專利名稱:一種固化操作系統(tǒng)病毒免疫卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種微型計算機的固化操作系統(tǒng)(DOS)與病毒免疫多功能卡。
眾所周知,幾乎所有的微型計算機的操作系統(tǒng)是存放在磁盤(硬盤或軟盤)上的,在機器啟動時從盤上引入。由于盤中存放的數(shù)據(jù)可能因各種原因(如病毒、劃傷)等而丟失,造成系統(tǒng)不能啟動、死機等等。而目前國際上采用的操作系統(tǒng)固化技術(shù),主要是針對便攜式(手提式)計算機,將操作系統(tǒng)與基本輸入輸出程序(BIOS)結(jié)合在一起,一同固化在主機板上。另一方面,在計算機病毒的防御中,現(xiàn)有的診斷、消除技術(shù)檢查計算機是否已經(jīng)被病毒感染,然后再設(shè)法將病毒消除,或者防上病毒進一步傳染,這類方法主要不足有(1)防御方法被動。目前的病毒檢測軟件是根據(jù)已出現(xiàn)的計算機病毒而編制的,每出現(xiàn)一種病毒,又需要編制一段檢測消除程序,使用戶防不勝防。而且,對未出現(xiàn)的病毒不可能給出檢測、防御方法。
(2)不論診斷技術(shù)如何完善,均不能阻止病毒的傳染,而且有些病毒在傳染時會造成不可恢復(fù)的破壞。
(3)即使診斷出系統(tǒng)或者文件被病毒感染后,也并非很容易消除。
(4)目前某些消病毒軟件具有副作用,由于微機操作系統(tǒng)的版本變換,這些軟件在消除病毒過程中會對系統(tǒng)造成損壞,使系統(tǒng)死機、磁盤不能使用等等。
(5)現(xiàn)有的計算機病毒免疫卡其實質(zhì)是一個裝入ROM中的病毒檢測、診斷程序,這種技術(shù)有如下不足1)由于這種固化軟件和檢測、診斷程序是基于目前已發(fā)現(xiàn)的計算機病毒機制,而對新出現(xiàn)的病毒機制將失去作用。
2)如果操作系統(tǒng)已被病毒感染,不能使用。
3)有時會引起操作系統(tǒng)混亂而死機。
本發(fā)明旨在針對現(xiàn)有技術(shù)的不足和針對目前主流微型計算機硬件防御安全性,利用操作系統(tǒng)固化技術(shù)從硬件上解決計算機啟動和無病毒工作環(huán)境問題,以提高計算機系統(tǒng)的安全性,并從病毒感染機制出發(fā),將任何可疑病毒隔離在外,使帶毒軟件正常運行而不感染。
本發(fā)明的技術(shù)解決方案是設(shè)計一個微機的固化操作系統(tǒng)病毒免疫卡,其原理圖如附圖一所示,由固化操作系統(tǒng)部分(1)、病毒防御部分(2)、硬件處理部分(3)和總線接口與通訊部分(4)組成。
本發(fā)明的固化操作系統(tǒng)部分、即把操作系統(tǒng)存放(固化)在非易失性存儲介質(zhì)中(如象PROM、EPROM等)。該固化操作系統(tǒng)技術(shù)不同于已有技術(shù)中的主機板固化技術(shù)而是以微機OEM卡的形式和技術(shù)固化,這當(dāng)中,需要解決硬件兼容性問題,所以,操作系統(tǒng)的核心系統(tǒng)按要求與機器配合,與硬件處理部分相配合而固化于ROM中。此外,固化操作系統(tǒng)部分要考慮與執(zhí)行軟件的兼容,所以,也包含DOS系統(tǒng)配置技術(shù)的一同固化。本發(fā)明不占用主存地址,而且不改動系統(tǒng)BIOS,直接由BIOS啟動,進入功能卡,引導(dǎo)系統(tǒng),所引導(dǎo)的系統(tǒng)與原操作系統(tǒng)完全兼容,DOS版片的更新可通過更換ROM蕊片解決。本發(fā)明作為一個虛擬的ROM磁盤系統(tǒng),可以代替系統(tǒng)啟動盤正常啟動系統(tǒng),即系統(tǒng)多配置了一個可啟動盤,在容量允許的情況下,用戶可以將重要的文件或可執(zhí)行程序放在此卡上執(zhí)行固化文件。因此,本發(fā)明可以構(gòu)成無盤計算機,在沒有任何磁盤的情況下,照常啟動運行。由于操作系統(tǒng)和關(guān)鍵性文件已被固化,不能改動,所以任何對系統(tǒng)改動的病毒機制自然全部失效,即有天然的防御系統(tǒng)類(包括系統(tǒng)引導(dǎo)區(qū),系統(tǒng)文件類)病毒的作用。
本發(fā)明的病毒防御部分從研究病毒感染機制出發(fā),針對現(xiàn)有病毒機理,根據(jù)系統(tǒng)硬件機制的防御軟件以硬件方式固化下來,并以設(shè)備驅(qū)動程序的方式進行系統(tǒng)安裝,使系統(tǒng)始終處于防御狀態(tài),一旦有病毒侵入或具有該機制的未知操作,均給出警告提示,同時將可疑病毒隔離在外,使帶毒軟件正常運行而不感染。本發(fā)明不專門針對某種病毒,而是積極主動的防御,將病毒阻止在系統(tǒng)環(huán)境和操作運行之外,對已有病毒的傳染企圖給出警告性提示,這樣就可以用任何已有病毒消除辦法(各種消毒軟件)消除病毒,即使一時消除不了,本發(fā)明仍允許系統(tǒng)正常運行。
本發(fā)明的硬件處理部分針對本發(fā)明作為微機的一個虛擬盤,要完成磁盤操作功能,必須在硬件上使計算機把它作為一個磁盤對待,該部分完成地址編譯,磁盤格式轉(zhuǎn)換,信號鎖定等功能,與固化操作系統(tǒng)部分配合,形成可啟動的DOS系統(tǒng)盤。
本發(fā)明的總線接口與通信部分針對OEM卡作為功能卡可配置各種機型的微機,此部分完成信號連接,隔離和傳輸功能。
本發(fā)明用于計算機的工作過程由開機到進入操作系統(tǒng)環(huán)境有以下幾個步驟(1)啟動上電;
(2)執(zhí)行系統(tǒng)BIOS,測定OEM卡;
(3)執(zhí)行OEM卡引導(dǎo)程序轉(zhuǎn)入固化DOS;
(4)引導(dǎo)固化DOS核心文件執(zhí)行;
(5)加載設(shè)備驅(qū)動程序(虛擬盤與病毒防御);
(6)進行系統(tǒng)和應(yīng)用配置,完成磁盤轉(zhuǎn)換;
(7)設(shè)置缺省磁盤,檢查執(zhí)行應(yīng)用配置;
(8)進入DOS環(huán)境。
本發(fā)明是綜合固化操作系統(tǒng)技術(shù)和病毒防御技術(shù)為一體的PC機多功能卡,該卡既可作為PC機的一個虛擬只讀DOS系統(tǒng)盤,也可以是一個病毒防御卡,使PC機不受任何引導(dǎo)區(qū)病毒,系統(tǒng)文件病毒的傳染。此卡能大大提高計算機的安全性與可靠性,并在計算機病毒的主動防御,建立系統(tǒng)安全操作系統(tǒng)環(huán)境,保護用戶程序正常工作,以及數(shù)據(jù)資料的安全完整都能起到重要的作用。此卡無任何副作用,適用于IBM-PC類機算機,引導(dǎo)系統(tǒng)與原DOS操作系統(tǒng)(MSDOS與PCDOS各種版本)完全兼容。本發(fā)明制作成本低,工藝簡單,具有廣泛地應(yīng)用價值。
圖1是本發(fā)明的原理圖其中1是固化操作系統(tǒng)部分;2是病毒防御部分;3是硬件處理部分;4是總線接口與通訊部分。
本發(fā)明的最佳實施方案是將OEM卡地址設(shè)置在C0000至F0000段內(nèi),以便系統(tǒng)BIOS可找到此卡,形成固化安裝第一步。將DOS操作系統(tǒng)核心文件與虛擬盤轉(zhuǎn)換軟件,病毒機制防御技術(shù)軟件相連共同固化于非易失性存儲器中(如PROM中)。針對此OEM卡的引導(dǎo)程序固化,并與上述DOS相連,完成系統(tǒng)轉(zhuǎn)接。執(zhí)行固化操作系統(tǒng),進行用戶環(huán)境配置,完成整個功能卡工作環(huán)境。
權(quán)利要求
1.一種固化操作系統(tǒng)病毒免疫卡,其特征是由采用OEM卡形式和技術(shù)固化的固化操作系統(tǒng)部分(1),病毒防御部分(2),與上述兩部配合的硬件處理部分(3)和與微機進行信號連接、隔離和傳輸?shù)目偩€接口與通信部分(4)。
2.按權(quán)利要求1所述的固化操作系統(tǒng)部分,其特征是不占用主存地址,不改動DOS操作系統(tǒng)與系統(tǒng)BIOS,由BIOS啟動,進入本發(fā)明,引導(dǎo)系統(tǒng)。
3.按權(quán)利要求1所述的病毒防御部分,其特征是防御軟件以硬件方式固化,并以設(shè)備驅(qū)動程序的方式進行系統(tǒng)安裝。
4.按權(quán)利要求1、2、3所述的固化操作系統(tǒng)病毒免疫卡,其特征是可作主機的一個虛擬磁盤,也可作為一個病毒防御卡。
全文摘要
一種PC機固化操作系統(tǒng)病毒免疫卡,它將操作系統(tǒng)固化技術(shù)和病毒防御技術(shù)集于一體,即可作為PC機的一個虛擬DOS系統(tǒng)盤,也是一個病毒防御卡,使PC機不受任何引導(dǎo)區(qū)和系統(tǒng)文件病毒的傳染。該卡功能強,使用方便,無任何副作用,制作簡單,成本低,對于微機系統(tǒng)類型病毒有極好的防御功能,可以保證系統(tǒng)處于完全無病毒環(huán)境下運行。
文檔編號G11B17/00GK1072038SQ9110833
公開日1993年5月12日 申請日期1991年10月30日 優(yōu)先權(quán)日1991年10月30日
發(fā)明者嚴勇河, 劉乃琦 申請人:電子科技大學(xué)