微型计算机病毒防护方法及装置
专利汇可以提供微型计算机病毒防护方法及装置专利检索,专利查询,专利分析的服务。并且IBM-PC微机病毒防护技术用于对IBM-PC系列微机及各种兼容微机进行安全保护。依照本技术,只需在主机中插入一 块 专用 电路 板,即可防止各种病毒对计算机的入侵及对机内 软件 的传染和破坏。而且不影响计算机的正常使用,该技术还可为微机提供口令保护功能。用于禁止非法用户使用计算机。以增强计算机的安全性。本技术实现容易,使用简便,安全可靠,通用性强。,下面是微型计算机病毒防护方法及装置专利的具体信息内容。
1、一种微型计算机病毒防护方法,其特征在于下列步骤:
计算机加电后,对扩展ROM区进行扫描,检测加载程序,进行初始化;
检测启动盘DOS引导扇区是否符合标准的DOS引导扇区格式,如不符合,则拒绝引导,发出报警信号;
读取初始内存容量、并予保存;
进行启动盘引导,在引导过程中,随时检测内存容量,并与所述的初始内存容量进行比较,如二者不相同,即中止继续引导,发出报警信号。
2、权利要求1所述病毒防护方法,其特征在于:在计算机启动完成后,继续对DOS中断向量进行监测,并判断是否有文件型病毒存在,如有,则发出警告,并阻止病毒的传染和破坏。
3、权利要求2所述病毒防护方法,其特征在于:所述DOS中断向量为INT21中断。
4、权利要求1所述病毒防护方法,其特征在于:在执行引导启动前,由用户输入用户口令,检测该口令与机内已保存的口令是否相同,如不相同,则拒绝引导。
5、实现配置DOS的微型计算机病毒防护的装置,其特征是:在一种与标准IBM-PC总线兼容的电路上设有能与主机扩展槽直接连接的插接件电路,所述电路由地址译码电路和程序存贮器组成,程序存贮器中,存贮有检测和防止计算机病毒入侵计算机的防毒程序。
6、权利要求5所述的病毒防护装置,其特征是:所述防毒程序包括有:初始化程序,检测DOS引导区的程序,检测内存容量的程序。
7、权利要求5所述的病毒防护装置,其特征是:所述的防毒程序,还包括有监测其它DOS中断向量的程序。
8、权利要求7所述的病毒防护装置,其特征是:所述其它DOS中断向量为INT21中断。
9、权利要求5所述的病毒防护装置,其特征是:所述防毒程序还包括检测用户口令的程序。
10、权利要求5所述的病毒防护装置,其特征是:所述程序存贮器为EPROM芯片。
11、权利要求5所述的病毒防护装置,其特征是:所述程序存贮器为PROM芯片。
12、权利要求5所述的病毒防护装置,其特征是:所述程序存贮器为E2PROM芯片。
13、权利要求5所述病毒防护装置,其特征是:所述防护装置是一可直接插入计算机主机扩展槽的防毒扩展卡。
本发明涉及微型计算机的安全保护技术,特别涉及微计算机,如IBM系列微机及各种兼容机的病毒防护方法及装置。它利用一块微型计算机专用扩展卡,防止各种病毒对主机的入侵及传染,从而使计算机用户免受病毒的危害,而且不影响计算机的正常使用。
计算机病毒的出现及广泛蔓延,给计算机用户特别是微型机用户造成了很大损失。现有对抗计算机病毒的工具,一般是单纯采用软件进行消毒或免疫,即发现一种病毒后,先研究病毒程序本身,然后针对该种病毒编写对应的解毒及免疫软件。由于通常只有当病毒已广泛传染并产生破坏后才会被发现,而且各种病毒编制均不相同,需采用不同的解毒方法,所以这种待发现病毒后再研究解毒方法的做法十分被动,致使照此方法编写的已有的各种解毒软件均有一个很大的缺点,通用性不强。每种软件只能对少数几种病毒发挥解毒或免疫作用,而且病毒稍作变化,即可能失去作用。
再者解毒或免疫软件也是在系统启动后运行,对于那种在初始引导时进入系统的启动性病毒,很难起到防护作用。况且这种做法的一个很不安全的因素是:解毒软件本身亦有被病毒感染或破坏的可能性。
还有一种做法是将解毒或免疫软件固化在ROM中使用,这样做固然有速度快、不会被传染等优点,但依然是被动型防护,其基本缺点也和上述相同。
本发明的目的在于克服上述缺点,采用硬件与软件相结合的方法,有效地阻止各种启动型病毒的入侵,而且对计算机的正常使用几乎不产生影响。
本发明的病毒防护技术是这样实现的:
制作一块符合标准IBM-PC总线的扩展卡,其上固化有防病毒程序;
将扩展卡插入主机扩展槽内,开机后,主机在引导前自动执行下列步骤:
①执行引导前先检查引导扇区是否符合DOS引导扇区的格式,不符合者拒绝引导。
②引导过程中,随时检查系统内存容量是否被修改,若出现内存容量(由INT12得到)减少,则拒绝继续引导。
下面详细说明本发明的病毒防护技术。
IBM-PC系列微机内的BIOS具有自动检测、加载扩展ROM程序的功能,只要扩展ROM满足以下格式:
第一字节:55H
第二字节:AAH
第三字节:ROM长度(以512字节为单位)
第四字节:初始化远调用入口
整个ROM的校验和为零。
根据上述特性,先设计一块IBM-PC机的标准扩展卡,附图为该卡的原理图。图中A为存储器地址译码器:如20LS2521译码地址可在COOOH~DFFOH段内选择,B是存储器,如PROM芯片,EPROM芯片或E2PROM芯片等,用于存放 本卡工作程序。
扩展卡制做完成后。将该卡插入待保护微机的标准扩展槽内。IBM-PC机加电后将对扩展ROM区进行扫描,检测到扩展卡中符合标准加载ROM后,自动从ROM第四字节执行一次初始化远程调用,卡上的初始化程序在执行必要的初始化工作后,将PC机的引导中断向量(INT 19)改到卡上的启动程序入口处,使得主机完成自检,执行启动时,控制权被本卡接管,这样便可借助于卡上ROM中事先固化好的程序执行各种防病毒措施。对于各种不同的操作系统可以用不同的预防措施。针对绝大多数用户所使用的DOS操作系统,本发明采用以下两项主要预防措施。
1.检测启动盘DOS引导扇区是否为正常的DOS格式。所有IBM DOS引导扇区都有一个标准格式(参见IBM-PC DOS技术资料),前三个字节为E9 XX XX或EB XX90;在引导扇区后部必有如下字符串:
Non-System disk or disk error
Replace and pressany key
when ready
若发现引导扇区与上述格式不符,那肯定为非DOS引导扇区,便拒绝执行引导。同时给出警告信息。
2.BIOS的INT12调用给出系统的内存容量(以1K为单位)。在引导前先调用INT 12读取内存容量并保存起来,在引导过程中随时调用INT12读取内存容量,并与开始读取的值相比较,发现不同即表明有病毒非法窃取内存,则中断启动运行,同时 给出警告信息。
由于大多数染有启动性病毒的引导盘,引导扇区均不符合DOS标准格式,更重要的是,启动性病毒须通过修改系统的内存容量来驻留内存,不然将会被DOS所覆盖而失去作用,而标准DOS在启动之前不会占用内存,因而在采取了上述两种措施后,便能做到,在执行启动的过程中一旦发现有病毒入侵,立即停止引导系统,只有在更换了干净的DOS盘后才能重新进行启动。从而达到了防止所有启动型病毒及其变种的入侵。
这样做的一个最大优点是,防病毒措施是在执行BIOS的过程中运行的,先于DOS运行。而BIOS是固化程序,不会被病毒感染,因此可以保证防病毒措施先于任何盘操作运行,即先于任何有可能传染病毒的操作运行。这一点与单纯依靠软件防护有本质区别。
更进一步,若在卡的ROM中再增加一些程序,做到下述防护功能:在计算机启动完成后仍对某些关键的DOS中断向量进行监测,如通过对INT21的监测,检查是否有修改可执行文件等操作发生,然后进行综合判断,查看是否有隐藏在这件中的病毒,即文件型病毒试图进行传染或破坏,若有则发出警告,同时阻止传染这样便可防止文件型病毒的传染与破坏。
经计算和试验,用本技术实现的两种预防启动性病毒的措施。运行时间很短,每次运行最慢不会超过1毫秒,而且启动完成后对机器的正常使用没有任何影响,因此可以认为采用这种技术预防病毒,对计算机的使用几乎没有影响。
为了进一步增强IBM-PC的安全性,还提供了一种技术专为IBM-PC机的用户提供用机口令功能,具体这样实现:用户可先 用一专用程序将用户设置的口令字以加密的方式保存在机内某个特殊的地方,该保存信息的地方不受断电和关机的影响,而且可很方便地修改。如硬盘上介于主引盘扇区与DOS分区之间的非DOS区域,或在扩展卡上专设一片带有电池保护的RAM,并事先在扩展卡的ROM中写入一段适当的程序,这样主机开机后当控制权由本卡接管时,本卡在执行引导启动之前,会先去查寻特设保存口令的地方有无存入用户口令,若有则要求用户输入口令字并将其与已存放的口令字相比较,键入口令正确才进行引导,否则拒绝引导,这样如果不知道正确口令字,那么无论用软盘或硬盘均无法启动系统,从而达到了阻止非法用户使用机器的目的。而且由于口令字是通过加密方式保存在机器中的,即使在机器启动后,非法用户也无法取得正确的口令字。
用机口令功能,为微机用户实现了专机专用,专人专用的愿望,而且对阻止病侵非法入毒计算机,无凝也是有很大帮助的。
与现有病毒防护技术相比,本发明具有下列显著优点。
1.采用硬件与软件结合的方法,使系统在引导之前自动具有防护病毒的功能,这是任何软件所达不到的。
2.针对病毒的共同弱点进行设计,不但能有效地防止现存的各种病毒及其变种的入侵同时也具有防止将来可能出现的新病毒入侵的功能。
3.固化在ROM中的程序不需要任何辅助软件的支持。不存在自身被感染或被破坏的可能,而任何解毒或防毒软件均有受病毒感染或被病毒破坏的可能。
4.不占用系统内存资源,对机器正常运行影响甚微,而防病毒软件必须占用系统内存资源。
5.用机口令功能可阻止非法用户以任何方式启动系统,而一般仅用软件设置的口令只能阻止非法用户用硬盘启动系统,不能阻止用软盘引导进入系统。
6.本发明实现容易,使用简便,通用性强。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于复杂网络的计算机病毒传播求源方法 | 2020-05-11 | 288 |
| 一种样本相似度的检测方法及装置 | 2020-05-12 | 591 |
| 计算机病毒隔离文件传输系统及方法 | 2020-05-14 | 325 |
| 支付能力结合至计算机的安全元件 | 2020-05-16 | 622 |
| 计算机病毒在SDN移动环境下的传播特性分析方法 | 2020-05-13 | 746 |
| 一种基于逆向与机器学习的恶意软件检测及分析系统 | 2020-05-08 | 166 |
| 一种基于改进的神经网络集成的病毒检测方法 | 2020-05-14 | 641 |
| 一种针对计算机病毒的文件修复方法及相关设备 | 2020-05-11 | 848 |
| 一种基于改进后的计算机病毒的入侵检测系统 | 2020-05-08 | 840 |
| 光闸计算机内外网万兆光口卡的保护电路 | 2020-05-16 | 20 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
