JP5667957B2 - マルウェア検知装置およびプログラム - Google Patents
マルウェア検知装置およびプログラム Download PDFInfo
- Publication number
- JP5667957B2 JP5667957B2 JP2011216431A JP2011216431A JP5667957B2 JP 5667957 B2 JP5667957 B2 JP 5667957B2 JP 2011216431 A JP2011216431 A JP 2011216431A JP 2011216431 A JP2011216431 A JP 2011216431A JP 5667957 B2 JP5667957 B2 JP 5667957B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- malware
- malware detection
- application
- apk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
Claims (5)
- アプリケーションの構成要素である複数のファイルを含むパッケージファイルに含まれる前記複数のファイルから、所定の圧縮形式で圧縮されているファイルを抽出する抽出部と、
前記抽出部によって抽出されたファイルを展開して得られるファイルのファイル名が、アプリケーションの構成要素として必須であるファイルのファイル名と一致するか否かを判定する判定部と、
を備えたことを特徴とするマルウェア検知装置。 - 前記所定の圧縮形式はZIP形式であることを特徴とする請求項1に記載のマルウェア検知装置。
- 前記判定部はさらに、前記抽出部によって抽出されたファイルの拡張子が「.zip」または「.apk」であるか否かを判定することを特徴とする請求項1または請求項2に記載のマルウェア検知装置。
- 前記判定部はさらに、前記抽出部によって抽出されたファイルに、実行可能形式のバイナリファイルが含まれているか否かを判定することを特徴とする請求項1〜請求項3のいずれか一項に記載のマルウェア検知装置。
- 請求項1に記載のマルウェア検知装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011216431A JP5667957B2 (ja) | 2011-09-30 | 2011-09-30 | マルウェア検知装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011216431A JP5667957B2 (ja) | 2011-09-30 | 2011-09-30 | マルウェア検知装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013077154A JP2013077154A (ja) | 2013-04-25 |
JP5667957B2 true JP5667957B2 (ja) | 2015-02-12 |
Family
ID=48480571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011216431A Active JP5667957B2 (ja) | 2011-09-30 | 2011-09-30 | マルウェア検知装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5667957B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10289843B2 (en) * | 2016-04-06 | 2019-05-14 | Nec Corporation | Extraction and comparison of hybrid program binary features |
CN106055981B (zh) * | 2016-06-03 | 2019-08-20 | 北京奇虎科技有限公司 | 威胁情报的生成方法及装置 |
JP7155657B2 (ja) * | 2018-06-25 | 2022-10-19 | コニカミノルタ株式会社 | 情報処理装置及びプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5028A (en) * | 1847-03-20 | monohot | ||
US6928550B1 (en) * | 2000-01-06 | 2005-08-09 | International Business Machines Corporation | Method and system for generating and using a virus free file certificate |
EP1877904B1 (en) * | 2005-05-05 | 2015-12-30 | Cisco IronPort Systems LLC | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources |
-
2011
- 2011-09-30 JP JP2011216431A patent/JP5667957B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013077154A (ja) | 2013-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11210390B1 (en) | Multi-version application support and registration within a single operating system environment | |
US10380337B2 (en) | Configuring a sandbox environment for malware testing | |
US8782792B1 (en) | Systems and methods for detecting malware on mobile platforms | |
Jaiswal | Computer Viruses: Principles of Exertion, Occurrence and Awareness | |
RU2589862C1 (ru) | Способ обнаружения вредоносного кода в оперативной памяти | |
JP5976020B2 (ja) | アンチマルウェアメタデータのルックアップを行うためのシステム及び方法 | |
JP5690689B2 (ja) | アプリケーション解析装置およびプログラム | |
US20160070911A1 (en) | Rapid malware inspection of mobile applications | |
JP5654944B2 (ja) | アプリケーション解析装置およびプログラム | |
Starov et al. | Unnecessarily Identifiable: Quantifying the fingerprintability of browser extensions due to bloat | |
Gianazza et al. | Puppetdroid: A user-centric ui exerciser for automatic dynamic analysis of similar android applications | |
EP3568790B1 (en) | Protecting computing devices from a malicious process by exposing false information | |
US20160371492A1 (en) | Method and system for searching and killing macro virus | |
JP6196740B2 (ja) | ダウンロードに利用可能なアプリケーションについてユーザに知らせるためのシステム及び方法 | |
Faruki et al. | Droidanalyst: Synergic app framework for static and dynamic app analysis | |
Alfalqi et al. | Android platform malware analysis | |
JP5478390B2 (ja) | ログ抽出システムおよびプログラム | |
JP5667957B2 (ja) | マルウェア検知装置およびプログラム | |
JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
Delosières et al. | Infrastructure for detecting Android malware | |
US10880316B2 (en) | Method and system for determining initial execution of an attack | |
Fedák et al. | Fundamentals of static malware analysis: principles, methods and tools | |
Franken et al. | Reading between the lines: An extensive evaluation of the security and privacy implications of epub reading systems | |
RU2592383C1 (ru) | Способ формирования антивирусной записи при обнаружении вредоносного кода в оперативной памяти | |
Chouhan et al. | A preface on android malware: Taxonomy, techniques and tools |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140221 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141215 |
|
R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5667957 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |