WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2007090719) METHOD FOR PREVENTING MALICIOUS SOFTWARE INSTALLATION ON AN INTERNET-CONNECTED COMPUTER
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2007/090719    International Application No.:    PCT/EP2007/050442
Publication Date: 16.08.2007 International Filing Date: 17.01.2007
IPC:
G06F 21/00 (2006.01)
Applicants: INTERNATIONAL BUSINESS MACHINES CORPORATION [US/US]; New Orchard Road, Armonk, NY 10504 (US) (For All Designated States Except US).
IBM UNITED KINGDOM LIMITED [GB/GB]; P.O. Box 41, Portsmouth Hampshire PO6 3AU (GB) (MG only).
KELLEY, Edward [US/US]; (US) (For US Only).
MOTIKA, Franco [US/US]; (US) (For US Only).
WILBRINK, Tijs [NL/NL]; (NL) (For US Only)
Inventors: KELLEY, Edward; (US).
MOTIKA, Franco; (US).
WILBRINK, Tijs; (NL)
Agent: GASCOYNE, Belinda; IBM United Kingdom Limited, Intellectual Property Law, Hursley Park, Winchester Hampshire SO21 2JN (GB)
Priority Data:
11/307,429 07.02.2006 US
Title (EN) METHOD FOR PREVENTING MALICIOUS SOFTWARE INSTALLATION ON AN INTERNET-CONNECTED COMPUTER
(FR) PROCÉDÉ DE PRÉVENTION D'INSTALLATION DE LOGICIEL MALINTENTIONNÉ SUR UN ORDINATEUR RELIÉ À L'INTERNET
Abstract: front page image
(EN)A computer random access memory is divided into first and second partitions. Each partition has its own operating system (OS). The first partition has a conventional OS and is designated for non-Internet use. The second partition is designated for secure Internet access, and has an OS specific for Internet usage. Software in the second partition cannot write or copy files in the second partition. The size of the second partition is fixed and unchangeable while said second partition is open. Each software application in the second partition is allocated a memory region that cannot be changed, thereby preventing memory overflow attacks. A secure memory is designated for temporary storage of software used in the second partition. Cyclic redundancy check (CRC) values are calculated for all files in the secure memory. To detect unauthorized file changes, CRC values are calculated for all files used in the second partition, and checked against values stored in the secure memory. The second partition can write only to a secure memory using a security arrangement such as password protection or a download memory separate from the first partition to allow files stored in the download memory to be examined by scanning and testing from the first partition prior to being stored elsewhere in the computer.
(FR)La présente invention concerne une mémoire vive d'ordinateur divisée en des premier et second compartiments. Chaque compartiment comprend son propre système d'exploitation (OS). Le premier compartiment comprend un système d'exploitation classique et est désigné pour une utilisation sans accès à l'Internet. Le second compartiment est désigné pour l'accès sécurisé à l'Internet, et comprend un système d'exploitation pour une utilisation spécifique sur l'Internet. Un logiciel dans le second compartiment ne peut pas écrire ou copier des fichiers dans le second compartiment. La taille du second compartiment est fixe et non modifiable lorsque ledit second compartiment est ouvert. Chaque application logicielle dans le second compartiment est allouée une zone de mémoire qui ne peut pas être modifiée, empêchant ainsi des attaques par dépassement. Une mémoire sécurisée est désignée pour le stockage temporaire de logiciel utilisé dans le second compartiment. Des valeurs de contrôle de redondance cyclique sont calculées pour tous les fichiers dans la mémoire sécurisée. Pour détecter des modifications non autorisées de fichiers, des valeurs de contrôle de redondance cyclique sont calculées pour tous les fichiers utilisés dans le second compartiment, et vérifiées par rapport aux valeurs stockées dans la mémoire sécurisée. Le second compartiment peut seulement écrire dans une mémoire sécurisée au moyen d'une disposition de sécurité tel qu'une protection de mot de passe ou une mémoire de téléchargement séparée du premier compartiment pour permettre l'inspection de fichiers stockés dans la mémoire de téléchargement par balayage et vérification à partir du premier compartiment préalablement à leur stockage dans une autre zone de mémoire.
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MD, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)