PROTECCION ANTIVIRUS DE UNA PASARELA DE RED.

Un procedimiento para evitar la infección de una red informática por un virus informático,

en la que el virus puede difundirse por tráfico de correo electrónico, comprendiendo el procedimiento:

instalar en una pasarela (7) de correo electrónico de la red una aplicación antivirus (12), aplicación que escanea al menos el tráfico de correo electrónico de entrada en busca de virus conocidos;

en el caso de que el proveedor de la aplicación antivirus detecte un nuevo virus, enviar una notificación de este suceso desde el proveedor a la aplicación antivirus; y

en la aplicación antivirus, responder a dicha notificación al suspender una manipulación normal de los correos electrónicos, en el que suspender la manipulación normal de correos electrónicos incluye no distribuir correos electrónicos o sus adjuntos de entrada a sus destinatarios dentro de la red y hacer que estos correos electrónicos o adjuntos sean redirigidos a una memoria intermedia (13) para un almacenamiento seguro;

generar subsiguientemente una firma para el virus en el proveedor de la aplicación antivirus y proporcionar esa firma a la aplicación antivirus en la pasarela;

en la pasarela, después de recibir la firma, utilizar la aplicación antivirus para escanear los correos electrónicos o los adjuntos colocados previamente en la memoria intermedia en busca de virus;

después de escanear los correos electrónicos colocados previamente en la memoria intermedia, distribuir los correos electrónicos o los adjuntos que están libres de virus a sus destinatarios, y

hacer que se reanude la manipulación normal de los correos electrónicos en la pasarela de correo electrónico

Tipo: Resumen de patente/invención. Número de Solicitud: W0300752EP.

Solicitante: F-SECURE OYJ.

Nacionalidad solicitante: Finlandia.

Dirección: TAMMASAARANKATU 7, PL 24,00180 HELSINKI.

Inventor/es: LAHTI,PASI.

Fecha de Publicación: .

Fecha Concesión Europea: 11 de Noviembre de 2009.

Clasificación Internacional de Patentes:

  • H04L12/58F

Clasificación PCT:

  • H04L12/58 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Sistemas de conmutación de mensajes.
  • H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

Clasificación antigua:

  • H04L12/58 H04L 12/00 […] › Sistemas de conmutación de mensajes.
  • H04L29/06 H04L 29/00 […] › caracterizadas por un protocolo.
PROTECCION ANTIVIRUS DE UNA PASARELA DE RED.

Fragmento de la descripción:

Protección antivirus en una pasarela de red.

Campo de la invención

La presente invención versa acerca de la provisión de una protección antivirus en una pasarela de red.

Antecedentes de la invención

Se han provocado recientemente muchos daños por la creación y la difusión de virus informáticos. Además de la pérdida y de la corrupción de datos, los virus han sido responsables del apagado de ordenadores individuales e incluso de redes completas, lo que provoca una gran pérdida en la productividad. El reciente "éxito" de los virus informáticos como el virus de la "carta de amor" es debido a la proliferación del correo electrónico como medio de comunicación entre usuarios de ordenadores junto con escasos conocimientos acerca de los problemas potenciales entre usuarios de ordenadores (por ejemplo, los usuarios abrirán adjuntos del correo electrónico sin consideración de sus orí- genes).

Para mitigar el daño potencial causado por los virus, los usuarios responsables de ordenadores y los operadores responsables de redes hacen uso de aplicaciones antivirus como el producto antivirus F-SecureTM. Para los operadores de redes, una solución óptima es la de instalar una aplicación antivirus en ordenadores individuales de clientes para escanear datos creados e instalados localmente (por ejemplo, por una unidad de disquete o de CD-ROM), y una aplicación antivirus en la pasarela del correo electrónico a la red para escanear correos electrónicos y sus adjuntos antes de su entrada (y posiblemente salida) de la red. Las aplicaciones antivirus también pueden estar ubicadas en otras ubicaciones. En el caso de una aplicación antivirus ubicada en una pasarela de correo electrónico, si se detecta un virus en un correo electrónico y/o en un adjunto del correo electrónico, se pueden desinfectar, si es posible, el correo electrónico y/o el adjunto y ser reenviado al destinatario dentro de la red o, si no es posible la desinfección, el correo electrónico y/o el adjunto del correo electrónico pueden ser puestos en cuarentena o borrados y ser enviada una notificación apropiada al destinatario y al administrador de la red.

"Security en the Gateways - A White paper by Microworld" describe una aplicación antivirus instalada en una pasarela de correo electrónico que escanea correos electrónicos e intenta desinfectar aquellos en los que se ha detectado un virus. Si es capaz de hacerlo, se entrega el mensaje limpio a los destinatarios previstos.

Normalmente, las aplicaciones antivirus hacen uso de una base de datos de firmas o de huellas de virus. Los datos son escaneados por la aplicación en busca de la presencia de estas firmas. Los proveedores de aplicaciones antivirus buscando constantemente identificar nuevos virus y crear nuevas firmas para estos. Después del descubrimiento de un nuevo virus y de la generación de una firma para ese virus, se puede reducir el daño provocado por ese virus al introducir la firma en el campo tan rápido como sea posible. Las firmas son distribuidas a aplicaciones antivirus en el campo utilizando un número de técnicas. Originalmente, las actualizaciones de las firmas eran proporcionadas al enviar disquetes o discos de CD-ROM por correo. Sin embargo, las técnicas más comunes utilizadas en la actualidad emplean protocolos basados en internet.

El documento US 5.960.170 describe un procedimiento en el que se lleva a cabo un escaneado de correos electrónicos en un servidor de pasarela, siendo capaz la pasarela de recibir nuevas firmas de virus de un servidor de detección de virus, siendo utilizadas dichas actualizaciones de firmas para identificar correos electrónicos en los que hay presente un virus y luego almacenar esos correos electrónicos hasta que se encuentre disponible una "vacuna".

Declaración de la invención

A pesar de los mejores esfuerzos por parte de los proveedores de productos antivirus, a veces puede llevar varias horas o incluso unos pocos días generar una firma para un nuevo virus después del descubrimiento de ese virus. Esto presenta una ventana de oportunidad para que se distribuya el virus. Para cerrar esta ventana, en el pasado algunos administradores de redes vulnerables han cerrado "manualmente" sus pasarelas de correo electrónico después de la emisión de una alerta de virus, hasta dicho momento en el que su proveedor de producto antivirus les ha proporcionado una firma del virus. Se apreciará que esta acción a veces llega demasiado tarde como para evitar la infección de una red y los daños resultantes.

Conforme a un primer aspecto de la presente invención, se proporciona un procedimiento para evitar la infección de una red de ordenadores por un virus informático, en la que ese virus se puede distribuir por medio de tráfico de correo electrónico, comprendiendo el procedimiento:

instalar en una pasarela de correo electrónico de la red una aplicación antivirus, aplicación que escanea al menos el tráfico de entrada de correo eléctrico en busca de virus conocidos;
    en el caso de que el proveedor de la aplicación antivirus detecte un nuevo virus, enviar una notificación de este suceso desde proveedor a la aplicación antivirus; y
      en la aplicación antivirus, responder a dicha notificación al suspender una manipulación normal de los correos electrónicos, en la que el suspender una manipulación normal de los correos electrónicos incluye dejar de distribuir correos electrónicos de entrada o sus adjuntos a sus destinatarios en la red y hacer que estos correos electrónicos o sus adjuntos sean redirigidos a una memoria intermedia para un almacenamiento seguro;
        generar subsiguientemente una firma para el virus en el proveedor de la aplicación antivirus y proporcionar esa firma a la aplicación en la pasarela;
          en la pasarela, después de recibir la firma, utilizar la aplicación para escanear los correos electrónicos o los adjuntos colocados previamente en la memoria intermedia en busca del virus;
            después de escanear los correos electrónicos colocados previamente en la memoria intermedia, distribuir los correos electrónicos o los adjuntos que estén libres de virus a sus destinatarios, y
              hacer que se reanude la manipulación normal de los correos electrónicos en la pasarela de correo electrónico.

                Las realizaciones de la presente invención proporcionan un mecanismo para redes rápidamente "escalables" contra un virus después del descubrimiento de un nuevo virus por un proveedor de un producto antivirus. Esto minimiza la exposición de las redes a una infección antes de la generación y de la distribución de una firma para el virus.

                Existen un número de medios mediante los que las aplicaciones antivirus pueden ser notificadas del descubrimiento de un nuevo virus. Las notificaciones pueden ser enviadas automáticamente a las aplicaciones utilizando protocolos basados en IP (protocolo de internet), por ejemplo un protocolo HTTP o SNMP, o utilizando un mecanismo de internet como BackwebTM, o pueden ser solicitadas automáticamente por las aplicaciones de un servidor central del proveedor, utilizando de nuevo HTTP, por ejemplo, la aplicación puede conectarse de forma regular con un página mantenida por el proveedor y en la que se hacen disponibles las alertas de virus. Al menos en el caso de mecanismos de envío automático, las notificaciones deben contener algunos medios para autenticar el origen del mensaje. Esto se puede conseguir utilizando pares de claves pública/privada. También debería haber disponible algún mecanismo para permitir que el proveedor confirme que el cliente ha recibido una notificación.

                La aplicación puede comprobar cada actualización de firmas recibida del proveedor para ver si contiene una firma para dicho nuevo virus. Si es así, entonces la aplicación puede proceder con dicho escaneado de los correos electrónicos o adjuntos colocados en la memoria intermedia y escaneará los correos electrónicos recién recibidos de forma normal. De manera alternativa, se puede enviar una notificación aparte del proveedor a la aplicación para notificar a la aplicación de que la última actualización de firmas contiene una firma para dicho nuevo virus, y que se puede terminar el procedimiento temporal de desvío de correos electrónicos después de la instalación de la última actualiza- ción.

                En ciertas realizaciones, la recepción de dicha primera notificación mencionada...

                 


                Reivindicaciones:

                1. Un procedimiento para evitar la infección de una red informática por un virus informático, en la que el virus puede difundirse por tráfico de correo electrónico, comprendiendo el procedimiento:

                instalar en una pasarela (7) de correo electrónico de la red una aplicación antivirus (12), aplicación que escanea al menos el tráfico de correo electrónico de entrada en busca de virus conocidos;
                  en el caso de que el proveedor de la aplicación antivirus detecte un nuevo virus, enviar una notificación de este suceso desde el proveedor a la aplicación antivirus; y
                    en la aplicación antivirus, responder a dicha notificación al suspender una manipulación normal de los correos electrónicos, en el que suspender la manipulación normal de correos electrónicos incluye no distribuir correos electrónicos o sus adjuntos de entrada a sus destinatarios dentro de la red y hacer que estos correos electrónicos o adjuntos sean redirigidos a una memoria intermedia (13) para un almacenamiento seguro;
                      generar subsiguientemente una firma para el virus en el proveedor de la aplicación antivirus y proporcionar esa firma a la aplicación antivirus en la pasarela;
                        en la pasarela, después de recibir la firma, utilizar la aplicación antivirus para escanear los correos electrónicos o los adjuntos colocados previamente en la memoria intermedia en busca de virus;
                          después de escanear los correos electrónicos colocados previamente en la memoria intermedia, distribuir los correos electrónicos o los adjuntos que están libres de virus a sus destinatarios, y
                            hacer que se reanude la manipulación normal de los correos electrónicos en la pasarela de correo electrónico.

                              2. Un procedimiento conforme a la reivindicación 1, y que comprende establecer un canal de comunicaciones entre el proveedor de la aplicación antivirus y la aplicación antivirus utilizando el protocolo TCP/IP o UDP/IP, y enviar dicha notificación por dicho canal.

                              3. Un procedimiento conforme a la reivindicación 1, en el que dicha notificación se envía desde el proveedor de la aplicación a la aplicación como un correo electrónico.

                              4. Un procedimiento conforme a una cualquiera de las reivindicaciones precedentes, en el que se envía dicha notificación desde el proveedor de la aplicación a la aplicación como consecuencia del resultado de una solicitud o petición enviada desde la aplicación al proveedor.

                              5. Una aplicación antivirus para su instalación en un servidor de red en el que también hay instalada una pasarela de correo electrónico, estando dispuesta la aplicación para interactuar con la pasarela de correo electrónico para escanear correos electrónicos y/o adjuntos de correos electrónicos de entrada en busca de virus conocidos; además:

                              teniendo la aplicación medios para recibir una notificación del proveedor de la aplicación de la detección de un nuevo virus, notificación que provoca que la aplicación evite la distribución de correos electrónicos o de adjuntos de correos electrónicos recibidos en la pasarela y para desviar estos correos electrónicos o adjuntos a una memoria intermedia para un almacenamiento seguro, medios para recibir subsiguientemente una firma para el virus, escaneando la aplicación los correos electrónicos o los adjuntos colocados previamente en la memoria intermedia en busca del virus, distribuir los correos electrónicos o los adjuntos que están libres de virus a sus destinatarios, y reanudar la manipulación normal de los correos electró- nicos.

                                6. Un medio de almacenamiento del programa informático, que tiene almacenado en el mismo una aplicación antivirus para hacer que un ordenador que funciona como pasarela de correo electrónico escanee los correos electrónicos y/o los adjuntos de correos electrónicos de entrada en busca de virus;

                                en el que:

                                estando la aplicación dispuesta para recibir una notificación de la detección de un nuevo virus del proveedor de la aplicación, notificación que provoca que la aplicación evite la distribución de los correos electrónicos o de los adjuntos de correos electrónicos recibidos en la pasarela y para desviar estos correos electrónicos o adjuntos a una memoria intermedia para un almacenamiento seguro, y para recibir subsiguientemente una firma para el virus, escaneando la aplicación los correos electrónicos o los adjuntos colocados previamente en la memoria intermedia en busca del virus, distribuir correos electrónicos o adjuntos que están libres de virus a sus destinatarios, y reanudar la manipulación normal de los correos electrónicos.

                                  7. Un programa informático para hacer que un ordenador que funciona como una pasarela de correo electrónico escanee correos electrónicos y/o adjuntos de correos electrónicos de entrada en busca de virus conocidos, en el que el programa hace además que el ordenador

                                  reciba una notificación de la detección de un nuevo virus del proveedor de la aplicación,
                                    responda a esta notificación al evitar la distribución de correos electrónicos o de adjuntos de correos electrónicos recibidos en la pasarela y desvíe estos correos electrónicos o adjuntos a una memoria intermedia para un almacenamiento seguro,
                                      reciba subsiguientemente una firma para el virus,
                                        escanee los correos o los adjuntos colocados previamente en la memoria intermedia en busca del virus,
                                          distribuya los correos electrónicos o los adjuntos que estén libres de virus a sus destinatarios, y
                                            reanude la manipulación normal de los correos electrónicos.

                                               

                                              Patentes similares o relacionadas:

                                              Imagen de 'CUARENTENA INTELIGENTE PARA EVITAR EL CORREO NO DESEADO'CUARENTENA INTELIGENTE PARA EVITAR EL CORREO NO DESEADO, del 18 de Enero de 2011, de MICROSOFT CORPORATION: Un sistema que facilita la clasificación de mensajes en conexión con la evitación de correo no deseado, que comprende: un componente adaptado para […]

                                              Imagen de 'CONTROL DE MENSAJE A TRANSMITIR DESDE UN DOMINIO DE EMISOR HACIA…'CONTROL DE MENSAJE A TRANSMITIR DESDE UN DOMINIO DE EMISOR HACIA UN DOMINIO DE DESTINATARIO, del 8 de Septiembre de 2010, de FRANCE TELECOM: Procedimiento para controlar un mensaje (MES) a transmitir por un terminal de remitente (TE) conectado a un dominio de emisor (EM) hacia un dominio de destinatario […]

                                              Imagen de 'APARATO Y PROCEDIMIENTO PARA EL REENVIO DE CORREO ELECTRONICO'APARATO Y PROCEDIMIENTO PARA EL REENVIO DE CORREO ELECTRONICO, del 17 de Junio de 2010, de NTT DOCOMO, INC.: Un aparato de gestión de correo electrónico, que comprende: una primera unidad de almacenamiento (332a) que almacena un registro para cada una de una […]

                                              Imagen de 'METODO DE FILTRADO DE MENSAJES DE TEXTO EN UN DISPOSITIVO DE…'METODO DE FILTRADO DE MENSAJES DE TEXTO EN UN DISPOSITIVO DE COMUNICACION, del 20 de Abril de 2010, de TTPCOM LIMITED: Un método de filtrado de mensajes de texto, comprendiendo el método las etapas de: a) introducir un conjunto de reglas; b) leer un mensaje entrante; c) […]

                                              Imagen de 'SISTEMA DE CORTAFUEGOS Y ANTI-SPAM PARA REDES ETHERNET'SISTEMA DE CORTAFUEGOS Y ANTI-SPAM PARA REDES ETHERNET, del 16 de Octubre de 2008, de QUETGLAS ARIO,MIGUEL ANGEL: La presente invención describe un sistema para redes informáticas que disponen de un interfaz Ethernet, en que mediante un dispositivo dedicado, situado entre […]

                                              Imagen de 'METODO E INTERFAZ DE TELEFONIA MOVIL PARA SOLICITAR ACCIONES…'METODO E INTERFAZ DE TELEFONIA MOVIL PARA SOLICITAR ACCIONES SOBRE EL CONTENIDO Y EL REMITENTE, O SOLO EL CONTENIDO DE MENSAJES SMS Y MMS, del 16 de Septiembre de 2007, de VODAFONE ESPAÑA, S.A.: Método e interfaz de telefonía móvil para solicitar acciones sobre el contenido y el remitente, o sólo el contenido de mensajes SMS y MMS.#La presente invención se […]

                                              Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

                                              Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

                                              Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .