Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. EP1620991 - MÉTHODE ET SYSTÈME DE DETECTION DE VIRUS INFORMATIQUES MASSIFS DES MESSAGERIES

Office Office européen des brevets (OEB)
Numéro de la demande 04718333
Date de la demande 08.03.2004
Numéro de publication 1620991
Date de publication 01.02.2006
Type de publication B1
CIB
H04L 29/06
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
G06F 21/56
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55Détection d’intrusion locale ou mise en œuvre de contre-mesures
56Détection ou traitement de programmes malveillants, p.ex. dispositions anti-virus
H04L 12/58
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
54Systèmes de commutation par mémorisation et restitution
58Systèmes de commutation de messages
CPC
H04L 63/145
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
145the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
G06F 21/562
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
562Static detection
H04L 51/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
51Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages
08Messages including annexed information, e.g. attachments
H04L 51/18
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
51Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages
18Messages including commands or codes to be executed either at an intermediate node or at the recipient to perform message-related actions
Déposants SYMANTEC CORP
Inventeurs SHIPP ALEXANDER
États désignés
Données relatives à la priorité 0309465 25.04.2003 GB
2004000990 08.03.2004 GB
Titre
(DE) VERFAHREN UND VORRICHTUNG ZUR ERKENNUNG VON MASSENMAILS AUSLÖSENDEN COMPUTERVIREN
(EN) METHOD AND SYSTEM FOR DETECTING MASS MAILING COMPUTER VIRUSES
(FR) MÉTHODE ET SYSTÈME DE DETECTION DE VIRUS INFORMATIQUES MASSIFS DES MESSAGERIES
Abrégé
(EN)
A system for anti-virus processing an email (101) having an executable attachment extracts (105) structural elements of the email and examines (106) the executable attachments for code, data or encoded data that could have created these elements. This is effective to detect at least some mass mailing viruses where the executable attachment creates later generations of the attachment and structural elements such as strings which appear in the later emails are present in the attachment.

(FR)
L'invention concerne un système pour le traitement anti-virus d'un message électronique (101) dont un fichier joint exécutable extrait (105) des éléments structurels du courrier électronique et examine (106) les fichiers joints exécutables pour le code, les données ou les données codées qui auraient pu créer ces éléments. Ce système permet de détecter au moins certains virus de messageries massifs au moyen du fichier joint exécutable qui crée d'autres fichiers joints, et des éléments structurels tels que des chaînes qui apparaissent dans les derniers courriers électroniques sont présents dans le fichier joint.

Également publié en tant que