JP6965829B2 - Information processing systems, management devices and programs - Google Patents
Information processing systems, management devices and programs Download PDFInfo
- Publication number
- JP6965829B2 JP6965829B2 JP2018097160A JP2018097160A JP6965829B2 JP 6965829 B2 JP6965829 B2 JP 6965829B2 JP 2018097160 A JP2018097160 A JP 2018097160A JP 2018097160 A JP2018097160 A JP 2018097160A JP 6965829 B2 JP6965829 B2 JP 6965829B2
- Authority
- JP
- Japan
- Prior art keywords
- virus
- detectable
- antivirus software
- proxy request
- undetectable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 77
- 241000700605 Viruses Species 0.000 claims description 480
- 230000002155 anti-virotic effect Effects 0.000 claims description 270
- 238000000034 method Methods 0.000 claims description 204
- 230000008569 process Effects 0.000 claims description 201
- 238000001514 detection method Methods 0.000 claims description 130
- 230000005540 biological transmission Effects 0.000 claims description 100
- 238000012545 processing Methods 0.000 claims description 97
- 238000004891 communication Methods 0.000 claims description 36
- 238000012790 confirmation Methods 0.000 claims description 33
- 230000000694 effects Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 14
- 238000012986 modification Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000001784 detoxification Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 3
- 230000003442 weekly effect Effects 0.000 description 3
- 208000015181 infectious disease Diseases 0.000 description 2
- 238000004904 shortening Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Landscapes
- Facsimiles In General (AREA)
Description
本発明は、複数の情報処理装置を備える情報処理システム、およびそれに関連する技術に関する。 The present invention relates to an information processing system including a plurality of information processing devices, and a technique related thereto.
情報処理装置において、コンピュータウイルスの検出処理を自装置内のウイルス対策ソフトウエアを用いて実行する技術が存在する(特許文献1参照)。 In an information processing device, there is a technique for executing a computer virus detection process using antivirus software in the device (see Patent Document 1).
ところで、複数の情報処理装置を備える情報処理システムにおいて、当該複数の情報処理装置に対して互いに異なるウイルス対策ソフトウエアがインストールされていることがある。 By the way, in an information processing system including a plurality of information processing devices, different antivirus software may be installed on the plurality of information processing devices.
また、複数の情報処理装置にインストールされている複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することが不可能なコンピュータウイルスが存在することがある。たとえば、或るウイルス対策ソフトウエアは最新(新種)のコンピュータウイルスを検出することが可能であるものの、別のウイルス対策ソフトウエアは当該最新のコンピュータウイルスを(現時点では)検出することが不可能であることがある。 In addition, there may be a computer virus that cannot be detected by any one of the plurality of antivirus software installed in the plurality of information processing devices. For example, one antivirus software can detect the latest (new) computer virus, while another antivirus software cannot (at this time) detect the latest computer virus. There may be.
情報処理システムにおいて、いずれかのウイルス対策ソフトウエアにて検出することが不可能なコンピュータウイルスが存在する場合、情報処理システムにおけるコンピュータウイルスからの保護は必ずしも適切ではない。 If there is a computer virus in the information processing system that cannot be detected by any antivirus software, protection from the computer virus in the information processing system is not always appropriate.
そこで、本願発明は、複数の情報処理装置を備える情報処理システムにおいて、コンピュータウイルスからの保護を適切に行うことが可能な技術を提供することを課題とする。 Therefore, an object of the present invention is to provide a technique capable of appropriately protecting from a computer virus in an information processing system including a plurality of information processing devices.
上記課題を解決すべく、請求項1の発明は、情報処理システムを構成する複数の情報処理装置を管理するとともに複数のウイルス対策ソフトウエアを管理する管理装置であって、前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、を備え、前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。
In order to solve the above problem, the invention of
請求項2の発明は、請求項1の発明に係る管理装置において、前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。
The invention of claim 2 is the management device according to the invention of
請求項3の発明は、請求項1または請求項2の発明に係る管理装置において、前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、前記通信制御手段は、前記代行要求送信指令を前記検出不可装置に対して送信した後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信することを特徴とする。
The invention of
請求項4の発明は、請求項3の発明に係る管理装置において、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更する設定制御手段、をさらに備えることを特徴とする。
The invention of
請求項5の発明は、請求項1から請求項4のいずれかの発明に係る管理装置において、各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行する判定手段、をさらに備え、前記特定手段は、前記判定手段による判定結果に基づいて、前記検出可能装置と前記検出不可装置とを前記複数の情報処理装置の中から特定することを特徴とする。
The invention of
請求項6の発明は、請求項5の発明に係る管理装置において、前記判定手段は、前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスを、前記存否判定処理における探索対象のコンピュータウイルスとして決定し、前記探索対象のコンピュータウイルスに関して前記存否判定処理を実行することを特徴とする。
The invention of
請求項7の発明は、請求項6の発明に係る管理装置において、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とする。
The invention of claim 7 is the management device according to the invention of
請求項8の発明は、請求項6の発明に係る管理装置において、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とする。
The invention of claim 8 is the management device according to the invention of
請求項9の発明は、情報処理システムを構成する複数の情報処理装置を管理するとともに複数のウイルス対策ソフトウエアを管理する管理装置に内蔵されたコンピュータに、a)前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定するステップと、b)前記検出不可装置に対して代行要求送信指令を送信するステップと、を実行させるためのプログラムであって、前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。 The invention of claim 9 applies to a computer built in a management device that manages a plurality of information processing devices constituting an information processing system and also manages a plurality of antivirus software a) the plurality of antivirus software. It is impossible to detect a detectable device, which is an information processing device having antivirus software capable of detecting one of the computer viruses, and the one computer virus among the plurality of antivirus software. A step of identifying an undetectable device, which is an information processing device having anti-virus software, from the plurality of information processing devices, and b) a step of transmitting a proxy request transmission command to the undetectable device. The proxy request transmission command is a program for execution, and the proxy request transmission command is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the undetectable device. It is characterized in that it is a command to transmit the proxy request to the detectable device.
請求項10の発明は、請求項9の発明に係るプログラムにおいて、前記ステップb)においては、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とが送信され、前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。
According to the invention of
請求項11の発明は、請求項9または請求項10の発明に係るプログラムにおいて、前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、前記プログラムは、c)前記ステップb)の後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信するステップ、を前記コンピュータにさらに実行させることを特徴とする。
The invention of
請求項12の発明は、請求項11の発明に係るプログラムにおいて、d)前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更するステップ、を前記コンピュータにさらに実行させることを特徴とする。
The invention of
請求項13の発明は、請求項9から請求項12のいずれかの発明に係るプログラムにおいて、前記プログラムは、e)各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行するステップ、を前記コンピュータにさらに実行させ、前記ステップa)においては、前記ステップe)における判定結果に基づいて、前記検出可能装置と前記検出不可装置とが前記複数の情報処理装置の中から特定されることを特徴とする。
The invention of
請求項14の発明は、請求項13の発明に係るプログラムにおいて、前記ステップe)においては、前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスが、前記存否判定処理における探索対象のコンピュータウイルスとして決定され、前記探索対象のコンピュータウイルスに関して前記存否判定処理が実行されることを特徴とする。
According to the invention of
請求項15の発明は、請求項14の発明に係るプログラムにおいて、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とする。
The invention of claim 15 is the program according to the invention of
請求項16の発明は、請求項14の発明に係るプログラムにおいて、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とする。
The invention of claim 16 is the program according to the invention of
請求項17の発明は、情報処理システムであって、複数の情報処理装置と、前記複数の情報処理装置を管理するとともに、複数のウイルス対策ソフトウエアを管理する管理装置と、を備え、前記管理装置は、前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、を有し、前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。
The invention of
請求項18の発明は、請求項17の発明に係る情報処理システムにおいて、前記検出不可装置は、前記管理装置からの前記代行要求送信指令に基づいて、前記代行要求を前記検出可能装置に送信し、前記検出可能装置は、前記検出不可装置からの前記代行要求に応答して、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行することを特徴とする。
The invention of claim 18 is the information processing system according to the invention of
請求項19の発明は、請求項18の発明に係る情報処理システムにおいて、前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であり、前記検出不可装置は、前記管理装置からの前記先行実行指令に基づいて、前記検出可能装置への前記代行要求の送信に先立って、前記処理対象ファイルに対するウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行し、前記管理装置からの前記条件付き代行要求送信指令に基づいて、自装置でのウイルス検出処理によって前記処理対象ファイルからコンピュータウイルスが検出されないことを条件に、前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信することを特徴とする。 The invention of claim 19 is the information processing system according to the invention of claim 18, wherein the communication control means transmits a pre-execution command and a conditional proxy request transmission command to the non-detectable device, and the predecessor. The execution command is a command to execute the virus detection process in the non-detectable device prior to the transmission of the proxy request to the detectable device, and the conditional proxy request transmission command is the non-detectable device. It is a command to send the proxy request regarding the process target file to the detectable device on condition that the computer virus is not detected from the process target file of the virus detection process in the above, and the undetectable device is the management. Based on the advance execution command from the device, prior to the transmission of the proxy request to the detectable device, the virus detection process for the file to be processed is executed by using the antivirus software in the own device, and the above-mentioned Based on the conditional proxy request transmission command from the management device, the proxy request related to the processing target file can be detected on the condition that the computer virus is not detected from the processing target file by the virus detection process in the own device. It is characterized by transmitting to a device.
請求項1から請求項19に記載の発明によれば、複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する装置である検出可能装置と、当該一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する装置である検出不可装置とが複数の情報処理装置の中から特定される。そして、当該検出不可装置に対して代行要求送信指令が送信される。その結果、当該代行要求送信指令に応じて、少なくとも当該一のコンピュータウイルスを検出対象とするウイルス検出処理が、当該検出不可装置に代わって、検出可能装置にて実行され得る。したがって、複数の情報処理装置を備える情報処理システムにおいて、コンピュータウイルスからの保護を適切に行うことが可能である。
According to the inventions of
特に、請求項2、請求項10および請求項19に記載の発明によれば、検出不可装置から検出可能装置への代行要求に先立って、当該検出不可装置においてウイルス検出処理が実行される。そして、当該検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に、当該検出不可装置から検出可能装置に当該処理対象ファイルに関する代行要求が送信される。その結果、処理対象ファイルの安全性を一定程度確保した上で、検出不可装置と検出可能装置との間での当該処理対象ファイルの授受が行われる。したがって、複数の情報処理装置を備える情報処理システムにおいて、コンピュータウイルスからの保護をより適切に行うことが可能である。
In particular, according to the inventions of
以下、本発明の実施形態を図面に基づいて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<1.第1実施形態>
<1−1.構成概要>
図1は、本発明に係る情報処理システム1を示す図である。情報処理システム1は、管理装置と複数の情報処理装置を備える。ここでは、図1に示すように、情報処理システム1は、管理サーバ90と複数のMFP10(10a〜10d)とで構成されている。
<1. First Embodiment>
<1-1. Configuration overview>
FIG. 1 is a diagram showing an
本システム1における各要素10a〜10d,90は、それぞれ、ネットワーク108を介して互いに通信可能に接続される。ネットワーク108は、LAN(Local Area Network)およびインターネットなどによって構成される。また、当該ネットワーク108に対する接続態様は、有線接続であってもよく、あるいは無線接続であってもよい。
The
各MFP10には、コンピュータウイルスの検出処理(ウイルス検出処理とも称される)を含むウイルス対策処理を実行することが可能なソフトウエア(アンチウイルスソフトウエアあるいはウイルス対策ソフトウエアなどとも称される)300がインストールされている。ウイルス検出処理は、ウイルススキャンあるいはウイルスチェックなどとも称される。なお、以下では、「コンピュータウイルス」を単に「ウイルス」とも称する。 Software (also referred to as antivirus software or antivirus software) 300 capable of executing antivirus processing including computer virus detection processing (also referred to as virus detection processing) in each MFP10. Is installed. The virus detection process is also called a virus scan or a virus check. In the following, the "computer virus" is also simply referred to as a "virus".
具体的には、ウイルス対策ソフトウエア(単に、ウイルス対策ソフトとも称する)300は、種々のウイルスの動作(パターン)等を記録したファイル(ウイルス定義ファイルあるいはパターンファイルとも称される)に基づいてウイルス検出処理をウイルス対策処理において実行する。換言すれば、ウイルス対策ソフト300は、ウイルス検出処理を実行することによって、パターンファイルに規定されているウイルスの感染有無を判定する。 Specifically, the antivirus software (also simply referred to as antivirus software) 300 is a virus based on a file (also referred to as a virus definition file or a pattern file) that records the actions (patterns) of various viruses. Execute the detection process in the antivirus process. In other words, the antivirus software 300 determines whether or not the virus is infected as defined in the pattern file by executing the virus detection process.
また、当該ウイルス対策ソフト300は、ウイルス検出処理によってウイルスが検出された場合、検出されたウイルスを無害化する処理(ウイルス無害化処理)をも、ウイルス対策処理において実行する。当該ウイルス無害化処理としては、ウイルスに感染したファイル(感染ファイル)から当該ウイルスを駆除(除去)する駆除処理、当該感染ファイル自体を削除する削除処理および(/または)当該感染ファイルを特定の領域に隔離する隔離処理などが行われる。 Further, when a virus is detected by the virus detection process, the antivirus software 300 also executes a process of detoxifying the detected virus (virus detoxification process) in the antivirus process. The virus detoxification process includes a removal process for removing (removing) the virus from a file infected with the virus (infected file), a deletion process for deleting the infected file itself, and / or a specific area for the infected file. Isolation processing is performed to isolate the virus.
この情報処理システム1においては、複数のウイルス対策ソフト(複数の種類のウイルス対策ソフト)300(301,302)が存在し、各MFP10(10a〜10d)には、当該複数のウイルス対策ソフト301,302のいずれかがインストールされている。図5は、各MFP10にインストールされているウイルス対策ソフト300を示す図である。ここでは、MFP10a,10b,10dには、ウイルス対策ソフト301がインストールされており、MFP10cには、ウイルス対策ソフト302がインストールされている(図5も参照)。
In this
<1−2.MFPの構成>
図2は、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))10(10a〜10d)の機能ブロックを示す図である。なお、MFP10は、画像形成装置あるいは画像処理装置などとも称される。
<1-2. MFP configuration>
FIG. 2 is a diagram showing a functional block of an MFP (Multi-Functional Peripheral) 10 (10a to 10d). The
MFP10は、読取機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。具体的には、MFP10は、図2の機能ブロック図に示すように、画像読取部2、印刷出力部3、通信部4、格納部5、操作部6およびコントローラ9等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
The
画像読取部2は、MFP10の所定の位置に載置された原稿を光学的に読み取って、当該原稿の画像データ(原稿画像とも称する)を生成する処理部である。
The image reading unit 2 is a processing unit that optically reads a document placed at a predetermined position of the
印刷出力部3は、印刷対象に関するデータに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。
The
通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、ネットワーク108を介したネットワーク通信を行うことも可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、MFP10は、所望の相手先(管理サーバ90および他のMFP10等)との間で各種情報の授受を行うことが可能である。通信部4は、各種データを送信する送信部4aと各種データを受信する受信部4bとを有する。
The
格納部5は、ハードディスクドライブ(HDD)等の記憶装置で構成される。
The
操作部6は、MFP10に対する操作入力を受け付ける操作入力部6aと、各種情報の表示出力を行う表示部6bとを備えている。
The
このMFP10においては、略板状の操作パネル部6c(図1参照)が設けられている。また、操作パネル部6cは、その正面側にタッチパネル25(図1参照)を有している。タッチパネル25は、操作入力部6aの一部としても機能するとともに、表示部6bの一部としても機能する。タッチパネル25は、液晶表示パネルに各種センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの各種の操作入力を受け付けることが可能である。
The
コントローラ(制御部)9は、MFP10に内蔵され、MFP10を統括的に制御する制御装置である。コントローラ9は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ9は、CPUにおいて、ROM(例えば、EEPROM(登録商標))内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体を介してMFP10にインストールされてもよい。あるいは、当該プログラムは、ネットワーク108等を経由してダウンロードされてMFP10にインストールされるようにしてもよい。
The controller (control unit) 9 is a control device that is built in the
具体的には、図2に示すように、コントローラ9は、当該プログラム等の実行により、通信制御部11と入力制御部12と表示制御部13とウイルス対策実行制御部14とを含む各種の処理部を実現する。
Specifically, as shown in FIG. 2, the controller 9 executes various processes including the
通信制御部11は、他の装置(管理サーバ90および他のMFP10等)との間の通信動作を通信部4等と協働して制御する処理部である。通信制御部11は、各種データの送信動作を制御する送信制御部と各種データの受信動作を制御する受信制御部とを有する。
The
入力制御部12は、操作入力部6a(タッチパネル25等)に対する操作入力動作を制御する制御部である。たとえば、入力制御部12は、タッチパネル25に表示された操作画面に対する操作入力を受け付ける動作を制御する。
The
表示制御部13は、表示部6b(タッチパネル25等)における表示動作を制御する処理部である。表示制御部13は、MFP10を操作するための操作画面等をタッチパネル25に表示させる。
The
ウイルス対策実行制御部14は、自装置にインストールされているウイルス対策ソフト(自装置内のウイルス対策ソフト)300と協働して、自装置にてウイルス対策処理(ウイルス検出処理およびウイルス無害化処理等)を実行する動作等を制御する処理部である。
The antivirus
なお、ここでは、主にコントローラ9のCPUにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行されているが、これに限定されず、MFP10(詳細には、コントローラ9の内部あるいは外部)にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部11、入力制御部12、表示制御部13およびウイルス対策実行制御部14(図2)等の全部または一部が、1または複数の専用ハードウエアを用いて実現されてもよい。
Here, the above-mentioned various operations are executed mainly by executing the software program on the CPU of the controller 9, but the present invention is not limited to this, and the MFP 10 (specifically, the inside of the controller 9). Alternatively, the above-mentioned various operations may be executed by using dedicated hardware or the like provided in (externally). For example, all or part of the
<1−3.管理サーバ90の構成>
次に、管理サーバ90の構成について説明する。
<1-3. Configuration of
Next, the configuration of the
管理サーバ90は、MFPとは異なる外部装置(サーバコンピュータ(外部サーバ装置))である。管理サーバ90は、情報処理システム1において複数のMFP10a〜10dを管理するとともに複数のウイルス対策ソフト301,302をも管理する管理装置として機能する。
The
図3は、管理サーバ90の概略構成を示す機能ブロック図である。
FIG. 3 is a functional block diagram showing a schematic configuration of the
管理サーバ90は、図3の機能ブロック図に示すように、通信部94、格納部95およびコントローラ99(制御部)等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。
As shown in the functional block diagram of FIG. 3, the
通信部94は、ネットワーク108を介したネットワーク通信を行うことが可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、管理サーバ90は、所望の相手先(MFP10等)との間で各種のデータを授受することが可能である。通信部94は、各種データを送信する送信部94aと各種データを受信する受信部94bとを有する。
The
格納部95は、ハードディスクドライブ(HDD)および不揮発性の半導体メモリ等の記憶装置で構成される。
The
当該格納部95には、各ウイルス対策ソフト301,302を管理するためのウイルス対策ソフト管理テーブル400(図6参照)が格納されている。ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト301,302のパターンファイルのバージョン情報が規定されている。また、ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト300によって検出することが可能なウイルス(検出可能ウイルス)(ウイルスの種類)もが規定されている。さらに、ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト301,302が各ウイルス対策ソフト301,302の検出可能ウイルスを検出可能になった年月日(日付)もが規定されている。換言すれば、ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト301,302のパターンファイルに各ウイルス対策ソフト301、302の検出可能ウイルスが追記された日付(追記日)が規定されている。後述するように、これらの情報は、各ウイルス対策ソフト300の提供元(ベンダー)のサーバ(提供元サーバとも称する)から取得されてウイルス対策ソフト管理テーブル400に登録される。
The antivirus software management table 400 (see FIG. 6) for managing the
コントローラ99は、管理サーバ90に内蔵され、管理サーバ90を統括的に制御する制御装置である。コントローラ99は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ99は、CPUにおいて、格納部95内に格納されている所定のプログラムを実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体から読み出されて管理サーバ90にインストールされてもよい。あるいは、当該プログラムは、ネットワーク108等を経由してダウンロードされて管理サーバ90にインストールされるようにしてもよい。
The
具体的には、図3に示すように、コントローラ99は、当該プログラム等の実行により、通信制御部81と判定部82と特定部83と設定制御部84とを含む各種の処理部を実現する。
Specifically, as shown in FIG. 3, the
判定部82は、各種の判定動作を実行する処理部である。たとえば、判定部82は、複数のウイルス対策ソフト300のうちのいずれかのウイルス対策ソフトにて検出することが不可能なウイルス(検出不可ウイルスとも称する)が存在するか否か、を判定する処理を実行する。この判定処理は、検出不可ウイルスの存否判定処理とも称される。
The
特定部83は、一のウイルス(検出不可ウイルス)に関する検出可能装置と検出不可装置とを複数のMFP10a〜10dの中から特定する処理等を実行する処理部である。当該特定部83は、検出不可ウイルスの存否判定処理の結果、複数のウイルス対策ソフト300のうちのいずれかのウイルス対策ソフトにて当該一のウイルスを検出することができない場合、当該一のウイルス(一の検出不可ウイルス)に関して検出可能装置と検出不可装置とを複数のMFP10a〜10dの中から特定する。
The identification unit 83 is a processing unit that executes a process of identifying a detectable device and an undetectable device related to one virus (undetectable virus) from a plurality of
検出可能装置は、複数のウイルス対策ソフト301,302のうち一のウイルス(検出不可ウイルス)を検出することが可能なウイルス対策ソフトを有する装置である。換言すれば、検出可能装置は、自装置にインストールされているウイルス対策ソフト300を用いて当該一のウイルスを検出することが可能な装置である。検出不可装置は、複数のウイルス対策ソフト301,302のうち当該一のウイルスを(現時点では)検出することが不可能なウイルス対策ソフトを有する装置である。換言すれば、検出不可装置は、自装置にインストールされているウイルス対策ソフト300では当該一のウイルスを検出することが不可能な装置である。
The detectable device is a device having antivirus software capable of detecting one virus (undetectable virus) among a plurality of
通信制御部81は、通信部94と協働して、他の装置(MFP10等)との間の通信動作を制御する処理部である。たとえば、通信制御部81は、特定部83によって特定された検出不可装置に対して代行要求送信指令を送信する。代行要求送信指令は、検出不可装置でのウイルス検出処理の処理対象ファイルに対して少なくとも当該一のウイルスを検出対象とするウイルス検出処理を検出不可装置に代わって検出可能装置にて実行すべき旨の要求(代行要求とも称する)を当該検出可能装置に送信すべき旨の指令である。
The
設定制御部84は、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔等を設定する設定動作を制御する処理部である。
The setting
なお、ここでは、主にコントローラ99のCPUにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行されているが、これに限定されず、管理サーバ90(詳細には、コントローラ99の内部あるいは外部)にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部81、判定部82、特定部83および設定制御部84(図3)等の全部または一部が、1または複数の専用ハードウエアを用いて実現されてもよい。
Here, the above-mentioned various operations are executed mainly by executing the software program on the CPU of the
<1−4.動作>
図4は、この情報処理システム1における動作の概要を示す概念図である。
<1-4. Operation>
FIG. 4 is a conceptual diagram showing an outline of the operation in the
この実施形態では、管理サーバ90は、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトにて一のウイルス(たとえばV10)を検出することができない場合、当該ウイルスV10に関する検出可能装置(たとえばMFP10d)と検出不可装置(たとえばMFP10c)とを複数のMFP10a〜10dの中から特定する。そして、管理サーバ90は、検出不可装置10cに対して、少なくともウイルスV10を検出対象(感染有無のチェック対象)とするウイルス検出処理を検出不可装置10cに代わって検出可能装置10dにて実行すべき旨の要求(代行要求)を当該検出可能装置10dに送信すべき旨の指令(代行要求送信指令)を送信する。
In this embodiment, when the
その後、検出不可装置10cは、管理サーバ90からの代行要求送信指令に基づいて、ウイルス検出処理の代行要求を当該ウイルス検出処理の処理対象ファイルとともに検出可能装置10dに送信する。そして、検出可能装置10dは、検出不可装置10cからの代行要求に応答して、受信された処理対象ファイルに対するウイルス検出処理を自装置10d内のウイルス対策ソフト301を用いて実行(代行)する。
After that, the
このような動作の詳細について、以下に説明する。 The details of such an operation will be described below.
<管理サーバ90の動作>
まず、管理サーバ90の動作について、図8を参照しつつ説明する。図8は、管理サーバ90の動作を示すフローチャートである。
<Operation of
First, the operation of the
ステップS11においては、管理サーバ90は、複数のウイルス対策ソフト301,302のそれぞれのパターンファイルの更新確認(更新有無の確認処理)を実行する。具体的には、管理サーバ90は、ウイルス対策ソフト301の提供元サーバとウイルス対策ソフト302の提供元サーバとの双方にアクセスして(問い合わせて)、各ウイルス対策ソフト301,302のパターンファイルの更新確認処理を実行する。
In step S11, the
なお、パターンファイルの更新確認処理の実行タイミング(更新確認の実行間隔)は、次のようにして予め設定されている。 The execution timing of the update confirmation process of the pattern file (execution interval of update confirmation) is set in advance as follows.
図7は、更新設定画面600(601)を示す図である。更新設定画面600(601)は、パターンファイルの更新動作に関する各種設定項目を設定する設定画面である。管理サーバ90は、当該更新設定画面600(601)における管理者による設定操作に応じて、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔と更新確認の実行時刻とを設定(決定)する。ここでは、図7に示されるように、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔が値「毎週」(すなわち値「1週間」)に設定される。また、ここでは、更新確認の実行時刻が値「金曜日23時00分」に設定される。なお、ここでは、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔および実行時刻は、更新設定画面601での設定内容に応じて一括で設定される。ただし、これに限定されず、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔および実行時刻が個別に(ウイルス対策ソフト300ごとに)設定されてもよい。
FIG. 7 is a diagram showing an update setting screen 600 (601). The update setting screen 600 (601) is a setting screen for setting various setting items related to the pattern file update operation. The
そして、管理サーバ90は、更新設定画面600(601)での設定内容に従って(ここでは、1週間間隔で)、各ウイルス対策ソフト301,302のパターンファイルの更新確認を実行する(ステップS11)。ここでは、2017年12月22日(金曜日)23時00分において更新確認処理が実行されたことを想定する。
Then, the
そして、処理はステップS11からステップS12へと進む。 Then, the process proceeds from step S11 to step S12.
ステップS12においては、管理サーバ90は、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトのパターンファイルが更新されたか否か、を判定する。ここでは、複数のウイルス対策ソフト301,302のうちウイルス対策ソフト301(のみ)のパターンファイルが更新された旨が判定される。そして、処理はステップS12からステップS13へと進む。
In step S12, the
なお、ここでは、各ウイルス対策ソフト300の提供元サーバへの更新確認によって、いずれかのウイルス対策ソフト300におけるパターンファイルの更新有無が判定されているが、これに限定されない。たとえば、各提供元サーバからの通知(パターンファイルが更新された旨の通知)に基づいて、いずれかのウイルス対策ソフト300におけるパターンファイルの更新有無が判定されてもよい。 Here, it is determined whether or not the pattern file is updated in any of the antivirus software 300 by confirming the update to the provider server of each antivirus software 300, but the present invention is not limited to this. For example, it may be determined whether or not the pattern file is updated in any of the antivirus software 300 based on the notification from each provider server (notification that the pattern file has been updated).
ステップS13においては、管理サーバ90は、複数のMFP10a〜10dのうち、パターンファイルが更新されたウイルス対策ソフト301を有する装置(ここでは、MFP10a,10b,10d(図5参照))に対して、自装置内のウイルス対策ソフト301のパターンファイルを更新すべき旨の更新指令を送信する。
In step S13, the
各MFP10a,10b,10dは、管理サーバ90からの当該更新指令に応答して、自装置内のウイルス対策ソフト301のパターンファイルの更新処理を実行する。具体的には、各MFP10a,10b,10dは、ウイルス対策ソフト301の提供元サーバにアクセスして最新のパターンファイル(「301_20171222」)を取得し、提供元サーバから取得された最新のパターンファイルを自装置内に格納する。
Each
そして、処理はステップS13からステップS14へと進む。 Then, the process proceeds from step S13 to step S14.
ステップS14においては、管理サーバ90は、ウイルス対策ソフト管理テーブル400(図6)を更新する。
In step S14, the
図6は、更新後のウイルス対策ソフト管理テーブル401を示す図である。管理サーバ90は、ウイルス対策ソフト301の更新後のパターンファイルのバージョン情報(ここでは「301_20171222」)を当該ウイルス対策ソフト301の提供元サーバから取得してウイルス対策ソフト管理テーブル400(401)に登録する。また、管理サーバ90は、当該更新後のパターンファイルにて新たに検出することが可能になったウイルス(ウイルスの種類)を示す情報をウイルス対策ソフト301の提供元サーバから取得してウイルス対策ソフト管理テーブル401に登録(追記)する。ここでは、ウイルスV10がウイルス対策ソフト管理テーブル401に新たに登録される。さらに、管理サーバ90は、ウイルス対策ソフト301が当該ウイルスV10を検出することが可能になった日付(ここでは2017年12月22日)を提供元サーバから取得してウイルス対策ソフト管理テーブル401に登録する。
FIG. 6 is a diagram showing the updated antivirus software management table 401. The
そして、処理はステップS14からステップS15へと進み、管理サーバ90は、ウイルス対策ソフト管理テーブル401(図6)に基づいて、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトにて検出不可ウイルスが存在するか否か、を判定する処理(検出不可ウイルスの存否判定処理)(図4参照)を実行する。換言すれば、ウイルス対策ソフト301の検出可能ウイルスとウイルス対策ソフト302の検出可能ウイルスとの間で検出可否の差異が存在するか否か、が判定される。
Then, the process proceeds from step S14 to step S15, and the
具体的には、管理サーバ90は、ウイルス対策ソフト管理テーブル401(図6)に規定されている全てのウイルスを、検出不可ウイルスの存否判定処理の探索対象(着目対象)のウイルスとして決定する。そして、管理サーバ90は、検出不可ウイルスの存否判定処理の探索対象ウイルス(ここでは、ウイルス対策ソフト管理テーブル401に規定されている全てのウイルス)に関して検出不可ウイルスの存否判定処理を実行する。ここでは、図6に示されるように、ウイルス対策ソフト301はウイルスV1〜V10を検出することが可能であり、ウイルス対策ソフト302はウイルスV1〜V9を検出することが可能である。すなわち、ウイルス対策ソフト302は、ウイルスV10(ウイルス対策ソフト301が検出することが可能なウイルス)を(現時点では)検出することができない(ウイルスV10に未対応である)。そのため、管理サーバ90は、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトにて検出不可ウイルス(ここではウイルスV10)が存在する旨をステップS15にて判定する。
Specifically, the
そして、処理はステップS15からステップS16へと進む。 Then, the process proceeds from step S15 to step S16.
ステップS16においては、管理サーバ90は、当該ウイルスV10を検出することが可能なウイルス対策ソフト301を有する装置(検出可能装置)と、当該ウイルスV10を(現時点では)検出することが不可能なウイルス対策ソフト300を有する装置(検出不可装置)とを複数のMFP10a〜10dの中から特定する。ここでは、複数のMFP10a〜10dのうち、当該ウイルスV10を検出することが可能なウイルス対策ソフト301を有するMFP10a,10b,10dが、ウイルスV10に関する検出可能装置として特定される。また、複数のMFP10a〜10dのうち、当該ウイルスV10を検出することが不可能なウイルス対策ソフト302を有するMFP10cが、ウイルスV10に関する検出不可装置として特定される。
In step S16, the
そして、処理はステップS16からステップS17へと進む。 Then, the process proceeds from step S16 to step S17.
ステップS17においては、管理サーバ90は、検出不可装置(ここではMFP10c)に対して、検出不可装置10cでのウイルス検出処理を当該検出不可装置10cに代わって検出可能装置にて実行すべき旨の要求(代行要求)を当該検出可能装置に送信すべき旨の指令(代行要求送信指令)を送信する(図4参照)。ここでは、検出不可装置でのファイルの入出力処理の発生ごとに当該代行要求を検出可能装置に送信すべき旨の代行要求送信指令が当該検出不可装置に送信される。
In step S17, the
具体的には、管理サーバ90は、ウイルス対策ソフト301,302の双方の検出可能ウイルスV1〜V9(図6参照)とウイルス対策ソフト302の検出不可ウイルスV10とを検出対象とするウイルス検出処理を検出可能装置にて実行すべき旨の代行要求を当該検出可能装置に送信すべき旨の代行要求送信指令を、検出不可装置10cに送信する。なお、複数の検出可能装置(ここではMFP10a,10b,10d)が存在する場合、管理サーバ90は、たとえば各MFP10に関して予め定められた優先順位に基づいて、複数の検出可能装置10a,10b,10dのうちの一の検出可能装置をウイルス検出処理の要求先装置(代行装置)として決定する。ここでは、MFP10dが、当該ウイルス検出処理の要求先装置(代行装置)として決定される。
Specifically, the
なお、ここでは、検出不可装置(ここではMFP10c)に対して代行要求送信指令が常に送信される(ステップS17)が、これに限定されず、たとえば、代行要求送信指令が既に送信された装置に対しては、代行要求送信指令が送信(再送信)されないようにしてもよい。具体的には、代行要求送信指令の送信先装置(たとえばMFP10c)が管理サーバ90にて記憶され、次回の検出不可ウイルスの存否判定処理(ステップS15)にて再び「YES」と判定された場合は、代行要求送信指令を既に送信した装置(MFP10c)に対しては、代行要求送信指令の再送信が実行されないようにしてもよい。
Here, the proxy request transmission command is always transmitted to the undetectable device (in this case, the
<各MFP10の動作>
つぎに、各MFP10の動作について、図9等を参照しつつ説明する。
<Operation of each MFP10>
Next, the operation of each
図9は、MFP10の動作(自装置用のウイルス検出処理)を示す図である。当該図9の処理は、各MFP10a〜10dにて実行される。ここでは、検出不可装置として特定されたMFP10c(代行要求送信指令の送信先装置)の動作について主に説明する。
FIG. 9 is a diagram showing the operation of the MFP 10 (virus detection process for the own device). The process of FIG. 9 is executed by each
まず、ステップS21(S21A)においては、MFP10(ここではMFP10c)は、代行要求送信指令を管理サーバ90から受信したか否か、を判定する。ここでは、MFP10c(検出不可装置)は、代行要求送信指令を管理サーバ90から受信し、処理をステップS21(S21A)からステップS22へと進める。なお、処理がステップS21からステップS25へと進む場合については後述する。
First, in step S21 (S21A), the MFP10 (here, the MFP10c) determines whether or not the proxy request transmission command has been received from the
ステップS22においては、MFP10(10c)は、自装置(10c)にてファイルの入出力処理(入力処理あるいは出力処理)が実行されるか否か(ファイルの入出力処理の発生有無)、を判定する。 In step S22, the MFP 10 (10c) determines whether or not the file input / output process (input process or output process) is executed by the own device (10c) (whether or not the file input / output process occurs). do.
具体的には、MFP10cは、自装置10cにおけるファイルの入出力処理の実行是非を自装置10c内のウイルス対策ソフト302を用いて常時(リアルタイムで)監視している。そして、MFP10cは、ファイルの入出力処理が実行されることを検出すると、処理をステップS22からステップS23へと進める。
Specifically, the
ステップS23においては、MFP10c(検出不可装置)は、管理サーバ90からの代行要求送信指令に基づいて、入出力されるファイル(処理対象ファイル)に対するウイルス検出処理の代行要求(実行要求)を当該処理対象ファイルとともに検出可能装置(ここではMFP10d)に送信する(図4参照)。換言すれば、検出不可装置10cは、処理対象ファイルに対するウイルス検出処理を、自装置10cにて実行するのではなく(自装置10cの代わりに)、他のMFP10(検出可能装置10d)に実行させる。
In step S23, the
そして、処理はステップS23からステップS24へと進み、MFP10c(検出不可装置)は、ウイルス検出処理の要求先装置(検出可能装置10d)におけるウイルス検出処理の処理結果(検出処理結果)を待機する。なお、MFP10c(検出不可装置)におけるステップS24以降の動作については、後述する。
Then, the process proceeds from step S23 to step S24, and the
つぎに、検出不可装置10cからの代行要求の要求先装置(ここではMFP10d)の動作について図10を参照しつつ説明する。図10は、MFP10の動作(他装置用のウイルス検出処理)を示すフローチャートである。
Next, the operation of the request destination device (in this case, the
MFP10d(ウイルスV10に関する検出可能装置)は、ウイルス検出処理の代行要求と処理対象ファイルとをMFP10c(ウイルスV10の検出不可装置)から受信する(ステップS31)と、処理をステップS31からステップS32へと進める。 When the MFP10d (detectable device for virus V10) receives the proxy request for virus detection processing and the file to be processed from the MFP10c (undetectable device for virus V10) (step S31), the processing proceeds from step S31 to step S32. Proceed.
ステップS32においては、検出可能装置10dは、検出不可装置10cからの当該代行要求に応答して、検出不可装置10cから受信された処理対象ファイルに対するウイルス検出処理を自装置10d内のウイルス対策ソフト301を用いて実行する(図4参照)。詳細には、検出可能装置10dは、受信された処理対象ファイルに対して、自装置10d内のウイルス対策ソフト301の検出可能ウイルスV1〜V10を検出対象とするウイルス検出処理を実行する。換言すれば、ウイルス対策ソフト301,302の双方の検出可能ウイルスV1〜V9とウイルス対策ソフト302の検出不可ウイルス(ウイルス対策ソフト301のみの検出可能ウイルス)V10(図6参照)とを検出対象とするウイルス検出処理が、ウイルス対策ソフト301を有する装置(MFP10d)にて実行(代行)される。
In step S32, the
そして、処理はステップS32からステップS33へと進み、検出可能装置10dは、処理対象ファイルからウイルスが検出されたか否か、を判定する。
Then, the process proceeds from step S32 to step S33, and the
検出可能装置10dでのウイルス検出処理によって処理対象ファイルからウイルスが検出された場合、処理はステップS33からステップS34へと進み、検出可能装置10dは、検出されたウイルスの駆除処理(処理対象ファイルから当該ウイルスを駆除する処理)を実行する。そして、処理はステップS34からステップS35へと進む。
When a virus is detected in the file to be processed by the virus detection process in the
一方、検出可能装置10dでのウイルス検出処理によって処理対象ファイルからウイルスが検出されなかった場合、処理はステップS33からステップS34を経ずにステップS35へと進む。
On the other hand, when the virus is not detected in the file to be processed by the virus detection process in the
ステップS35においては、検出可能装置10dは、ウイルス検出処理の要求元装置(ここでは検出不可装置10c)に対して、自装置10dにおけるウイルス検出処理の処理結果(検出処理結果)を送信する。
In step S35, the
さて、再び図9のフローチャートに戻り、MFP10c(ウイルス検出処理の要求元装置)の動作(ステップS24以降の動作)について説明する。
Now, returning to the flowchart of FIG. 9, the operation (operation after step S24) of the
MFP10c(ウイルスV10に関する検出不可装置)は、検出処理結果をウイルス検出処理の要求先装置(MFP10d)から受信する(ステップS24)と、処理をステップS24からステップS27へと進める。 When the MFP10c (non-detectable device for virus V10) receives the detection processing result from the request destination device (MFP10d) for the virus detection processing (step S24), the processing proceeds from step S24 to step S27.
ステップS27においては、検出不可装置10cは、処理対象ファイルからウイルスが検出されたか否か、を判定する。具体的には、検出不可装置10cは、検出可能装置10dからの検出処理結果に基づいて、処理対象ファイルからウイルスが検出されたか否か、を判定する。
In step S27, the
たとえば、検出不可装置10cは、処理対象ファイルからウイルスが検出された旨の検出処理結果を検出可能装置10dから受信した場合、処理をステップS27からステップS28へと進める。そして検出不可装置10cは、検出されたウイルスの無害化処理(たとえば、処理対象ファイルの削除処理)を実行する(ステップS28)。
For example, when the
一方、検出不可装置10cは、処理対象ファイルからウイルスが検出されなかった旨の検出処理結果を検出可能装置10dから受信した場合、処理をステップS27からステップS29へと進める。そして検出不可装置10cは、ファイルの入出力処理を実行する(ステップS29)。
On the other hand, when the
検出不可装置10cは、このような動作(検出可能装置10dへの代行要求の送信動作等)を自装置10cでのファイルの入出力処理の発生ごとに実行する。
The
なお、MFP10が管理サーバ90から代行要求送信指令を受信しない場合(ステップS21(図9)からステップS25へと進む場合)は、次のような動作が実行される。MFP10(MFP10a等)において、代行要求送信指令が管理サーバ90から受信されずに、ファイル(処理対象ファイル)の入出力処理が実行される旨がステップS25にて判定されると、処理はステップS25からステップS26へと進む。そして、ステップS26においては、MFP10(10a等)は、処理対象ファイルに対するウイルス検出処理を自装置内のウイルス対策ソフト300を用いて実行する。その後、処理はステップS27以降へと進む。ステップS25以降の処理は上述と同様にして実行される。
When the
以上のように、第1実施形態においては、複数のウイルス対策ソフト301,302のうちのウイルス対策ソフト302にてウイルスV10を検出することができない場合、当該ウイルスV10に関する検出不可装置10cに対して、当該ウイルスV10の検出処理の代行要求を検出可能装置10dに送信すべき旨の指令が送信される(図4参照)。その結果、ウイルスV10の検出処理が、当該ウイルスV10を検出することが不可能なウイルス対策ソフト302を有する装置(MFP10c)に代わって、当該ウイルスV10を検出することが可能なウイルス対策ソフト301を有する装置(MFP10d)にて実行される。したがって、複数のMFP10を備える情報処理システム1において、ウイルスからの保護を適切に行うことが可能である。
As described above, in the first embodiment, when the virus V10 cannot be detected by the antivirus software 302 among the plurality of
<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。以下では、第1実施形態との相違点を中心に説明する。
<2. Second Embodiment>
The second embodiment is a modification of the first embodiment. Hereinafter, the differences from the first embodiment will be mainly described.
上記第1実施形態では、検出不可装置(たとえばMFP10c)にてウイルス検出処理が実行されずに、ウイルス検出処理の処理対象ファイルが当該検出不可装置(10c)から検出可能装置(たとえばMFP10d)に送信されている。 In the first embodiment, the virus detection process is not executed by the undetectable device (for example, MFP10c), and the file to be processed for the virus detection process is transmitted from the undetectable device (10c) to the detectable device (for example, MFP10d). Has been done.
ここにおいて、ウイルス拡散のリスク等を考慮すると、検出不可装置10cから検出可能装置10dへの処理対象ファイルの送信に際しては、事前に(処理対象ファイルの送信側の装置にて)、当該処理対象ファイルのウイルスへの感染可能性が低減されていることが好ましい。
Here, in consideration of the risk of virus spread and the like, when transmitting the processing target file from the
この点を考慮して、この第2実施形態では、検出不可装置10cにて処理対象ファイルに対してウイルス検出処理が実行された上で、当該処理対象ファイル(およびウイルス検出処理の代行要求)が検出不可装置10cから検出可能装置10dに送信される。詳細には、処理対象ファイルが少なくともウイルスV1〜V9(検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルス(図6))には感染していないことを条件に(すなわち、処理対象ファイルの安全性が一定程度確保された上で)、検出不可装置10cと検出可能装置10dとの間での当該処理対象ファイルの授受が行われる。
In consideration of this point, in the second embodiment, the virus detection process is executed for the file to be processed by the
まず、管理サーバ90の動作について説明する。この第2実施形態においても、図8の動作(ステップS11〜S17)が管理サーバ90にて実行される。
First, the operation of the
ただし、この第2実施形態では、ステップS17の処理内容が第1実施形態とは異なる。なお、この第2実施形態においても、第1実施形態と同様に、ウイルスV10に関する検出可能装置としてMFP10dが特定され、当該ウイルスV10に関する検出不可装置としてMFP10cが特定される(ステップS16)ものとする。 However, in this second embodiment, the processing content of step S17 is different from that of the first embodiment. In this second embodiment as well, as in the first embodiment, the MFP10d is specified as the detectable device related to the virus V10, and the MFP10c is specified as the undetectable device related to the virus V10 (step S16). ..
具体的には、第2実施形態に係るステップS17においては、管理サーバ90は、検出不可装置10cに対して、代行要求送信指令のみならず先行実行指令(次述)をも送信する。先行実行指令は、検出可能装置10dへの代行要求の送信に先立って当該検出不可装置10cにて処理対象ファイルに対するウイルス検出処理を実行すべき旨の指令である。また、この第2実施形態に係る代行要求送信指令は、条件付き代行要求送信指令である。具体的には、条件付き代行要求送信指令は、検出不可装置10cでのウイルス検出処理によって当該処理対象ファイルからウイルスが検出されないことを条件に、当該処理対象ファイルに関する代行要求(検出不可ウイルスV10(図6)の検出処理を検出可能装置10dにて実行すべき旨の要求)を検出可能装置10dに送信すべき旨の指令である。
Specifically, in step S17 according to the second embodiment, the
次に、各MFP10(特に、MFP10c(ウイルスV10に関する検出不可装置))の動作について説明する。図11は、第2実施形態に係るMFP10の動作を示すフローチャートである。
Next, the operation of each MFP 10 (particularly, the
この第2実施形態では、図11に示されるように、ステップS22とステップS23との間においてステップS41,S42の処理が実行される。なお、ステップS22〜S29の処理は第1実施形態(図9)と同様である。 In this second embodiment, as shown in FIG. 11, the processes of steps S41 and S42 are executed between steps S22 and S23. The processing of steps S22 to S29 is the same as that of the first embodiment (FIG. 9).
具体的には、まず、MFP10c(検出不可装置)は、管理サーバ90からの代行要求送信指令(条件付き代行要求送信指令)および先行実行指令の受信(ステップS21(S21B))後において、ファイルの入出力処理が実行される旨をステップS22にて判定すると、処理をステップS41へと進める。
Specifically, first, the
ステップS41においては、検出不可装置10cは、管理サーバ90からの先行実行指令に基づいて、検出可能装置10dへの代行要求(および処理対象ファイル)の送信に先立って、処理対象ファイルに対するウイルス検出処理を自装置10c内のウイルス対策ソフト302を用いて実行する。詳細には、検出不可装置10cは、処理対象ファイルに対して、当該ウイルス対策ソフト302の検出可能ウイルスV1〜V9(図6)を検出対象とするウイルス検出処理を実行する。
In step S41, the
そして、処理はステップS41からステップS42へと進み、検出不可装置10cは、自装置10cでのウイルス検出処理の結果、処理対象ファイルからウイルスが検出されたか否か、を判定する。
Then, the process proceeds from step S41 to step S42, and the
検出不可装置10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出された場合、処理はステップS42から(ステップS23を経ずに)ステップS28へと進み、検出不可装置10cは、当該処理対象ファイルを削除する。換言すれば、検出不可装置10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出された場合、検出不可装置10cは、処理対象ファイルとウイルス検出処理の代行要求とを検出可能装置10dに送信しない。
When a virus is detected in the file to be processed by the virus detection process in the
一方、検出不可装置10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出されなかった場合、処理はステップS42からステップS23へと進み、検出不可装置10cは、検出不可ウイルスV10の検出処理の代行要求と処理対象ファイルとを検出可能装置10dに送信する。換言すれば、処理対象ファイルが少なくともウイルスV1〜V9(検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルス)には感染していないことを条件に、当該処理対象ファイルが検出不可装置10cから検出可能装置10dに送信される。なお、ステップS24以降の処理は第1実施形態と同様である。
On the other hand, if the virus is not detected in the file to be processed by the virus detection process in the
検出可能装置10dは、検出不可装置10cからの当該代行要求に応答して、当該処理対象ファイルに対するウイルス検出処理を自装置10d内のウイルス対策ソフト301を用いて実行する(ステップS32(図10))。ここでは、検出可能装置10dは、処理対象ファイルに対して当該ウイルス対策ソフト301の検出可能ウイルスV1〜V10(図6)を検出対象とするウイルス検出処理を実行する。なお、これに限定されず、当該ウイルス対策ソフト301の検出可能ウイルスV1〜V10のうち、検出不可装置10c内のウイルス対策ソフト302の検出不可ウイルスV10(のみ)を検出対象とするウイルス検出処理が実行されてもよい。換言すれば、検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルスV1〜V9(検出不可装置10cでのウイルス検出処理の検出対象のウイルス)は、検出可能装置10dでのウイルス検出処理の検出対象から除外されてもよい。
The
このように、第2実施形態では、検出不可装置10cから検出可能装置10dへのウイルス検出処理の代行要求(および処理対象ファイル)に先立って、当該検出不可装置10cにおいて処理対象ファイルに対するウイルス検出処理が実行される(ステップS41(図11))。そして、検出不可装置10cでのウイルス検出処理によって当該処理対象ファイルからウイルスが検出されないことを条件に、当該検出不可装置10cから検出可能装置10dへとウイルス検出処理の代行要求が処理対象ファイルとともに送信される(ステップS23)。換言すれば、処理対象ファイルが少なくともウイルスV1〜V9(検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルス(図6))には感染していないことを条件に、検出不可装置10cと検出可能装置10dとの間での当該処理対象ファイルの授受が行われる。その結果、処理対象ファイルの安全性を一定程度確保した上で(処理対象ファイルのウイルスへの感染可能性をなるべく低減した上で)、検出不可装置10cと検出可能装置10dとの間での当該処理対象ファイルの授受が行われる。したがって、複数のMFP10を備える情報処理システム1において、ウイルスからの保護をより適切に行うことが可能である。
As described above, in the second embodiment, the virus detection process for the file to be processed is performed by the
なお、上記第2実施形態においては、ウイルス対策ソフト301とウイルス対策ソフト302との間で単一のウイルス(ウイルスV10)の検出可否が異なる(図6参照)態様が例示されているが、これに限定されない。たとえば、ウイルス対策ソフト301とウイルス対策ソフト302との間で複数のウイルス(たとえば2つのウイルスV10,V11)の検出可否が異なる(図12参照)場合には、次のような動作が行われる。
In the second embodiment, the
まず、管理サーバ90の動作(図8)について説明する。 First, the operation of the management server 90 (FIG. 8) will be described.
図12は、この改変例に係るウイルス対策ソフト管理テーブル400(402)を示す図である。図12に示されるように、ここでは、ウイルス対策ソフト301は、ウイルスV10を検出することが可能であるものの、ウイルスV11を検出することは不可能である。逆に、ウイルス対策ソフト302は、ウイルスV10を検出することが不可能であるものの、ウイルスV11を検出することは可能である。
FIG. 12 is a diagram showing an antivirus software management table 400 (402) according to this modified example. As shown in FIG. 12, here, the
このような場合、管理サーバ90は、当該ウイルス対策ソフト301を有するMFP10(たとえばMFP10d(図5参照))を、ウイルスV10に関する検出可能装置として特定するとともに、ウイルス対策ソフト302を有するMFP10c(図5参照)を、ウイルスV10に関する検出不可装置として特定する(ステップS16(図8))。また、管理サーバ90は、当該ウイルス対策ソフト301を有するMFP10(10d)を、ウイルスV11に関する検出不可装置として特定するとともに、ウイルス対策ソフト302を有するMFP10cを、ウイルスV11に関する検出可能装置として特定する(ステップS16)。
In such a case, the
そして、管理サーバ90は、MFP10c,10dの双方に対して、代行要求送信指令(条件付き代行要求送信指令)と先行実行指令とを送信する(ステップS17)。
Then, the
具体的には、管理サーバ90は、ウイルスV10に関する検出不可装置10cに対して、ウイルス対策ソフト302の検出不可ウイルスV10の検出処理を当該ウイルスV10に関する検出可能装置10dにて実行すべき旨の代行要求を当該検出可能装置10dに送信すべき旨の代行要求送信指令と先行実行指令とを送信する(ステップS17)。さらに、管理サーバ90は、ウイルスV11に関する検出不可装置10dに対しては、ウイルス対策ソフト301の検出不可ウイルスV11の検出処理を当該ウイルスV11に関する検出可能装置10cにて実行すべき旨の代行要求を当該検出可能装置10cに送信すべき旨の代行要求送信指令と先行実行指令とを送信する(ステップS17)。
Specifically, the
つぎに、各MFP10(特にMFP10c)の動作(特にステップS41(図11)の動作)について説明する。
Next, the operation of each MFP 10 (particularly the
MFP10cは、上記第2実施形態と同様にして、ファイルの入出力処理に際して、自装置10c内のウイルス対策ソフト302を用いて処理対象ファイルに対するウイルス検出処理を実行する(ステップS41)。詳細には、MFP10cは、処理対象ファイルに対して、当該ウイルス対策ソフト302の検出可能ウイルスV1〜V9,V11(図12)を検出対象とするウイルス検出処理を実行する。換言すれば、ウイルスV11に関する検出可能装置10cにおいて、当該ウイルスV11に関する検出不可装置10dへの処理対象ファイルの送信に先立って、当該ウイルスV11(およびV1〜V9)の検出処理が実行される。
Similar to the second embodiment, the
そして、MFP10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出されなかった場合、MFP10c(ウイルスV10に関する検出不可装置)は、ウイルス検出処理の代行要求を処理対象ファイルとともにMFP10d(ウイルスV10に関する検出可能装置)に送信する(ステップS23)。 Then, when a virus is not detected from the processing target file by the virus detection processing by the MFP10c, the MFP10c (a device that cannot detect the virus V10) makes a proxy request for the virus detection processing together with the processing target file, and the MFP10d (detectable about the virus V10) can be detected. (Step S23).
ウイルスV10に関する検出可能装置10dは、MFP10cからの代行要求に応答して、自装置10d内のウイルス対策ソフト301を用いて当該処理対象ファイルに対するウイルス検出処理(ここでは、ウイルス対策ソフト301の検出可能ウイルスV1〜V10を検出対象とするウイルス検出処理)を実行する(ステップS32(図10))。換言すれば、MFP10c内のウイルス対策ソフト302の検出不可ウイルスV10の検出処理が、当該MFP10cに代わってMFP10d(MFP10d内のウイルス対策ソフト301)にて実行される。
The
このように、たとえばMFP10cがウイルスV10に関する検出不可装置であり且つ別のウイルスV11に関する検出可能装置でもある場合、当該MFP10cにて当該ウイルスV11(およびV1〜V9)の検出処理が実行された上で、ウイルスV10に関する検出可能装置10dにてウイルスV10の検出処理が実行される。すなわち、結果として、ウイルス対策ソフト管理テーブル402(図12)に規定されている全てのウイルスを検出対象とするウイルス検出処理が処理対象ファイルに対して実行される。したがって、ウイルス検出処理を網羅的に実行することが可能である。
In this way, for example, when the
なお、MFP10d(ウイルスV11に関する検出不可装置であり且つ別のウイルスV10に関する検出可能装置でもある装置)においても、MFP10dにおけるファイルの入出力処理に際して同様の動作が行われる。具体的には、当該MFP10dにて当該ウイルスV10(およびV1〜V9)の検出処理が実行された上で、ウイルスV11に関する検出可能装置10cにてウイルスV11の検出処理が実行される。
In addition, the same operation is performed in the file input / output process in the MFP10d also in the MFP10d (a device that is a device that cannot detect the virus V11 and is also a device that can detect another virus V10). Specifically, the virus V10 (and V1 to V9) is detected by the
<3.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記内容のものに限定されるものではない。
<3. Modification example>
Although the embodiments of the present invention have been described above, the present invention is not limited to the above contents.
<代行要求送信指令の撤回に関する変形例>
たとえば、上記各実施形態等において、さらに、ウイルスV10に関する検出不可装置(たとえばMFP10c)内のウイルス対策ソフト302が当該ウイルスV10を検出することが可能になった場合、当該MFP10cに送信されていた代行要求送信指令が撤回されるようにしてもよい。
<Modified example of withdrawal of proxy request transmission command>
For example, in each of the above embodiments, when the antivirus software 302 in the undetectable device (for example, the
図13は、この改変例に係る管理サーバ90の動作を示すフローチャートである。この改変例では、図13に示されるように、ステップS15にて「NO」と判定された場合にステップS51の処理が実行される。なお、ステップS51以外の処理(ステップS11〜S17の処理)は第1実施形態(図8)と同様である。
FIG. 13 is a flowchart showing the operation of the
具体的には、まず、管理サーバ90は、上記第1実施形態と同様にして、検出不可ウイルスV10に関する検出不可装置(ここではMFP10c)に対して代行要求送信指令(ここでは、検出不可ウイルスV10に関する検出可能装置10dへの代行要求の送信指令)を送信する(ステップS17(図13))。
Specifically, first, the
その後、管理サーバ90は、予め設定された実行タイミングの到来に応答して、各ウイルス対策ソフト301,302のパターンファイルの更新確認を再び実行する(ステップS11(図13))。ここでは、ウイルス対策ソフト302のパターンファイルが更新された旨がステップS12にて判定され、ステップS13の後、ウイルス対策ソフト管理テーブル400が更新される(ステップS14)。
After that, the
ここでは、ウイルス対策ソフト302の更新後のパターンファイルにて新たに検出することが可能になったウイルスを示す情報がウイルス対策ソフト302の提供元サーバから取得されてウイルス対策ソフト管理テーブル400に新たに登録(追記)される。図14は、この改変例に係る更新後のウイルス対策ソフト管理テーブル403(400)を示す図である。ここでは、ウイルスV10がウイルス対策ソフト302の検出可能ウイルスとして新たに登録されて、ウイルス対策ソフト管理テーブル400がウイルス対策ソフト管理テーブル401(図6)からウイルス対策ソフト管理テーブル403(図14)に更新される。 Here, the information indicating the virus newly detected in the updated pattern file of the antivirus software 302 is acquired from the provider server of the antivirus software 302 and newly added to the antivirus software management table 400. It is registered (additional) to. FIG. 14 is a diagram showing an updated antivirus software management table 403 (400) according to this modified example. Here, the virus V10 is newly registered as a detectable virus of the antivirus software 302, and the antivirus software management table 400 is changed from the antivirus software management table 401 (FIG. 6) to the antivirus software management table 403 (FIG. 14). Will be updated.
そして、処理はステップS14からステップS15へと進み、ウイルス対策ソフト管理テーブル403(図14)に基づいて、検出不可ウイルスの存否判定処理が実行される。換言すれば、ウイルス対策ソフト302(検出不可ウイルスV10を検出することが不可能であったウイルス対策ソフト)が当該ウイルスV10を検出することが可能になったか否か、が判定される。ここでは、ウイルス対策ソフト管理テーブル403の更新(図14)によって、ウイルス対策ソフト302の検出可能ウイルスにウイルスV10が新たに追加されており、ウイルス対策ソフト302がウイルスV10を検出することが可能になった旨が判定される。そして、処理はステップS15からステップS51へと進む。なお、複数の検出不可ウイルスが存在する場合は、代行要求送信指令の送信処理(ステップS16,S17)と次述の撤回通知の送信処理(ステップS51)とのいずれを実行すべきかが、検出不可ウイルスごとに(個別に)判定されてもよく、あるいは、複数の検出不可ウイルス全体で判定されてもよい。 Then, the process proceeds from step S14 to step S15, and the presence / absence determination process of the undetectable virus is executed based on the antivirus software management table 403 (FIG. 14). In other words, it is determined whether or not the antivirus software 302 (antivirus software that could not detect the undetectable virus V10) can detect the virus V10. Here, by updating the antivirus software management table 403 (FIG. 14), virus V10 is newly added to the detectable virus of antivirus software 302, and the antivirus software 302 can detect virus V10. It is determined that the virus has become. Then, the process proceeds from step S15 to step S51. If a plurality of undetectable viruses are present, it cannot be detected whether to execute the proxy request transmission command transmission process (steps S16, S17) or the following withdrawal notification transmission process (step S51). It may be determined for each virus (individually), or it may be determined for a plurality of undetectable viruses as a whole.
ステップS51においては、管理サーバ90は、代行要求送信指令の送信先装置(代行要求送信指令を送信していた装置)(ここではMFP10c)に対して、当該代行要求不要指令を撤回する旨の通知(以下、撤回通知とも称する)を送信する。換言すれば、管理サーバ90は、MFP10cにて新たに入出力されるファイルに対するウイルス検出処理(少なくともウイルスV10を検出対象とするウイルス検出処理)を、他装置10dに代行させるのではなくMFP10c自身(本来、当該ファイルに対するウイルス検出処理を実行すべき装置)に実行させる。
In step S51, the
当該MFP10cは、撤回通知を管理サーバ90から受信した後においては、ファイルの入出力処理の発生に際して、ウイルス検出処理の代行要求を当該MFP10dに送信せず、自装置10c内のウイルス対策ソフト302を用いてウイルス検出処理を実行する。詳細には、MFP10cは、処理対象ファイルに対して、ウイルス対策ソフト302の(新たな)検出可能ウイルスV1〜V10を検出対象とするウイルス検出処理を実行する。
After receiving the withdrawal notification from the
このように、ウイルスV10に関する検出不可装置10c内のウイルス対策ソフト302が当該ウイルスV10を検出することが可能になった場合(すなわち、MFP10cがウイルスV10に関する検出不可装置から検出可能装置に変わった場合)、当該MFP10cに送信されていた代行要求送信指令が撤回されるようにしてもよい。その結果、MFP10cがウイルスV10に関する検出不可装置から検出可能装置に変わった後(撤回通知の受信後)においては、当該MFP10にて入出力されるファイルに対するウイルス検出処理は、他装置(10d)で実行されずにMFP10c内で完結する。したがって、ウイルス検出処理の効率化を図ることが可能である。
In this way, when the antivirus software 302 in the
<パターンファイルの更新確認の実行間隔に関する変形例>
さらに、上記改変例において、いずれかのウイルス対策ソフト300にて或るウイルス(たとえばウイルスV10)を検出することができない場合に、当該ウイルスV10を検出することが不可能なウイルス対策ソフト300(302)におけるパターンファイルの更新確認の実行間隔が短縮されるようにしてもよい。
<Example of modification related to execution interval of pattern file update confirmation>
Further, in the above modification, when any virus (for example, virus V10) cannot be detected by any of the antivirus software 300, the antivirus software 300 (302) cannot detect the virus V10. The execution interval of the update confirmation of the pattern file in) may be shortened.
図15は、この改変例に係るパターンファイルの更新設定画面600(602)を示す図である。 FIG. 15 is a diagram showing an update setting screen 600 (602) of a pattern file according to this modified example.
管理サーバ90は、当該更新設定画面602における管理者による設定操作に応じて、各ウイルス対策ソフト301,302のパターンファイルに関して、通常時(検出不可ウイルスが存在しない場合)の更新確認の実行間隔のみならず、検出不可ウイルスが存在する場合の更新確認の実行間隔をも設定(決定)する。ここでは、通常時の更新間隔の実行間隔は値「毎週」(すなわち値「1週間」)に設定されるとともに、検出不可ウイルスが存在する場合の更新確認の実行間隔は値「1時間」に設定される。なお、検出不可ウイルスが存在する場合の更新確認の実行間隔は、通常時の更新間隔の設定値よりも小さな設定値しか設定されないものとする。
The
そして、管理サーバ90は、いずれかのウイルス対策ソフト300にて検出不可ウイルス(たとえばウイルスV10)が存在する旨がステップS15(図13)にて判定すると、当該検出不可ウイルスV10を検出することが不可能なウイルス対策ソフト300(302)におけるパターンファイルの更新確認の実行間隔を短縮する。具体的には、ウイルスV10を検出することが不可能なウイルス対策ソフト302(図6参照)におけるパターンファイルの更新確認の実行間隔が、当該ウイルス対策ソフト302に関して予め設定されていた設定値「1週間」よりも小さな値「1時間」に変更される。
Then, when the
ウイルス対策ソフト302におけるパターンファイルの更新確認の実行間隔が短縮された後においては、管理サーバ90は、当該ウイルス対策ソフト302のパターンファイルの更新確認を短縮後の時間間隔(1時間間隔)で実行する(ステップS11(図13))。
After the execution interval of the pattern file update confirmation in the antivirus software 302 is shortened, the
その後、ウイルス対策ソフト302のパターンファイルが更新されて(図14参照)、ウイルス対策ソフト302がウイルスV10を検出することが可能になると、処理はステップS12〜S15を経てステップS51(図13)へと進む。そして、ステップS15においては、管理サーバ90は、ウイルスV10に関する検出不可装置であったMFP10cに対して撤回通知(代行要求送信指令を撤回する旨の通知)を送信する。
After that, when the pattern file of the antivirus software 302 is updated (see FIG. 14) and the antivirus software 302 can detect the virus V10, the process proceeds to step S51 (FIG. 13) through steps S12 to S15. Proceed with. Then, in step S15, the
MFP10cは、当該撤回通知の受信後においては、上述のように、新たなファイルの入出力処理に際して、代行要求を他装置(10d)に送信せずに、当該ファイルに対するウイルス検出処理を自装置10cにて(自装置10c内のウイルス対策ソフト302を用いて)実行する。
After receiving the withdrawal notification, the
なお、ウイルス対策ソフト302がウイルスV10を検出することが可能になった旨が判定されると、管理サーバ90は、当該ウイルス対策ソフト302におけるパターンファイルの更新確認の実行間隔を短縮後の値「1時間」から短縮前の値「1週間」(元の値)に戻す。
When it is determined that the antivirus software 302 can detect the virus V10, the
このように、いずれかのウイルス対策ソフト300にて検出不可ウイルス(たとえばV10)が存在する場合、当該検出不可ウイルスV10を検出することが不可能なウイルス対策ソフト(302)におけるパターンファイルの更新確認の実行間隔が短縮されるようにしてもよい。 In this way, when an undetectable virus (for example, V10) is present in any of the antivirus software 300, the update confirmation of the pattern file in the antivirus software (302) that cannot detect the undetectable virus V10 is confirmed. The execution interval of is shortened.
これによれば、当該ウイルス対策ソフト302の提供元サーバにて最新のパターンファイル(ウイルスV10の動作を新たに記録したパターンファイル)の提供が開始された場合に、より早期に、情報処理システム1内のウイルス対策ソフト302におけるパターンファイルが当該最新のパターンファイルに更新される。その結果、当該ウイルスV10に関する検出不可装置(たとえばMFP10c)が、より早期に、当該ウイルスV10に関する検出可能装置になる。これにより、当該MFP10cでのウイルス検出処理が、より早期に(より早い段階で)、他装置(MFP10d)で実行されることなく当該MFP10c内のみで実行されるようになる。したがって、ウイルス検出処理の効率化をより早期に実現することが可能である。
According to this, when the latest pattern file (a pattern file in which the operation of the virus V10 is newly recorded) is started to be provided by the provider server of the antivirus software 302, the
<検出不可ウイルスの存否判定処理の探索対象ウイルスに関する変形例>
また、上記各実施形態等においては、管理サーバ90において、ウイルス対策ソフト管理テーブル400(図6等)に規定されている全てのウイルスが、検出不可ウイルスの存否判定処理(ステップS15(図8))における探索対象ウイルスとして決定されているが、これに限定されない。具体的には、ウイルス対策ソフト管理テーブル400に規定されているウイルスのうちの一部のウイルスが、当該探索対象ウイルスとして決定されてもよい。
<Modification example of the virus to be searched for in the process of determining the presence or absence of an undetectable virus>
Further, in each of the above embodiments, in the
ここにおいて、新種のウイルスは日々出現している。ただし、各ウイルス対策ソフト300の提供元によるパターン特定等によって、その出現から一定程度以上の期間が経過したウイルスは、全てのウイルス対策ソフト300にて検出できる可能性が比較的高い。逆に、その出現から一定程度以上の期間が未だ経過していないウイルスは、いずれかのウイルス対策ソフト300にて未だ検出できない恐れがある。すなわち、比較的新しい種類のウイルスの中に、いずれかのウイルス対策ソフトにて検出することができないウイルス(検出不可ウイルス)が存在する恐れがある。 Here, new viruses are emerging every day. However, there is a relatively high possibility that all antivirus software 300 can detect a virus for which a certain period of time has passed since its appearance due to pattern identification by the provider of each antivirus software 300 or the like. On the contrary, a virus for which a certain period or more has not passed since its appearance may not be detected by any of the antivirus software 300. That is, there is a possibility that there is a virus (undetectable virus) that cannot be detected by any antivirus software among relatively new types of viruses.
この点を考慮して、ウイルス対策ソフト管理テーブル400に規定されている複数のウイルスのうち、現時点(検出不可ウイルスの存否判定処理の実行時点)の所定時間前(たとえば6ヶ月前)の時点から現時点までの一定期間内にいずれかのウイルス対策ソフト300にて検出することが可能になったウイルスが、検出不可ウイルスの存否判定処理(ステップS15)の探索対象ウイルスとして決定されてもよい。端的に言えば、ウイルス対策ソフト管理テーブル401(図6)に規定されている複数のウイルスのうち比較的新しい種類のウイルス(のみ)が、当該探索対象ウイルスとして決定されてもよい。 In consideration of this point, among a plurality of viruses specified in the antivirus software management table 400, from a predetermined time (for example, 6 months ago) at the present time (time of execution of the presence / absence determination process of undetectable virus). A virus that can be detected by any of the antivirus software 300 within a certain period up to the present time may be determined as a virus to be searched for in the presence / absence determination process (step S15) of the undetectable virus. In short, a relatively new type of virus (only) among the plurality of viruses specified in the antivirus software management table 401 (FIG. 6) may be determined as the virus to be searched.
ここでは、図6に示されるように、現時点(ここでは2017年12月22日)の6ヶ月前の時点(2017年6月22日)から現時点までの一定期間(換言すれば、直近の一定期間)内にいずれかのウイルス対策ソフト300にて検出することが可能になったウイルスは、ウイルスV5〜V10である。管理サーバ90は、ウイルス対策ソフト管理テーブル401(図6)に規定されている複数のウイルスV1〜V10のうち当該ウイルスV5〜V10を、検出不可ウイルスの存否判定処理(ステップS15)の探索対象ウイルスとして決定する。そして、管理サーバ90は、当該探索対象ウイルス(ここではウイルスV5〜V10)に関して、いずれかのウイルス対策ソフト300にて検出することができないウイルスが存在するか否か、を判定する(ステップS15)。
Here, as shown in FIG. 6, a fixed period (in other words, the latest constant) from the time point (June 22, 2017) six months before the current time (here, December 22, 2017) to the present time (in other words, the latest fixed time). The viruses that can be detected by any of the antivirus software 300 within the period) are viruses V5 to V10. The
このように、ウイルス対策ソフト管理テーブル400に規定されている複数のウイルスのうちの一部のウイルス(ここでは、比較的新しい種類のウイルス)を探索対象とする存否判定処理が実行されてもよい。換言すれば、当該存否判定処理の探索対象ウイルスが一部のウイルス(比較的新しい種類のウイルス)に絞り込まれた上で、検出不可ウイルスの存否判定処理が実行されてもよい。これによれば、検出不可ウイルスの存否判定処理の効率化を図ることが可能である。 In this way, the existence / non-existence determination process for searching a part of the plurality of viruses (here, a relatively new type of virus) defined in the antivirus software management table 400 may be executed. .. In other words, the presence / absence determination process of the undetectable virus may be executed after the search target virus of the presence / absence determination process is narrowed down to some viruses (relatively new types of viruses). According to this, it is possible to improve the efficiency of the process of determining the presence or absence of an undetectable virus.
なお、ここでは、ウイルス対策ソフト管理テーブル400(401)に規定されている複数のウイルスのうち、所定期間内にいずれかのウイルス対策ソフト300にて検出することが可能になったウイルスが、検出不可ウイルスの存否判定処理の探索対象ウイルスとして決定されているが、これに限定されない。 Here, among the plurality of viruses specified in the antivirus software management table 400 (401), the virus that can be detected by any of the antivirus software 300 within a predetermined period is detected. It is determined as a virus to be searched for in the process of determining the presence or absence of an unacceptable virus, but the virus is not limited to this.
たとえば、ウイルス対策ソフト管理テーブル400(401(図6))に規定されている複数のウイルスのうち管理者によって指定されたウイルスが、検出不可ウイルスの存否判定処理(ステップS15(図8))の探索対象ウイルスとして決定されてもよい。具体的には、ウイルス対策ソフト管理テーブル401に規定されているウイルスの一覧が管理サーバ90(あるいは管理者のパーソナルコンピュータ)の表示画面(不図示)に表示され、当該表示画面にて当該一覧の中から管理者によって指定されたウイルス(たとえばウイルスV10)が、検出不可ウイルスの存否判定処理の探索対象ウイルスとして決定されてもよい。 For example, among a plurality of viruses specified in the antivirus software management table 400 (401 (FIG. 6)), the virus specified by the administrator is the presence / absence determination process of the undetectable virus (step S15 (FIG. 8)). It may be determined as a virus to be searched. Specifically, a list of viruses defined in the antivirus software management table 401 is displayed on the display screen (not shown) of the management server 90 (or the administrator's personal computer), and the list is displayed on the display screen. A virus designated by the administrator (for example, virus V10) may be determined as a search target virus in the presence / absence determination process of an undetectable virus.
<その他>
また、上記各実施形態等においては、管理サーバ90が、複数のMFP10a〜10d(図1)を管理するととも複数のウイルス対策ソフト301,302を管理しているが、これに限定されない。たとえば、当該複数のMFP10a〜10dとは別のMFP10(MFP10e(不図示))が、当該複数のMFP10a〜10dを管理するととも複数のウイルス対策ソフト301,302を管理してもよい。
<Others>
Further, in each of the above embodiments, the
さらに、上記各実施形態等においては、情報処理システム1が、MFP10および管理サーバ90(あるいはMFP10のみ)で構成されているが、これに限定されず、パーソナルコンピュータもが情報処理システム1の構成要素に含まれてもよい。あるいは、情報処理システム1にMFP10が設けられておらず、当該情報処理システム1がパーソナルコンピュータおよび管理サーバ90(あるいはパーソナルコンピュータのみ)で構成されていてもよい。
Further, in each of the above embodiments, the
1 情報処理システム
10,10a〜10d MFP
90 管理サーバ
300,301,302 ウイルス対策ソフトウエア
400 ウイルス対策ソフト管理テーブル
1
90 Management server 300,301,302
Claims (19)
前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、
前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、
を備え、
前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする管理装置。 It is a management device that manages a plurality of information processing devices that make up an information processing system and also manages a plurality of antivirus software.
A detectable device that is an information processing device having antivirus software capable of detecting one computer virus among the plurality of antivirus software, and the one computer virus among the plurality of antivirus software. A specific means for identifying an undetectable device, which is an information processing device having antivirus software that cannot detect the virus, from the plurality of information processing devices, and
A communication control means for transmitting a proxy request transmission command to the undetectable device, and
With
The proxy request transmission command is a proxy request that is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the non-detectable device. A management device characterized in that it is a command to be transmitted to a virus.
前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、
前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、
前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする管理装置。 In the management device according to claim 1,
The communication control means transmits a preceding execution command and a conditional proxy request transmission command to the undetectable device, and transmits the preceding execution command and the conditional proxy request transmission command.
The advance execution command is a command to the effect that the virus detection process should be executed by the non-detectable device prior to the transmission of the proxy request to the detectable device.
The conditional proxy request transmission command indicates that the proxy request regarding the processing target file should be transmitted to the detectable device on condition that a computer virus is not detected from the processing target file of the virus detection processing in the undetectable device. A management device characterized by being a command of.
前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、
前記通信制御手段は、前記代行要求送信指令を前記検出不可装置に対して送信した後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信することを特徴とする管理装置。 In the management device according to claim 1 or 2.
The proxy request transmission command is a command to transmit the proxy request to the detectable device each time a file input / output process occurs in the non-detectable device.
When the communication control means can detect the one computer virus by the antivirus software in the undetectable device after transmitting the proxy request transmission command to the undetectable device. A management device comprising transmitting a notification to the non-detectable device to the effect that the proxy request transmission command is withdrawn.
前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更する設定制御手段、
をさらに備えることを特徴とする管理装置。 In the management device according to claim 3,
The antivirus software is used to set the update confirmation execution interval of the virus definition file used for virus detection processing by the antivirus software that cannot detect the one computer virus among the plurality of antivirus software. A setting control means for changing from a first value preset with respect to a second value smaller than the first value.
A management device characterized by further providing.
各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行する判定手段、
をさらに備え、
前記特定手段は、前記判定手段による判定結果に基づいて、前記検出可能装置と前記検出不可装置とを前記複数の情報処理装置の中から特定することを特徴とする管理装置。 In the management device according to any one of claims 1 to 4.
Based on the detectable virus information that defines the detectable virus in each antivirus software, a computer virus that cannot be detected by any one of the plurality of antivirus software is found. A determination means for executing an existence / absence determination process, which is a process for determining whether or not it exists.
With more
The specific means is a management device characterized in that the detectable device and the non-detectable device are specified from the plurality of information processing devices based on the determination result by the determination means.
前記判定手段は、
前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスを、前記存否判定処理における探索対象のコンピュータウイルスとして決定し、
前記探索対象のコンピュータウイルスに関して前記存否判定処理を実行することを特徴とする管理装置。 In the management device according to claim 5,
The determination means
A part of the computer viruses among the plurality of computer viruses specified in the detectable virus information is determined as the computer virus to be searched for in the presence / absence determination process.
A management device characterized by executing the presence / absence determination process for the computer virus to be searched.
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とする管理装置。 In the management device according to claim 6,
Among the plurality of computer viruses specified in the detectable virus information, some of the computer viruses may be used by any antivirus software within the period from the time before the current predetermined time to the present time. A management device characterized by being a computer virus that can be detected.
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とする管理装置。 In the management device according to claim 6,
A management device characterized in that some of the computer viruses are computer viruses specified by an administrator among the plurality of computer viruses specified in the detectable virus information.
a)前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定するステップと、
b)前記検出不可装置に対して代行要求送信指令を送信するステップと、
を実行させるためのプログラムであって、
前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とするプログラム。 A computer built into a management device that manages multiple information processing devices that make up an information processing system and manages multiple antivirus software.
a) A detectable device that is an information processing device having antivirus software capable of detecting a computer virus of one of the plurality of antivirus software, and the one of the plurality of antivirus software. A step of identifying an undetectable device, which is an information processing device having antivirus software that cannot detect a computer virus, from the plurality of information processing devices, and
b) A step of transmitting a proxy request transmission command to the undetectable device, and
It is a program to execute
The proxy request transmission command is a proxy request that is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the non-detectable device. A program characterized in that it is a command to be sent to.
前記ステップb)においては、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とが送信され、
前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、
前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とするプログラム。 In the program according to claim 9.
In step b), the preceding execution command and the conditional proxy request transmission command are transmitted to the undetectable device.
The advance execution command is a command to the effect that the virus detection process should be executed by the non-detectable device prior to the transmission of the proxy request to the detectable device.
The conditional proxy request transmission command indicates that the proxy request regarding the processing target file should be transmitted to the detectable device on condition that a computer virus is not detected from the processing target file of the virus detection processing in the undetectable device. A program characterized by being a command of.
前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、
前記プログラムは、
c)前記ステップb)の後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信するステップ、
を前記コンピュータにさらに実行させることを特徴とするプログラム。 In the program according to claim 9 or 10.
The proxy request transmission command is a command to transmit the proxy request to the detectable device each time a file input / output process occurs in the non-detectable device.
The program
c) When the antivirus software in the undetectable device becomes able to detect the one computer virus after the step b), the undetectable device is opposed to the undetectable device. , The step of sending a notification to withdraw the proxy request transmission command,
A program characterized by causing the computer to further execute.
d)前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更するステップ、
を前記コンピュータにさらに実行させることを特徴とするプログラム。 In the program according to claim 11.
d) The antivirus countermeasure is set to the execution interval of the update confirmation of the virus definition file used for the virus detection process in the antivirus software that cannot detect the one computer virus among the plurality of antivirus software. A step of changing from a preset first value for software to a second value smaller than the first value.
A program characterized by causing the computer to further execute.
前記プログラムは、
e)各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行するステップ、
を前記コンピュータにさらに実行させ、
前記ステップa)においては、前記ステップe)における判定結果に基づいて、前記検出可能装置と前記検出不可装置とが前記複数の情報処理装置の中から特定されることを特徴とするプログラム。 In the program according to any one of claims 9 to 12.
The program
e) A computer that cannot be detected by any one of the plurality of antivirus software based on the detectable virus information that defines the detectable virus in each antivirus software. A step of executing a presence / absence judgment process, which is a process of determining whether or not a virus exists,
To the computer further
The program in step a) is characterized in that the detectable device and the undetectable device are identified from the plurality of information processing devices based on the determination result in step e).
前記ステップe)においては、
前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスが、前記存否判定処理における探索対象のコンピュータウイルスとして決定され、
前記探索対象のコンピュータウイルスに関して前記存否判定処理が実行されることを特徴とするプログラム。 In the program according to claim 13.
In step e),
A part of the computer viruses among the plurality of computer viruses specified in the detectable virus information is determined as the computer virus to be searched for in the presence / absence determination process.
A program characterized in that the presence / absence determination process is executed for the computer virus to be searched.
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とするプログラム。 In the program of claim 14,
Among the plurality of computer viruses specified in the detectable virus information, some of the computer viruses may be used by any of the antivirus software within the period from the time before the current predetermined time to the present time. A program characterized by being a computer virus that can be detected.
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とするプログラム。 In the program of claim 14,
A program characterized in that some of the computer viruses are computer viruses specified by an administrator among the plurality of computer viruses specified in the detectable virus information.
複数の情報処理装置と、
前記複数の情報処理装置を管理するとともに、複数のウイルス対策ソフトウエアを管理する管理装置と、
を備え、
前記管理装置は、
前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、
前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、
を有し、
前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする情報処理システム。 It is an information processing system
With multiple information processing devices
A management device that manages the plurality of information processing devices and also manages a plurality of antivirus software,
With
The management device is
A detectable device that is an information processing device having antivirus software capable of detecting one computer virus among the plurality of antivirus software, and the one computer virus among the plurality of antivirus software. A specific means for identifying an undetectable device, which is an information processing device having antivirus software that cannot detect the virus, from the plurality of information processing devices, and
A communication control means for transmitting a proxy request transmission command to the undetectable device, and
Have,
The proxy request transmission command is a proxy request that is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the non-detectable device. An information processing system characterized in that it is a command to be transmitted to a virus.
前記検出不可装置は、前記管理装置からの前記代行要求送信指令に基づいて、前記代行要求を前記検出可能装置に送信し、
前記検出可能装置は、前記検出不可装置からの前記代行要求に応答して、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行することを特徴とする情報処理システム。 In the information processing system according to claim 17,
The non-detectable device transmits the proxy request to the detectable device based on the proxy request transmission command from the management device.
In response to the proxy request from the undetectable device, the detectable device executes a virus detection process for detecting at least one computer virus by using antivirus software in the own device. An information processing system that features it.
前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、
前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、
前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であり、
前記検出不可装置は、
前記管理装置からの前記先行実行指令に基づいて、前記検出可能装置への前記代行要求の送信に先立って、前記処理対象ファイルに対するウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行し、
前記管理装置からの前記条件付き代行要求送信指令に基づいて、自装置でのウイルス検出処理によって前記処理対象ファイルからコンピュータウイルスが検出されないことを条件に、前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信することを特徴とする情報処理システム。 In the information processing system according to claim 18,
The communication control means transmits a preceding execution command and a conditional proxy request transmission command to the undetectable device, and transmits the preceding execution command and the conditional proxy request transmission command.
The advance execution command is a command to the effect that the virus detection process should be executed by the non-detectable device prior to the transmission of the proxy request to the detectable device.
The conditional proxy request transmission command indicates that the proxy request regarding the processing target file should be transmitted to the detectable device on condition that a computer virus is not detected from the processing target file of the virus detection processing in the undetectable device. Is a command of
The undetectable device is
Based on the advance execution command from the management device, the virus detection process for the file to be processed is executed by using the antivirus software in the own device prior to the transmission of the proxy request to the detectable device. ,
Based on the conditional proxy request transmission command from the management device, the proxy request for the process target file is detected on the condition that the computer virus is not detected from the process target file by the virus detection process in the own device. An information processing system characterized by transmitting to a possible device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018097160A JP6965829B2 (en) | 2018-05-21 | 2018-05-21 | Information processing systems, management devices and programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018097160A JP6965829B2 (en) | 2018-05-21 | 2018-05-21 | Information processing systems, management devices and programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019205005A JP2019205005A (en) | 2019-11-28 |
| JP6965829B2 true JP6965829B2 (en) | 2021-11-10 |
Family
ID=68727377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018097160A Active JP6965829B2 (en) | 2018-05-21 | 2018-05-21 | Information processing systems, management devices and programs |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6965829B2 (en) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09128336A (en) * | 1995-11-06 | 1997-05-16 | Hitachi Ltd | Network security system |
| JP2003216444A (en) * | 2002-01-18 | 2003-07-31 | Fujitsu Ltd | Virus definition file management method and virus definition file management program |
| JP3976060B2 (en) * | 2005-11-25 | 2007-09-12 | 松下電工株式会社 | Network equipment |
| JP6908874B2 (en) * | 2016-10-27 | 2021-07-28 | コニカミノルタ株式会社 | Information processing systems, information processing equipment and programs |
-
2018
- 2018-05-21 JP JP2018097160A patent/JP6965829B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019205005A (en) | 2019-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20110321172A1 (en) | Management apparatus, license management server, electronic equipment, electronic equipment management system, management method, program, and recording medium | |
| JP4181965B2 (en) | Computer peripheral device and control method thereof | |
| US9576132B2 (en) | Information processing apparatus and information processing method | |
| JP6908874B2 (en) | Information processing systems, information processing equipment and programs | |
| US10318218B2 (en) | Management apparatus, information processing system, and non-transitory recording medium | |
| JP5487962B2 (en) | Operation suppression system, image forming apparatus, operation suppression information providing apparatus, and operation suppression method | |
| JP6476541B2 (en) | Image forming apparatus, print request deleting method, and program | |
| CN111835930B (en) | Information processing device, system, method, recording medium and computer program product | |
| KR20180018386A (en) | Printing apparatus, control method for printing apparatus, and storage medium | |
| US10298719B2 (en) | Network system, and control method for network system | |
| JP2018147300A (en) | Information processing apparatus, information processing method, and program | |
| JP6965829B2 (en) | Information processing systems, management devices and programs | |
| JP2006256104A (en) | Image processing apparatus, virus processing method, storage medium storing computer-readable program, and program | |
| US20200285744A1 (en) | Information processing apparatus, function executability determination method and non-transitory computer-readable recording medium encoded with function executability determination program | |
| JP2011053768A (en) | Image forming apparatus and installation method | |
| US11930145B2 (en) | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium | |
| JP2016177460A (en) | System and program | |
| US11330129B2 (en) | Image forming system, image forming apparatus, and storing medium storing application control program | |
| JP6268492B2 (en) | Printing system | |
| JP2008129707A (en) | Program analysis apparatus, program analysis method, and program | |
| JP6999534B2 (en) | Information processing equipment, programs and information management methods | |
| JP6900870B2 (en) | Information processing device, control method of information processing device, and program | |
| JP2008117315A (en) | Image processing system, management server, and program | |
| JP6072093B2 (en) | Printing system | |
| JP2013258512A (en) | Image forming apparatus, and back-up/restore method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201217 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210908 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210921 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211004 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6965829 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |