專利名稱:一種計算機(jī)病毒的防治技術(shù)及硬件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是一種IBM—PC系列微機(jī)及兼容機(jī)的安全技術(shù),它特別涉及一種IBM—PC系列微機(jī)及各種兼容機(jī)的病毒防治技術(shù)。
計算機(jī)病毒的出現(xiàn)和泛濫,給世界各國特別是計算機(jī)界造成巨大的損失,為此,計算機(jī)專家們做了大量的工作,研制出許多對抗計算機(jī)病毒的工具,但目前計算機(jī)病毒仍到處泛濫,其主要原因之一是查解病毒的手段遠(yuǎn)遠(yuǎn)跟不上一些病毒的發(fā)展。因為,目前幾乎所有的防毒方法只能防止已知的病毒。就是有了病毒之后,先研究病毒,然后針對病毒編寫相應(yīng)的解毒軟件。然而在目前,全世界每天有十幾種病毒產(chǎn)生,病毒的花樣不斷翻新,編程手段也越來越高,并朝著隱蔽和對抗反病毒的方向發(fā)展,所以用軟件的方法去解除病毒十分被動。例如中國發(fā)明專利申請?zhí)?1101812.3,名稱為“一種抗計算機(jī)病毒的方法”,發(fā)明人呂車明等即是一個用軟件防止病毒的實例。
防病毒卡是目前最好的防病毒工具,它是通過記錄病毒的特征對文件進(jìn)行過濾檢查,它也只能預(yù)防已知的幾種類型的病毒,屬于這幾種類型的病毒已有幾千種,但目前的病毒可能上萬種,而一種不同機(jī)理的病毒可以容易的突破防病毒卡的防線。由深圳華星科技有限公司申請的中國發(fā)明專利申請,申請?zhí)枮?0103037.6,名稱為“IBM—PC微機(jī)病毒防治技術(shù)”的專利申請?zhí)峁┝艘环N防病毒卡,是用軟件和硬件相結(jié)合的方式防治病毒,是目前應(yīng)用較廣的防病毒工具。它制作了一種防病毒卡,卡上固化有程序,采取的步驟是執(zhí)行引導(dǎo)前先檢查引導(dǎo)扇區(qū)是否符合DOS引導(dǎo)扇區(qū)的格式,不符合者拒絕引導(dǎo),在引導(dǎo)過程中,隨時檢查內(nèi)存容量是否被修改,若出現(xiàn)內(nèi)存容量減少,則拒絕繼續(xù)引導(dǎo)。采用上述步驟是有效的,但也無法應(yīng)付大量增長的病毒,例如上述的防病毒卡就無法應(yīng)付92年出現(xiàn)的DIR—2和1820病毒。
本發(fā)明的目的是通過硬件和軟件的方法使被保護(hù)文件變成一個只讀文件,或把硬盤上保護(hù)的部分變成只讀。使病毒無法將病毒傳染到載體上,從而使病毒失去作用,有效地防止了計算機(jī)病毒的流行和傳播。
為實現(xiàn)上述目的,本發(fā)明的方案為大致包括一塊符合IBM—PC擴(kuò)展槽總線的電路板及其程序處理程序,所述的電路板包括一個數(shù)據(jù)總線緩沖器;一個地址總線緩沖器,其高位與一個地址譯碼器相連;一個控制總線緩沖器;一塊EEPROM與上述的三個緩沖器及地址譯碼器相連,所述的EEPROM固化有控制程序和被保護(hù)文件有關(guān)的信息,為減少EEPROM中信息量,采用了磁盤整理技術(shù),將上述電路的卡插入IBM—PC擴(kuò)展槽中,開機(jī)后主機(jī)執(zhí)行下列步驟主機(jī)引導(dǎo)系統(tǒng)后運行配套軟件,該軟件將對磁盤進(jìn)行整理,并將與被保護(hù)文件有關(guān)的信息寫入卡上的EEPROM中,開機(jī)后,卡上的控制程序會隨時監(jiān)視對硬盤的操作,若當(dāng)前是寫操作,將判斷是不是對保護(hù)扇區(qū)作寫操作,若是則強(qiáng)行中止。
下面結(jié)合圖示對本發(fā)明方案作更詳細(xì)的說明。
圖1為電路板的原理圖;圖2為控制卡控制程序框圖;圖3為新的中斷13H程序框圖;圖4為文件整理程序框圖。
參見圖1的電路卡的原理框圖,設(shè)有數(shù)據(jù)總線緩沖器(1),地址總線緩沖器(2),控制總線緩沖器(3),它們一端與主機(jī)的PC總線接口,另一端與EEPROM(4)相連,其中,地址總線緩沖器(2)的高位端A19—A12通過一地址譯碼器(5)與EEPROM(4)相連,在EEPROM中固化有符合IBM—PC系列微機(jī)ROM程序加載規(guī)范的驅(qū)動程序和與保護(hù)文件有關(guān)的信息,以及與之配套的軟件。
當(dāng)該卡置于微機(jī)主機(jī)擴(kuò)展槽中,主機(jī)加電后會自動地對物理地址為0C8000H—0E0000H的內(nèi)容進(jìn)行檢測,若發(fā)現(xiàn)第一、二個字節(jié)分別是55H、AAH、第三個字節(jié)為程序長度(以512字節(jié)為單位),且該長度內(nèi)所有字節(jié)校驗和為零,CPU轉(zhuǎn)向執(zhí)行卡上的程序,卡上的程序在執(zhí)行完一些必要的初始化工作后,截取原中斷13H,新的中斷13H具有檢測寫操作的能力,若當(dāng)前是寫操作,將判斷是不是對保護(hù)扇區(qū)作寫操作,若是則強(qiáng)行終止,其過程如圖2、圖3的框圖所示。其實際步驟為,將該卡插入主機(jī)的擴(kuò)展槽中,開機(jī)由主機(jī)引導(dǎo)系統(tǒng)后,運行配套軟件,該軟件會自動對硬盤上所有的可執(zhí)行文件,用戶指定的文件進(jìn)行處理,并把與這些文件有關(guān)的文件分配表和目錄項等信息自動寫入卡上的EEPROM中,然后禁止對該EEPROM進(jìn)行非法的寫操作,然后啟動計算機(jī),則電路板上的程序就會隨時監(jiān)測對硬盤的操作,若發(fā)現(xiàn)對系統(tǒng)的主引導(dǎo)記錄,DOS引導(dǎo)記錄和被保護(hù)文件的寫操作都被認(rèn)為是非法,而強(qiáng)行中止,而其他的文件可以進(jìn)行正常的寫操作。
結(jié)合程序框圖及上述的技術(shù)處理方案,可以用各種語言寫成程序,固化在擴(kuò)展卡的EEPROM中。
為了減少卡上記錄的信息量,本發(fā)明采用了磁盤整理技術(shù),其要點為1、把所有被保護(hù)文件排列在一個連續(xù)的磁盤空間內(nèi),這樣只需記錄這一區(qū)間的起始扇區(qū)號和結(jié)束扇區(qū)號。
2、對FAT(文件分配表)分成兩個部分,一部分是被保護(hù)文件的分配表,另一部分是不被保護(hù)文件的文件分配表,這樣可以防止有些病毒對文件分配表的破壞。并把保護(hù)文件和不保護(hù)文件共用的文件分配表扇區(qū)寫入卡上的EEPROM中。
3、對子目錄的保護(hù),將子目錄也分成兩個部分,把被保護(hù)文件的目錄項置于保護(hù)扇區(qū)內(nèi),而不保護(hù)部分置于保護(hù)區(qū)間外,這樣既可以防止對保護(hù)文件的刪除,同時,還可以在這個目錄下添加新的文件或刪除不被保護(hù)的文件。
4、將主引導(dǎo)記錄和DOS引導(dǎo)記錄也列入保護(hù)之列,這樣可以防止引導(dǎo)型病毒的入侵。
為實現(xiàn)上述的文件整理技術(shù)方案,其具體的程序框圖如圖4所示。
與其他防病毒技術(shù)相比,本發(fā)明有以下顯著優(yōu)點1、本發(fā)明采用軟、硬件相結(jié)合的方法,在系統(tǒng)引導(dǎo)完成之前加入防病毒功能。
2、是針對病毒在文件上附加病毒程序這一共同特點而設(shè)計的,可以防止現(xiàn)有病毒和新病毒對文件的破壞,這一點是其他方法所無法作到的。
3、該方法不占系統(tǒng)資源,對系統(tǒng)本身影響極小。
4、本發(fā)明技術(shù)上實現(xiàn)容易,通用性強(qiáng)。
綜上所述,本發(fā)明是有效的。
權(quán)利要求
1.一種計算機(jī)病毒的防治方法及其硬件,其特征在于大致包括一塊符合IBM—PC擴(kuò)展槽總線的電路板及其程序處理程序,所述的電路板包括一個數(shù)據(jù)總線緩沖器;一個地址總線緩沖器,其高位與一個地址譯碼器相連;一個控制總線緩沖器;一塊EEPROM與上述的三個緩沖器及地址譯碼器相連,所述的EEPROM固化有控制程序和被保護(hù)文件有關(guān)的信息,為減少EEPROM中的信息量,采用了磁盤整理技術(shù),將上述電路的卡插入IBM—PC擴(kuò)展槽中,開機(jī)后主機(jī)執(zhí)行下列步驟主機(jī)引導(dǎo)系統(tǒng)后運行配套軟件,該軟件將對磁盤進(jìn)行整理,并將與被保護(hù)文件有關(guān)的信息寫入卡上的EEPROM中,開機(jī)后,卡上的控制程序會隨時監(jiān)視對硬盤的操作,若當(dāng)前是寫操作,將判斷是不是對保護(hù)扇區(qū)作寫操作,若是則強(qiáng)行中止。
2.根據(jù)權(quán)利要求1所述的一種計算機(jī)病毒防治技術(shù)及硬件,其特征在于所述的磁盤整理技術(shù),其步驟為①、把所有被保護(hù)文件排列在一個連續(xù)的磁盤空間內(nèi),這樣只需記錄這一區(qū)間的起始扇區(qū)號和結(jié)束扇區(qū)號;②、對FAT(文件分配表)分成兩部分,一部分是被保護(hù)文件的分配表,另一部分是不被保護(hù)文件的文件分配表,并把保護(hù)文件和不保護(hù)文件共用的文件分配表扇區(qū)寫入卡上的EEPROM中;③、將子目錄也分成兩部分,把被保護(hù)文件的目錄項置于保護(hù)扇區(qū)區(qū)間內(nèi),而不保護(hù)部分置于保護(hù)區(qū)間外;④、將主引導(dǎo)記錄和DOS引導(dǎo)記錄也列入保護(hù)之列。
全文摘要
一種計算機(jī)病毒的防治技術(shù)及其硬件,大致包括一塊符合IBM-PC擴(kuò)展槽總線的電路板及其程序處理程序,開機(jī)后,卡上的控制程序會隨時監(jiān)視對硬盤的操作,若當(dāng)前是寫操作,將判斷是不是對保護(hù)扇區(qū)作寫操作,若是則強(qiáng)行中止。
文檔編號G06F12/14GK1127901SQ9511123
公開日1996年7月31日 申請日期1995年1月24日 優(yōu)先權(quán)日1995年1月24日
發(fā)明者陳利學(xué), 王碩非 申請人:陳利學(xué), 王碩非