G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/30 (2006.01)
Patent
CA 2607005
Early detection of computer viruses and other message-borne threats is provided by applying heuristic tests to message content and examining sender reputation information when no virus signature information is available. As a result, a messaging gateway can suspend delivery of messages early in a virus outbreak, providing sufficient time for updating an anti-virus checker that can strip virus code from the messages. A dynamic and flexible threat quarantine queue is provided with a variety of exit criteria and exit actions that permits early release of messages in other than first in, first-out order. A message scanning method is described in which early exit from parsing and scanning can occur by matching threat rules only to selected message elements and stopping rule matching as soon as a match on one message element exceeds a threat threshold.
On détecte des virus informatiques ou autres menaces portées par des messages en effectuant de manière précoce en appliquant des tests heuristiques à des contenus de message et en examinant des informations relatives à la réputation de l'expéditeur lorsque des informations de signature de virus ne sont pas disponibles. En conséquence, une passerelle de messagerie peut interrompre la remise de messages de manière précoce dans une épidémie virale informatique, en autorisant un temps suffisant pour la mise à jour d'un contrôleur de virus capable de détecter la signature virale à partir des messages. On utilise une file d'attente dynamique et souple de mise en quarantaine des menaces selon différents critères de sortie et selon des actions de sortie, ce qui permet de remettre les messages de manière précoce et dans un ordre autre que l'ordre premier entré premier sorti. L'invention concerne également un procédé de balayage de messages selon lequel la sortie précoce des opérations d'analyse et de balayage peut se produire par la mise en concordance des indices de menace uniquement avec les éléments de message sélectionnés et par l'interruption de la règle de menace dès qu'une concordance sur un élément du message dépasse un seuil de menace.
Kennedy Scot
Quinlan Daniel
Rosenstein Larry
Slater Charles
Sprosts Craig
Cisco Ironport Systems Llc
Gowling Lafleur Henderson Llp
Ironport Systems Inc.
LandOfFree
Identifying threats in electronic messages does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Identifying threats in electronic messages, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Identifying threats in electronic messages will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1565763