一种计算机病毒的防治技术及硬件
专利汇可以提供一种计算机病毒的防治技术及硬件专利检索,专利查询,专利分析的服务。并且一种 计算机病毒 的防治技术及其 硬件 ,大致包括一 块 符合IBM-PC 扩展槽 总线的 电路 板及其程序处理程序,开机后,卡上的控制程序会随时监视对 硬盘 的操作,若当前是写操作,将判断是不是对保护扇区作写操作,若是则强行中止。,下面是一种计算机病毒的防治技术及硬件专利的具体信息内容。
1、一种计算机病毒的防治方法及其硬件,其特征在 于:大致包括一块符合IBM—PC扩展槽总线的电路 板及其程序处理程序,所述的电路板包括:
一个数据总线缓冲器;
一个地址总线缓冲器,其高位与一个地址译码器相连;
一个控制总线缓冲器;
一块EEPROM与上述的三个缓冲器及地址译码器 相连,所述的EEPROM固化有控制程序和被保护文件 有关的信息,为减少EEPROM中的信息量,采用了磁 盘整理技术,将上述电路的卡插入IBM—PC扩展槽 中,开机后主机执行下列步骤:
主机引导系统后运行配套软件,该软件将对磁盘进行 整理,并将与被保护文件有关的信息写入卡上的EEPR OM中,开机后,卡上的控制程序会随时监视对硬盘的操 作,若当前是写操作,将判断是不是对保护扇区作写操作, 若是则强行中止。
2、根据权利要求1所述的一种计算机病毒防治技术 及硬件,其特征在于:所述的磁盘整理技术,其步骤为:
①、把所有被保护文件排列在一个连续的磁盘空间内, 这样只需记录这一区间的起始扇区号和结束扇区号;②、 对FAT(文件分配表)分成两部分,一部分是被保护文件 的分配表,另一部分是不被保护文件的文件分配表,并把 保护文件和不保护文件共用的文件分配表扇区写入卡上的 EEPROM中;③、将子目录也分成两部分,把被保护 文件的目录项置于保护扇区区间内,而不保护部分置于保 护区间外;④、将主引导记录和DOS引导记录也列入保 护之列。
本发明是一种IBM—PC系列微机及兼容机的安 全技术,它特别涉及一种IBM—PC系列微机及各种 兼容机的病毒防治技术。
计算机病毒的出现和泛滥,给世界各国特别是计算机 界造成巨大的损失,为此,计算机专家们做了大量的工作, 研制出许多对抗计算机病毒的工具,但目前计算机病毒仍 到处泛滥,其主要原因之一是查解病毒的手段远远跟不上 一些病毒的发展。因为,目前几乎所有的防毒方法只能防 止已知的病毒。就是有了病毒之后,先研究病毒,然后针 对病毒编写相应的解毒软件。然而在目前,全世界每天有 十几种病毒产生,病毒的花样不断翻新,编程手段也越来 越高,并朝着隐蔽和对抗反病毒的方向发展,所以用软件 的方法去解除病毒十分被动。例如中国发明专利申请号 91101812.3,名称为“一种抗计算机病毒的方法”,发明 人吕车明等即是一个用软件防止病毒的实例。
防病毒卡是目前最好的防病毒工具,它是通过记录病 毒的特征对文件进行过滤检查,它也只能预防已知的几种 类型的病毒,属于这几种类型的病毒已有几千种,但目前 的病毒可能上万种,而一种不同机理的病毒可以容易的突 破防病毒卡的防线。由深圳华星科技有限公司申请的中国 发明专利申请,申请号为90103037.6,名称为“IBM —PC微机病毒防治技术”的专利申请提供了一种防病毒 卡,是用软件和硬件相结合的方式防治病毒,是目前应用 较广的防病毒工具。它制作了一种防病毒卡,卡上固化有 程序,采取的步骤是执行引导前先检查引导扇区是否符合 DOS引导扇区的格式,不符合者拒绝引导,在引导过程 中,随时检查内存容量是否被修改,若出现内存容量减少, 则拒绝继续引导。采用上述步骤是有效的,但也无法应付 大量增长的病毒,例如上述的防病毒卡就无法应付92年出 现的DIR—2和1820病毒。
本发明的目的是通过硬件和软件的方法使被保护文件 变成一个只读文件,或把硬盘上保护的部分变成只读。使 病毒无法将病毒传染到载体上,从而使病毒失去作用,有 效地防止了计算机病毒的流行和传播。
为实现上述目的,本发明的方案为:大致包括一块符 合IBM—PC扩展槽总线的电路板及其程序处理程序, 所述的电路板包括:
一个地址总线缓冲器,其高位与一个地址译码器相连;
一个控制总线缓冲器;
一块EEPROM与上述的三个缓冲器及地址译码器 相连,所述的EEPROM固化有控制程序和被保护文件 有关的信息,为减少EEPROM中信息量,采用了磁盘 整理技术,将上述电路的卡插入IBM—PC扩展槽中, 开机后主机执行下列步骤:
主机引导系统后运行配套软件,该软件将对磁盘进行 整理,并将与被保护文件有关的信息写入卡上的EEPR OM中,开机后,卡上的控制程序会随时监视对硬盘的操 作,若当前是写操作,将判断是不是对保护扇区作写操作, 若是则强行中止。
下面结合图示对本发明方案作更详细的说明。
图1为电路板的原理图;
图2为控制卡控制程序框图;
图3为新的中断13H程序框图;
图4为文件整理程序框图。
参见图1的电路卡的原理框图,设有数据总线缓冲器 (1),地址总线缓冲器(2),控制总线缓冲器(3),它们 一端与主机的PC总线接口,另一端与EEPROM(4) 相连,其中,地址总线缓冲器(2)的高位端A19—A 12通过一地址译码器(5)与EEPROM(4)相连,在 EEPROM中固化有符合IBM—PC系列微机ROM 程序加载规范的驱动程序和与保护文件有关的信息,以及 与之配套的软件。
当该卡置于微机主机扩展槽中,主机加电后会自动地 对物理地址为0C8000H—0E0000H的内容进行检测, 若发现第一、二个字节分别是55H、AAH、第三个字节 为程序长度(以512字节为单位),且该长度内所有字节校 验和为零,CPU转向执行卡上的程序,卡上的程序在执 行完一些必要的初始化工作后,截取原中断13H,新的中 断13H具有检测写操作的能力,若当前是写操作,将判断 是不是对保护扇区作写操作,若是则强行终止,其过程如 图2、图3的框图所示。其实际步骤为,将该卡插入主机 的扩展槽中,开机由主机引导系统后,运行配套软件,该 软件会自动对硬盘上所有的可执行文件,用户指定的文件 进行处理,并把与这些文件有关的文件分配表和目录项等 信息自动写入卡上的EEPROM中,然后禁止对该EE PROM进行非法的写操作,然后启动计算机,则电路板 上的程序就会随时监测对硬盘的操作,若发现对系统的主 引导记录,DOS引导记录和被保护文件的写操作都被认 为是非法,而强行中止,而其他的文件可以进行正常的写 操作。
结合程序框图及上述的技术处理方案,可以用各种语 言写成程序,固化在扩展卡的EEPROM中。
为了减少卡上记录的信息量,本发明采用了磁盘整理 技术,其要点为:
1、把所有被保护文件排列在一个连续的磁盘空间内, 这样只需记录这一区间的起始扇区号和结束扇区号。
2、对FAT(文件分配表)分成两个部分,一部分是 被保护文件的分配表,另一部分是不被保护文件的文件分 配表,这样可以防止有些病毒对文件分配表的破坏。并把 保护文件和不保护文件共用的文件分配表扇区写入卡上的 EEPROM中。
3、对子目录的保护,将子目录也分成两个部分,把 被保护文件的目录项置于保护扇区内,而不保护部分置于 保护区间外,这样既可以防止对保护文件的删除,同时, 还可以在这个目录下添加新的文件或删除不被保护的文件。
4、将主引导记录和DOS引导记录也列入保护之列, 这样可以防止引导型病毒的入侵。
为实现上述的文件整理技术方案,其具体的程序框图 如图4所示。
与其他防病毒技术相比,本发明有以下显著优点:
1、本发明采用软、硬件相结合的方法,在系统引导 完成之前加入防病毒功能。
2、是针对病毒在文件上附加病毒程序这一共同特点 而设计的,可以防止现有病毒和新病毒对文件的破坏,这 一点是其他方法所无法作到的。
3、该方法不占系统资源,对系统本身影响极小。
4、本发明技术上实现容易,通用性强。
综上所述,本发明是有效的。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种在虚拟机中基于数据块的病毒扫描方法和系统 | 2020-05-14 | 804 |
| 一种城市运营中心系统架构和工程系统 | 2020-05-16 | 723 |
| 用于检测关注的网络活动的系统和方法 | 2020-05-17 | 962 |
| 一种基于云计算的计算机病毒识别方法及系统 | 2020-05-17 | 272 |
| 可移植可执行文件的时序特征处理方法及装置 | 2020-05-15 | 914 |
| 一种检测方法、终端、服务器及计算机存储介质 | 2020-05-08 | 314 |
| 用于检测关注的网络活动的系统和方法 | 2020-05-12 | 531 |
| 计算机病毒的检测方法、装置、存储介质和计算机设备 | 2020-05-08 | 539 |
| 计算机病毒运行的演示方法及服务器、终端、系统 | 2020-05-11 | 551 |
| 一种多系统物理切换装置及计算机 | 2020-05-18 | 335 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
