ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES

The zero-hour quarantine comprises a tool for flagging potentially harmful messages/files prior to having an anti-virus signature published for a particular virus. The suspect file is sent to the zero-hour quarantine and periodically scanned, giving time for creation of a signature file that would t...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	LUND, PETER, K, CHEN, ERIK, S, PETRY, SCOTT, M, LARIN, DMITRIY, Y, OKUMURA, KENNETH, K
Format:	Patent
Sprache:	eng ; fre
Schlagworte:	ELECTRIC COMMUNICATION TECHNIQUE ELECTRICITY TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

container_end_page
container_issue
container_start_page
container_title
container_volume
creator	LUND, PETER, K CHEN, ERIK, S PETRY, SCOTT, M LARIN, DMITRIY, Y OKUMURA, KENNETH, K
description	The zero-hour quarantine comprises a tool for flagging potentially harmful messages/files prior to having an anti-virus signature published for a particular virus. The suspect file is sent to the zero-hour quarantine and periodically scanned, giving time for creation of a signature file that would then detect the virus. An example method may include receiving and examining a message for attributes indicative of its undesirability, and assigning a threat score to the message. The method may comprise disposing of the message by comparing the threat score to first and second thresholds, and the message sent to a permanent quarantine if the threat score passes the first threshold. The message is sent to the zero-hour quarantine if the assigned threat score does not pass the second threshold but passes the second threshold, or is delivered to the recipient if the assigned threat score does not pass the first or second threshold. L'invention concerne une quarantaine d'heure initiale comprenant un outil permettant de signaliser des messages/fichiers potentiellement dangereux avant qu'une signature anti-virus ne soit publiée pour un virus particulier. Le fichier suspect est envoyé en quarantaine d'heure initiale et balayé périodiquement, ce qui laisse le temps de créer un fichier de signature qui permet ensuite de détecter le virus. Un tel procédé consiste notamment à recevoir un message et à y rechercher des attributs indiquant le caractère indésirable du message, et à attribuer au message un niveau de menace. Ce procédé consiste également à éliminer le message après avoir comparé le niveau de menace avec un premier et un deuxième seuil, le message étant envoyé en quarantaine permanente si le niveau de menace dépasse le deuxième seuil, le message étant envoyé en quarantaine d'heure initiale si le niveau de menace attribué dépasse le premier seuil mais pas le deuxième seuil, ou acheminé jusqu'au destinataire si le niveau de menace attribué ne dépasse ni le premier ni le deuxième seuil.
format	Patent
fullrecord	<record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2009003059A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2009003059A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2009003059A13</originalsourceid><addsrcrecordid>eNrjZDCOcg3y1_XwDw1SCAx1DHL0C_H0c1Xwd1MIDg0OcHUOUXD1AZJB_n6ezgq-rsHBju6uwTwMrGmJOcWpvFCam0HZzTXE2UM3tSA_PrW4IDE5NS-1JD7c38jAwNLAwNjA1NLR0Jg4VQBbyShB</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES</title><source>esp@cenet</source><creator>LUND, PETER, K ; CHEN, ERIK, S ; PETRY, SCOTT, M ; LARIN, DMITRIY, Y ; OKUMURA, KENNETH, K</creator><creatorcontrib>LUND, PETER, K ; CHEN, ERIK, S ; PETRY, SCOTT, M ; LARIN, DMITRIY, Y ; OKUMURA, KENNETH, K</creatorcontrib><description>The zero-hour quarantine comprises a tool for flagging potentially harmful messages/files prior to having an anti-virus signature published for a particular virus. The suspect file is sent to the zero-hour quarantine and periodically scanned, giving time for creation of a signature file that would then detect the virus. An example method may include receiving and examining a message for attributes indicative of its undesirability, and assigning a threat score to the message. The method may comprise disposing of the message by comparing the threat score to first and second thresholds, and the message sent to a permanent quarantine if the threat score passes the first threshold. The message is sent to the zero-hour quarantine if the assigned threat score does not pass the second threshold but passes the second threshold, or is delivered to the recipient if the assigned threat score does not pass the first or second threshold. L'invention concerne une quarantaine d'heure initiale comprenant un outil permettant de signaliser des messages/fichiers potentiellement dangereux avant qu'une signature anti-virus ne soit publiée pour un virus particulier. Le fichier suspect est envoyé en quarantaine d'heure initiale et balayé périodiquement, ce qui laisse le temps de créer un fichier de signature qui permet ensuite de détecter le virus. Un tel procédé consiste notamment à recevoir un message et à y rechercher des attributs indiquant le caractère indésirable du message, et à attribuer au message un niveau de menace. Ce procédé consiste également à éliminer le message après avoir comparé le niveau de menace avec un premier et un deuxième seuil, le message étant envoyé en quarantaine permanente si le niveau de menace dépasse le deuxième seuil, le message étant envoyé en quarantaine d'heure initiale si le niveau de menace attribué dépasse le premier seuil mais pas le deuxième seuil, ou acheminé jusqu'au destinataire si le niveau de menace attribué ne dépasse ni le premier ni le deuxième seuil.</description><language>eng ; fre</language><subject>ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRICITY ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2008</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20081231&DB=EPODOC&CC=WO&NR=2009003059A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,776,881,25542,76516</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20081231&DB=EPODOC&CC=WO&NR=2009003059A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>LUND, PETER, K</creatorcontrib><creatorcontrib>CHEN, ERIK, S</creatorcontrib><creatorcontrib>PETRY, SCOTT, M</creatorcontrib><creatorcontrib>LARIN, DMITRIY, Y</creatorcontrib><creatorcontrib>OKUMURA, KENNETH, K</creatorcontrib><title>ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES</title><description>The zero-hour quarantine comprises a tool for flagging potentially harmful messages/files prior to having an anti-virus signature published for a particular virus. The suspect file is sent to the zero-hour quarantine and periodically scanned, giving time for creation of a signature file that would then detect the virus. An example method may include receiving and examining a message for attributes indicative of its undesirability, and assigning a threat score to the message. The method may comprise disposing of the message by comparing the threat score to first and second thresholds, and the message sent to a permanent quarantine if the threat score passes the first threshold. The message is sent to the zero-hour quarantine if the assigned threat score does not pass the second threshold but passes the second threshold, or is delivered to the recipient if the assigned threat score does not pass the first or second threshold. L'invention concerne une quarantaine d'heure initiale comprenant un outil permettant de signaliser des messages/fichiers potentiellement dangereux avant qu'une signature anti-virus ne soit publiée pour un virus particulier. Le fichier suspect est envoyé en quarantaine d'heure initiale et balayé périodiquement, ce qui laisse le temps de créer un fichier de signature qui permet ensuite de détecter le virus. Un tel procédé consiste notamment à recevoir un message et à y rechercher des attributs indiquant le caractère indésirable du message, et à attribuer au message un niveau de menace. Ce procédé consiste également à éliminer le message après avoir comparé le niveau de menace avec un premier et un deuxième seuil, le message étant envoyé en quarantaine permanente si le niveau de menace dépasse le deuxième seuil, le message étant envoyé en quarantaine d'heure initiale si le niveau de menace attribué dépasse le premier seuil mais pas le deuxième seuil, ou acheminé jusqu'au destinataire si le niveau de menace attribué ne dépasse ni le premier ni le deuxième seuil.</description><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRICITY</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2008</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZDCOcg3y1_XwDw1SCAx1DHL0C_H0c1Xwd1MIDg0OcHUOUXD1AZJB_n6ezgq-rsHBju6uwTwMrGmJOcWpvFCam0HZzTXE2UM3tSA_PrW4IDE5NS-1JD7c38jAwNLAwNjA1NLR0Jg4VQBbyShB</recordid><startdate>20081231</startdate><enddate>20081231</enddate><creator>LUND, PETER, K</creator><creator>CHEN, ERIK, S</creator><creator>PETRY, SCOTT, M</creator><creator>LARIN, DMITRIY, Y</creator><creator>OKUMURA, KENNETH, K</creator><scope>EVB</scope></search><sort><creationdate>20081231</creationdate><title>ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES</title><author>LUND, PETER, K ; CHEN, ERIK, S ; PETRY, SCOTT, M ; LARIN, DMITRIY, Y ; OKUMURA, KENNETH, K</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2009003059A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2008</creationdate><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRICITY</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>LUND, PETER, K</creatorcontrib><creatorcontrib>CHEN, ERIK, S</creatorcontrib><creatorcontrib>PETRY, SCOTT, M</creatorcontrib><creatorcontrib>LARIN, DMITRIY, Y</creatorcontrib><creatorcontrib>OKUMURA, KENNETH, K</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>LUND, PETER, K</au><au>CHEN, ERIK, S</au><au>PETRY, SCOTT, M</au><au>LARIN, DMITRIY, Y</au><au>OKUMURA, KENNETH, K</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES</title><date>2008-12-31</date><risdate>2008</risdate><abstract>The zero-hour quarantine comprises a tool for flagging potentially harmful messages/files prior to having an anti-virus signature published for a particular virus. The suspect file is sent to the zero-hour quarantine and periodically scanned, giving time for creation of a signature file that would then detect the virus. An example method may include receiving and examining a message for attributes indicative of its undesirability, and assigning a threat score to the message. The method may comprise disposing of the message by comparing the threat score to first and second thresholds, and the message sent to a permanent quarantine if the threat score passes the first threshold. The message is sent to the zero-hour quarantine if the assigned threat score does not pass the second threshold but passes the second threshold, or is delivered to the recipient if the assigned threat score does not pass the first or second threshold. L'invention concerne une quarantaine d'heure initiale comprenant un outil permettant de signaliser des messages/fichiers potentiellement dangereux avant qu'une signature anti-virus ne soit publiée pour un virus particulier. Le fichier suspect est envoyé en quarantaine d'heure initiale et balayé périodiquement, ce qui laisse le temps de créer un fichier de signature qui permet ensuite de détecter le virus. Un tel procédé consiste notamment à recevoir un message et à y rechercher des attributs indiquant le caractère indésirable du message, et à attribuer au message un niveau de menace. Ce procédé consiste également à éliminer le message après avoir comparé le niveau de menace avec un premier et un deuxième seuil, le message étant envoyé en quarantaine permanente si le niveau de menace dépasse le deuxième seuil, le message étant envoyé en quarantaine d'heure initiale si le niveau de menace attribué dépasse le premier seuil mais pas le deuxième seuil, ou acheminé jusqu'au destinataire si le niveau de menace attribué ne dépasse ni le premier ni le deuxième seuil.</abstract><oa>free_for_read</oa></addata></record>
fulltext	fulltext_linktorsrc
identifier
ispartof
issn
language	eng ; fre
recordid	cdi_epo_espacenet_WO2009003059A1
source	esp@cenet
subjects	ELECTRIC COMMUNICATION TECHNIQUE ELECTRICITY TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title	ZERO-HOUR QUARANTINE OF SUSPECT ELECTRONIC MESSAGES
url	https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-02-13T12%3A19%3A17IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=LUND,%20PETER,%20K&rft.date=2008-12-31&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2009003059A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true