ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES

ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES

The zero-hour quarantine comprises a tool for flagging potentially harmful messages/files prior to having an anti-virus signature published for a particular virus. The suspect file is sent to the zero-hour quarantine and periodically scanned, giving time for creation of a signature file that would t...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: LUND, PETER, K, CHEN, ERIK, S, PETRY, SCOTT, M, LARIN, DMITRIY, Y, OKUMURA, KENNETH, K
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The zero-hour quarantine comprises a tool for flagging potentially harmful messages/files prior to having an anti-virus signature published for a particular virus. The suspect file is sent to the zero-hour quarantine and periodically scanned, giving time for creation of a signature file that would then detect the virus. An example method may include receiving and examining a message for attributes indicative of its undesirability, and assigning a threat score to the message. The method may comprise disposing of the message by comparing the threat score to first and second thresholds, and the message sent to a permanent quarantine if the threat score passes the first threshold. The message is sent to the zero-hour quarantine if the assigned threat score does not pass the second threshold but passes the second threshold, or is delivered to the recipient if the assigned threat score does not pass the first or second threshold. L'invention concerne une quarantaine d'heure initiale comprenant un outil permettant de signaliser des messages/fichiers potentiellement dangereux avant qu'une signature anti-virus ne soit publiée pour un virus particulier. Le fichier suspect est envoyé en quarantaine d'heure initiale et balayé périodiquement, ce qui laisse le temps de créer un fichier de signature qui permet ensuite de détecter le virus. Un tel procédé consiste notamment à recevoir un message et à y rechercher des attributs indiquant le caractère indésirable du message, et à attribuer au message un niveau de menace. Ce procédé consiste également à éliminer le message après avoir comparé le niveau de menace avec un premier et un deuxième seuil, le message étant envoyé en quarantaine permanente si le niveau de menace dépasse le deuxième seuil, le message étant envoyé en quarantaine d'heure initiale si le niveau de menace attribué dépasse le premier seuil mais pas le deuxième seuil, ou acheminé jusqu'au destinataire si le niveau de menace attribué ne dépasse ni le premier ni le deuxième seuil.