G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/00 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2299310
Apparatus and method for detecting the presence of macro viruses within a digital computer (1). An application program (5) is associated with the digital computer (1). A global environment (13) is associated with the application program (5). The application program (5) generates at least one local document (11). Macros contained within the global environment (13) and the local document(s) (11) are executed in a simulated manner by an emulator (15). At least one preselected decision criterion is used by a detection module (17) to declare when a macro virus is deemed to be present. Such a criterion is typically the presence of a bidirectional macro, i.e., a macro that copies from a local document (11) to the global environment (13) and vice-versa. Macros deemed to be viruses are preferably deleted by a repair module (19). Additional deletion criteria may include the presence of macros that have the same source name or the same destination name as a bidirectional macro. In the preferred emulation steps, emulator (15) tests all of the macros associated with computer (1) in two steps. The first step assumes that the macros reside within the global environment (13), regardless of whether they reside within the global environment (13) or within a local document (11). The second step assumes that the macros reside within a local document (11), regardless of whether they reside within a local document (11) or within the global environment (13).
La présente invention concerne un appareil et un procédé permettant de détecter la présence de macrovirus dans un ordinateur (1). Un programme d'application (5) est associé à l'ordinateur (1) Un environnement global (13) est associé au programme d'application (5). Le programme d'application (5) génère au moins un document local (11). Les macros contenues dans l'environnement global (13) et les documents locaux (11) sont exécutés en mode simulation par un émulateur (15). Le module de détection (17) se prononce à partir d'au moins un critère défini sur l'existence supposée d'un macro-virus. Ce critère sera généralement la présence d'une macro bidirectionnelle, c'est-à-dire une macro qui fait des copies d'un document local (11) vers l'environnement global et réciproquement. Les macros supposées être des virus sont de préférence supprimées par un module de réparation (19). D'autres critères de suppression peuvent être la présence de macros portant le même nom source ou le même nom de destination qu'une macro bidirectionnelle. Pour les opérations préférées d'émulation, l'émulateur (15) teste en deux temps toutes les macros associées à l'ordinateur. Pour le premier temps, on considère que les macros sont résidentes dans l'environnement global (13), qu'elles résident dans l'environnement global (13) ou dans un document local (11). Pour le deuxième temps, on considère que les macros résident dans un document local (11), qu'elles résident dans un document local (11) ou dans l'environnement global (13).
Gowling Lafleur Henderson Llp
Symantec Corporation
LandOfFree
Detection and elimination of macro viruses does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Detection and elimination of macro viruses, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Detection and elimination of macro viruses will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1392953