Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (EP1842148) COMPUTER PROTECTION AGAINST MALWARE AFFECTION

Office : European Patent Office
Application Number: 06700770 Application Date: 18.01.2006
Publication Number: 1842148 Publication Date: 10.10.2007
Publication Kind : A2
Designated States: AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LI, LT, LU, LV, MC, NL, PL, PT, RO, SE, SI, SK, TR
Prior PCT appl.: Application Number:GB2006050013 ; Publication Number: Click to see the data
IPC:
G06F 21/00
G06F 21/22
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
22
by restricting access to, or manipulation of, programmes or processes
CPC:
G06F 21/566
G06F 21/567
G06F 2221/034
Applicants: WILLIAM GRANT ROTHWELL
Inventors: WILLIAM GRANT ROTHWELL
Priority Data: 05001120 20.01.2005 EP
06700770 18.01.2006 EP
2006050013 18.01.2006 GB
Title: (DE) COMPUTERSCHUTZ VOR MALWARE-EINFLUSS
(EN) COMPUTER PROTECTION AGAINST MALWARE AFFECTION
(FR) PROTECTION INFORMATIQUE FACE A UNE ANOMALIE DE LOGICIEL MALVEILLANT
Abstract:
(EN) A method is provided of protecting a computer (1) against malware affection. The computer (1) has a data storage (157, 12, 2) and an operating system for managing the data storage (157, 12, 2). The method comprises providing a filter module in the operating system which operates to detect an attempt to store data in the data storage, to determine a data format of the data to be stored in the data storage (157, 12, 2), and to prevent storage of the data if the data format is determined to relate to a predefined type. The filter module may be provided as a file system filter driver (153) in a kernel (15) of the operating system. The filter module may be arranged to operate between an input/output manager (151) of the operating system and a driver associated with the data storage (157, 12, 2). The input/output manager (151) and driver associated with the data storage may form part of the kernel (15) of the operating system.
(FR) L'invention concerne un procédé permettant de protéger un ordinateur (1) face à une anomalie de logiciel malveillant. Un ordinateur (1) comprend un stockage de données (157, 12, 2) et un système d'exploitation conçu pour gérer le stockage (157, 12, 2). Ce procédé consiste à fournir un module de filtre dans le système d'exploitation qui fonctionne pour détecter une tentative de stockage de données dans le stockage, déterminer un format des données stockées dans ledit stockage (157, 12, 2) et prévenir le stockage des données, si le format des données est déterminé pour correspondre à un type prédéfini. Le module de filtre peut se présenter comme un lecteur de filtre de système de fichier (153) dans un noyau (15) du système d'exploitation. Ce module de filtre peut être disposé pour fonctionner entre un gestionnaire d'entrée/de sortie (151) du système d'exploitation et un lecteur lié au stockage (157, 12, 2). Le gestionnaire d'entrée/de sortie (151) et le lecteur associé au stockage peuvent constituer une partie du noyau (15) du système d'exploitation.
Also published as:
US20100043072WO/2006/077443