JP7315844B2 - Information processing device, virus removal method, and computer program - Google Patents

Information processing device, virus removal method, and computer program Download PDF

Info

Publication number
JP7315844B2
JP7315844B2 JP2019209224A JP2019209224A JP7315844B2 JP 7315844 B2 JP7315844 B2 JP 7315844B2 JP 2019209224 A JP2019209224 A JP 2019209224A JP 2019209224 A JP2019209224 A JP 2019209224A JP 7315844 B2 JP7315844 B2 JP 7315844B2
Authority
JP
Japan
Prior art keywords
data
switching
information processing
unit
virus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019209224A
Other languages
Japanese (ja)
Other versions
JP2021082036A (en
Inventor
隼人 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2019209224A priority Critical patent/JP7315844B2/en
Publication of JP2021082036A publication Critical patent/JP2021082036A/en
Application granted granted Critical
Publication of JP7315844B2 publication Critical patent/JP7315844B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本開示は、情報処理装置、ウイルス駆除方法、および、コンピュータプログラムに関する。 The present disclosure relates to an information processing device, a virus removal method, and a computer program.

情報処理装置であるネットワーク接続ストレージ(NAS:Network Attached Storage)において、ウイルス駆除機能を有するものが知られている。例えば、特許文献1の情報処理装置では、差分バックアップを行い、更新されたデータについてのみウイルス駆除を実行している。 2. Description of the Related Art Network Attached Storage (NAS), which is an information processing device, is known to have a virus removal function. For example, in the information processing apparatus of Patent Document 1, differential backup is performed, and virus removal is executed only for updated data.

特開2009-110225号公報JP 2009-110225 A

しかしながら、従来の情報処理装置は、バックアップデータが読み込み専用に設定されていると、バックアップデータがウイルスに感染していてもウイルス駆除が行えないという問題が発生するおそれがあった。 However, in the conventional information processing apparatus, if the backup data is set to be read-only, there is a possibility that virus removal cannot be performed even if the backup data is infected with a virus.

本開示は上記事情に鑑みて為されたもので、精度よくウイルス駆除が可能な情報処理装置、ウイルス駆除方法、および、コンピュータプログラムの提供を目的とする。 The present disclosure has been made in view of the circumstances described above, and aims to provide an information processing device, a virus removal method, and a computer program capable of accurately removing viruses.

本開示は、上述の課題を解決するためになされたものであり、以下の形態として実現することが可能である。
本発明の一形態によれば、情報処理装置が提供される。情報処理装置は、第1データを記憶する第1記憶部と、第2記憶部と、前記第1データを復元するための第2データを、前記第2記憶部に読み込み専用としてバックアップするバックアップ部と、前記第2データを、読み込み専用と書き込み可能とで切り替え可能な切替部と、ウイルス駆除を行うウイルス駆除部と、を備える。前記バックアップ部は、前記第2データとして、予め定められたスナップショット手法に従って、前記第1データのスナップショットを取得して、ブロックデータに分割し、前記第2記憶部に記憶させ、前記切替部は、前記第2データを読み込み専用から書き込み可能へと切り替え、前記情報処理装置によって実行される前記スナップショット手法を検知して、前記スナップショット手法に応じて、前記第2データを切り替えるための処理内容を変更し、前記ウイルス駆除部は、前記切替部が前記第2データを書き込み可能に切り替えた後に、前記第2データに対してウイルス駆除を行うウイルス駆除処理を行う。また、本発明は、以下の形態としても実現できる。 The present disclosure has been made to solve the above problems, and can be implemented as the following modes.
According to one aspect of the present invention, an information processing device is provided. An information processing apparatus includes a first storage unit that stores first data, a second storage unit, and a backup unit that backs up second data for restoring the first data to the second storage unit as read-only. a switching unit that can switch the second data between read-only and writable; and a virus removal unit that removes viruses. The backup unit acquires a snapshot of the first data as the second data according to a predetermined snapshot method, divides it into block data, stores it in the second storage unit, and stores the data in the second storage unit. A process for switching the second data from read-only to writable, detecting the snapshot method executed by the information processing device, and switching the second data according to the snapshot method. After the switching unit switches the second data to be writable, the virus removal unit performs virus removal processing for virus removal on the second data. The present invention can also be implemented as the following modes.

(1)本開示の第1の形態によれば、情報処理装置が提供される。情報処理装置は、第1データを記憶する第1記憶部と、第2記憶部と、前記第1データを復元するための第2データを、前記第2記憶部に読み込み専用としてバックアップするバックアップ部と、前記第2データを、読み込み専用と書き込み可能とで切り替え可能な切替部と、ウイルス駆除を行うウイルス駆除部と、を備える。前記切替部は、前記第2データを読み込み専用から書き込み可能へと切り替え、前記ウイルス駆除部は、前記切替部が前記第2データを書き込み可能に切り替えた後に、前記第2データに対してウイルス駆除を行うウイルス駆除処理を行う。この形態の情報処理装置によれば、切替部が第2データを書き込み可能に切り替えた後に、第2データに対してウイルス駆除を行うため、読み込み専用に設定したバックアップデータに対してもウイルス駆除が可能であるため、切替部のない従来の情報処理装置と比べて、より精度よくウイルス駆除ができる。
(2)上記形態の情報処理装置において、前記ウイルス駆除部は、前記切替部が前記第2データを書き込み可能に切り替える前に、ウイルス駆除を行う事前ウイルス駆除処理を行い、前記切替部は、前記ウイルス駆除部が前記事前ウイルス駆除処理において前記第2データのウイルス駆除に失敗した場合、前記第2データを読み込み専用から書き込み可能へと切り替えてもよい。この形態の情報処理装置によれば、ウイルス駆除に失敗した第2データを読み込み専用から書き込み可能へと切り替えるため、ユーザが誤ってデータの変更や削除を行う可能性を低減できる。
(3)上記形態の情報処理装置において、前記切替部は、前記ウイルス駆除部が前記第2データに対してウイルス駆除を行った後に、前記第2データを書き込み可能属性から読み込み専用属性へと切り替えてもよい。この形態の情報処理装置によれば、ウイルス駆除を行った後に、第2データを書き込み可能属性から読み込み専用属性へと切り替えるため、ユーザが誤ってデータの変更や削除を行う可能性を低減できる。
(4)上記形態の情報処理装置において、前記バックアップ部は、前記第2データとして、予め定められたスナップショット手法に従って、前記第1データのスナップショットを取得して、ブロックデータに分割し、前記第2記憶部に記憶させてもよい。この形態の情報処理装置によれば、スナップショット手法を用いて読み込み専用で第2データを作成するため、ユーザが誤ってデータの変更や削除を行う可能性を低減できる。
(5)上記形態の情報処理装置において、前記切替部は、前記情報処理装置によって実行される前記スナップショット手法を検知して、前記スナップショット手法に応じて、前記第2データを切り替えるための処理内容を変更してもよい。この形態の情報処理装置によれば、スナップショット手法に応じて、第2データを切り替えるための処理内容を変更できる。 (1) According to a first aspect of the present disclosure, an information processing device is provided. An information processing apparatus includes a first storage unit that stores first data, a second storage unit, and a backup unit that backs up second data for restoring the first data to the second storage unit as read-only. a switching unit that can switch the second data between read-only and writable; and a virus removal unit that removes viruses. The switching unit switches the second data from read-only to writable, and the virus removing unit removes viruses from the second data after the switching unit switches the second data to writable. perform virus removal processing. According to the information processing apparatus of this aspect, after the switching unit switches the second data to writable, virus removal is performed on the second data. Therefore, viruses can be removed more accurately than conventional information processing apparatuses that do not have a switching unit.
(2) In the information processing apparatus according to the above aspect, the virus removal unit performs pre-virus removal processing for removing viruses before the switching unit switches the second data to writable, and the switching unit performs virus removal in advance. The second data may be switched from read-only to writable when the virus removal unit fails to remove the virus from the second data in the pre-virus removal process. According to the information processing apparatus of this aspect, since the second data for which virus removal has failed is switched from read-only to writable, it is possible to reduce the possibility that the user will erroneously change or delete the data.
(3) In the information processing apparatus of the above aspect, the switching unit switches the second data from the writable attribute to the read-only attribute after the virus removing unit has removed the virus from the second data. may According to the information processing apparatus of this aspect, the second data is switched from the writable attribute to the read-only attribute after virus extermination, so that the possibility of the user accidentally changing or deleting the data can be reduced.
(4) In the information processing apparatus of the above aspect, the backup unit acquires a snapshot of the first data as the second data according to a predetermined snapshot method, divides it into block data, You may store it in a 2nd memory|storage part. According to the information processing apparatus of this aspect, the read-only second data is created using the snapshot method, so that the possibility of the user erroneously changing or deleting the data can be reduced.
(5) In the information processing device of the above aspect, the switching unit detects the snapshot method executed by the information processing device, and performs processing for switching the second data according to the snapshot method. You can change the content. According to the information processing device of this aspect, it is possible to change the processing content for switching the second data according to the snapshot method.

なお、本開示は、種々の形態で実現することが可能であり、例えば、この情報処理装置におけるウイルス駆除方法や、ウイルス駆除方法の機能を実現するためのコンピュータプログラム、この情報処理装置を含むシステム等の形態で実現することができる。コンピュータプログラムは、コンピュータが読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。 It should be noted that the present disclosure can be implemented in various forms. etc. can be realized. The computer program may be recorded on a computer-readable non-transitory tangible recording medium.

情報処理装置のブロック図である。1 is a block diagram of an information processing device; FIG. 情報処理装置において実行される一連の処理のフローチャートである。4 is a flowchart of a series of processes executed in an information processing device; スナップショット手法の説明図である。FIG. 4 is an explanatory diagram of a snapshot method; 第2実施形態における一連の処理のフローチャートである。9 is a flow chart of a series of processes in the second embodiment;

A.第1実施形態:
図1は、本開示の一実施形態における情報処理装置100のブロック図である。本実施形態において、情報処理装置100は、NASである。情報処理装置100は、記憶装置110と、処理部120と、通信部60と、を備える。 A. First embodiment:
FIG. 1 is a block diagram of an information processing device 100 according to an embodiment of the present disclosure. In this embodiment, the information processing device 100 is a NAS. The information processing device 100 includes a storage device 110 , a processing section 120 and a communication section 60 .

記憶装置110は、第1記憶部10と、第2記憶部20と、を有する。記憶装置110は、例えば、磁気ディスクドライブ方式のハードディスクドライブ(HDD)や、半導体記憶素子方式のソリッドステートドライブ(SSD)等が用いられる。第1記憶部10と第2記憶部20とは、異なる物理ドライブでもよく、同一ドライブであって異なるボリュームであってもよい。 The storage device 110 has a first storage section 10 and a second storage section 20 . For the storage device 110, for example, a magnetic disk drive type hard disk drive (HDD), a semiconductor memory element type solid state drive (SSD), or the like is used. The first storage unit 10 and the second storage unit 20 may be different physical drives, or may be the same drive and different volumes.

処理部120は、バックアップ部30と、切替部40と、ウイルス駆除部50と、を有する。処理部120は、CPUとメモリとを備えるコンピュータとして構成されており、CPUがROM等に記憶されたコンピュータプログラムとしてのファームウェアをメモリにロードして実行することで、これらの機能部が実現される。ファームウェアは、メモリーカードや光ディスクなどのコンピュータが読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。また、これらの各部の機能の一部又は全部をハードウェア回路で実現してもよい。 The processing unit 120 has a backup unit 30 , a switching unit 40 and a virus removing unit 50 . The processing unit 120 is configured as a computer including a CPU and a memory, and these functional units are realized by the CPU loading firmware as a computer program stored in a ROM or the like into the memory and executing it. . The firmware may be recorded in a computer-readable non-transitory tangible recording medium such as a memory card or an optical disc. Also, some or all of the functions of these units may be realized by hardware circuits.

第1記憶部10は、第1データを記憶する。第2記憶部20は、第2データを記憶する。第2データは、第1データを復元するためのデータであり、バックアップ部30は、第2データを第2記憶部20に読み込み専用としてバックアップする。切替部40は、第2データを、読み込み専用と書き込み可能とで切り替える。ウイルス駆除部50は、ウイルス駆除を行う。本実施形態において、「ウイルス駆除」とは、対象データがウイルスに感染しているか否かを判断し、ウイルスに感染している場合に、そのウイルスデータの隔離や削除を行うことを含む。 The first storage unit 10 stores first data. The second storage unit 20 stores second data. The second data is data for restoring the first data, and the backup unit 30 backs up the second data to the second storage unit 20 as read-only. The switching unit 40 switches the second data between read-only and writable. The virus removal unit 50 removes viruses. In this embodiment, "virus removal" includes determining whether or not target data is infected with a virus, and isolating or deleting the virus data if it is infected with a virus.

通信部60は、有線または無線によってネットワークを通じて他の装置と通信を行う回路を有する。ウイルス駆除部50は、通信部60を介して、他のサーバ等からウイルス駆除のためのウイルスパターンファイルを取得できる。 The communication unit 60 has a circuit that communicates with other devices through a network by wire or wirelessly. The virus removal unit 50 can acquire a virus pattern file for virus removal from another server or the like via the communication unit 60 .

図2は、情報処理装置100において実行される一連の処理のフローチャートである。この一連の処理とは、情報処理装置100が、バックアップを行い、第2データに対してウイルス駆除を行う処理である。この一連の処理は、ユーザによって手動で実行されてもよく、予め定められたタイミングで定期的に実行されてもよい。 FIG. 2 is a flow chart of a series of processes executed in the information processing apparatus 100. As shown in FIG. This series of processes is a process in which the information processing apparatus 100 backs up and removes viruses from the second data. This series of processes may be manually executed by the user, or may be periodically executed at a predetermined timing.

まず、バックアップ部30は、ステップS100においてバックアップ処理を行う。本実施形態において、バックアップ部30は、第2データとして、予め定められたスナップショット手法に従って、第1データのスナップショットを取得して、ブロックデータに分割し、第2記憶部20に記憶させる。 First, the backup unit 30 performs backup processing in step S100. In this embodiment, the backup unit 30 acquires a snapshot of the first data as the second data according to a predetermined snapshot method, divides it into block data, and stores it in the second storage unit 20 .

図3は、スナップショット手法の説明図である。情報処理装置100は、ファイルを複数のブロック毎に分割したブロックデータを第2記憶部20内の実データ領域に保持する。また、情報処理装置100は、ファイルがどのブロックデータから構成されるかを示すリンク情報を第2記憶部20内のメタデータ領域に保持する。図3に示すように。更新前ファイルD1はブロックデータB1、B2、B3から構成されるデータである。更新前ファイルD1を編集したデータである最新ファイルD2はブロックデータB2、B3、B4、B5から構成されるデータである。バックアップ部30は、更新前ファイルD1のスナップショットS1として、更新前ファイルD1がブロックデータB1、B2、B3から構成されるデータであるというリンク情報を取得する。 FIG. 3 is an explanatory diagram of the snapshot method. The information processing apparatus 100 holds block data obtained by dividing a file into a plurality of blocks in an actual data area within the second storage unit 20 . In addition, the information processing apparatus 100 holds link information indicating which block data constitutes a file in the metadata area within the second storage unit 20 . As shown in FIG. The pre-update file D1 is data composed of block data B1, B2, and B3. The latest file D2, which is data obtained by editing the pre-update file D1, is data composed of block data B2, B3, B4, and B5. The backup unit 30 acquires link information indicating that the pre-update file D1 is data composed of block data B1, B2, and B3, as a snapshot S1 of the pre-update file D1.

次に、切替部40は、ステップS110(図2)において、切替処理を行う。より具体的には、切替部40は、ステップS100においてバックアップを行った第2データを、読み込み専用から書き込み可能へと切り替える。なお、切替部40は情報処理装置100によって実行されるスナップショット手法を検知して、スナップショット手法に応じて、第2データを切り替えるための処理内容を変更することが好ましい。例えば、スナップショット手法がLVM(Logical Volume Manager)であると検知した場合、切替部40は、対象である第2データをアンマウントして、マウントオプションを外してから再マウントする処理を行い、第2データの書き込み専用と書き込み可能とを切り替える。また、スナップショット手法がBtrfs(B-tree file system)であると検知した場合、切替部40は、対象である第2データのプロパティ設定におけるデータの属性を切り替える処理を行い、第2データの読み込み専用と書き込み可能とを切り替える。 Next, the switching unit 40 performs switching processing in step S110 (FIG. 2). More specifically, the switching unit 40 switches the second data backed up in step S100 from read-only to writable. Note that the switching unit 40 preferably detects the snapshot method executed by the information processing apparatus 100 and changes the processing content for switching the second data according to the snapshot method. For example, when detecting that the snapshot method is LVM (Logical Volume Manager), the switching unit 40 unmounts the target second data, removes the mount option, and then remounts the second data. Switch data between write-only and writable. Further, when detecting that the snapshot method is Btrfs (B-tree file system), the switching unit 40 performs a process of switching the data attribute in the property setting of the target second data, and reads the second data. Switch between private and writable.

なお、切替部40は、ステップS110の切り替え処理を行う際に、情報処理装置100によって実行されるスナップショット手法が検知できていればよく、検知は任意のタイミングで行うことができる。例えば、スナップショット方法を検知するタイミングは、図2に示す一連の処理以前に行ってもよく、ステップS100におけるバックアップ処理において行ってもよい。切替部40は、スナップショット方法を検知すると、スナップショット手法の種類と処理内容との関係が定義されたマップ等を用いて切替処理において行う処理内容を設定する。 Note that the switching unit 40 only needs to detect the snapshot method executed by the information processing apparatus 100 when performing the switching process in step S110, and the detection can be performed at any timing. For example, the timing of detecting the snapshot method may be performed before the series of processes shown in FIG. 2, or may be performed during the backup process in step S100. When detecting the snapshot method, the switching unit 40 sets the processing content to be performed in the switching processing using a map or the like that defines the relationship between the type of snapshot method and the processing content.

最後に、ウイルス駆除部50は、ステップS120においてウイルス駆除処理を行う。より具体的には、ウイルス駆除部50は、ステップS110において書き込み可能に切り替えた第2データに対してウイルス駆除を行う。なお、ウイルス駆除部50は、第2データだけでなく、他のデータについても同時にウイルス駆除を行ってもよい。 Finally, the virus removal unit 50 performs virus removal processing in step S120. More specifically, the virus removal unit 50 removes viruses from the second data that has been switched to be writable in step S110. Note that the virus removal unit 50 may remove viruses not only for the second data but also for other data at the same time.

以上で説明した本実施形態の情報処理装置100によれば、ウイルス駆除部50は、切替部40が第2データを書き込み可能に切り替えた後に、第2データに対してウイルス駆除を行うため、読み込み専用に設定したバックアップデータに対してもウイルス駆除が可能であるため、切替部40のない従来の情報処理装置と比べて、より精度よくウイルス駆除ができる。また、バックアップ部30は、スナップショット手法を用いて読み込み専用で第2データを作成するため、ユーザが誤ってデータの変更や削除を行う可能性を低減できる。 According to the information processing apparatus 100 of the present embodiment described above, after the switching unit 40 switches the second data to be writable, the virus removing unit 50 removes the virus from the second data. Since virus removal is possible even for backup data that is set exclusively for this purpose, virus removal can be performed more accurately than in a conventional information processing apparatus that does not have the switching unit 40 . In addition, since the backup unit 30 creates the read-only second data using the snapshot technique, it is possible to reduce the possibility that the user will erroneously change or delete the data.

B.第2実施形態:
図4は、第2実施形態における情報処理装置100おいて実行される一連の処理のフローチャートである。第2実施形態の情報処理装置100の構成は、第1実施形態の情報処理装置100の構成と同一であるため、情報処理装置100の構成の説明は省略する。 B. Second embodiment:
FIG. 4 is a flow chart of a series of processes executed in the information processing apparatus 100 according to the second embodiment. Since the configuration of the information processing apparatus 100 of the second embodiment is the same as the configuration of the information processing apparatus 100 of the first embodiment, description of the configuration of the information processing apparatus 100 is omitted.

まず、バックアップ部30は、ステップS200においてバックアップ処理を行う。バックアップ処理は、第1実施形態におけるバックアップ処理と同様の処理である。 First, the backup unit 30 performs backup processing in step S200. The backup process is the same process as the backup process in the first embodiment.

次に、ウイルス駆除部50は、ステップS205において、事前ウイルス駆除処理を行う。より具体的には、ウイルス駆除部50は、ステップS200においてバックアップを行った第2データを含む記憶装置110全体に対してウイルス駆除を行う。なお、ウイルス駆除の対象はユーザが任意に選択することができ、例えば、記憶装置110全体をウイルス駆除の対象としてもよく、予め定めた条件を満たすデータのみをウイルス駆除の対象としてもよい。「予め定めた条件」とは、例えば、予め定めた期間にバックアップされたデータ等の条件である。 Next, in step S205, the virus removal unit 50 performs pre-virus removal processing. More specifically, the virus removal unit 50 removes viruses from the entire storage device 110 including the second data backed up in step S200. The target of virus removal can be arbitrarily selected by the user. For example, the entire storage device 110 may be targeted for virus removal, or only data that satisfies a predetermined condition may be targeted for virus removal. The "predetermined condition" is, for example, a condition such as data backed up during a predetermined period.

切替部40は、ステップS206において、ステップS205で行ったウイルス駆除が失敗したか否か判定する。ウイルス駆除に失敗した場合、例えば、その失敗したデータが第2データであった場合、ステップS210の処理に進む。一方、ウイルス駆除が成功した場合、情報処理装置100は一連の処理を終了する。 In step S206, the switching unit 40 determines whether or not the virus removal performed in step S205 has failed. If virus removal fails, for example, if the failed data is the second data, the process proceeds to step S210. On the other hand, if the virus removal is successful, the information processing apparatus 100 terminates the series of processes.

続いて、切替部40は、ステップS210において、切替処理を行う。より具体的には、切替部40は、ステップS205においてウイルス駆除に失敗した第2データを読み込み専用から書き込み可能へと切り替える。 Subsequently, the switching unit 40 performs switching processing in step S210. More specifically, the switching unit 40 switches the second data for which virus removal has failed in step S205 from read-only to writable.

続いて、ウイルス駆除部50は、ステップS220において、ステップS210で書き込み可能に切り替えられた第2データに対してウイルス駆除処理を行う。 Subsequently, in step S220, the virus removal unit 50 performs virus removal processing on the second data that has been switched to be writable in step S210.

最後に、切替部40は、ステップS230において、書き込み可能に切り替えられた第2データを読み込み専用へと切り替える。なお、切替部40は、第2記憶部20に記憶された全ての第2データを読み込み専用に設定する構成としてもよい。 Finally, in step S230, the switching unit 40 switches the second data switched to be writable to read-only. Note that the switching unit 40 may be configured to set all the second data stored in the second storage unit 20 to read-only.

以上で説明した第2実施形態における情報処理装置100によれば、切替部40は、ウイルス駆除に失敗した第2データを読み込み専用から書き込み可能へと切り替えるため、ユーザが誤ってデータの変更や削除を行う可能性を低減できる。また、切替部40は、ウイルス駆除を行った後に、第2データを書き込み可能属性から読み込み専用属性へと切り替えるため、ユーザが誤ってデータの変更や削除を行う可能性を低減できる。 According to the information processing apparatus 100 of the second embodiment described above, the switching unit 40 switches the second data for which virus removal has failed from read-only to writable. can reduce the possibility of In addition, since the switching unit 40 switches the second data from the writable attribute to the read-only attribute after virus extermination, it is possible to reduce the possibility that the user will erroneously change or delete the data.

C.その他の実施形態:
(C1)上述した実施形態において、情報処理装置100は、記憶装置110を備えているが、この代わりに、情報処理装置100は、外部に記憶装置110を備えていてもよい。この場合、情報処理装置100は、USBやSATA等のインターフェースや通信部60を介して記憶装置110とデータの授受を行う。また、情報処理装置100は、第1記憶部10または第2記憶部20のいずれか一方のみを備えており、他方を外部に備えていてもよい。また、記憶装置110は、フラッシュメモリ等の半導体メモリによって構成され、処理部120の一部として構成されてもよい。 C. Other embodiments:
(C1) In the above-described embodiment, the information processing device 100 includes the storage device 110, but instead, the information processing device 100 may include the storage device 110 externally. In this case, the information processing device 100 exchanges data with the storage device 110 via an interface such as USB or SATA or the communication unit 60 . Further, the information processing apparatus 100 may include only one of the first storage unit 10 and the second storage unit 20, and may include the other outside. Also, the storage device 110 may be configured by a semiconductor memory such as a flash memory, and may be configured as a part of the processing unit 120 .

(C2)上述した実施形態において、バックアップ部30は、スナップショット手法を用いてバックアップを行っているが、これに限らず、イメージバックアップやファイルバックアップ等の他の手法を用いてバックアップ部30を行ってもよい。 (C2) In the above-described embodiment, the backup unit 30 performs backup using the snapshot method, but the backup unit 30 is not limited to this, and may perform the backup unit 30 using other methods such as image backup and file backup. may

本開示は、上述の実施形態に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば発明の概要の欄に記載した各形態中の技術的特徴に対応する実施形態中の技術的特徴は、上述した課題を解決するために、あるいは上述の効果の一部又は全部を達成するために、適宜、差し替えや組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜削除することが可能である。 The present disclosure is not limited to the embodiments described above, and can be implemented in various configurations without departing from the scope of the present disclosure. For example, the technical features in the embodiments corresponding to the technical features in each form described in the outline of the invention are In addition, it is possible to perform replacement and combination as appropriate. Moreover, if the technical feature is not described as essential in this specification, it can be deleted as appropriate.

10…第1記憶部、20…第2記憶部、30…バックアップ部、40…切替部、50…ウイルス駆除部、60…通信部、100…情報処理装置、110…記憶装置、120…処理部 DESCRIPTION OF SYMBOLS 10... 1st memory|storage part, 20... 2nd memory|storage part, 30... Backup part, 40... Switching part, 50... Virus removal part, 60... Communication part, 100... Information processing apparatus, 110... Storage device, 120... Processing part

Claims (5)

情報処理装置であって、
第1データを記憶する第1記憶部と、
第2記憶部と、
前記第1データを復元するための第2データを、前記第2記憶部に読み込み専用としてバックアップするバックアップ部と、
前記第2データを、読み込み専用と書き込み可能とで切り替え可能な切替部と、
ウイルス駆除を行うウイルス駆除部と、を備え、
前記バックアップ部は、前記第2データとして、予め定められたスナップショット手法に従って、前記第1データのスナップショットを取得して、ブロックデータに分割し、前記第2記憶部に記憶させ、
前記切替部は、前記第2データを読み込み専用から書き込み可能へと切り替え、前記情報処理装置によって実行される前記スナップショット手法を検知して、前記スナップショット手法に応じて、前記第2データを切り替えるための処理内容を変更し、
前記ウイルス駆除部は、前記切替部が前記第2データを書き込み可能に切り替えた後に、前記第2データに対してウイルス駆除を行うウイルス駆除処理を行う、情報処理装置。 An information processing device,
a first storage unit that stores first data;
a second storage unit;
a backup unit that backs up second data for restoring the first data to the second storage unit as read-only;
a switching unit capable of switching the second data between read-only and writable;
a virus removal unit that removes viruses,
The backup unit acquires a snapshot of the first data as the second data according to a predetermined snapshot method, divides it into block data, and stores the block data in the second storage unit;
The switching unit switches the second data from read-only to writable, detects the snapshot method executed by the information processing device, and switches the second data according to the snapshot method. Change the processing content for
The information processing apparatus, wherein the virus removal unit performs virus removal processing for removing viruses from the second data after the switching unit switches the second data to be writable. 請求項1に記載の情報処理装置であって、
前記ウイルス駆除部は、前記切替部が前記第2データを書き込み可能に切り替える前に、ウイルス駆除を行う事前ウイルス駆除処理を行い、
前記切替部は、前記ウイルス駆除部が前記事前ウイルス駆除処理において前記第2データのウイルス駆除に失敗した場合、前記第2データを読み込み専用から書き込み可能へと切り替える、情報処理装置。 The information processing device according to claim 1,
The virus removal unit performs pre-virus removal processing for removing viruses before the switching unit switches the second data to writable,
The information processing apparatus, wherein the switching unit switches the second data from read-only to writable when the virus removal unit fails to remove the virus from the second data in the preliminary virus removal processing. 請求項1または請求項2に記載の情報処理装置であって、
前記切替部は、前記ウイルス駆除部が前記第2データに対してウイルス駆除を行った後に、前記第2データを書き込み可能から読み込み専用へと切り替える、情報処理装置。 The information processing device according to claim 1 or claim 2,
The information processing device, wherein the switching unit switches the second data from writable to read-only after the virus removing unit has removed the virus from the second data. 情報処理装置におけるウイルス駆除方法であって、
第1データを復元するための第2データを、読み込み専用としてバックアップするバックアップ工程と、
前記第2データを読み込み専用から書き込み可能へと切り替える切替工程と、
前記切替工程の後に、前記切替工程において属性を書き込み可能に切り替えた前記第2データに対してウイルス駆除を行う、ウイルス駆除工程と、を備え
前記バックアップ工程において、前記第2データとして、予め定められたスナップショット手法に従って、前記第1データのスナップショットを取得して、ブロックデータに分割し、バックアップし、
前記切替工程において、前記情報処理装置によって実行される前記スナップショット手法を検知して、前記スナップショット手法に応じて、前記第2データを切り替えるための処理内容を変更する、ウイルス駆除方法。 A virus extermination method for an information processing device, comprising:
a backup step of backing up the second data for restoring the first data as read-only;
a switching step of switching the second data from read-only to writable;
a virus extermination step of, after the switching step, performing virus extermination on the second data whose attribute is switched to be writable in the switching step ,
In the backup step, as the second data, a snapshot of the first data is acquired according to a predetermined snapshot method, divided into block data, and backed up;
A virus extermination method, wherein, in the switching step, the snapshot method executed by the information processing device is detected, and processing content for switching the second data is changed according to the snapshot method. 情報処理装置に備えられたコンピュータが実行するコンピュータプログラムであって、
第1データを復元するための第2データを、第2記憶部に読み込み専用としてバックアップするバックアップ機能と、
前記第2データを、読み込み専用と書き込み可能とで切り替え可能な切替機能と、
ウイルス駆除を行うウイルス駆除機能と、を前記コンピュータに実現させ、
前記バックアップ機能は、前記第2データとして、予め定められたスナップショット手法に従って、前記第1データのスナップショットを取得して、ブロックデータに分割し、前記第2記憶部にバックアップし、
前記ウイルス駆除機能において前記第2データのウイルス駆除に失敗した場合に、前記切替機能は、前記第2データを読み込み専用から書き込み可能へと切り替え、前記情報処理装置によって実行される前記スナップショット手法を検知して、前記スナップショット手法に応じて、前記第2データを切り替えるための処理内容を変更し、
前記ウイルス駆除機能は、前記切替機能が前記第2データを書き込み可能に切り替えた
後に、前記第2データに対してウイルス駆除を行う、コンピュータプログラム。 A computer program executed by a computer provided in an information processing device,
a backup function of backing up the second data for restoring the first data to the second storage unit as a read-only backup;
a switching function capable of switching the second data between read-only and writable;
a virus extermination function for exterminating viruses, and
The backup function acquires a snapshot of the first data as the second data according to a predetermined snapshot method, divides it into block data, and backs it up in the second storage unit;
When virus removal of the second data fails in the virus removal function, the switching function switches the second data from read-only to writable, and switches the snapshot method executed by the information processing device. detecting and changing the processing content for switching the second data according to the snapshot method;
The computer program according to claim 1, wherein the virus removal function removes viruses from the second data after the switching function switches the second data to be writable.
JP2019209224A 2019-11-20 2019-11-20 Information processing device, virus removal method, and computer program Active JP7315844B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019209224A JP7315844B2 (en) 2019-11-20 2019-11-20 Information processing device, virus removal method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019209224A JP7315844B2 (en) 2019-11-20 2019-11-20 Information processing device, virus removal method, and computer program

Publications (2)

Publication Number Publication Date
JP2021082036A JP2021082036A (en) 2021-05-27
JP7315844B2 true JP7315844B2 (en) 2023-07-27

Family

ID=75966352

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019209224A Active JP7315844B2 (en) 2019-11-20 2019-11-20 Information processing device, virus removal method, and computer program

Country Status (1)

Country Link
JP (1) JP7315844B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007164652A (en) 2005-12-16 2007-06-28 Hitachi Software Eng Co Ltd Method for managing secondary storage device in user terminal and user terminal
JP2008507055A (en) 2004-07-20 2008-03-06 インターナショナル・ビジネス・マシーンズ・コーポレーション Secure storage tracking for antivirus acceleration
JP2009110225A (en) 2007-10-30 2009-05-21 Hitachi Ltd Storage controller, storage system, and storage controller control method
JP2010140222A (en) 2008-12-11 2010-06-24 Sharp Corp Operation control device
JP2014071887A (en) 2012-10-01 2014-04-21 Trend Micro Inc Secure removable mass storage
JP2014178827A (en) 2013-03-14 2014-09-25 Nec Corp Replication system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010140222A1 (en) * 2009-06-02 2010-12-09 富士通株式会社 Information processing system, management device, and information processing method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008507055A (en) 2004-07-20 2008-03-06 インターナショナル・ビジネス・マシーンズ・コーポレーション Secure storage tracking for antivirus acceleration
JP2007164652A (en) 2005-12-16 2007-06-28 Hitachi Software Eng Co Ltd Method for managing secondary storage device in user terminal and user terminal
JP2009110225A (en) 2007-10-30 2009-05-21 Hitachi Ltd Storage controller, storage system, and storage controller control method
JP2010140222A (en) 2008-12-11 2010-06-24 Sharp Corp Operation control device
JP2014071887A (en) 2012-10-01 2014-04-21 Trend Micro Inc Secure removable mass storage
JP2014178827A (en) 2013-03-14 2014-09-25 Nec Corp Replication system

Also Published As

Publication number Publication date
JP2021082036A (en) 2021-05-27

Similar Documents

Publication Publication Date Title
EP3646195B1 (en) Systems and methods of restoring a dataset of a database for a point in time
US10599337B2 (en) Method and device for writing data and acquiring data in a distributed storage system
US9880759B2 (en) Metadata for data storage array
CA2901668C (en) Deduplication storage system with efficient reference updating and space reclamation
US7343465B2 (en) Storage system
CN106682186B (en) File access control list management method and related device and system
US11455276B2 (en) Method for processing snapshots and distributed block storage system
US10467044B2 (en) Transaction processing method and apparatus, and computer system
US10860447B2 (en) Database cluster architecture based on dual port solid state disk
KR20130009980A (en) Multiple cascaded backup process
CN106776147B (en) Differential data backup method and differential data backup device
CN103034592B (en) Data processing method and device
CN108604201B (en) Snapshot rollback method, device, storage controller and system
JP6098301B2 (en) Storage control device, storage control method, and storage control program
KR20120108561A (en) Data storage device including anti-virus unit and operating method thereof
CN108228678B (en) Multi-copy data recovery method and device
WO2020077534A1 (en) Disk management method, disk management apparatus, and electronic device
CN112269681A (en) Method, device and equipment for continuously protecting virtual machine data
JP6089890B2 (en) Storage control device, storage control device control method, and storage control device control program
JP7315844B2 (en) Information processing device, virus removal method, and computer program
JP2006011811A (en) Storage control system and storage control method
JP5729479B2 (en) Virtual tape device and control method of virtual tape device
CN108170372B (en) Data processing method and device based on cloud hard disk
CN109857519B (en) Processing method of virtual disk and related device
CN105573862B (en) Method and equipment for recovering file system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220715

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230626

R150 Certificate of patent or registration of utility model

Ref document number: 7315844

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150