專利名稱:電腦病毒防護機制的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電腦病毒防護機制,配合軟件和硬件的運作,以達到避免病毒寫入和格式化破壞的目的,可適用于數(shù)據(jù)處理系統(tǒng)的硬盤保護。
隨著互聯(lián)網(wǎng)的發(fā)達,電腦病毒的傳播也無孔不入地令人防不勝防。舉出病毒的破壞性,最令使用者損失慘重的莫過于對硬盤所造成的寫入及格式化(format)破壞。
如何讓使用者能夠免於病毒寫入破壞硬盤的恐懼,除了有賴防毒軟件的使用外,若硬件廠商也能提供若干防護機制,則對使用者而言是一大便利。
為此,本發(fā)明的目的針對數(shù)據(jù)處理系統(tǒng)的硬盤保護,提出一種電腦病毒防護機制,再配合軟件和硬件的運作,以達到避免病毒的寫入和格式化破壞硬盤的目的。
為達到上述目的,本發(fā)明提出的電腦病毒防護機制,包括①在數(shù)據(jù)處理系統(tǒng)所提供的硬盤服務(wù)程序中,增加一防毒檢查模塊(也稱防護模塊)。
②設(shè)置一防護模塊,在要對上述硬盤進行寫入或格式化時,必須先啟動上述防護模塊而輸出一鑒別信號,用以確認(rèn)上述硬盤是正常情形下進行寫入或格式化。
上述數(shù)據(jù)處理系統(tǒng)訪問執(zhí)行上述硬盤服務(wù)程序時,上述防毒檢查模塊,確認(rèn)上述數(shù)據(jù)處理系統(tǒng)是否要求對上述硬盤進行寫入或格式化的動作;若為是,則進入一防毒鎖程序;否則,由上述硬盤服務(wù)程序繼續(xù)進行相關(guān)程序。
其中,所述的防毒鎖程序,用以檢測是否有上述鑒別信號的輸出;若有上述鑒別信號的輸出,則上述硬盤服務(wù)程序?qū)τ脖P進行后續(xù)的寫入或格式化操作;否則,上述防毒鎖程序,將會擱置上述硬盤服務(wù)程序,以避免病毒對硬碟造成寫入或格式化的破壞。
上述防護模塊的啟動系由硬件動作所觸發(fā),并非由軟件程序所觸發(fā)。
本發(fā)明是采用人工操作作為電腦系統(tǒng)的病毒防護機制的啟動方式,因此在使用中安全、方便,對電腦中的數(shù)據(jù)處理系統(tǒng)的硬盤進行有效的保護。
對本發(fā)明的上述目的、結(jié)構(gòu)特征,下面特舉較佳實施例,配合附圖做詳細說明
圖1顯示本發(fā)明實施例的編址解碼電路;圖2顯示本發(fā)明病毒防護機制的主流程示意圖;以及圖3顯示本發(fā)明防毒鎖程序的流程示意圖。
符號說明1~手動開關(guān);IC-244~集成電路緩沖裝置;P0-P7~緩沖裝置的輸入端;A0-A7~解碼地址;DO-D7~輸出端口(88H的輸出)。
實施例本發(fā)明提出的病毒防護機制中,區(qū)別于傳統(tǒng)技術(shù)的主要方面包括①於一數(shù)據(jù)處理系統(tǒng)所提供的硬盤服務(wù)程序中,增加一防毒檢查模塊;以及,②設(shè)置一防護模塊,在要對上述硬盤進行寫入或格式化時,必須先啟動上述防護裝置而輸出一鑒別信號,用以確認(rèn)上述硬盤是正常情形下進行寫入或格式化。
在此實施例中,上述數(shù)據(jù)處理系統(tǒng)是以個人電腦為例;上述硬盤服務(wù)程序,為上述個人電腦中基本輸入輸出系統(tǒng)BIOS所提供的INT 13中斷向量。上述防毒檢查摸組是加入于上述INT 13中斷向量的進入點之后。
上述防護模塊的啟動是由硬件動作所觸發(fā),并非由軟體程序所觸發(fā),用以徹底阻絕病毒。在此實施例中,上述防護模塊例如為一手動開關(guān)1,如圖1所示。當(dāng)使用者想執(zhí)行寫入或是格式化硬盤的動作前,則先撥動上述手動開關(guān)1,讓A點的輸出由邏輯高電位“H”變成低電“L”。
圖2顯示本發(fā)明病毒防護機制的主流程示意圖;圖3顯示本發(fā)明防毒鎖程序的流程示意圖。下文中將以程序配合圖1、及圖2、3的流程,對本發(fā)明作詳細的說明。
就個人電腦而言,對于硬盤進行的各種動作均由BIOS中的硬盤服務(wù)程序(harddisk service routine)所進行,亦即透過訪問INT 13中斷向量,來進行相關(guān)的處理動作…等。以本發(fā)明的機制而言,是在INT 13中斷向量的進入點(地址)之后,增加一防毒檢查模塊。
參照圖2,依據(jù)本發(fā)明的機制,(步驟20)當(dāng)個人電腦(以下簡稱為系統(tǒng))訪問執(zhí)行上述硬盤服務(wù)程序(即中斷向量INT 13)時,由於INT 13中斷向量的進入點的后增加有防毒檢查模塊所以在步驟21,先執(zhí)行防毒檢查模塊。
(步驟22)防毒檢查模塊,判斷系統(tǒng)是否要求對上述硬盤進行寫入或格式化的動作。若為是,則執(zhí)行一防毒鎖程序(步驟24,將另外于下面詳述);否則,(步驟23)由上述硬盤服務(wù)程序繼續(xù)進行相關(guān)程序,例如讀取數(shù)據(jù)等圖2所示的主流程,在此實施例而言,其程序如程式I所示---------------------程序I---------------------<pre listing-type="program-listing"><![CDATA[LOCKER_CMD-CHECKCMP AH,3JE CHKLOCKERCMP AH,5JE CHKLOCKERLOCKER_CMD_CHECK END]]></pre>---------------------程序II---------------------<pre listing-type="program-listing"><![CDATA[CHKLOCKERPUSHAXPUSHDXCHKLOCKER 1IN AL,88HCMPAL,01HJNE CHKLOCKER_RETCALL HDDLOCKER_displayJMP CHKLOCKER_1CHKLOCKER_RETPOPDXPOPAXRET*******************************************]]></pre>系統(tǒng)要求進行硬盤操作時,系統(tǒng)均會將其動作狀態(tài)值寫入AL寄存器內(nèi);例如,存入第一辨認(rèn)值“3”表示要對硬盤進行寫入動作,存入第二辨認(rèn)值“5”表示要對硬盤進行格式化動作。因此,在執(zhí)行防毒檢查模塊(LOCKER_CMD_CHECK)之后,可利用將AL寄存器內(nèi)的值和“3”、“5”比對,而確認(rèn)系統(tǒng)將對硬盤進行的動作。若系統(tǒng)對硬盤所要進行的動作不是寫入和格式化,則結(jié)束防毒檢查摸塊(LOCKE_CMD_CHECK END),而上述硬盤服務(wù)程序繼續(xù)進行相關(guān)程序。若系統(tǒng)對硬盤所要進行的動作是寫入或格式化,則執(zhí)行防毒鎖程序(CHKLOCKER)。
圖3顯示本發(fā)明防毒鎖程序的流程示意圄;下面將配合圖3及上述程序II,對本發(fā)明的防毒鎖程序作詳細的說明。
步驟24,防毒鎖程序執(zhí)行(CHKLOCKER)后,可視實際應(yīng)用的需要,(步驟24a)先將系統(tǒng)相關(guān)以及必要的數(shù)據(jù)配置存于寄存器(stack)中,如以上程序II中所示將資料存于AX和DX寄存器中。
接著,(步驟24b)檢測是否有鑒別信號的輸出。依據(jù)本發(fā)明的機制,對硬盤的寫入或是格式化的動作,若是由系統(tǒng)使用者所驅(qū)動,則使用者應(yīng)該有先撥動上述手動開關(guān)1(圖1),讓A點的輸出由選輯高電位“H”變成低電位“L”,進而觸發(fā)鑒別信號。防毒鎖程序則以此確認(rèn)寫入或是格式的安全性。
在實際系統(tǒng)的運作上,手動開關(guān)1的輸出,即A點電壓是耦接至一緩沖裝置,例如為集成電路IC-244。參照程序II,程序區(qū)段CHKLOCKER_1將編址解碼輸出端口88H(令A(yù)7-AO為10001000,配合AEN#、IOR#均為0),將IC-244啟動,而將手動開關(guān)1的A點電壓予以輸出,并存入寄存器AL中。其中叫C-244的輸入PO耦接A點電壓,P2-P7視其應(yīng)用而耦接特定信號,其輸出即為輸出端88H的輸出DO-D7。在此,若A點的輸出系為低電位“L”,則D7-D0的值存入AL寄存器將成為“00H”(此即為鑒別信號,表示手動開關(guān)1有撥動);若A點的輸出為高電位“H”,則D7-D0的值存入AL寄存器將成為“01H”。
程序II的CHKLOCKER_1在讀取輸出端口88H的值(存於AL)后,再將其和“01H”進行比較;若是不相等則表示檢測到鑒別信號;反之,則未檢測到鑒別信號。
(步驟24中)防毒鎖程序檢測有鑒別信號的存在,表示系統(tǒng)對硬盤的寫入或格式化的動作請求,是由使用者所下的指令,故而不存在不安全的疑慮。所以,在步驟24d中即可將系統(tǒng)相關(guān)的及必要的數(shù)據(jù)配置由寄存器DX、AX中先后取出。最后,(步驟24e)結(jié)束防毒檢查模塊的運作,繼續(xù)硬盤服務(wù)程序,以便對硬盤進行后續(xù)的寫入或格式化操作。
(步驟24中)防毒鎖程序未檢測鑒別信號的存在;此情形代表(1)可能有病毒寫入想對硬盤作寫入或格式化的破壞,故驅(qū)動系統(tǒng)對硬盤作寫入或格式化的要求;(2)可能使用者忘了撥動手動開關(guān)1,即下達寫入和格式化的指令。所以,防毒鎖程序進行步驟24f,擱置硬盤服務(wù)程序,并顯示相關(guān)訊息。
參見程序II,在防毒鎖程序未檢測鑒別信號的存在時,即訪問HDDLOCKER_display,擱置硬盤服務(wù)程序,并顯示相關(guān)訊息;而程序則再跳回CHECKLOCKER1。若使用者確認(rèn)系統(tǒng)有中毒現(xiàn)象,則可以馬上進行處理;而若是因為忘了撥動手動開關(guān)1,則可以馬上再撥動手動開關(guān)1,如此,程序則再跳回CHECKLOCKERI后,即可以檢測到鑒別信號,而進行步驟24d和24f的后續(xù)動作。
權(quán)利要求
1.一種電腦病毒防護機制,適用於數(shù)據(jù)處理系統(tǒng)的硬盤保護,可避免病毒的寫入和格式化破壞,其特征在于所述的數(shù)據(jù)處理系統(tǒng)所提供的硬盤服務(wù)程序中,增加一防毒檢查模塊(也稱防護模塊);設(shè)置一防護模塊,在要對上述硬盤進行寫入或格式化時,必須先啟動上述防護模塊而輸出一鑒別信號,用以確認(rèn)上述硬盤系正常情形下進行寫入或格式化;上述數(shù)據(jù)處理系統(tǒng)訪問執(zhí)行上述硬盤服務(wù)程序時,上述防毒檢查模塊,確認(rèn)上述數(shù)據(jù)處理系統(tǒng)是否要求對上述硬盤進行寫入或格式化的動作;若為是,則進入一防毒鎖程序否則,由上述硬盤服務(wù)程序繼續(xù)進行相關(guān)程序;其中,上述防毒鎖程序,用以檢測是否有上述鑒別信號的輸出;若有上述鑒別信號的輸出,則上述硬盤服務(wù)程序?qū)τ脖P進行后續(xù)的寫入或格式化操作;否則,上述防毒鎖程序,將會擱置上述硬盤服務(wù)程序,以避免病毒對硬盤造成寫寫入或格式化的破壞。
2.如權(quán)利要求1所述的病毒防護機制,其特征在于上述數(shù)據(jù)處理系統(tǒng)所提供的硬盤服務(wù)程序,是為上述數(shù)據(jù)處理系統(tǒng)的BIOS所提供的INT 13中斷向量;上述防毒檢查模塊是加入於上述INT 13中斷向量的進入點之后。
3.如權(quán)利要求1所述的病毒防護機制,其特征在于上述數(shù)據(jù)處理系統(tǒng)要求對上述硬盤進行寫入或格式化的動作時,會分別將一第一辨認(rèn)值和一第二辨識值寫入一寄存器中,上述防毒檢查模塊,通過辨識上述第一、第二辨識值,而得以確認(rèn)上述數(shù)據(jù)處理系統(tǒng)是否要求對上述硬盤進行寫入或格式化的動作。
4.如權(quán)利要求1所述的電腦病毒防護機制,其特征在于所述的防護模塊的啟動是由硬件動作所觸發(fā),并非由軟件程序所觸發(fā)。
5.如權(quán)利要求1所述的電腦病毒防護機制,其特征在于所述的防毒鎖程序擱置上述硬盤服務(wù)程序時,若再啟動上述防護模塊而輸出上述鑒別信號,則上述硬盤服務(wù)程序會對硬盤進行后續(xù)的寫入或格式化操作。
全文摘要
一種電腦病毒防護機制,在數(shù)據(jù)處理系統(tǒng)所提供的硬盤服務(wù)程序中增加一個防毒檢查模塊,執(zhí)行防毒鎖程序,以避免病毒寫入和格式化破壞,可安全、有效地保護數(shù)據(jù)處理系統(tǒng)硬盤。
文檔編號G06F12/16GK1355488SQ0013481
公開日2002年6月26日 申請日期2000年12月1日 優(yōu)先權(quán)日2000年12月1日
發(fā)明者鄭育明 申請人:神基科技股份有限公司