110在步骤240确定整个邮件系统140是否已被扫描。如果整个邮件系统140已经被扫描,代理110停止运行。但是,如果整个邮件系统140未被扫描,代理110继续处理下一个电子邮件消息(步骤235)。如果在一个电子邮件消息中存在附件,代理110分离出附件(步骤205),将附件发送给抗病毒应用软件120(步骤210)。如果抗病毒应用软件120在附件中没有检测出病毒,代理110将附件重新附到原来的电子邮件消息(步骤220)。
但是,如果抗病毒应用软件120在附件中检测出病毒的存在,一个警报被生成(步骤245)。这个警报可以被以多种方式构造。例如,警报可以包含一条系统范围的文本消息,被发送到LAN100中的每台PC10或工作站30,或网络管理员;或者警报可以包含被传递给生成或接受该受感染附件的网络节点的消息。这样的警报生成后,抗病毒应用软件120可以(如果这样配置了)删除受感染的附件(步骤250)。如此,附件被删除(步骤255)。在步骤255后,代理110确定整个邮件系统140是否已被扫描(步骤260),如果已扫描,进程到达结束(步骤230)。如果整个邮件系统140没有被扫描,代理110处理下一个电子邮件消息(步骤235)。
如果受感染的附件在步骤250不被删除,抗病毒应用软件120在可能的情况下治愈受感染的附件(步骤270)。如果治愈了,附件被重新附上(步骤220),如果还有电子邮件消息,代理110处理下一个电子邮件消息。代理110能够处理LAN100内部的电子邮件消息(包括企业内部互联网电子邮件消息)或通过网关40从因特网进入LAN100的电子邮件消息(因特网电子邮件消息)。
InocuLAN程序120将通过电子邮件系统或Cheyenne软件公司的Alert Generic Notification系统向指定的个人报警以警告用户,如此防止病毒的传播。InocuLAN的局部扫描工具和任务服务与代理110协作以在消息系统内实施病毒的扫描检测和清除,并保证一个无病毒的环境。
下面是可被用于实现本发明的代理110的APIs库的伪代码描述。代理110可被认为是APIs的一个高层次,通用的库。典型实施例的代理110可以和Lotus Notes及Micrisoft Exchange程序结合使用。代理10利用Lotus Notes API集,Micrisoft Exchange API集和M API来辅助其功能,例如,浏览,分离和重新粘附电子邮件附件。那些Lotus和Micrisoft APIs已出版,熟练的程序员将理解它们能够如何被配置以与代理110交互。代理110是这样一组可被抗病毒应用软件120使用以与邮件服务器程序130通信的APIs。
在下面的伪代码中,“MDA”是一个术语,意思为邮件数据库代理。“UID”是唯一的或普遍的标识符,用于识别一个电子邮件消息。这个例子假设LAN使用Windows NT网络操作系统。
MDAConnectAgent( ):建立到消息代理的连接。
在任一个需要<agent_id>作为输入参数的MDA API调用前被调用。
输入:
Windows NT服务器名字。
消息代理的名字。
Windows NT用户登录名。
用于登录的特征数据文件名(仅用于交换服务器)。
以上述用户标识及用户特征数据文件登录时使用的口令。
输出:
<agent_id>,它是被返回的连接标识,可被后面的API调用用来跟踪当前的连接实例。
MDADisconnectAgent( ):断开与消息代理的当前连接,在每次MDA会话结束后被调用以释放资源。
输入:
<agent_id>
MDAGetAgentInfo( ):从代理处获得消息系统供应方信息。可以在MDAConnectAgent( )和MDADisconnectAgent( )之间任何时候被调用。
输入:
<agent_id>
被<vendor>指向的缓冲区的大小
输出:
<vendor>,它是关于与代理对话的消息系统的信息。
MDAOpenDatabase( ):打开Lotus Notes数据库或ExchangeInformation Store。第一次调用以获得一个有效的数据库句柄。所有其它需要数据库句柄的MDA API调用然后可以被调用。MDAScanAllFindFirst( )或MDAScanDatabaseFindFirst( )将隐含地打开information store。
输入:
<agent_id>
<dbname>,将被打开的输入Lotus Notes数据库名,对于Microsoft Exchange设置为空。
<istoreUID>,将被打开的Exchange InformationStore的用户标识符,对于Lotus Notes设置为空。
输出:
<dbhandle>
MDACloseDatabase( ):关闭一个打开的Lotus Notes数据库或Exchange Information Store。被调用以释放分配的资源。
输入
<agent_id>
<dbhandle>
MDAEnumObjects( ):在一个容器内列举子对象。对于Exchange和Lotus Notes,有三层对象,即,Agent,Mailbox/Public Istore,和Message。当<input_object_type>是MDA_OBJECT_AGENT时,返回一个Mailbox和Public Istore的列表。当<input_object_type>是MDA_OBJECT_MAILBOX或Istore,返回一个其中的消息列表。可以在MDAConnectAgent( )和MDADisconnectAgent( )之间任何时候被调用。
输入:
<agent_id>
<input_object_type>--列举的输入对象的类型,可能的值为MDA_OBJECT_AGENT,MDA_OBJECT_MAILBOX及MDA_OBJECT_INFORMATIONSTORE。
输入对象的显示名。
输入对象的用户标识,仅用于Exchange。
缓冲区的大小。
输出:
被返回对象的类型。
包含子对象的显示名列表的缓冲区,由两个空字符结束。
在上述缓冲区中返回的字节的数目。
包含子对象的用户标识列表的缓冲区。
在上述缓冲区中返回的字节的数目。
MDAGetAl1MsgUids( ):获取在openedMailBox或InformationStore中所有消息的消息用户标识列表。
输入:
<agent_id>
<dbhandle>
用户标识缓冲区的大小。
输出:
包含在Mailbox或Information Store中的消息的消息用户标识列表的缓冲区。
在上述缓冲区中返回的字节的数目。
MDAGetObjectProperty( ):获取指定对象的感兴趣的特性。
MDAScanAllFindFirst( ):扫描整个消息系统并返回存储于系统中在<start_time>指定的时间标记后接收的所有附件文件的列表。如果<start_time>为0,所有附件将被扫描。将首先扫描PublicInformation Store,然后扫描Private Information Stores。该API将导致第一个Information Store被打开,并在AFILE中返回一个数据库句柄。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用,但不能在任何其它活动扫描序列内被调用。该API不能在活动数据库句柄存在时被调用。必须调用MDACloseFindHandle( )来结束一个扫描会话。
输入:
<agent_id>
<start_time>,扫描开始时间。
输出:
<handle>,返回给当前扫描的调用者的搜索句柄,用于跟踪整个扫描序列。
<afile>,系统中找到的第一个附件信息。
MDAScanAllFindNext( ):获取当前扫描的下一个附件信息结构。在一个MDAScan会话内被调用。该API调用可导致一个InformationStore被关闭,而另一个Information Store被打开。
输入:
<agent_id>
<handle>
输出:
<afile>,系统中找到的下一个附件信息。
MDACloseFindHandle( ):关闭当前搜索句柄--将结束当前扫描。用一个活动句柄调用。可在一个MDAScanAllFindFirst( ),MDAScanAllFindNext( ),MDAScanDatabaseFindFirst( )或MDAScanDatabaseFindNext( )后被调用。
输入:
<agent_id>
<handle>
MDAScanDatabaseFindFirst( ):扫描指定的Information Store并返回存储在那里的所有附件文件的列表。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用,但不能在任何其它活动扫描序列内被调用。
输入:
<agent_id>
<path>,将被扫描的Lotus Notes数据库的路径名,仅用于Lotus Notes,否则设置为空。
<istoreUID>,将被扫描的Information Store的用户标识--仅用于Exchange,否则设置为空。
<start_time>
输出:
<handle>
<afile>,存储中找到的第一个附件。
MDAScanDatabaseFindNext( ):获取当前扫描的下一个附件信息结构。该API在一个MDAScan会话内被调用。可在MDAConnectAgent()和MDADisconnectAgent()之间的任何时间被调用。
输入:
<agent_id>
<handle>
输出:
<afile>,系统中找到的下一个附件。
MDADeleteFile( ):删除为分离附件创建的临时文件并清除附件。如果filePath不为空,删除由其指定的文件。如果afile或attachInfo不为空,进入消息并从中删除附件。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<afile>,包含附件信息,以及当前信息存储的数据库句柄。
<filePath>,临时文件的路径。
MDAExtractFile( ):将附件内容提取到一个临时文件中。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<afile>
输出:
<filePath>
MDAAttachFile( ):将一个文件附到一个存在的附件上。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<afile>
<filePath>
MDAGetMailInfoFromAFile( ):将一个文件附到一个附件上。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<afile>
输出:
<mail>,关于包含附件的消息的信息。一组指针指向实际数据所在的缓冲区。
<buffer>,包含输出信息。
上述缓冲区的大小。
MDAGetAttFileCountFromMessage( ):获取由消息标识指定的特定消息的附件文件列表。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<dbhandle>
<messageUID>,消息的用户标识。
输出:
该消息中的附件文件名列表。
上述列表的大小。
MDASendMail( ):向指定用户发送邮件。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<dbhandle>
MessageUID
将打开的邮箱名
消息的接收者
消息的发送者
消息主题
消息体
MDAGetError( ):从代理处获取错误信息。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
MDAGetMsgTime( ):获取指定消息的递送时间标记。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<dbhandle>
<msgUID>,被Exchange用于在邮箱中查找该消息。
输出:
时间标记。
MDAGetOwnerName( ):获取一特定附件文件的所有者的名字。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<afile>
输出:
所有者的名字。
MDAEstimateAttFiles( ):在服务器上估计含晚于<start_time>时间标记的附件文件的大小和数目。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
<start_time>
输出:
附件文件的总数。
所有附件文件大小的总和。
MDASetDetachedDir( ):将一个临时目录设置为分离目录。可在MDAConnectAgent( )和MDADisconnectAgent( )之间的任何时间被调用。
输入:
<agent_id>
将被创建的分离目录路径。
MDAFreeResource( ):释放为指定的用户标识分配的资源。当前仅支持Exchange。
输入:
<agent_id>
<uid>
输出:
成功或系统错误的标志。
扫描电子邮件附件可以在预定的或实时的基础上发生。当在预定的基础上扫描病毒时,用户利用抗病毒应用软件120指定扫描发生的时间间隔,例如每10分钟,每小时,等。在上一个时间间隔内邮件服务器程序130接收的电子邮件被扫描。如果没有新邮件被接收,则扫描不发生。这样,扫描何时发生受抗病毒应用软件120的控制。
每当一个电子邮件消息被用户接收,实时扫描将扫描该电子邮件而不管该用户是否连接到邮件服务器程序130,也不管用户是否阅读或访问该电子邮件消息。如果没有邮件被接收,扫描不发生。
这样,没有用户登录到PC10或工作站30对于触发本发明的代理110的运转是必须的。
在本发明的典型实施方案中,用于Microsoft的Exchange服务器程序的实时扫描能力如下实现和描述。它为Microsoft的Exchange服务器提供了实时扫描能力。即,一旦一个电子邮件消息被发送到一个邮箱,代理110立即被调用。如果存在附件,代理110将分离出所附的文件,并把它们发送给抗病毒应用软件120用于扫描。如果病毒被检测到,抗病毒应用软件120能够清除病毒并调用代理110重新附上受感染的文件。
实时APIs(如下描述)包括回调能力。抗病毒应用软件120提供对代理110的回调函数。当代理110发现一些为抗病毒应用软件120感兴趣的东西(在此是含附件的电子邮件消息),代理110通知抗病毒应用软件120。在本发明的典型实施方案中,代理分离出附件并向抗病毒应用软件120提供附件的文件名以激活对附件的扫描。
下述伪代码描述了用于与Microsoft的Exchange程序相关的本发明的实时操作的APIs:
函数
RTConnectAgent( );
RTDisconnectAgent( );
RTGetError( );
RTSetDetachedDir( );
RTSetCallbackFunction( );
RTStartupNotification( );
RTShutdownNotification( );
RTSetExcludeFileExtension( );
RTConnectAgent( ):建立到实时消息代理的连接。在任何需要<agent_id>作为输入参数的MDI API调用前被调用。
输入:
<server_name>
Windows NT服务器名。
<agent_name>
消息代理的名字。
<user_id>
用户的Windows NT登录名。
<userProfile>
用于登录的特征数据文件名。
<password>
以上述用户标识和用户特征数据文件登录时使用的口令。
输出:
<agent_id>
返回的连接标识,可被后续的API使用以跟踪当前连接实例。
RTDisconnectAgent( ):断开到消息代理的当前连接。在每个MDA会话结束后被调用以释放资源。
输入:
<agentID>
当前连接的连接标识。RTSetExcludeFileExtension( ):设置inocuLan回调函数的地址。
输入:
<agentID>
当前连接的连接标识。
<excludeFlag>
全部文件|全部排除|只用列表。
<extCount>
extString中扩展字符串计数。
<extString>
扩展字符串列表。
RTSetCallbackFunction( ):设置inocuLan回调函数的地址。
输入:
<agentID>
当前连接的连接标识。
<cbFunction>
回调函数的地址。RTStartupNotification( ):启动实时通知。
输入:
<agentID>
当前连接的连接标识。RTShutdownNotification( ):关闭实时通知。
输入:
<agentID>
当前连接的连接标识。RTGetError( ):从代理处获取错误信息。
输入:
<agentID>
当前连接的ConnectionID。
<errcode>
来自代理处的错误返回码。
输出:
<err_buff>
包含错误信息的缓冲区。
<buff_size>RTSetDetachedDir( ):设置临时目录为分离的目录。
输入:
<agentID>
当前连接的连接标识。
<detached_dir>将被创建的分离目录路径。
当然,上述实时扫描能力也可以为Microsoft Exchange之外的邮件服务器实现。例如,Lotus Notes数据库,其中每个数据库是一个文件,每当一条新的消息被放入该文件,该文件必须被打开。这样,利用操作系统级的程序接口(hooks),代理110可以在新电子邮件消息被接收时通知抗病毒应用软件120。
应当理解,本发明是用Windows NT WIN32 APIs,Lotus Notes APIs,Microsoft Exchange APIs和MAPI建立的第一个基于服务器的抗病毒代理。客户端对于这样的抗病毒实体的存在是透明的。
而且,本发明的代理110是通用的代理,可以与任何抗病毒服务器程序接口。
本发明的典型实施方案的代理可利用包含计算机可读指令,如计算机程序的逻辑电路或计算机内存(例如,服务器20的存储设备)。逻辑电路或计算机内存的功能如上所述。计算机程序可被存储在硬盘,CD-ROM,或软盘上。
Claims (36)
1.为在含客户端-服务器架构及消息系统的计算机网络中使用,基于服务器的,用于检测并清除位于电子邮件消息的附件中的计算机病毒的方法包括如下步骤:
提供一个扫描时间间隔;
在服务器上,搜索消息系统以得到在前一个扫描时间间隔内消息系统接收的电子邮件消息的附件列表;
在服务器上,将附件列表中的每一个附件传送给抗病毒检测模块用于扫描计算机病毒;
在抗病毒检测模块,检测并清除附件列表中每一个附件中已知的计算机病毒;以及
在服务器上,将每个附件重新附到电子邮件消息上。
2.权利要求1的方法,进一步包含经过每个扫描时间间隔重复该方法的步骤。
3.权利要求1的方法,其中电子邮件消息包含来自消息系统所在的客户端一服务器网络的工作站上的用户的电子邮件消息。
4.权利要求3的方法,其中电子邮件消息包含来自外部消息系统的电子邮件消息。
5.权利要求1的方法,其中电子邮件消息包含通过因特网接收到的电子邮件消息。
6.为在含邮件服务器的客户端-服务器计算机网络中使用,用于检测并清除位于电子邮件消息的附件的计算机病毒的方法包含如下步骤:
A.设置一个扫描时间间隔;
B.在服务器上,搜索邮件服务器以得到在前一个扫描时间间隔内向邮件服务器输入的电子邮件消息的附件列表;
C.在服务器上,检测并清除附件列表中每一个附件中已知的计算机病毒;以及
D.在服务器上,将每个附件重新附到邮件服务器的电子邮件消息上。
7.权利要求6的方法,进一步包含经过每个扫描时间间隔重复步骤B.至D.的步骤。
8.权利要求6的方法,其中步骤C.进一步包含将附件列表中的每一个附件传送给抗病毒检测模块用于扫描计算机病毒的步骤。
9.为在含邮件服务器的客户端-服务器计算机网络中使用,用于检测并清除位于电子邮件消息的附件的计算机病毒的方法包含如下步骤:
A.获得扫描时间间隔;
B.搜索邮件服务器以建立在前一个扫描时间间隔内向邮件服务器输入的电子邮件消息的附件列表;
C.将附件列表中的每一个附件传送给抗病毒检测模块用于扫描计算机病毒;
D.在抗病毒检测模块扫描并清除已知计算机病毒后,将每个附件重新附到邮件服务器的电子邮件消息上;以及
E.经过每个扫描时间间隔重复步骤B.至D.。
10.为在含多个工作站和一个服务器的客户端-服务器计算机网络中使用,该服务器包含一个消息系统,基于服务器的用于检测并清除位于电子邮件消息的附件的计算机病毒的方法包含如下步骤:
在消息系统接收电子邮件消息;
在接收电子邮件消息时确定该电子邮件消息是否包含附件;
如果该电子邮件消息包含附件,将附件传递给抗病毒检测模块用于扫描计算机病毒;
在抗病毒检测模块,检测并清除附件中已知的计算机病毒;以及将每个附件重新附到电子邮件消息上。
11.权利要求10的方法,其中接收电子邮件消息的方法包含从外部计算机网络接收电子邮件消息的步骤。
12.权利要求10的方法,其中接收电子邮件消息的方法包含从工作站接收电子邮件消息的步骤。
13.在第一个含多个节点的计算机网络中,该第一个计算机网络被配置为运行一个电子邮件系统用于在多个节点间发送和接收多个电子邮件消息,该多个电子邮件消息的一个子集至少含一个相联系的附件,一种方法用于从多个电子邮件消息的附件中检测并清除计算机病毒,该方法包含如下步骤:
从该多个电子邮件消息的子集的每一个消息中分离出该至少一个的附件;
将该至少一个的附件传送给一个抗病毒应用程序;
依照抗病毒应用程序,扫描该至少一个的附件以检测至少一个计算机病毒;
从该至少一个的附件中清除该至少一个计算机病毒;以及
将该至少一个的附件重新附到多个电子邮件消息中相应的一个上。
14.根据权利要求13的方法,其中多个电子邮件消息中至少有一个来自与第一个计算机网络通讯的另一个计算机网络。
15.根据权利要求13的方法,其中多个电子邮件消息中至少有一个来自第一个计算机网络。
16.根据权利要求13的方法,其中附件不管是否被打开或被用户浏览都被扫描。
17.根据权利要求13的方法,其中附件不受用户干预地被扫描。
18.根据权利要求17的方法,其中多个电子邮件消息中至少有一个来自与第一个计算机网络通讯的另一个计算机网络。
19.在第一个含多个节点的计算机网络中,该第一个计算机网络被配置为运行一个电子邮件系统用于在多个节点间发送和接收多个电子邮件消息,该多个电子邮件消息的一个子集至少含一个相联系的附件,一种方法用于从至少一个附件中检测并清除至少一个计算机病毒,该方法包含如下步骤:
从该多个电子邮件消息的每一个中分离出该至少一个的附件;
确定该至少一个的附件是否被至少一个计算机病毒感染;
从该至少一个的附件中清除该至少一个计算机病毒;以及
将该至少一个的附件重新附到多个电子邮件消息中相应的一个上。
20.用于检测并清除位于电子邮件消息的附件中的计算机病毒的系统包括:
包含一个服务器计算机和多个客户端计算机的一个客户端-服务器计算机网络;
位于服务器计算机的用于控制电子邮件消息的分发的消息系统;
位于服务器计算机的用于扫描文件检测病毒的抗病毒模块;以及,
位于服务器计算机的代理,该代理提供抗病毒模块与消息系统之间的接口,并包含
接收扫描时间间隔的装置;
搜索消息系统以得到在前一个扫描时间间隔内消息系统接收的电子邮件消息的附件列表的装置;
将附件列表中的每一个附件传送给抗病毒模块用于扫描计算机病毒的装置;以及
将每个附件重新附到电子邮件消息上的装置。
21.权利要求20的系统,其中电子邮件消息包括来自计算机网络上客户端计算机的电子邮件消息。
22.权利要求21的系统,其中消息系统包括一个外部网关,电子邮件消息包括来自外部消息系统的电子邮件消息。
23.权利要求20的系统,其中电子邮件消息包括通过因特网连接接收的电子邮件消息。
24.在含一个服务器计算机和多个客户端计算机的客户端-服务器计算机网络中使用的抗病毒代理,该抗病毒代理辅助检测位于电子邮件消息的附件中的计算机病毒,包括:
包含电子邮件消息的邮件服务器;
设置扫描时间间隔的装置;
位于服务器计算机上,用于搜索邮件服务器以得到在前一个扫描时间间隔内向邮件服务器输入的电子邮件消息的附件列表的装置;
检测并清除附件列表中每一个附件中已知的计算机病毒的装置;以及
位于服务器计算机上,用于将每个附件重新附到邮件服务器的电子邮件消息上的装置。
25.权利要求24的系统,其中用于搜索的装置进一步包括将附件列表中每个附件传送给抗病毒检测模块用于扫描计算机病毒的装置。
26.在第一个含多个节点,并被配置为运行一个电子邮件系统用于在多个节点间发送和接收多个电子邮件消息的计算机网络中,该多个电子邮件消息的一个子集至少含一个相联系的附件,一个系统用于从多个电子邮件消息的附件中检测并清除计算机病毒,该系统包含:
从该多个电子邮件消息的子集的每一个消息中分离出该至少一个的附件的装置;
将该至少一个的附件传送给一个抗病毒应用程序的装置;
依照抗病毒应用程序,扫描该至少一个的附件以检测至少一个计算机病毒的装置;
从该至少一个的附件中清除该至少一个计算机病毒的装置;以及
将该至少一个的附件重新附到多个电子邮件消息中相应的一个上的装置。
27.权利要求26的系统,其中多个电子邮件消息中至少一个消息来自与第一个计算机网络通讯的另一个计算机网络。
28.权利要求26的系统,其中多个电子邮件消息中至少一个消息来自第一个计算机网络内部。
29.在第一个含多个节点,并被配置为运行一个电子邮件系统用于在多个节点间发送和接收多个电子邮件消息的计算机网络中,该多个电子邮件消息的一个子集至少含一个相联系的附件,一个系统用于从至少一个附件中检测并清除至少一个计算机病毒,该系统包含:
从该多个电子邮件消息的每一个中分离出该至少一个的附件的装置;
确定该至少一个的附件是否被至少一个计算机病毒感染的装置;
从该至少一个的附件中清除该至少一个计算机病毒的装置;以及
将该至少一个的附件重新附到多个电子邮件消息中相应的一个上的装置。
30.一个用于检测并清除位于电子邮件消息的附件中的计算机病毒的实时系统,包括:
包含一个服务器计算机和多个客户端计算机的客户端-服务器计算机网络;
位于服务器计算机的消息系统,用于控制电子邮件消息的分发,并包含多个信箱;
位于服务器计算机的抗病毒模块,用于扫描文件以检测病毒;以及
位于服务器计算机的代理,该代理提供抗病毒模块与消息系统之间的接口,每当一个电子邮件消息被传递给一个信箱时被激活,并包括:
确定一个电子邮件消息是否包含附件的装置;
从电子邮件消息中分离出附件的装置;
激活抗病毒模块来扫描附件以检测计算机病毒的装置;以及
将每一个附件重新附到电子邮件消息上的装置。
31.权利要求30的实时系统,其中检测的装置进一步包含将附件保存到一个文件的装置。
32.权利要求30的实时系统,其中激活的装置进一步包含向抗病毒模块通报保存附件的文件地址的装置。
33.权利要求30的实时系统,其中激活的装置进一步包含一个回调函数。
34.权利要求30的实时系统,其中电子邮件消息包含从计算机网络上的客户端计算机接收的电子邮件消息。
35.权利要求30的实时系统,其中代理提供消息系统与多个不同的抗病毒模块之间的接口。
36.权利要求30的实时系统,其中代理提供抗病毒模块与多个不同的消息系统之间的接口。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/709,025 US5832208A (en) | 1996-09-05 | 1996-09-05 | Anti-virus agent for use with databases and mail servers |
US08/709,025 | 1996-09-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1236451A true CN1236451A (zh) | 1999-11-24 |
CN1160616C CN1160616C (zh) | 2004-08-04 |
Family
ID=24848177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB971994595A Expired - Fee Related CN1160616C (zh) | 1996-09-05 | 1997-09-05 | 用于检测并清除邮件附件中的计算机病毒的方法和系统 |
Country Status (15)
Country | Link |
---|---|
US (1) | US5832208A (zh) |
EP (2) | EP1010059B1 (zh) |
JP (1) | JP2001500295A (zh) |
KR (1) | KR100554903B1 (zh) |
CN (1) | CN1160616C (zh) |
AT (1) | ATE241169T1 (zh) |
AU (1) | AU735236B2 (zh) |
BR (1) | BR9711990A (zh) |
CA (1) | CA2264816C (zh) |
DE (1) | DE69722266T2 (zh) |
ES (1) | ES2199372T3 (zh) |
HK (2) | HK1023826A1 (zh) |
RU (1) | RU2221269C2 (zh) |
WO (1) | WO1998010342A2 (zh) |
ZA (1) | ZA977970B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100349426C (zh) * | 2004-10-10 | 2007-11-14 | 中兴通讯股份有限公司 | 一种通讯接口的在线监测和测试方法 |
CN100380336C (zh) * | 2001-12-10 | 2008-04-09 | 思科技术公司 | 用于过滤和分析基于分组的通信流量的方法和装置 |
CN101141244B (zh) * | 2006-09-08 | 2010-05-26 | 飞塔公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
CN102025869A (zh) * | 2009-09-17 | 2011-04-20 | 柯尼卡美能达商用科技株式会社 | 作业处理系统和图像处理装置 |
CN101479706B (zh) * | 2006-07-03 | 2011-11-16 | 英特尔公司 | 计算机外板上的反病毒使用模型 |
CN101163274B (zh) * | 2007-11-16 | 2011-12-14 | 中国联合网络通信集团有限公司 | 一种支持电子邮件防毒的装置、方法及邮件系统 |
CN102651744A (zh) * | 2012-05-04 | 2012-08-29 | 华为技术有限公司 | 一种邮件安全管理的方法及邮件服务器 |
CN101567889B (zh) * | 2001-04-13 | 2014-01-08 | 诺基亚公司 | 用于为网络提供漏洞利用保护的系统与方法 |
CN108959917A (zh) * | 2017-05-25 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种电子邮件检测的方法、装置、设备及可读存储介质 |
CN112995220A (zh) * | 2021-05-06 | 2021-06-18 | 广东电网有限责任公司佛山供电局 | 一种用于计算机网络安全数据保密系统 |
Families Citing this family (314)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6115712A (en) * | 1996-07-12 | 2000-09-05 | International Business Machines Corporation | Mechanism for combining data analysis algorithms with databases on the internet |
US7058822B2 (en) | 2000-03-30 | 2006-06-06 | Finjan Software, Ltd. | Malicious mobile code runtime monitoring system and methods |
US9219755B2 (en) | 1996-11-08 | 2015-12-22 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
US6154844A (en) * | 1996-11-08 | 2000-11-28 | Finjan Software, Ltd. | System and method for attaching a downloadable security profile to a downloadable |
US7613926B2 (en) * | 1997-11-06 | 2009-11-03 | Finjan Software, Ltd | Method and system for protecting a computer and a network from hostile downloadables |
US6167520A (en) | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
US8079086B1 (en) | 1997-11-06 | 2011-12-13 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
US6421733B1 (en) * | 1997-03-25 | 2002-07-16 | Intel Corporation | System for dynamically transcoding data transmitted between computers |
US6275848B1 (en) * | 1997-05-21 | 2001-08-14 | International Business Machines Corp. | Method and apparatus for automated referencing of electronic information |
US6014689A (en) * | 1997-06-03 | 2000-01-11 | Smith Micro Software Inc. | E-mail system with a video e-mail player |
BR9806000A (pt) * | 1997-06-17 | 2000-01-25 | Purdue Pharma Lp | Documento autodestrutivo e sistema de envio de mensagens por e-mail. |
US6016546A (en) * | 1997-07-10 | 2000-01-18 | International Business Machines Corporation | Efficient detection of computer viruses and other data traits |
US7127741B2 (en) * | 1998-11-03 | 2006-10-24 | Tumbleweed Communications Corp. | Method and system for e-mail message transmission |
ATE347200T1 (de) * | 1997-07-24 | 2006-12-15 | Tumbleweed Comm Corp | Firewall für elektronische post mit verschlüsselung/entschlüsselung mittels gespeicherter schlüssel |
US5978917A (en) * | 1997-08-14 | 1999-11-02 | Symantec Corporation | Detection and elimination of macro viruses |
US6212551B1 (en) * | 1997-09-15 | 2001-04-03 | Advanced Micro Devices, Inc. | Digitized audio data attachment to text message for electronic mail |
US6073166A (en) * | 1997-10-14 | 2000-06-06 | Maila Nordic Ab | System for transfer of data |
US6003132A (en) * | 1997-10-22 | 1999-12-14 | Rvt Technologies, Inc. | Method and apparatus for isolating a computer system upon detection of viruses and similar data |
US6081894A (en) * | 1997-10-22 | 2000-06-27 | Rvt Technologies, Inc. | Method and apparatus for isolating an encrypted computer system upon detection of viruses and similar data |
US6393568B1 (en) * | 1997-10-23 | 2002-05-21 | Entrust Technologies Limited | Encryption and decryption system and method with content analysis provision |
US7418731B2 (en) * | 1997-11-06 | 2008-08-26 | Finjan Software, Ltd. | Method and system for caching at secure gateways |
US8225408B2 (en) * | 1997-11-06 | 2012-07-17 | Finjan, Inc. | Method and system for adaptive rule-based content scanners |
US7975305B2 (en) * | 1997-11-06 | 2011-07-05 | Finjan, Inc. | Method and system for adaptive rule-based content scanners for desktop computers |
US6088803A (en) * | 1997-12-30 | 2000-07-11 | Intel Corporation | System for virus-checking network data during download to a client device |
US6035423A (en) | 1997-12-31 | 2000-03-07 | Network Associates, Inc. | Method and system for providing automated updating and upgrading of antivirus applications using a computer network |
US6205551B1 (en) * | 1998-01-29 | 2001-03-20 | Lucent Technologies Inc. | Computer security using virus probing |
US5987610A (en) | 1998-02-12 | 1999-11-16 | Ameritech Corporation | Computer virus screening methods and systems |
JP3579240B2 (ja) * | 1998-02-13 | 2004-10-20 | 富士通株式会社 | 電子メール装置及び電子メールプログラムを記録したコンピュータ読取可能な記録媒体 |
US6160423A (en) * | 1998-03-16 | 2000-12-12 | Jazio, Inc. | High speed source synchronous signaling for interfacing VLSI CMOS circuits to transmission lines |
GB2352375B (en) | 1998-03-16 | 2003-06-04 | Jazio Inc | High speed signaling for interfacing VLSI CMOS circuits |
US6073133A (en) * | 1998-05-15 | 2000-06-06 | Micron Electronics Inc. | Electronic mail attachment verifier |
WO1999066383A2 (en) * | 1998-06-15 | 1999-12-23 | Dmw Worldwide, Inc. | Method and apparatus for assessing the security of a computer system |
JP3225926B2 (ja) * | 1998-07-14 | 2001-11-05 | 日本電気株式会社 | 電子メール送受信方法及びそのシステム並びにプログラムを記録した機械読み取り可能な記録媒体 |
US7047423B1 (en) | 1998-07-21 | 2006-05-16 | Computer Associates Think, Inc. | Information security analysis system |
US6269447B1 (en) | 1998-07-21 | 2001-07-31 | Raytheon Company | Information security analysis system |
US6253337B1 (en) * | 1998-07-21 | 2001-06-26 | Raytheon Company | Information security analysis system |
US6304262B1 (en) | 1998-07-21 | 2001-10-16 | Raytheon Company | Information security analysis system |
US6233583B1 (en) * | 1998-09-10 | 2001-05-15 | International Business Machines Corporation | Report generator for use within a lotus notes database system |
US6338141B1 (en) | 1998-09-30 | 2002-01-08 | Cybersoft, Inc. | Method and apparatus for computer virus detection, analysis, and removal in real time |
US7058597B1 (en) * | 1998-12-04 | 2006-06-06 | Digital River, Inc. | Apparatus and method for adaptive fraud screening for electronic commerce transactions |
US7617124B1 (en) | 1998-12-04 | 2009-11-10 | Digital River, Inc. | Apparatus and method for secure downloading of files |
US20030195974A1 (en) * | 1998-12-04 | 2003-10-16 | Ronning Joel A. | Apparatus and method for scheduling of search for updates or downloads of a file |
US7181486B1 (en) | 1998-12-07 | 2007-02-20 | Network Ice Corporation | Method and apparatus for remote installation of network drivers and software |
WO2000034867A1 (en) | 1998-12-09 | 2000-06-15 | Network Ice Corporation | A method and apparatus for providing network and computer system security |
MXPA01007044A (es) * | 1998-12-11 | 2002-09-18 | Rvt Technologies Inc | Metodoy aparato para el aislamiento de un sistema de computo sobre deteccion de virus y datos similares. |
US7917744B2 (en) * | 1999-02-03 | 2011-03-29 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer in instant messaging and peer-to-peer applications |
US7389540B2 (en) | 1999-02-03 | 2008-06-17 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer |
US6725377B1 (en) * | 1999-03-12 | 2004-04-20 | Networks Associates Technology, Inc. | Method and system for updating anti-intrusion software |
US6922781B1 (en) | 1999-04-30 | 2005-07-26 | Ideaflood, Inc. | Method and apparatus for identifying and characterizing errant electronic files |
US7120628B1 (en) * | 1999-07-01 | 2006-10-10 | International Business Machines Corporation | System and method for enabling a user to subscribe to updates from information sources |
US7346929B1 (en) | 1999-07-29 | 2008-03-18 | International Business Machines Corporation | Method and apparatus for auditing network security |
US6360221B1 (en) | 1999-09-21 | 2002-03-19 | Neostar, Inc. | Method and apparatus for the production, delivery, and receipt of enhanced e-mail |
US6704771B1 (en) * | 1999-09-21 | 2004-03-09 | Neostar, Inc. | Electronic message payload for interfacing with text contained in the message |
US6687740B1 (en) | 1999-09-21 | 2004-02-03 | Neostar, Inc. | System, method and article of manufacture for preventing the proliferation of unwanted electronic messages |
US9092535B1 (en) | 1999-09-21 | 2015-07-28 | Google Inc. | E-mail embedded textual hyperlink object |
US7840639B1 (en) | 1999-09-21 | 2010-11-23 | G&H Nevada-Tek | Method and article of manufacture for an automatically executed application program associated with an electronic message |
US6763462B1 (en) * | 1999-10-05 | 2004-07-13 | Micron Technology, Inc. | E-mail virus detection utility |
JP2001142802A (ja) * | 1999-11-11 | 2001-05-25 | Matsushita Graphic Communication Systems Inc | 画像受信装置およびその方法 |
US7020845B1 (en) | 1999-11-15 | 2006-03-28 | Gottfurcht Elliot A | Navigating internet content on a television using a simplified interface and a remote control |
US6321267B1 (en) | 1999-11-23 | 2001-11-20 | Escom Corporation | Method and apparatus for filtering junk email |
US7249175B1 (en) | 1999-11-23 | 2007-07-24 | Escom Corporation | Method and system for blocking e-mail having a nonexistent sender address |
US6868405B1 (en) | 1999-11-29 | 2005-03-15 | Microsoft Corporation | Copy detection for digitally-formatted works |
US8006243B2 (en) | 1999-12-07 | 2011-08-23 | International Business Machines Corporation | Method and apparatus for remote installation of network drivers and software |
US6954858B1 (en) * | 1999-12-22 | 2005-10-11 | Kimberly Joyce Welborn | Computer virus avoidance system and mechanism |
GB2353372B (en) * | 1999-12-24 | 2001-08-22 | F Secure Oyj | Remote computer virus scanning |
US6738972B1 (en) * | 1999-12-30 | 2004-05-18 | Opentv, Inc. | Method for flow scheduling |
US6701440B1 (en) * | 2000-01-06 | 2004-03-02 | Networks Associates Technology, Inc. | Method and system for protecting a computer using a remote e-mail scanning device |
US8117644B2 (en) | 2000-01-07 | 2012-02-14 | Pennar Software Corporation | Method and system for online document collaboration |
US6845448B1 (en) | 2000-01-07 | 2005-01-18 | Pennar Software Corporation | Online repository for personal information |
US7310816B1 (en) * | 2000-01-27 | 2007-12-18 | Dale Burns | System and method for email screening |
US7908652B1 (en) | 2001-12-21 | 2011-03-15 | Trapware Corporation | Detection of observers and countermeasures against observers |
US8176551B1 (en) * | 2000-01-27 | 2012-05-08 | Trapware Corporation | Detection of observer programs and countermeasures against observer programs |
US20010052019A1 (en) * | 2000-02-04 | 2001-12-13 | Ovt, Inc. | Video mail delivery system |
JP2001265674A (ja) * | 2000-03-22 | 2001-09-28 | Nec Corp | 電子メール転送装置及び電子メール転送システム |
JP2001296985A (ja) * | 2000-04-17 | 2001-10-26 | Fuji Xerox Co Ltd | 情報出力システム |
AU2001257400A1 (en) | 2000-04-28 | 2001-11-12 | Internet Security Systems, Inc. | System and method for managing security events on a network |
US7574740B1 (en) | 2000-04-28 | 2009-08-11 | International Business Machines Corporation | Method and system for intrusion detection in a computer network |
IL152502A0 (en) | 2000-04-28 | 2003-05-29 | Internet Security Systems Inc | Method and system for managing computer security information |
DE10023249A1 (de) * | 2000-05-12 | 2001-11-22 | Juergen Martens | Verfahren zur Vermeidung von unkontrolliertem und/oder unberechtigtem Zugriff auf Computer im Wege von E-Mails |
KR20010105618A (ko) * | 2000-05-16 | 2001-11-29 | 정우협 | 전자우편 미리보기 |
US9213836B2 (en) | 2000-05-28 | 2015-12-15 | Barhon Mayer, Batya | System and method for comprehensive general electric protection for computers against malicious programs that may steal information and/or cause damages |
CN1444742A (zh) * | 2000-05-28 | 2003-09-24 | 梅耶·亚隆 | 针对不良程序窃取信息和破坏行为的通用综合性计算机安全防护系统与方法 |
KR100392879B1 (ko) * | 2000-06-02 | 2003-08-06 | 주식회사 인터넷엑스퍼트시스템 | 전자 메일에 의한 기업비밀 유출 방지 및 바이러스 확산방지 기능을 갖는 전자 메일 보안 시스템 |
US7392398B1 (en) * | 2000-06-05 | 2008-06-24 | Ati International Srl | Method and apparatus for protection of computer assets from unauthorized access |
US20020035696A1 (en) * | 2000-06-09 | 2002-03-21 | Will Thacker | System and method for protecting a networked computer from viruses |
US6721721B1 (en) * | 2000-06-15 | 2004-04-13 | International Business Machines Corporation | Virus checking and reporting for computer database search results |
US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
US7017187B1 (en) | 2000-06-20 | 2006-03-21 | Citigroup Global Markets, Inc. | Method and system for file blocking in an electronic messaging system |
US6901519B1 (en) | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
US7913078B1 (en) | 2000-06-22 | 2011-03-22 | Walter Mason Stewart | Computer network virus protection system and method |
US7080407B1 (en) * | 2000-06-27 | 2006-07-18 | Cisco Technology, Inc. | Virus detection and removal system and method for network-based systems |
KR100794136B1 (ko) * | 2000-06-30 | 2008-01-10 | 주식회사 케이티 | 원격 바이러스 검색 서비스 방법 |
US7162649B1 (en) | 2000-06-30 | 2007-01-09 | Internet Security Systems, Inc. | Method and apparatus for network assessment and authentication |
US6907531B1 (en) | 2000-06-30 | 2005-06-14 | Internet Security Systems, Inc. | Method and system for identifying, fixing, and updating security vulnerabilities |
GB2357939B (en) * | 2000-07-05 | 2002-05-15 | Gfi Fax & Voice Ltd | Electronic mail message anti-virus system and method |
US20020013817A1 (en) * | 2000-07-07 | 2002-01-31 | Collins Thomas M. | Method and apparatus for distributing of e-mail to multiple recipients |
GB0016835D0 (en) * | 2000-07-07 | 2000-08-30 | Messagelabs Limited | Method of, and system for, processing email |
US8341743B2 (en) * | 2000-07-14 | 2012-12-25 | Ca, Inc. | Detection of viral code using emulation of operating system functions |
US7093239B1 (en) | 2000-07-14 | 2006-08-15 | Internet Security Systems, Inc. | Computer immune system and method for detecting unwanted code in a computer system |
US6910134B1 (en) * | 2000-08-29 | 2005-06-21 | Netrake Corporation | Method and device for innoculating email infected with a virus |
JP3251000B2 (ja) * | 2000-09-07 | 2002-01-28 | 松本建工株式会社 | 住宅の断熱構造及び使用する遮熱材 |
US6785732B1 (en) * | 2000-09-11 | 2004-08-31 | International Business Machines Corporation | Web server apparatus and method for virus checking |
US6886099B1 (en) * | 2000-09-12 | 2005-04-26 | Networks Associates Technology, Inc. | Computer virus detection |
US7178166B1 (en) | 2000-09-19 | 2007-02-13 | Internet Security Systems, Inc. | Vulnerability assessment and authentication of a computer by a local scanner |
US6650890B1 (en) * | 2000-09-29 | 2003-11-18 | Postini, Inc. | Value-added electronic messaging services and transparent implementation thereof using intermediate server |
US6968461B1 (en) * | 2000-10-03 | 2005-11-22 | Networks Associates Technology, Inc. | Providing break points in a malware scanning operation |
US6757830B1 (en) * | 2000-10-03 | 2004-06-29 | Networks Associates Technology, Inc. | Detecting unwanted properties in received email messages |
WO2002029579A1 (fr) * | 2000-10-03 | 2002-04-11 | Netagent Co. Ltd | Enregistreur d"informations de communication |
US6802012B1 (en) * | 2000-10-03 | 2004-10-05 | Networks Associates Technology, Inc. | Scanning computer files for unwanted properties |
US9027121B2 (en) | 2000-10-10 | 2015-05-05 | International Business Machines Corporation | Method and system for creating a record for one or more computer security incidents |
US7086090B1 (en) | 2000-10-20 | 2006-08-01 | International Business Machines Corporation | Method and system for protecting pervasive devices and servers from exchanging viruses |
US7146305B2 (en) | 2000-10-24 | 2006-12-05 | Vcis, Inc. | Analytical virtual machine |
US7003551B2 (en) * | 2000-11-30 | 2006-02-21 | Bellsouth Intellectual Property Corp. | Method and apparatus for minimizing storage of common attachment files in an e-mail communications server |
US7152164B1 (en) * | 2000-12-06 | 2006-12-19 | Pasi Into Loukas | Network anti-virus system |
US7130466B2 (en) | 2000-12-21 | 2006-10-31 | Cobion Ag | System and method for compiling images from a database and comparing the compiled images with known images |
AU2002243763A1 (en) | 2001-01-31 | 2002-08-12 | Internet Security Systems, Inc. | Method and system for configuring and scheduling security audits of a computer network |
US7797251B2 (en) * | 2001-02-14 | 2010-09-14 | 5th Fleet, L.L.C. | System and method providing secure credit or debit transactions across unsecure networks |
US8219620B2 (en) | 2001-02-20 | 2012-07-10 | Mcafee, Inc. | Unwanted e-mail filtering system including voting feedback |
US7404212B2 (en) * | 2001-03-06 | 2008-07-22 | Cybersoft, Inc. | Apparatus and methods for intercepting, examining and controlling code, data and files and their transfer |
CA2374994C (en) * | 2001-03-09 | 2007-05-15 | Research In Motion Limited | Wireless communication system congestion reduction system and method |
US6928465B2 (en) * | 2001-03-16 | 2005-08-09 | Wells Fargo Bank, N.A. | Redundant email address detection and capture system |
US20030018903A1 (en) * | 2001-03-19 | 2003-01-23 | Greca Damon G. Della | Method of containing spread of computer viruses |
JP2002288093A (ja) * | 2001-03-26 | 2002-10-04 | Fujitsu Ltd | 電子メールプログラム |
US7010696B1 (en) | 2001-03-30 | 2006-03-07 | Mcafee, Inc. | Method and apparatus for predicting the incidence of a virus |
US7114184B2 (en) * | 2001-03-30 | 2006-09-26 | Computer Associates Think, Inc. | System and method for restoring computer systems damaged by a malicious computer program |
US7062555B1 (en) | 2001-04-06 | 2006-06-13 | Networks Associates Technology, Inc. | System and method for automatic selection of service provider for efficient use of bandwidth and resources in a peer-to-peer network environment |
US7181506B1 (en) * | 2001-04-06 | 2007-02-20 | Mcafee, Inc. | System and method to securely confirm performance of task by a peer in a peer-to-peer network environment |
WO2002093334A2 (en) | 2001-04-06 | 2002-11-21 | Symantec Corporation | Temporal access control for computer virus outbreaks |
US20020147780A1 (en) * | 2001-04-09 | 2002-10-10 | Liu James Y. | Method and system for scanning electronic mail to detect and eliminate computer viruses using a group of email-scanning servers and a recipient's email gateway |
US6941478B2 (en) * | 2001-04-13 | 2005-09-06 | Nokia, Inc. | System and method for providing exploit protection with message tracking |
US20020178373A1 (en) * | 2001-04-16 | 2002-11-28 | Randice-Lisa Altschul | Computer virus rejection system and method |
US7424747B2 (en) * | 2001-04-24 | 2008-09-09 | Microsoft Corporation | Method and system for detecting pirated content |
US6931552B2 (en) * | 2001-05-02 | 2005-08-16 | James B. Pritchard | Apparatus and method for protecting a computer system against computer viruses and unauthorized access |
US20020199120A1 (en) * | 2001-05-04 | 2002-12-26 | Schmidt Jeffrey A. | Monitored network security bridge system and method |
US7188368B2 (en) * | 2001-05-25 | 2007-03-06 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for repairing damage to a computer system using a system rollback mechanism |
US7640434B2 (en) * | 2001-05-31 | 2009-12-29 | Trend Micro, Inc. | Identification of undesirable content in responses sent in reply to a user request for content |
WO2002097587A2 (en) * | 2001-05-31 | 2002-12-05 | Internet Security Systems, Inc. | Method and system for implementing security devices in a network |
US7237264B1 (en) | 2001-06-04 | 2007-06-26 | Internet Security Systems, Inc. | System and method for preventing network misuse |
JP4566460B2 (ja) * | 2001-06-07 | 2010-10-20 | パイオニア株式会社 | 電子メールのウィルスチェックシステム |
US7657419B2 (en) | 2001-06-19 | 2010-02-02 | International Business Machines Corporation | Analytical virtual machine |
KR20030000584A (ko) * | 2001-06-26 | 2003-01-06 | (주)넥센 | 바이러스 확산 방지형 전자메일 처리 시스템 및 이를이용한 전자메일 처리방법 |
US6981280B2 (en) | 2001-06-29 | 2005-12-27 | Mcafee, Inc. | Intelligent network scanning system and method |
WO2003010922A1 (en) * | 2001-07-24 | 2003-02-06 | Worldcom, Inc. | Network security architecture |
EP1280298A1 (en) * | 2001-07-26 | 2003-01-29 | BRITISH TELECOMMUNICATIONS public limited company | Method and apparatus of detecting network activity |
US7231637B1 (en) * | 2001-07-26 | 2007-06-12 | Mcafee, Inc. | Security and software testing of pre-release anti-virus updates on client and transmitting the results to the server |
US6944775B2 (en) * | 2001-07-26 | 2005-09-13 | Networks Associates Technology, Inc. | Scanner API for executing multiple scanning engines |
US7647376B1 (en) | 2001-07-26 | 2010-01-12 | Mcafee, Inc. | SPAM report generation system and method |
US7487544B2 (en) * | 2001-07-30 | 2009-02-03 | The Trustees Of Columbia University In The City Of New York | System and methods for detection of new malicious executables |
US6718469B2 (en) * | 2001-08-01 | 2004-04-06 | Networks Associates Technology, Inc. | System and method for executing computer virus definitions containing general purpose programming language extensions |
US7171690B2 (en) * | 2001-08-01 | 2007-01-30 | Mcafee, Inc. | Wireless malware scanning back-end system and method |
US6792543B2 (en) * | 2001-08-01 | 2004-09-14 | Networks Associates Technology, Inc. | Virus scanning on thin client devices using programmable assembly language |
US7117533B1 (en) * | 2001-08-03 | 2006-10-03 | Mcafee, Inc. | System and method for providing dynamic screening of transient messages in a distributed computing environment |
US6993660B1 (en) * | 2001-08-03 | 2006-01-31 | Mcafee, Inc. | System and method for performing efficient computer virus scanning of transient messages using checksums in a distributed computing environment |
US7657935B2 (en) * | 2001-08-16 | 2010-02-02 | The Trustees Of Columbia University In The City Of New York | System and methods for detecting malicious email transmission |
US7640361B1 (en) * | 2001-08-24 | 2009-12-29 | Mcafee, Inc. | Systems and methods for converting infected electronic files to a safe format |
US7263561B1 (en) * | 2001-08-24 | 2007-08-28 | Mcafee, Inc. | Systems and methods for making electronic files that have been converted to a safe format available for viewing by an intended recipient |
JP2003067306A (ja) * | 2001-08-24 | 2003-03-07 | Hitachi Ltd | 電子メールの蓄積管理方法 |
US7302706B1 (en) * | 2001-08-31 | 2007-11-27 | Mcafee, Inc | Network-based file scanning and solution delivery in real time |
US7356736B2 (en) * | 2001-09-25 | 2008-04-08 | Norman Asa | Simulated computer system for monitoring of software performance |
US7107618B1 (en) | 2001-09-25 | 2006-09-12 | Mcafee, Inc. | System and method for certifying that data received over a computer network has been checked for viruses |
US6892241B2 (en) * | 2001-09-28 | 2005-05-10 | Networks Associates Technology, Inc. | Anti-virus policy enforcement system and method |
US20030097409A1 (en) * | 2001-10-05 | 2003-05-22 | Hungchou Tsai | Systems and methods for securing computers |
KR100461984B1 (ko) * | 2001-10-06 | 2004-12-17 | 주식회사 테라스테크놀로지 | 바이러스 감염 클라이언트의 자발적 바이러스 치료를 유도하는 전자우편 메시지의 처리방법 |
US7340774B2 (en) * | 2001-10-15 | 2008-03-04 | Mcafee, Inc. | Malware scanning as a low priority task |
US7310818B1 (en) * | 2001-10-25 | 2007-12-18 | Mcafee, Inc. | System and method for tracking computer viruses |
JP3693244B2 (ja) * | 2001-10-31 | 2005-09-07 | 株式会社日立製作所 | 電子メールシステム、メールサーバ及びメール端末 |
US20030093689A1 (en) * | 2001-11-15 | 2003-05-15 | Aladdin Knowledge Systems Ltd. | Security router |
JP3914757B2 (ja) * | 2001-11-30 | 2007-05-16 | デュアキシズ株式会社 | ウィルス検査のための装置と方法とシステム |
US9306966B2 (en) | 2001-12-14 | 2016-04-05 | The Trustees Of Columbia University In The City Of New York | Methods of unsupervised anomaly detection using a geometric framework |
US8544087B1 (en) | 2001-12-14 | 2013-09-24 | The Trustess Of Columbia University In The City Of New York | Methods of unsupervised anomaly detection using a geometric framework |
US7401359B2 (en) * | 2001-12-21 | 2008-07-15 | Mcafee, Inc. | Generating malware definition data for mobile computing devices |
GB0130805D0 (en) * | 2001-12-22 | 2002-02-06 | Koninkl Philips Electronics Nv | Dealing with a computer virus which self-propagates by e-mail |
WO2003058451A1 (en) | 2002-01-04 | 2003-07-17 | Internet Security Systems, Inc. | System and method for the managed security control of processes on a computer system |
US7269851B2 (en) * | 2002-01-07 | 2007-09-11 | Mcafee, Inc. | Managing malware protection upon a computer network |
US7607171B1 (en) | 2002-01-17 | 2009-10-20 | Avinti, Inc. | Virus detection by executing e-mail code in a virtual machine |
US9652613B1 (en) | 2002-01-17 | 2017-05-16 | Trustwave Holdings, Inc. | Virus detection by executing electronic message code in a virtual machine |
US7225343B1 (en) | 2002-01-25 | 2007-05-29 | The Trustees Of Columbia University In The City Of New York | System and methods for adaptive model generation for detecting intrusions in computer systems |
GB2384659B (en) * | 2002-01-25 | 2004-01-14 | F Secure Oyj | Anti-virus protection at a network gateway |
KR100443175B1 (ko) * | 2002-02-14 | 2004-08-04 | 주식회사 안철수연구소 | 이메일을 통해 확산되는 바이러스를 차단하기 위한 서비스시스템 |
KR100871581B1 (ko) * | 2002-02-19 | 2008-12-02 | 포스티니 코포레이션 | E-메일 관리 서비스들 |
US7693285B2 (en) * | 2002-03-06 | 2010-04-06 | Entrust, Inc. | Secure communication apparatus and method |
US7281269B1 (en) * | 2002-03-06 | 2007-10-09 | Novell, Inc. | Methods, data structures, and systems to remotely validate a message |
US20030204569A1 (en) * | 2002-04-29 | 2003-10-30 | Michael R. Andrews | Method and apparatus for filtering e-mail infected with a previously unidentified computer virus |
US7237008B1 (en) * | 2002-05-10 | 2007-06-26 | Mcafee, Inc. | Detecting malware carried by an e-mail message |
US7370360B2 (en) | 2002-05-13 | 2008-05-06 | International Business Machines Corporation | Computer immune system and method for detecting unwanted code in a P-code or partially compiled native-code program executing within a virtual machine |
US7634806B2 (en) * | 2002-05-30 | 2009-12-15 | Microsoft Corporation | Peer assembly inspection |
US7367056B1 (en) | 2002-06-04 | 2008-04-29 | Symantec Corporation | Countering malicious code infections to computer files that have been infected more than once |
US20040021889A1 (en) * | 2002-07-30 | 2004-02-05 | Mcafee David A. | Method of transmitting information from a document to a remote location, and a computer peripheral device |
WO2004015954A1 (en) * | 2002-08-07 | 2004-02-19 | British Telecommunications Public Limited Company | Server for sending electronics messages |
US8856093B2 (en) * | 2002-09-03 | 2014-10-07 | William Gross | Methods and systems for search indexing |
US7496559B2 (en) * | 2002-09-03 | 2009-02-24 | X1 Technologies, Inc. | Apparatus and methods for locating data |
FI113499B (fi) * | 2002-09-12 | 2004-04-30 | Jarmo Talvitie | Turvajärjestelmä, menetelmä ja laite tietokonevirusten torjumiseksi sekä tiedon eristämiseksi |
US7337471B2 (en) * | 2002-10-07 | 2008-02-26 | Symantec Corporation | Selective detection of malicious computer code |
US7469419B2 (en) | 2002-10-07 | 2008-12-23 | Symantec Corporation | Detection of malicious computer code |
US7260847B2 (en) * | 2002-10-24 | 2007-08-21 | Symantec Corporation | Antivirus scanning in a hard-linked environment |
US7249187B2 (en) | 2002-11-27 | 2007-07-24 | Symantec Corporation | Enforcement of compliance with network security policies |
US7373664B2 (en) * | 2002-12-16 | 2008-05-13 | Symantec Corporation | Proactive protection against e-mail worms and spam |
MY141160A (en) * | 2003-01-13 | 2010-03-31 | Multimedia Glory Sdn Bhd | System and method of preventing the transmission of known and unknown electronic content to and from servers or workstations connected to a common network |
US7219131B2 (en) * | 2003-01-16 | 2007-05-15 | Ironport Systems, Inc. | Electronic message delivery using an alternate source approach |
US7913303B1 (en) | 2003-01-21 | 2011-03-22 | International Business Machines Corporation | Method and system for dynamically protecting a computer system from attack |
US7900254B1 (en) * | 2003-01-24 | 2011-03-01 | Mcafee, Inc. | Identifying malware infected reply messages |
US20040153666A1 (en) * | 2003-02-05 | 2004-08-05 | Sobel William E. | Structured rollout of updates to malicious computer code detection definitions |
US7293290B2 (en) * | 2003-02-06 | 2007-11-06 | Symantec Corporation | Dynamic detection of computer worms |
US20040158546A1 (en) * | 2003-02-06 | 2004-08-12 | Sobel William E. | Integrity checking for software downloaded from untrusted sources |
US20040158741A1 (en) * | 2003-02-07 | 2004-08-12 | Peter Schneider | System and method for remote virus scanning in wireless networks |
US7246227B2 (en) * | 2003-02-10 | 2007-07-17 | Symantec Corporation | Efficient scanning of stream based data |
US20060265459A1 (en) * | 2003-02-19 | 2006-11-23 | Postini, Inc. | Systems and methods for managing the transmission of synchronous electronic messages |
US7603472B2 (en) * | 2003-02-19 | 2009-10-13 | Google Inc. | Zero-minute virus and spam detection |
US7958187B2 (en) * | 2003-02-19 | 2011-06-07 | Google Inc. | Systems and methods for managing directory harvest attacks via electronic messages |
US7496628B2 (en) * | 2003-02-25 | 2009-02-24 | Susquehanna International Group, Llp | Electronic message filter |
US6965968B1 (en) | 2003-02-27 | 2005-11-15 | Finjan Software Ltd. | Policy-based caching |
US7203959B2 (en) | 2003-03-14 | 2007-04-10 | Symantec Corporation | Stream scanning through network proxy servers |
US7546638B2 (en) | 2003-03-18 | 2009-06-09 | Symantec Corporation | Automated identification and clean-up of malicious computer code |
US7113948B2 (en) * | 2003-03-21 | 2006-09-26 | Acellion Pte Ltd. | Methods and systems for email attachment distribution and management |
US7716736B2 (en) * | 2003-04-17 | 2010-05-11 | Cybersoft, Inc. | Apparatus, methods and articles of manufacture for computer virus testing |
US7039950B2 (en) * | 2003-04-21 | 2006-05-02 | Ipolicy Networks, Inc. | System and method for network quality of service protection on security breach detection |
GB2400934B (en) * | 2003-04-25 | 2005-12-14 | Messagelabs Ltd | A method of,and system for detecting mass mailing viruses |
US20050010563A1 (en) * | 2003-05-15 | 2005-01-13 | William Gross | Internet search application |
US8156558B2 (en) * | 2003-05-17 | 2012-04-10 | Microsoft Corporation | Mechanism for evaluating security risks |
US7669207B2 (en) * | 2003-07-17 | 2010-02-23 | Gradient Enterprises, Inc. | Method for detecting, reporting and responding to network node-level events and a system thereof |
US20050028010A1 (en) * | 2003-07-29 | 2005-02-03 | International Business Machines Corporation | System and method for addressing denial of service virus attacks |
US7386719B2 (en) * | 2003-07-29 | 2008-06-10 | International Business Machines Corporation | System and method for eliminating viruses at a web page server |
US7739278B1 (en) * | 2003-08-22 | 2010-06-15 | Symantec Corporation | Source independent file attribute tracking |
US7287278B2 (en) * | 2003-08-29 | 2007-10-23 | Trend Micro, Inc. | Innoculation of computing devices against a selected computer virus |
US7703078B2 (en) * | 2003-09-03 | 2010-04-20 | Cybersoft, Inc. | Apparatus, methods and articles of manufacture for software demonstration |
US8200761B1 (en) | 2003-09-18 | 2012-06-12 | Apple Inc. | Method and apparatus for improving security in a data processing system |
US20050081057A1 (en) * | 2003-10-10 | 2005-04-14 | Oded Cohen | Method and system for preventing exploiting an email message |
US7657938B2 (en) | 2003-10-28 | 2010-02-02 | International Business Machines Corporation | Method and system for protecting computer networks by altering unwanted network data traffic |
WO2005060575A2 (en) * | 2003-12-10 | 2005-07-07 | X1 Technologies, Inc. | Performing operations in response to detecting a computer idle condition |
US8990928B1 (en) | 2003-12-11 | 2015-03-24 | Radix Holdings, Llc | URL salience |
US20050177748A1 (en) * | 2004-02-10 | 2005-08-11 | Seiichi Katano | Virus protection for multi-function peripherals |
US20050177720A1 (en) * | 2004-02-10 | 2005-08-11 | Seiichi Katano | Virus protection for multi-function peripherals |
CA2554915C (en) | 2004-02-17 | 2013-05-28 | Ironport Systems, Inc. | Collecting, aggregating, and managing information relating to electronic messages |
US7607172B2 (en) * | 2004-03-02 | 2009-10-20 | International Business Machines Corporation | Method of protecting a computing system from harmful active content in documents |
US7130981B1 (en) | 2004-04-06 | 2006-10-31 | Symantec Corporation | Signature driven cache extension for stream based scanning |
US7647321B2 (en) * | 2004-04-26 | 2010-01-12 | Google Inc. | System and method for filtering electronic messages using business heuristics |
US7861304B1 (en) | 2004-05-07 | 2010-12-28 | Symantec Corporation | Pattern matching using embedded functions |
US7484094B1 (en) | 2004-05-14 | 2009-01-27 | Symantec Corporation | Opening computer files quickly and safely over a network |
US7373667B1 (en) | 2004-05-14 | 2008-05-13 | Symantec Corporation | Protecting a computer coupled to a network from malicious code infections |
EP1761863A4 (en) * | 2004-05-25 | 2009-11-18 | Postini Inc | LEUMUND SYSTEM FOR ELECTRONIC MESSAGE SOURCE INFORMATION |
US7756930B2 (en) | 2004-05-28 | 2010-07-13 | Ironport Systems, Inc. | Techniques for determining the reputation of a message sender |
US8166310B2 (en) | 2004-05-29 | 2012-04-24 | Ironport Systems, Inc. | Method and apparatus for providing temporary access to a network device |
US7917588B2 (en) * | 2004-05-29 | 2011-03-29 | Ironport Systems, Inc. | Managing delivery of electronic messages using bounce profiles |
US7873695B2 (en) | 2004-05-29 | 2011-01-18 | Ironport Systems, Inc. | Managing connections and messages at a server by associating different actions for both different senders and different recipients |
US7849142B2 (en) | 2004-05-29 | 2010-12-07 | Ironport Systems, Inc. | Managing connections, messages, and directory harvest attacks at a server |
US7870200B2 (en) * | 2004-05-29 | 2011-01-11 | Ironport Systems, Inc. | Monitoring the flow of messages received at a server |
US7748038B2 (en) | 2004-06-16 | 2010-06-29 | Ironport Systems, Inc. | Method and apparatus for managing computer virus outbreaks |
US7694340B2 (en) | 2004-06-21 | 2010-04-06 | Microsoft Corporation | Anti virus for an item store |
US20060005043A1 (en) * | 2004-07-03 | 2006-01-05 | Jung-Jen Hsueh | Method of scanning computer virus within internet packet |
US20080062992A1 (en) * | 2004-07-06 | 2008-03-13 | Ntt Docomo, Inc. | Message Transfer System and Message Transfer Method |
US7343624B1 (en) | 2004-07-13 | 2008-03-11 | Sonicwall, Inc. | Managing infectious messages as identified by an attachment |
US9154511B1 (en) * | 2004-07-13 | 2015-10-06 | Dell Software Inc. | Time zero detection of infectious messages |
US7509680B1 (en) | 2004-09-01 | 2009-03-24 | Symantec Corporation | Detecting computer worms as they arrive at local computers through open network shares |
US20060075144A1 (en) * | 2004-09-24 | 2006-04-06 | International Business Machines Corp. | Remote access to a local hard drive |
GB2418500A (en) * | 2004-09-27 | 2006-03-29 | Clearswift Ltd | Detection, quarantine and modification of dangerous web pages |
US7565686B1 (en) | 2004-11-08 | 2009-07-21 | Symantec Corporation | Preventing unauthorized loading of late binding code into a process |
US8059551B2 (en) * | 2005-02-15 | 2011-11-15 | Raytheon Bbn Technologies Corp. | Method for source-spoofed IP packet traceback |
US20060253908A1 (en) * | 2005-05-03 | 2006-11-09 | Tzu-Jian Yang | Stateful stack inspection anti-virus and anti-intrusion firewall system |
US20060253597A1 (en) * | 2005-05-05 | 2006-11-09 | Mujica Technologies Inc. | E-mail system |
GB2427048A (en) * | 2005-06-09 | 2006-12-13 | Avecho Group Ltd | Detection of unwanted code or data in electronic mail |
US7975303B1 (en) | 2005-06-27 | 2011-07-05 | Symantec Corporation | Efficient file scanning using input-output hints |
US7895654B1 (en) | 2005-06-27 | 2011-02-22 | Symantec Corporation | Efficient file scanning using secure listing of file modification times |
US8984636B2 (en) * | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
US8726369B1 (en) | 2005-08-11 | 2014-05-13 | Aaron T. Emigh | Trusted path, authentication and data security |
US7908329B2 (en) * | 2005-08-16 | 2011-03-15 | Microsoft Corporation | Enhanced e-mail folder security |
US7571483B1 (en) | 2005-08-25 | 2009-08-04 | Lockheed Martin Corporation | System and method for reducing the vulnerability of a computer network to virus threats |
JP4687382B2 (ja) * | 2005-10-25 | 2011-05-25 | 株式会社日立製作所 | ストレージシステムにおけるウイルスチェック方法 |
US8301767B1 (en) | 2005-12-21 | 2012-10-30 | Mcafee, Inc. | System, method and computer program product for controlling network communications based on policy compliance |
US8418245B2 (en) * | 2006-01-18 | 2013-04-09 | Webroot Inc. | Method and system for detecting obfuscatory pestware in a computer memory |
US7844829B2 (en) * | 2006-01-18 | 2010-11-30 | Sybase, Inc. | Secured database system with built-in antivirus protection |
US8601160B1 (en) | 2006-02-09 | 2013-12-03 | Mcafee, Inc. | System, method and computer program product for gathering information relating to electronic content utilizing a DNS server |
US8903763B2 (en) * | 2006-02-21 | 2014-12-02 | International Business Machines Corporation | Method, system, and program product for transferring document attributes |
US7730538B2 (en) * | 2006-06-02 | 2010-06-01 | Microsoft Corporation | Combining virus checking and replication filtration |
US8239915B1 (en) | 2006-06-30 | 2012-08-07 | Symantec Corporation | Endpoint management using trust rating data |
EP3955180A1 (en) | 2006-07-20 | 2022-02-16 | BlackBerry Limited | System and method for electronic file transmission |
GB0621656D0 (en) | 2006-10-31 | 2006-12-06 | Hewlett Packard Development Co | Data file transformation |
US8527592B2 (en) | 2006-10-31 | 2013-09-03 | Watchguard Technologies, Inc. | Reputation-based method and system for determining a likelihood that a message is undesired |
KR100862282B1 (ko) * | 2006-11-03 | 2008-10-13 | 주식회사 비즈모델라인 | 웜 바이러스의 전파 경로 추출 장치와 이를 위한 프로그램 기록매체 |
GB2444514A (en) * | 2006-12-04 | 2008-06-11 | Glasswall | Electronic file re-generation |
US9729513B2 (en) | 2007-11-08 | 2017-08-08 | Glasswall (Ip) Limited | Using multiple layers of policy management to manage risk |
US20080229416A1 (en) * | 2007-01-09 | 2008-09-18 | G. K. Webb Services Llc | Computer Network Virus Protection System and Method |
TW200830852A (en) * | 2007-01-11 | 2008-07-16 | Avision Inc | Method for transferring fax data and multi-function printer using the same |
US7895658B2 (en) * | 2007-01-25 | 2011-02-22 | Kabushiki Kaisha Toshiba | Image forming apparatus and control method thereof |
US8635691B2 (en) * | 2007-03-02 | 2014-01-21 | 403 Labs, Llc | Sensitive data scanner |
US8850587B2 (en) * | 2007-05-04 | 2014-09-30 | Wipro Limited | Network security scanner for enterprise protection |
US8402529B1 (en) | 2007-05-30 | 2013-03-19 | M86 Security, Inc. | Preventing propagation of malicious software during execution in a virtual machine |
US8353041B2 (en) * | 2008-05-16 | 2013-01-08 | Symantec Corporation | Secure application streaming |
GB0822619D0 (en) | 2008-12-11 | 2009-01-21 | Scansafe Ltd | Malware detection |
US20100154062A1 (en) * | 2008-12-16 | 2010-06-17 | Elad Baram | Virus Scanning Executed Within a Storage Device to Reduce Demand on Host Resources |
US8065567B1 (en) * | 2009-03-03 | 2011-11-22 | Symantec Corporation | Systems and methods for recording behavioral information of an unverified component |
GB2470928A (en) * | 2009-06-10 | 2010-12-15 | F Secure Oyj | False alarm identification for malware using clean scanning |
US9009820B1 (en) | 2010-03-08 | 2015-04-14 | Raytheon Company | System and method for malware detection using multiple techniques |
US8863279B2 (en) * | 2010-03-08 | 2014-10-14 | Raytheon Company | System and method for malware detection |
RU2457533C1 (ru) * | 2011-02-10 | 2012-07-27 | Государственное образовательное учреждение высшего профессионального образования Северо-Кавказский горно-металлургический институт (государственный технологический университет) (СКГМИ (ГТУ) | Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления |
US8756693B2 (en) | 2011-04-05 | 2014-06-17 | The United States Of America As Represented By The Secretary Of The Air Force | Malware target recognition |
US8584235B2 (en) * | 2011-11-02 | 2013-11-12 | Bitdefender IPR Management Ltd. | Fuzzy whitelisting anti-malware systems and methods |
CN102497425A (zh) * | 2011-12-12 | 2012-06-13 | 山东电力研究院 | 一种基于透明代理的恶意软件检测系统及其方法 |
RU2500070C1 (ru) * | 2012-03-20 | 2013-11-27 | Федеральное государственное военное образовательное учреждение высшего профессионального образования "Военный авиационный инженерный университет" (г. Воронеж) Министерства обороны Российской Федерации | Система оценки и управления рисками безопасности |
CN103971053B (zh) * | 2013-01-30 | 2017-02-08 | 腾讯科技(深圳)有限公司 | 木马文件传播关系确定方法和相关装置 |
DE102013203039A1 (de) | 2013-02-25 | 2014-08-28 | Robert Bosch Gmbh | Tubulare Festoxidzelle |
US9659058B2 (en) | 2013-03-22 | 2017-05-23 | X1 Discovery, Inc. | Methods and systems for federation of results from search indexing |
KR20140121142A (ko) * | 2013-04-05 | 2014-10-15 | 소프트캠프(주) | 전자문서 검역방법 및 검역시스템 |
US9880983B2 (en) | 2013-06-04 | 2018-01-30 | X1 Discovery, Inc. | Methods and systems for uniquely identifying digital content for eDiscovery |
JP5606599B1 (ja) * | 2013-07-29 | 2014-10-15 | デジタルア−ツ株式会社 | 情報処理装置、プログラム及び情報処理方法 |
GB2518880A (en) | 2013-10-04 | 2015-04-08 | Glasswall Ip Ltd | Anti-Malware mobile content data management apparatus and method |
US10032027B2 (en) * | 2014-07-29 | 2018-07-24 | Digital Arts Inc. | Information processing apparatus and program for executing an electronic data in an execution environment |
US10346550B1 (en) | 2014-08-28 | 2019-07-09 | X1 Discovery, Inc. | Methods and systems for searching and indexing virtual environments |
US9330264B1 (en) | 2014-11-26 | 2016-05-03 | Glasswall (Ip) Limited | Statistical analytic method for the determination of the risk posed by file based content |
US10887261B2 (en) * | 2015-07-30 | 2021-01-05 | Microsoft Technology Licensing, Llc | Dynamic attachment delivery in emails for advanced malicious content filtering |
US10003558B2 (en) * | 2015-09-30 | 2018-06-19 | Bank Of America Corporation | Electronic mail attachment hold and dispatch for security monitoring |
US10032023B1 (en) * | 2016-03-25 | 2018-07-24 | Symantec Corporation | Systems and methods for selectively applying malware signatures |
RU179369U1 (ru) * | 2017-08-21 | 2018-05-11 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Владивостокский государственный университет экономики и сервиса" (ВГУЭС) | Система адаптивного управления пакетом антивирусных сканеров |
US11196754B1 (en) * | 2019-06-25 | 2021-12-07 | Ca, Inc. | Systems and methods for protecting against malicious content |
US11381586B2 (en) * | 2019-11-20 | 2022-07-05 | Verizon Patent And Licensing Inc. | Systems and methods for detecting anomalous behavior |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5319776A (en) * | 1990-04-19 | 1994-06-07 | Hilgraeve Corporation | In transit detection of computer virus with safeguard |
US5274815A (en) * | 1991-11-01 | 1993-12-28 | Motorola, Inc. | Dynamic instruction modifying controller and operation method |
DK170490B1 (da) * | 1992-04-28 | 1995-09-18 | Multi Inform As | Databehandlingsanlæg |
US5649095A (en) * | 1992-03-30 | 1997-07-15 | Cozza; Paul D. | Method and apparatus for detecting computer viruses through the use of a scan information cache |
US5440723A (en) * | 1993-01-19 | 1995-08-08 | International Business Machines Corporation | Automatic immune system for computers and computer networks |
US5414833A (en) * | 1993-10-27 | 1995-05-09 | International Business Machines Corporation | Network security system and method using a parallel finite state machine adaptive active monitor and responder |
GB2283341A (en) * | 1993-10-29 | 1995-05-03 | Sophos Plc | Central virus checker for computer network. |
US5623600A (en) * | 1995-09-26 | 1997-04-22 | Trend Micro, Incorporated | Virus detection and removal apparatus for computer networks |
US5889943A (en) * | 1995-09-26 | 1999-03-30 | Trend Micro Incorporated | Apparatus and method for electronic mail virus detection and elimination |
-
1996
- 1996-09-05 US US08/709,025 patent/US5832208A/en not_active Expired - Lifetime
-
1997
- 1997-09-04 ZA ZA9707970A patent/ZA977970B/xx unknown
- 1997-09-05 RU RU99106780/09A patent/RU2221269C2/ru not_active IP Right Cessation
- 1997-09-05 DE DE69722266T patent/DE69722266T2/de not_active Expired - Lifetime
- 1997-09-05 EP EP97940851A patent/EP1010059B1/en not_active Expired - Lifetime
- 1997-09-05 CA CA002264816A patent/CA2264816C/en not_active Expired - Fee Related
- 1997-09-05 EP EP02077028A patent/EP1237065A3/en not_active Withdrawn
- 1997-09-05 AT AT97940851T patent/ATE241169T1/de not_active IP Right Cessation
- 1997-09-05 BR BR9711990-3A patent/BR9711990A/pt not_active Application Discontinuation
- 1997-09-05 AU AU42535/97A patent/AU735236B2/en not_active Ceased
- 1997-09-05 WO PCT/US1997/015661 patent/WO1998010342A2/en active IP Right Grant
- 1997-09-05 KR KR1019997001876A patent/KR100554903B1/ko not_active IP Right Cessation
- 1997-09-05 JP JP10512933A patent/JP2001500295A/ja not_active Withdrawn
- 1997-09-05 ES ES97940851T patent/ES2199372T3/es not_active Expired - Lifetime
- 1997-09-05 CN CNB971994595A patent/CN1160616C/zh not_active Expired - Fee Related
-
2000
- 2000-05-22 HK HK00103022A patent/HK1023826A1/xx not_active IP Right Cessation
-
2002
- 2002-12-04 HK HK02108805.6A patent/HK1047327A1/zh unknown
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101567889B (zh) * | 2001-04-13 | 2014-01-08 | 诺基亚公司 | 用于为网络提供漏洞利用保护的系统与方法 |
CN101242416B (zh) * | 2001-12-10 | 2011-11-16 | 思科技术公司 | 用于过滤和分析基于分组的通信流量的方法和装置 |
CN100380336C (zh) * | 2001-12-10 | 2008-04-09 | 思科技术公司 | 用于过滤和分析基于分组的通信流量的方法和装置 |
CN101242415B (zh) * | 2001-12-10 | 2011-07-27 | 思科技术公司 | 用于过滤和分析基于分组的通信流量的方法和装置 |
CN100349426C (zh) * | 2004-10-10 | 2007-11-14 | 中兴通讯股份有限公司 | 一种通讯接口的在线监测和测试方法 |
CN101479706B (zh) * | 2006-07-03 | 2011-11-16 | 英特尔公司 | 计算机外板上的反病毒使用模型 |
CN101141244B (zh) * | 2006-09-08 | 2010-05-26 | 飞塔公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
CN101163274B (zh) * | 2007-11-16 | 2011-12-14 | 中国联合网络通信集团有限公司 | 一种支持电子邮件防毒的装置、方法及邮件系统 |
CN102025869A (zh) * | 2009-09-17 | 2011-04-20 | 柯尼卡美能达商用科技株式会社 | 作业处理系统和图像处理装置 |
CN102025869B (zh) * | 2009-09-17 | 2016-06-08 | 柯尼卡美能达商用科技株式会社 | 作业处理系统和图像处理装置 |
CN102651744A (zh) * | 2012-05-04 | 2012-08-29 | 华为技术有限公司 | 一种邮件安全管理的方法及邮件服务器 |
CN108959917A (zh) * | 2017-05-25 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种电子邮件检测的方法、装置、设备及可读存储介质 |
CN112995220A (zh) * | 2021-05-06 | 2021-06-18 | 广东电网有限责任公司佛山供电局 | 一种用于计算机网络安全数据保密系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2001500295A (ja) | 2001-01-09 |
HK1047327A1 (zh) | 2003-02-14 |
CA2264816C (en) | 2005-11-15 |
KR100554903B1 (ko) | 2006-02-24 |
EP1237065A2 (en) | 2002-09-04 |
DE69722266D1 (de) | 2003-06-26 |
ATE241169T1 (de) | 2003-06-15 |
HK1023826A1 (en) | 2000-09-22 |
EP1010059A2 (en) | 2000-06-21 |
ES2199372T3 (es) | 2004-02-16 |
RU2221269C2 (ru) | 2004-01-10 |
WO1998010342A3 (en) | 1998-05-14 |
CN1160616C (zh) | 2004-08-04 |
US5832208A (en) | 1998-11-03 |
ZA977970B (en) | 1998-03-23 |
WO1998010342A2 (en) | 1998-03-12 |
EP1237065A3 (en) | 2006-03-15 |
DE69722266T2 (de) | 2004-04-08 |
AU4253597A (en) | 1998-03-26 |
EP1010059B1 (en) | 2003-05-21 |
KR20010029480A (ko) | 2001-04-06 |
BR9711990A (pt) | 1999-10-13 |
CA2264816A1 (en) | 1998-03-12 |
AU735236B2 (en) | 2001-07-05 |
EP1010059A4 (en) | 2000-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1160616C (zh) | 用于检测并清除邮件附件中的计算机病毒的方法和系统 | |
CN1918865A (zh) | 生成和处理可任意处理的电子邮件地址的方法、系统以及计算机程序产品 | |
CN1885224A (zh) | 计算机反病毒防护系统和方法 | |
CN100346610C (zh) | 基于安全策略的网络安全管理系统和方法 | |
CN1142489C (zh) | 信息处理方法和服务器 | |
CN1206837C (zh) | 按规定的策略在多服务器实施ip数据报发送的方法和系统 | |
CN1274107C (zh) | 加密数据分发系统 | |
CN1276123A (zh) | 面向对象的点到点通信的方法及实施该方法的通信设备 | |
CN1729460A (zh) | 通信方法、通信系统、中继系统、通信程序、中继系统用程序、邮件发送的系统、方法及程序 | |
CN1574839A (zh) | 多层防火墙结构 | |
CN1781087A (zh) | 安全访问带有客户端接收的专用网的方法和系统 | |
CN1574764A (zh) | 用于管理基于网络过滤器的策略的方法 | |
CN1928861A (zh) | 用于进行项目共享的即时通信客户机和方法 | |
CN1764106A (zh) | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 | |
CN1156759C (zh) | 生成与使用无病毒文件证书的方法与系统 | |
CN1720525A (zh) | 电子发送消息的翻译 | |
CN1555170A (zh) | 流过滤防火墙 | |
CN1881903A (zh) | 文件版本管理装置及方法和程序 | |
CN1818823A (zh) | 基于程序行为分析的计算机防护方法 | |
CN1575466A (zh) | 存在管理的实现 | |
CN1783792A (zh) | 动态内容改变通知 | |
CN101052946A (zh) | 用于控制对电子消息接收者的访问的系统和方法 | |
CN1859332A (zh) | 一种采用数据同步处理电子邮件的系统、装置及方法 | |
CN1711784A (zh) | 用于发送sms以及文本消息的系统和方法 | |
CN101052934A (zh) | 用于检测网络上未经授权的扫描的方法、系统和计算机程序 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1023826 Country of ref document: HK |
|
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |