信息处理装置、功能执行可否判断方法以及记录介质与流程

本发明涉及信息处理装置、功能执行可否判断方法以及记录了功能执行可否判断程序的计算机能够读取的记录介质，特别是涉及具备计算机病毒的检查功能的信息处理装置、在该信息处理装置执行的功能执行可否判断方法以及记录了使计算机执行该功能执行可否判断方法的功能执行可否判断程序的计算机能够读取的记录介质。

背景技术：

有复合机(以下称为“mfp”)等信息处理装置将从外部输入的数据作为处理对象的情况。例如，mfp有从与因特网连接的计算机下载数据并进行处理的情况。该情况下，mfp受到计算机病毒的威胁。因此，出现具备对输入到mfp的数据，验证被计算机病毒感染的危险性的检查功能的装置。另一方面，有mfp具备登记了确认了对计算机病毒的安全性的程序的白名单的情况。该情况下，在对登记于白名单的程序判断为有被计算机病毒感染的危险的情况下成为问题。

已知有使用多个数据库对计算机病毒的存在的验证进行处理的技术。例如，在日本专利4554675号记载了一种通信控制装置，具备：存储部，其存储成为用于决定是否允许对保持于能够经由网络访问的位置的内容的访问的基准的基准数据的多个；检索部，其获取用于要求对内容的访问的通信数据，并检索在通信数据中是否包含基准数据；以及检索电路，其检索在通信数据中是否包含储存于该数据库的基准数据，在作为多个上述检索电路并行地执行多个数据库的检索的结果，在与多个数据库的基准数据一致的情况下，采用优先级较高的检索结果。

然而，日本专利4554675号所记载的通信控制装置在执行了多个数据库的检索的结果不同的情况下采用优先级较高的检索结果，所以不利用基于优先级较低的数据库的检索结果。因此，有存在不能够避免对计算机病毒的风险的情况这样的问题。

专利文献1：日本专利4554675号

技术实现要素：

该发明是为了解决上述的问题点而进行的，该发明的目的之一在于提供能够避免对计算机病毒的风险并执行功能的信息处理装置。

该发明的其它的目的在于提供能够避免对计算机病毒的风险并执行功能的功能执行可否判断方法。

该发明的其它的目的在于提供记录了能够避免对计算机病毒的风险并执行功能的功能执行可否判断程序的计算机能够读取的记录介质。

为了实现上述的目的根据该发明的某一方面，信息处理装置具备：确认单元，其确认程序相对于计算机病毒的安全性；危险预测单元，其预测程序被计算机病毒感染的危险性；以及判断单元，其在要求了规定一个以上的程序的组合的功能的执行的情况下，且在功能所规定的一个以上的程序中存在通过确认单元确认了安全并且通过危险预测单元预测为危险的程序的情况下，基于功能所规定的一个以上的处理判断是否执行功能。

根据该方面，在要求了规定了一个以上的程序的组合的功能的执行的情况下，且在功能所规定的一个以上的程序中存在确认安全并且预测为危险的程序的情况下，基于功能所规定的一个以上的处理判断是否执行功能。在功能所规定的处理是没有被计算机病毒感染的可能性的处理或者没有感染扩大的可能性的处理的情况下，即使执行该功能也不会被计算机病毒感染或者计算机病毒的感染也不会扩大。因此，即使在功能所规定的一个以上的程序中存在预测为有被计算机病毒感染的危险的程序的情况下也能够执行功能。其结果，能够提供能够在避免对计算机病毒的风险的同时执行功能的信息处理装置。

优选判断单元在功能所规定的一个以上的处理包含预先决定的种类的处理的情况下判断为不执行功能。

根据该方面，在功能所规定的处理是有被计算机病毒感染的可能性的处理或者有感染扩大的可能性的处理的情况下，不执行该功能，所以能够避免被计算机病毒感染的风险或者计算机病毒的感染扩大的风险。

优选预先决定的种类的处理包含向外部输出数据的处理。

根据该方面，因为有由于向外部输出数据而输出目的地的计算机感染计算机病毒的可能性，所以能够避免计算机病毒的感染扩大的风险。

优选预先决定的种类的处理包含从外部输入数据的处理。

根据该方面，因为有由于从外部输入数据而被计算机病毒感染的可能性，所以能够避免被计算机病毒感染的风险。

优选判断单元在功能所规定的一个以上的处理不包含预先决定的种类的处理的情况下判断为执行功能。

根据该方面，能够在避免对计算机病毒的风险的同时执行功能。

优选还具备分别对多个种类设定对应的功能等级的等级设定单元、和设定安全等级的设定单元，判断单元在功能所规定的一个以上的处理包含设定了安全等级以下的功能等级的种类的处理的情况下判断为不执行功能。

根据该方面，根据安全等级，而不执行的功能不同。因此，能够通过安全等级切换优先对计算机病毒的风险的避免和执行功能的便利性的哪一个。

优选判断单元在规定的设定被进行了的情况下判断是否执行功能。

优选危险预测单元基于从外部获取的计算机病毒定义数据预测危险性，并在预测危险性之前判断计算机病毒定义数据是否被更新。

根据该方面，能够在预测危险性之前更新计算机病毒定义数据，所以能够使用最新的计算机病毒定义数据预测危险性。

根据该方面，危险预测单元基于从外部获取的计算机病毒定义数据预测被计算机病毒感染的危险性，还具备在通过危险预测单元预测为危险的情况下将更新模式设定为第一模式，并根据通过危险预测单元预测为危险的程序在计算机病毒定义数据的更新后被预测为不危险而将更新模式设定为与第一模式不同的第二模式的模式设定单元，危险预测单元在更新模式设定为第一模式的期间，以比更新模式设定为第二模式的期间短的间隔判断计算机病毒定义数据是否被更新。

根据该方面，在确认了安全的程序中存在预测为危险的程序的情况下，与不存在那样的程序的情况相比较以较短的间隔更新计算机病毒定义数据。因此，能够尽可能地缩短不能够执行功能的期间。

根据该发明的其它的方面，功能执行可否判断方法使信息处理装置执行以下步骤，即确认程序相对于计算机病毒的安全性的确认步骤；预测程序被计算机病毒感染的危险性的危险预测步骤；以及在要求了规定一个以上的程序的组合的功能的执行的情况下，在功能所规定的一个以上的程序中存在在确认步骤中确认安全并且在危险预测步骤中预测为危险的程序的情况下，基于功能所规定的一个以上的处理判断是否执行功能的判断步骤。

根据该方面，能够提供能够在避免对计算机病毒的风险的同时执行功能的功能执行可否判断方法。

该发明的其它的方面，记录了功能执行可否判断程序的计算机能够读取的记录介质记录使计算机执行以下步骤的功能执行可否程序，即确认程序相对于计算机病毒的安全性的确认步骤；预测程序被计算机病毒感染的危险性的危险预测步骤；以及在要求了规定一个以上的程序的组合的功能的执行的情况下，在功能所规定的一个以上的程序中存在在确认步骤中确认安全并且在危险预测步骤中预测为危险的程序的情况下，基于功能所规定的一个以上的处理判断是否执行功能的判断步骤。

根据该方面，能够提供能够在避免对计算机病毒的风险的同时执行功能的功能执行可否判断程序。

附图说明

图1是表示本发明的实施方式之一的mfp的外观的立体图。

图2是表示mfp的硬件构成的概要的框图。

图3是表示mfp具备得cpu的功能的一个例子的框图。

图4是表示功能执行可否判断处理的流程的一个例子的流程图。

图5是表示执行可否判断处理的流程的一个例子的流程图。

图6是表示定义文件更新处理的流程的一个例子的流程图。

图7是表示第一变形例中的mfp具备的cpu的功能的一个例子的框图。

图8是表示等级表格的一个例子的图。

图9是表示第一变形例中的功能执行可否判断处理的流程的一个例子的流程图。

图10是表示禁止种类决定处理的流程的一个例子的流程图。

具体实施方式

以下，参照附图对本发明的实施方式进行说明。在以下的说明中对相同的部件附加相同的附图标记。它们的名称以及功能也相同。因此不重复它们的详细的说明。

图1是表示本发明的实施方式之一的mfp的外观的立体图。图2是表示mfp的硬件构成的概要的框图。参照图1以及图2，mfp100作为信息处理装置发挥作用，包含主电路110、用于读取原稿的原稿读取部130、用于将原稿输送到原稿读取部130的自动原稿输送装置120、用于基于原稿读取部130读取原稿并输出的图像数据在纸张等形成图像的图像形成部140、用于将纸张供给至图像形成部140的供纸部150、对形成了图像的纸张进行处理的后处理部155、以及作为用户接口的操作面板160。

后处理部155执行对通过图像形成部140形成了图像的一个以上的纸张进行排序并排纸的排序处理、进行穿孔加工的穿孔处理、打入订书针的订书处理。

主电路110包含cpu111、通信接口(i/f)部112、rom113、ram114、作为大容量存储装置的硬盘驱动器(hdd)115、传真部116、安装usb存储器118的串行接口117。cpu111与自动原稿输送装置120、原稿读取部130、图像形成部140、供纸部150、后处理部155以及操作面板160连接，并控制mfp100的整体。

rom113存储cpu111执行的程序，或者为了执行该程序所需要的数据。作为cpu111执行程序时的工作区使用ram114。并且，ram114暂时存储从原稿读取部130连续地送来的图像数据。

通信i/f部112是用于将mfp100与网络连接的接口。cpu111经由通信i/f部112，在与网络连接的计算机之间进行通信，发送接收数据。另外，通信i/f部112能够与经由网络与因特网连接的计算机进行通信。

传真部116与公用交换电话网(pstn)连接，向pstn发送传真数据，或者从pstn接收传真数据。传真部116将接收的传真数据存储于hdd115，或者输出到图像形成部140。图像形成部140将通过传真部116接收的传真数据打印到纸张。另外，传真部116将存储于hdd115的数据转换为传真数据，并发送给与pstn连接的传真装置。

串行接口117是用于与外部的装置进行串行通信的接口。这里，串行通信是usb(universalserialbus：通用串行总线)标准。串行接口117能够连接能够以usb标准进行通信的外部装置。cpu111能够经由串行接口117访问外部装置。外部装置包含usb存储器118、cd驱动器等外部存储装置。这里，以使外部装置为usb存储器118的情况为例进行说明。usb存储器118具备eprom(erasableprogrammablerom：可擦可编程只读存储器)等半导体存储器、和串行通信电路。cpu111能够读出安装于串行接口117的usb存储器118所记录的数据，能够向usb存储器118写入数据。另外，cpu111将存储于usb存储器118的程序下载到ram114并执行。

此外，作为存储cpu111执行的程序的介质，并不限定于usb存储器118，也可以是光盘(cd－rom(compactdiskrom)、mo(magneticopticaldisc：光磁盘)/md(minidisc：迷你光碟)/dvd(digitalversatiledisc：数字通用盘))、光卡、掩模rom。

另外，cpu111执行的程序并不限定于记录于usb存储器118的程序，也可以将存储于hdd115的程序下载到ram114并执行。该情况下，也可以由与网络连接的其它的计算机重新写入存储于mfp100的hdd115的程序，或者，追加写入新的程序。并且，mfp100从与网络连接的其它的计算机下载程序，并将该程序存储于hdd115。这里所说的程序不仅是cpu111能够直接执行的程序，也包含源程序、进行了压缩处理的程序、加密的程序等。

操作面板160设置在mfp100的上面，包含显示部161和操作部163。显示部161例如是液晶显示装置(lcd)或者有机le(electroluminescence：电致发光)显示器，显示针对用户的指示菜单、获取的图像数据相关的信息等。操作部163包含触摸面板165、和硬键部167。触摸面板165在显示部161的上面或者下面与显示部161重叠地设置。硬键部167包含多个硬键。硬键例如是接点开关。触摸面板165检测在显示部161的显示面中由用户指示的位置。

图3是表示mfp具备的cpu的功能的一个例子的框图。图3所示的功能是通过由mfp100具备的cpu111执行存储于rom113、hdd115、usb存储器118的功能执行可否判断程序，从而由cpu111实现的功能。参照图3，cpu111包含执行功能的功能执行部51、危险预测部53、确认部55、判断部57、安全等级设定部59、模式设定部61、以及更新部63。

功能执行部51根据要求，执行要求的功能。功能规定一个以上的处理。程序规定cpu111执行的处理。因此，功能规定一个以上的程序的组合。cpu111根据要求功能的执行而执行由要求的功能规定的一个以上的程序，从而执行功能规定的一个以上的处理。这里的程序包含作为多个程序的集合的程序库所包含的多个程序。程序库所包含的多个程序包含规定函数的程序、子例程程序。另外，程序包含控制硬件资源的程序、对数据进行处理的程序。硬件资源包含通信i/f部112、hdd115、传真部116、串行接口117、自动原稿输送装置120、原稿读取部130、图像形成部140、供纸部150、后处理部155以及操作面板160。对数据进行处理的程序包含规定将数据输出到外部的处理的程序、规定从外部输入数据的处理的程序。

功能执行部51受理由用户输入的操作，并受理执行由受理的操作规定的功能的要求。功能执行部51受理用户对操作部163进行操作输入的操作。另外，mfp100在通过经由通信i/f部112连接的智能手机等移动信息装置或者个人计算机等远程操作装置进行远程操作的情况下，用户对远程操作装置进行操作而通信i/f部112从远程操作装置接收表示由用户输入的操作的信息。功能执行部51受理根据通信i/f部112从远程操作装置接收的信息确定的操作。

功能执行部51能够执行多个功能。功能执行部51为了执行多个功能，执行存储于hdd115的程序。根据执行的功能规定功能执行部51执行的程序。mfp100能够执行的功能包含规定控制原稿读取部130读取原稿的扫描处理的扫描功能、规定控制图像形成部140以及供纸部150将图像形成于纸张的图像形成处理的图像形成功能、控制通信i/f部112将数据发送到外部的数据发送功能、控制通信i/f部112从外部接收数据的数据接收功能、控制传真部116发送接收传真数据的传真功能、以及规定控制hdd115保管、删除数据的数据管理处理的数据管理功能。

数据发送功能根据发送协议的不同而有多个。例如，包含规定利用电子邮件的协议发送数据的邮件发送处理的功能、规定利用smb(servermessageblock：服务器消息块)的协议发送数据的smb发送处理的功能、规定利用ftp(filetransferprotocol：文件传输协议)的协议发送数据的ftp发送处理的功能、以及规定利用http(hypertexttransferprotocol：超文本传输协议)的协议访问web服务器的浏览处理的功能。

数据接收功能根据接收协议的不同而有多个。例如，包含规定利用电子邮件的协议接收数据的邮件接收处理的功能、规定利用smb的协议接收数据的smb接收处理的功能、规定利用ftp的协议接收数据的ftp接收处理的功能、以及规定利用http的协议从web服务器下载web页的浏览处理的浏览功能。另外，数据接收功能包含从计算机接收打印文件的打印文件接收处理。

传真功能包含规定利用传真的协议发送数据的fax发送处理的功能、和规定利用传真的协议接收数据的fax接收处理的功能。

数据管理功能包含规定将数据写入usb存储器118的usb输出处理的功能、规定读出存储于usb存储器118的数据的usb输入处理的功能。

并且，mfp100能够执行的功能包含组合了多个处理的功能。具体而言，功能例如包含组合了扫描处理和图像形成处理的复印功能、组合了数据接收处理和图像形成处理的打印功能、组合了扫描处理和数据发送处理的扫描发送功能、组合扫描处理和数据管理处理保存扫描的数据的扫描保存功能。

并且，功能执行部51有执行与存储于hdd115的程序不同地从外部接收的程序的情况。例如，功能执行部51有在执行浏览处理的情况下与从web服务器接收的web页一起接收程序的情况，功能执行部51执行与web页一起接收的程序。因此，程序包含埋入数据的程序。

危险预测部53基于从预先决定的服务器获取的定义文件，预测程序被计算机病毒感染的危险性。作为危险预测部53预测危险性的对象的程序是功能执行部51执行的程序。功能执行部51执行的程序除了存储于hdd115的程序之外，还包含从外部接收的程序。危险预测部53将对危险性进行预测的预测结果输出给判断部57。预测结果包含用于识别程序的程序识别信息和危险性的有无。危险预测部53是通过由cpu111执行杀毒程序形成于cpu111的功能。

确认部55基于白名单，确认程序的对计算机病毒的安全性。白名单是确认了对计算机病毒的安全性的程序的列表，预先存储于hdd115。白名单由mfp100的制造者制成，并从提供mfp100的制造者提供。例如从提供mfp100的制造者管理的服务器下载白名单，并存储于hdd115。登记于白名单的程序是为了功能执行部51执行功能而由cpu111执行的程序。作为确认部55确认安全性的对象的程序除了存储于hdd115的程序之外，还包含从外部接收的程序。确认部55将确认了安全性的确认结果输出给判断部57。确认结果包含用于识别程序的程序识别信息和安全性的有无。

判断部57在功能执行部51执行要求的功能之前的阶段，在要求的功能所规定的一个以上的程序中存在根据确认结果确认安全并且根据预测结果预测到危险的程序的情况下，基于功能所规定的一个以上的处理判断是否执行功能。

判断部57在功能所规定的一个以上的处理不包含预先决定的种类的处理的情况下判断为执行功能。判断部57在功能所规定的一个以上的处理包含禁止其执行的种类的处理的情况下判断为不执行功能。判断部57将判断结果输出给功能执行部51。以下，将禁止其执行的处理的种类称为禁止种类。根据由管理mfp100的用户输入的操作预先决定禁止种类。

禁止种类的处理包含有计算机病毒的感染扩大的可能性的处理以及有被计算机病毒感染的可能性的处理。有计算机病毒的感染扩大的可能性的处理包含将数据输出到外部的处理。若在mfp100感染计算机病毒的情况下将数据输出到外部，则输入该数据的装置被计算机病毒感染的可能性较高。因此，通过不执行将数据输出到外部的处理，能够不扩大计算机病毒的感染。将数据输出到外部的处理是数据发送功能规定的处理。具体而言，将数据输出到外部的处理例如包含邮件发送处理、fax发送处理、ftp发送处理、smb发送处理、浏览处理以及usb输出处理。

有被计算机病毒感染的可能性的处理包含从外部输入数据的处理。从外部输入数据的处理包含数据接收功能所规定的处理。具体而言，从外部输入数据的处理例如包含打印文件接收处理、邮件接收处理、fax接收处理、ftp接收处理、smb接收处理、浏览处理以及usb输入处理。

功能执行部51在从判断部57输入的判断结果表示许可功能的执行的情况下执行要求的功能，但在从判断部57输入的判断结果表示禁止功能的执行的情况下不执行要求的功能。

危险预测部53将预测为有被计算机病毒感染的危险的程序登记于检查用列表。危险预测部53在检查用列表登记有程序的情况下，根据由更新部63更新定义文件，基于更新后的定义文件，预测登记于检查用列表的程序被计算机病毒感染的危险性。危险预测部53从检查用列表删除预测为没有被计算机病毒感染的危险性的程序。

模式设定部61将更新模式设定为第一模式、和与第一模式不同的第二模式的任意一个。模式设定部61在默认的状态，例如对mfp100接通了电源的阶段的状态下，将更新模式设定为第二模式。模式设定部61若在将更新模式设定为第二模式的状态下在检查用列表登记程序则将更新模式切换为第一模式。模式设定部61若在将更新模式设定为第一模式的状态下登记于检查用列表的程序不再存在则将更新模式设定为第二模式。

更新部63从预先决定的服务器获取定义文件。定义文件是记录了有被计算机病毒感染的危险性的程序的特长的计算机病毒定义数据，是危险预测部53为了预测程序的危险性而使用的文件。更新部63获取定义文件的定时根据由模式设定部61设定的更新模式而不同。更新部63向预先决定的服务器询问是否更新了定义文件，若服务器更新了定义文件则下载该定义文件。

更新部63在通过模式设定部61将更新模式设定为第一模式的期间，若从更新定义文件开始经过第一期间则更新定义文件。更新部63在通过模式设定部61将更新模式设定为第二模式的期间，在预先决定的规定的定时更新定义文件。规定的定时是预先决定的时刻，或者是对mfp100接通了电源时。例如，作为规定的定时，也可以是每天12时00分。另外，也可以使规定的定时为从更新定义文件开始经过了预先决定的第二期间的时刻。第二期间比第一期间长。

图4是表示功能执行可否判断处理的流程的一个例子的流程图。功能执行可否判断处理是通过由mfp100具备的cpu111执行存储于rom113、hdd115、usb存储器118的功能执行可否判断程序，由cpu111执行的处理。参照图4，cpu111判断是否受理了功能的执行要求(步骤s01)。到受理功能的执行要求为止成为待机状态(步骤s01：否)，若受理了功能的执行要求(步骤s01：是)，则处理进入步骤s02。

在步骤s02中，确定功能所规定的一个以上的程序，且处理进入步骤s03。在步骤s03中，从一个以上的程序中选择成为处理对象的程序，且处理进入步骤s04。在步骤s04，判断处理对象的程序是否登记于白名单。若登记于白名单则处理进入步骤s05，否则处理进入步骤s16。

在步骤s05，预测处理对象的程序被计算机病毒感染的危险性，且处理进入步骤s06。在步骤s06，根据危险性的预测结果而处理进行分支。若判断为处理对象的程序有被计算机病毒感染的危险则处理进入步骤s07，否则处理进入步骤s10。

在步骤s16，执行错误处理，且处理结束。错误处理是对用户通知有被计算机病毒感染的危险的处理。例如，与错误消息一起，在显示部161显示用于识别在步骤s01中要求的功能的名称。

在步骤s07，在检查用列表登记处理对象所选择的程序，且处理进入步骤s08。在步骤s08，判断标志设定为打开，且处理进入步骤s09。判断标志是规定是否执行后述的执行可否判断处理的标志，在执行执行可否判断处理的情况下设定为打开。步骤s09将更新模式设定为第一模式，且处理进入步骤s10。

在步骤s10中，判断是否存在未在步骤s03选择为处理对象的程序。若存在未选择的程序则处理返回到步骤s03，否则处理进入步骤s11。

在步骤s11，判断判断标志是否设定为打开。若判断标志设定为打开则处理进入步骤s12，否则处理进入步骤s15。

在步骤s12，执行执行可否判断处理，且处理进入步骤s13。后述执行可否判断处理的详细，是判断是否能够执行在步骤s01中要求的功能的处理。在步骤s13中，根据执行可否判断处理的结果而处理进行分支。若判断为可执行则处理进入步骤s14，否则处理进入步骤s16。

在步骤s13，向用户通知执行功能，且处理进入步骤s14。向用户通知表示虽然存在有被计算机病毒感染的危险性的程序但执行功能的错误消息。或者，也可以向用户通知表示有被计算机病毒感染的危险的错误消息。例如，也可以与错误消息一起，在显示部161显示用于识别在步骤s01中要求的功能的名称，或者，用于识别预测为有被计算机病毒感染的危险的程序的名称。此外，也可以将受理许可功能的执行的用户的操作作为条件使处理进入步骤s15。在步骤s15，执行功能，且处理结束。通过由cpu111执行功能所规定的一个以上的程序，执行功能所规定的一个以上的处理。

图5是表示执行可否判断处理的流程的一个例子的流程图。执行可否判断处理是在功能执行可否判断处理的步骤s10中执行的处理。在执行功能执行可否判断处理之前的阶段，规定要求的功能。cpu111在步骤s21，确定要求的功能所规定的处理，并使处理进入步骤s22。在步骤s22，判断处理的种类是否是禁止种类。若处理的种类为禁止种类则处理进入步骤s23，否则处理进入步骤s24。在步骤s23中，决定不可执行，处理返回到功能执行可否判断处理。在步骤s24中，决定可执行，处理返回到功能执行可否判断处理。

图6是表示定义文件更新处理的流程的一个例子的流程图。定义文件更新处理是通过由mfp100具备的cpu111执行存储于rom113、hdd115、usb存储器118的定义文件更新程序，由cpu111执行的处理。定义文件更新程序是功能执行可否判断程序的一部分。参照图6，cpu111判断更新模式是否设定为第一模式。若更新模式设定为第一模式则处理进入步骤s32，否则处理进入步骤s42。在处理进入步骤s42的情况下更新模式设定为第二模式。在步骤s42中，判断是否是对第二模式规定的更新定时。若当前时刻为更新定时则处理进入步骤s43，否则处理返回到步骤s31。

在步骤s32中，判断是否经过了第一期间。从尝试定义文件的更新开始到经过第一期间为止成为待机状态(步骤s32：否)，若从尝试定义文件的更新开始经过了第一期间(步骤s32：是)，则处理进入步骤s33。在步骤s33，判断在定义文件的下载目的地的服务器是否更新了定义文件。若更新了定义文件则处理进入步骤s34，否则处理返回到步骤s31。在步骤s34，从服务器获取定义文件，处理进入步骤s35。

在步骤s35，从登记于检查用列表的程序选择处理对象，处理进入步骤s36。在步骤s36，预测选择的程序感染计算机病毒的危险性，且处理进入步骤s37。在步骤s37，根据危险性的预测结果而处理进行分支。若判断为确定出的程序有被计算机病毒感染的危险则处理进入步骤s39，否则处理进入步骤s38。

在步骤s38，从检查用列表删除确定的程序，且处理进入步骤s39。在步骤s39，判断是否存在未处理的程序。若在检查用列表所登记的程序中存在未在步骤s35中选择为处理对象的程序则处理返回到步骤s35，否则处理进入步骤s40。

在步骤s40中，判断在检查用列表是否登记了程序。若在检查用列表登记了程序则处理返回到步骤s31，否则处理进入步骤s41。在步骤s41，将更新模式设定为第二模式，且处理返回到步骤s31。

＜第一变形例＞

图7是表示第一变形例中的mfp具备得cpu的功能的一个例子的框图。参照图7，与图3所示的功能不同的点是追加了安全等级设定部59这一点、判断部57变更为判断部57a这一点。其它的功能与图3所示的功能相同所以这里不重复说明。

安全等级设定部59设定安全等级。安全等级设定部59例如根据从管理mfp100的用户输入的操作，设定安全等级。安全等级设定部59将设定的安全等级输出给判断部57。

判断部57包含等级设定部65、和种类决定部67。等级设定部65对处理的种类设定功能等级。等级设定部65例如根据从管理mfp100的用户输入的操作，对处理的种类设定功能等级。等级设定部65在hdd115存储将按照处理的种类设定的功能等级建立相关关系的等级表格。

图8是表示等级表格的一个例子的图。参照图8，等级表格按照处理的种类包含等级记录。等级记录包含种类的项目和功能等级的项目。种类的项目设定用于识别其种类的种类识别信息。功能等级的项目设定对由设定给种类的项目的种类识别信息所识别的种类设定的功能等级。在图8所示的等级表格中，将功能等级1与种类识别信息为输入处理的种类建立相关关系，将功能等级2与种类识别信息为输出处理的种类建立相关关系，将功能等级3与种类识别信息为全部处理的建立相关关系。输入处理的种类表示将从外部输入数据的处理分类的种类。输出处理的种类表示将向外部输出数据的处理分类的种类。全部处理的种类表示将功能执行部51能够执行的全部的处理分类的种类。

返回到图7，种类决定部67参照由等级设定部65对多个种类的每一个设定的功能等级，并基于通过安全等级设定部59设定的安全等级，决定禁止种类。种类决定部67将功能等级在安全等级以下的种类的全部决定为禁止种类。具体而言，种类决定部67在安全等级为1的情况下，将种类识别信息为输入处理的种类决定为禁止种类，在安全等级为2的情况下，将种类识别信息为输入处理的种类和种类识别信息为输出处理的种类决定为禁止种类，在安全等级为3的情况下，将种类识别信息为全部处理的种类决定为禁止种类。另外，种类决定部67在安全等级为0的情况下，不将种类识别信息为全部处理的种类决定为禁止种类。

判断部57a在功能所规定的一个以上的处理不包含禁止种类的处理的情况下判断为执行功能。判断部57a在功能所规定的一个以上的处理包含禁止种类的处理的情况下判断为不执行功能。判断部57a将判断结果输出给功能执行部51。

图9是表示第一变形例中的功能执行可否判断处理的流程的一个例子的流程图。参照图9，与图4所示的功能执行可否判断处理不同的点在于在步骤s11与步骤s12之间追加了步骤s51这一点。其它的处理与图4所示的处理相同所以这里不重复说明。

在步骤s51，判断安全等级是否比0大。若安全等级比0大则处理进入步骤s12，否则处理进入步骤s16。

图10是表示禁止种类决定处理的流程的一个例子的流程图。禁止种类决定处理是通过由mfp100具备的cpu111执行存储于rom113、hdd115、usb存储器118的禁止种类决定程序，由cpu111执行的处理。禁止种类决定程序是功能执行可否判断程序的一部分。

参照图10，cpu111判断是否设定了安全等级(步骤s61)。到设定了安全等级为止成为待机状态(步骤s61：否)，若设定了安全等级(步骤s61：是)，则处理进入步骤s62。

在步骤s62中，获取安全等级。然后，选择处理的种类(步骤s63)，且处理进入步骤s64。在步骤s64中，将对选择的处理的种类规定的功能等级与安全等级进行比较。若功能等级在安全等级以下则处理进入步骤s65，否则处理进入步骤s66。在步骤s65中，将选择的处理的种类决定为禁止种类，且处理进入步骤s66。在步骤s66中，判断是否存在未选择的处理的种类。若存在未选择的处理的种类则处理返回到步骤s63，否则处理结束。

＜第二变形例＞

也可以每当要求功能的执行则更新定义文件。另外，也可以根据在定义文件的下载目的地的服务器定义文件被更新这一情况，而更新定义文件。

如以上说明的那样本实施方式中的mfp100作为信息处理装置发挥作用，具备确认程序相对于计算机病毒的安全性的确认部55、预测程序感染计算机病毒的危险性的危险预测部53、以及在要求规定了一个以上的程序的组合的功能的执行的情况下，且在功能所规定的一个以上的程序中存在通过确认部55确认安全并且通过危险预测部53预测危险的程序的情况下，基于功能所规定的一个以上的处理判断是否执行功能的判断部57。在功能所规定的处理是没有被计算机病毒感染的可能性的处理或者没有感染扩大的可能性的处理的情况下，即使执行该功能也不会被计算机病毒感染或者计算机病毒的感染也不会扩大。因此，mfp100即使在功能所规定的一个以上的程序中存在预测为有被计算机病毒感染的危险的程序的情况下也能够执行功能。其结果，mfp100能够在避免对计算机病毒的风险的同时执行功能。

另外，mfp100在功能所规定的一个以上的处理包含预先决定的种类的处理的情况下判断为不执行功能。预先决定的种类的处理是禁止种类的处理，包含有被计算机病毒感染的可能性的处理以及有感染扩大的可能性的处理。在功能所规定的一个以上的处理包含禁止处理的情况下，不执行该功能，所以能够避免被计算机病毒感染的风险或者计算机病毒的感染扩大的风险。

另外，有计算机病毒的感染扩大的可能性的处理包含将数据输出到外部的处理。因为有由于向外部输出数据而输出目的地的计算机被计算机病毒感染的可能性，所以能够避免计算机病毒的感染扩大的风险。

另外，有被计算机病毒感染的可能性的处理包含从外部输入数据的处理。因为有由于从外部输入数据而被计算机病毒感染的可能性，所以能够避免被计算机病毒感染的风险。

另外，mfp100在功能所规定的一个以上的处理不包含禁止种类的处理的情况下执行功能。因此，能够在避免对计算机病毒的风险的同时执行功能。

另外，mfp100在功能所规定的一个以上的处理包含设定了安全等级以下的功能等级的种类的处理的情况下不执行功能。因此，能够通过安全等级切换优先对计算机病毒的风险的避免和执行功能的便利性的哪一个。

另外，mfp100在预测危险性之前判断计算机病毒定义数据是否被更新。因此，能够在预测危险性之前更新计算机病毒定义数据，所以能够使用最新的计算机病毒定义数据预测危险性。

另外，mfp100在更新模式设定为第一模式的期间，以比更新模式设定为第二模式的期间短的间隔判断计算机病毒定义数据是否被更新。因此，在确认了安全的程序中存在预测为危险的程序的情况下，与不存在那样的程序的情况相比较以较短的间隔更新计算机病毒定义数据，所以能够尽可能地缩短不能够执行功能的期间。

应该认为这次公开的实施方式并不是在全部的点进行例示的限制的实施方式。本发明的范围并不由上述的说明示出而由权利要求书示出，包含与权利要求书同等的意思以及范围内的全部的变更。