【発明の詳細な説明】

【０００１】

【産業上の利用分野】本発明はコンピューターウイルスからハードディスクやフロッピーディスクを保護する回路及び上記回路を利用した保護方法に関する。

【０００２】コンピューター時代が到来しながらコンピューターが正常に機能することを妨害するプログラム（一名“コンピューターウイルス”という）等が出現して煩わしくなった。

【０００３】コンピューターウイルスはすでに誰かにより作成されたプログラムであって、ディスクに貯蔵されていたものがコンピューターを作動するとコンピューターの主メモリ装置に移行して、そのコンピューターで用いるディスクのデータを破壊してディスク全体又は一部を使えないようにしたり、プログラム遂行に悪影響を及ぼす。

【０００４】

【従来の技術】従来のコンピューターウイルス退治方法を説明すれば次の通りである。

【０００５】プログラムやディスケットを用いる前に予めウイルスを検査しうるプログラムでウイルス感染されたか否かを判断したり、ウイルス感知プログラムをシステムに常住させてウイルス感染を検査する方法を用いたが、これらの方法は運用体制（オペレーションシステム）（以下、簡単に“ＯＳ”という）が駆動されてのみ活用することができるため、ＯＳと共に感染される場合、防ぐ方法がなく、ウイルスプログラムが若干変わってもウイルス感知プログラムがこれを感知できず、新規ウイルスに対する対策がなく、ウイルスを検査するために遂行しなければならない過程が大変であった。 更に、
ハードディスクシステムにウイルス検査プログラムを内蔵して置き、ＯＳブーティング（booting)時に検査するようにしておいてもフロッピーディスクを通じてブーディングするときには対策がなく、一旦システムがウイルスに感染されると使用するハード及びフロッピーディスクの感染を防ぐことができない問題点があった。

【０００６】

【発明が解決しようとする課題】上記のような問題点を解決するために案出した本発明は、ハード及びフロッピーディスクの特性を利用して貯蔵したデータ（情報）がウイルスプログラムにより破壊されないよう根本的に対処するハード及びフロッピーディスク保護回路と、上記回路を利用したハード及びフロッピーディスク保護方法を提供することにその目的がある。

【０００７】

【課題を解決するための手段】本発明は上記目的を達成するために、コンピューターシステムのウイルスプログラムからハード及びフロッピーディスクを保護する回路において、アドレスバスに連結されており、選択信号を出力するアドレスデコーダ手段と、上記アドレスデコーダ手段及びデータバスに連結されていて保護プログラムを貯蔵する手段と、上記アドレスデコーダ手段及びデータバスに連結されていて上記保護プログラムにより利用されるバッファ−メモリ手段と、上記アドレスデコーダ手段とデータバスに連結されていて上記保護プログラムが動作されないままハード及びフロッピーディスクコントローラが直接使用されるのを監視する動作感知手段とからなり、貯蔵された情報がウイルスプログラムにより破壊されないよう根本的に対処することを特徴とし、上記回路を利用したハード及びフロッピーディスク保護方法において、動作感知回路がディスエイブルされた後要求される機能中ディスクに直接影響を与える初期化機能及び書込み機能時にのみ選択する第１段階と、保護プログラムを使用すべきかを判断する第２段階と、ディスクの状態及び要求された書き領域を判別する第３段階と、
第３段階の状態によってプログラムを継続すべきが否かを判断して処理する第４段階とを含み、ディスクに貯蔵された情報がウイルスプログラムにより破壊されないよう根本的に対処することを特徴とする。

【０００８】

【実施例】以下、添付図面を参照して本発明を詳細に説明する。

【０００９】図１は本発明を適用したコンピューターシステムの構成を概略的に示すブロック図で、図中、１０
０は中央処理装置（ＣＰＵ）、２００はシステムＲＯＭ
バイオス（ＢＩＯＳ：ベーシック インプット アウトプット システム）、３００はシステムメモリ、４００
は本発明によるハード及びフロッピーディスク保護回路を夫々に示し、上記本発明の保護回路４００は、図示の如く、システムと連結されてブーティング時に拡張ＲＯ
Ｍ ＢＩＯＳ実行時と同様の形態で初期化部分が実行されて、ディスク保護時に必要な情報を設定して保護プログラムのフローを制御する処理プログラムがディスク処理プログラムより先に遂行されるように設置する。

【００１０】図２はハード及びフロッピーディスクの構造を示し、図中、ａはデータ領域、ｂは情報領域を示す。 上記情報領域ｂは更にディレクトリー（Directory)
フィードＣと、ファイル割当て（Allocation) テーブルｄ、及びディスク情報領域ｅに区分される。 ディスク情報領域ｅは該当ディスクの物理的情報を保管する領域であり、ファイル割当てテーブル領域ｄはデータ領域ａにファイル等がどのような構造で貯蔵されているのかを示し、ファイル等を判別したり、ファイル等が連結された状態及び不良なデータ領域等に対する特別なコードを使用する。

【００１１】ディレクトリフィードｃはファイル名、ファイルが作られた日付、ファイルの大きさ、ファイル割当テーブルで該ファイルに関連された情報、ファイル属性等で構成されている。

【００１２】そして、上記３領域ｃ，ｄ，ｅは夫々の特徴により適切なデータであるのか不適切なデータであるのかを区分することができる。

【００１３】しかし、データ領域ａは妥当なデータであるのか否かを全く区分することができない。 けれども、
上記の全ての領域を書き禁止及び初期化禁止をさせ、疑わしいプログラムを使用することによりウイルスの微候があるかを検査することができる。

【００１４】図３は本発明によるハード及びフロッピーディスクをウイルスから保護する回路の概略的な構成を示すブロック図であって、４１０は拡張バス、４２０はアドレスバスデコーダ部、４３０は保護プログラムが入っているＲＯＭ ＢＩＯＳ部、４４０は保護プログラムが使用するバッファーメモリー部、４５０は動作感知回路部を夫々示す。

【００１５】本発明の保護回路は、図１に示す通り、コンピューターシステムに連結されて動作するものであって、アドレスバスに連結されており、後端の各部を選ぶアドレスデコーダ部４２０と、上記アドレスデコーダ部４２０の出力端及びデータバスに連結されていて保護プログラムが入っているＲＯＭ ＢＩＯＳ部４３０と、上記アドレスデコーダ部４２０の出力端及びデータバスに連結されていて上記保護プログラムの動作時に必要なバッファー用メモリ部４４０と、上記アドレスデコーダ部４２０の出力端及びデータバスに連結されていて上記保護プログラムやディスクコントロールプログラムが動作しないままハード及びフロッピーディスクコントローラ（図示せず）が直接用いられることに対処した動作感知回路部４５０とから構成される。

【００１６】上記動作感知回路部４５０は図４に示す通り、アドレスデコーダ部４２０及びデーダバスに連結されて動作完了信号を感知すべきかを選択するフリップフロップ４５１と、上記フリップフロップ４５１出力端及び拡張バス４１０に連結されて選択的に動作完了信号（インタラプト アクナレッジ）を入力し、ＮＭＩ（ノンマスカブル インタラプト）信号又は多種のインタラプト信号、若しくは類似の機能を利用する信号を出力するＡＮＤゲート４５２で構成され、ディスクコントロールプログラムや保護プログラムが動作するときには監視機能を停止し、休止状態で上記コントローラが直接動作するときにはＮＭＩ、又は多種のインタラプト信号、若しくは類似の機能を利用する信号が呼び出されるよう保護プログラムが有しているＮＭＩ、又は多種のインタラプト信号、若しくは類似の機能を利用する信号処理部分で使用者に警告を発したり、システムを停止させるようにする。 図５は上記のような本発明を適用したコンピューターシステムのハード及びフロッピーディスク動作図であって、１０は応用プログラムが遂行されるブロック、２０は本発明による保護プログラムが遂行されるブロック、３０はハード及びフロッピーディスクコントロールプログラムが遂行されるブロック、４０はハード及びフロッピーディスクコントローラが動作するブロック、５０はハード及びフロッピーディスクが駆動するブロック、６０は本発明のハードウェアが動作監視機能を遂行するブロックを夫々示し、図面における点線部分は本発明で追加された部分を示す。

【００１７】応用プログラムやウイルスプログラムは、
本発明の保護機能プログラムを通じてハード及びフロッピーディスクコントロールプログラムを使用するようになり、コントロール動作時に動作完了信号で発生する信号をウイルス感知プログラムが感知し、保護プログラムを通じなくハードやフロッピーディスクを直接使用する場合も感知し出す。

【００１８】本発明の保護プログラムはハード及びフロッピーディスクコントロールプログラム中にこれらディスクに影響を与えるディスク初期化機能、書込み機能のみを検査して正しい形態の動作であるのか又は適切なデータが書かれているのかを検査して、そうでない場合は使用者に警告を送ったりシステムを停止することにより、コンピューターウイルスに感染されたりシステムが破壊されるのを防止するが、次の図６を通じて更に詳細に説明する。

【００１９】図６は本発明による保護プログラムとハード及びフロッピーディスク制御プログラムのフロー図である。

【００２０】本発明の保護プログラムは、先ず動作感知回路がディスエイブルされた後（２１）、ディスクに影響を与える初期化機能又は書込み機能時にのみ選択検査して（２２）、保護プログラムを使用すべきかを判断し（２３）、保護プログラム使用時に該ディスク全体が書込み禁止であるのかを確かめて（２４）、書込み禁止でなければ要求される機能がどの領域の書込みであるのかを判断し（２５）、その領域が書込み禁止であればこれ以上継続すべきかを確かめる（２７）。 上記の書き領域判断（２５）で書き領域がファイルリスト及びファイル応用テーブル領域であれば、書込もうとするデータが適正なデータであるかを確かめて（２６）、適正なデータであればハード及びフロッピーディスク制御プログラムを遂行し、そうでなければ継続すべきか否かを判断する段階へ行く。 そして、上記の書き領域判断２５で書き領域がデータ領域であれば直ちにハード及びフロッピーディスク制御プログラムへ越えて行き、ディスク情報領域である場合は、継続すべきか否かの判断段階２７へ進行する。

【００２１】継続すべきか否かの判断段階２７では、進行が可能な場合、ハード及びフロッピーディスク制御プログラムへ進行してサービスルーティング遂行（３１）
後、動作感知回路をイネーブルさせるようにし、進行が不可能であると判断されればシステムを停止２８させることにより、全ての遂行を完了する。

【００２２】図７は上記のような保護プログラムが動作しない状況でハードウェアが動作するのを感知して、継続進行すべきかを判断して（７２）、進行させたり（７
３）システムを停止する機能を遂行するＮＭＩ又は多種のインターラプト信号や類似の機能を利用したプログラムのフロー図を示す。

【００２３】

【発明の効果】上記の通り構成されて作動する本発明は、次のような効果を有する。

【００２４】（１）本発明の回路を既存のシステムに追加して簡便にディスクを保護することができ、更にウイルス感染有無を確かめることができる。

【００２５】（２）ハードウェア（ハード及びフロッピーディスク）初期化時から保護プログラムが動作するため、安全性を向上させる。

【００２６】（３）ウイルスが変形されたり、新たなウイルスが作られても、新たな保護プログラムが必要でない。

【００２７】（４）フロッピーやハードディスクブーディングに関係なく動作する。

【００２８】（５）本発明の回路をコンピューターシステムに付加することにより、使用時に誤謬によるシステム破壊を防止することができる。

【００２９】（６）運用体制（ＯＳ）に関係なく動作する。

【００３０】（７）継続的にウイルス侵入を監視して情報保管の信頼性を向上させる。

【図面の簡単な説明】

【図１】本発明を適用したコンピューターシステムの構成を概略的に示すブロック図である。

【図２】ハード及びフロッピーディスクの構造図である。

【図３】本発明によるハード及びフロッピーディスクの保護回路の概略的な構成を示すブロック図である。

【図４】図３の動作監視回路部の詳細回路図である。

【図５】本発明を適合したコンピューターシステムのハード及びフロッピーディスク動作図である。

【図６】本発明による保護プログラムとハード及びフロッピーディスク制御プログラムのフロー図である。

【図７】本発明によるＮＭＩプログラムのフロー図である。

【符号の説明】 １０ 応用プログラム ２０ 保護プログラム ３０ ハード及びフロッピーディスク保護プログラム ４０ ハード及びフロッピーディスクコントローラ ５０ ハード及びフロッピーディスク駆動 ６０ ハード及びフロッピーディスク動作感知器 １００ ＣＰＵ ２００ システムＲＯＭ ＢＩＯＳ ３００ システムメモリ ４００ ハード／フロッピーディスク保護回路 ４１０ 拡張バス ４２０ アドレスデコーダー部 ４３０ 保護プログラムを内蔵したＲＯＭ ＢＩＯＳ部 ４４０ 保護プログラムが用いるバッファーメモリ部 ４５０ 動作感知回路部 ４５１ フリップフロップ ４５２ ＡＮＤゲート ａ データ領域 ｂ 情報領域 ｃ ディレクトリ領域 ｄ ファイル割当てテーブル領域 ｅ ディスク情報領域