专利名称:电脑病毒防护机制的制作方法
技术领域:
本发明涉及一种电脑病毒防护机制,配合软件和硬件的运作,以达到避免病毒写入和格式化破坏的目的,可适用于数据处理系统的硬盘保护。
随着互联网的发达,电脑病毒的传播也无孔不入地令人防不胜防。举出病毒的破坏性,最令使用者损失惨重的莫过于对硬盘所造成的写入及格式化(format)破坏。
如何让使用者能够免於病毒写入破坏硬盘的恐惧,除了有赖防毒软件的使用外,若硬件厂商也能提供若干防护机制,则对使用者而言是一大便利。
为此,本发明的目的针对数据处理系统的硬盘保护,提出一种电脑病毒防护机制,再配合软件和硬件的运作,以达到避免病毒的写入和格式化破坏硬盘的目的。
为达到上述目的,本发明提出的电脑病毒防护机制,包括①在数据处理系统所提供的硬盘服务程序中,增加一防毒检查模块(也称防护模块)。
②设置一防护模块,在要对上述硬盘进行写入或格式化时,必须先启动上述防护模块而输出一鉴别信号,用以确认上述硬盘是正常情形下进行写入或格式化。
上述数据处理系统访问执行上述硬盘服务程序时,上述防毒检查模块,确认上述数据处理系统是否要求对上述硬盘进行写入或格式化的动作;若为是,则进入一防毒锁程序;否则,由上述硬盘服务程序继续进行相关程序。
其中,所述的防毒锁程序,用以检测是否有上述鉴别信号的输出;若有上述鉴别信号的输出,则上述硬盘服务程序对硬盘进行后续的写入或格式化操作;否则,上述防毒锁程序,将会搁置上述硬盘服务程序,以避免病毒对硬碟造成写入或格式化的破坏。
上述防护模块的启动系由硬件动作所触发,并非由软件程序所触发。
本发明是采用人工操作作为电脑系统的病毒防护机制的启动方式,因此在使用中安全、方便,对电脑中的数据处理系统的硬盘进行有效的保护。
对本发明的上述目的、结构特征,下面特举较佳实施例,配合附图做详细说明
图1显示本发明实施例的编址解码电路;图2显示本发明病毒防护机制的主流程示意图;以及图3显示本发明防毒锁程序的流程示意图。
符号说明1~手动开关;IC-244~集成电路缓冲装置;P0-P7~缓冲装置的输入端;A0-A7~解码地址;DO-D7~输出端口(88H的输出)。
实施例本发明提出的病毒防护机制中,区别于传统技术的主要方面包括①於一数据处理系统所提供的硬盘服务程序中,增加一防毒检查模块;以及,②设置一防护模块,在要对上述硬盘进行写入或格式化时,必须先启动上述防护装置而输出一鉴别信号,用以确认上述硬盘是正常情形下进行写入或格式化。
在此实施例中,上述数据处理系统是以个人电脑为例;上述硬盘服务程序,为上述个人电脑中基本输入输出系统BIOS所提供的INT 13中断向量。上述防毒检查摸组是加入于上述INT 13中断向量的进入点之后。
上述防护模块的启动是由硬件动作所触发,并非由软体程序所触发,用以彻底阻绝病毒。在此实施例中,上述防护模块例如为一手动开关1,如图1所示。当使用者想执行写入或是格式化硬盘的动作前,则先拨动上述手动开关1,让A点的输出由逻辑高电位“H”变成低电“L”。
图2显示本发明病毒防护机制的主流程示意图;图3显示本发明防毒锁程序的流程示意图。下文中将以程序配合图1、及图2、3的流程,对本发明作详细的说明。
就个人电脑而言,对于硬盘进行的各种动作均由BIOS中的硬盘服务程序(harddisk service routine)所进行,亦即透过访问INT 13中断向量,来进行相关的处理动作…等。以本发明的机制而言,是在INT 13中断向量的进入点(地址)之后,增加一防毒检查模块。
参照图2,依据本发明的机制,(步骤20)当个人电脑(以下简称为系统)访问执行上述硬盘服务程序(即中断向量INT 13)时,由於INT 13中断向量的进入点的后增加有防毒检查模块所以在步骤21,先执行防毒检查模块。
(步骤22)防毒检查模块,判断系统是否要求对上述硬盘进行写入或格式化的动作。若为是,则执行一防毒锁程序(步骤24,将另外于下面详述);否则,(步骤23)由上述硬盘服务程序继续进行相关程序,例如读取数据等图2所示的主流程,在此实施例而言,其程序如程式I所示---------------------程序I---------------------<pre listing-type="program-listing"><![CDATA[LOCKER_CMD-CHECKCMP AH,3JE CHKLOCKERCMP AH,5JE CHKLOCKERLOCKER_CMD_CHECK END]]></pre>---------------------程序II---------------------<pre listing-type="program-listing"><![CDATA[CHKLOCKERPUSHAXPUSHDXCHKLOCKER 1IN AL,88HCMPAL,01HJNE CHKLOCKER_RETCALL HDDLOCKER_displayJMP CHKLOCKER_1CHKLOCKER_RETPOPDXPOPAXRET*******************************************]]></pre>系统要求进行硬盘操作时,系统均会将其动作状态值写入AL寄存器内;例如,存入第一辨认值“3”表示要对硬盘进行写入动作,存入第二辨认值“5”表示要对硬盘进行格式化动作。因此,在执行防毒检查模块(LOCKER_CMD_CHECK)之后,可利用将AL寄存器内的值和“3”、“5”比对,而确认系统将对硬盘进行的动作。若系统对硬盘所要进行的动作不是写入和格式化,则结束防毒检查摸块(LOCKE_CMD_CHECK END),而上述硬盘服务程序继续进行相关程序。若系统对硬盘所要进行的动作是写入或格式化,则执行防毒锁程序(CHKLOCKER)。
图3显示本发明防毒锁程序的流程示意圄;下面将配合图3及上述程序II,对本发明的防毒锁程序作详细的说明。
步骤24,防毒锁程序执行(CHKLOCKER)后,可视实际应用的需要,(步骤24a)先将系统相关以及必要的数据配置存于寄存器(stack)中,如以上程序II中所示将资料存于AX和DX寄存器中。
接着,(步骤24b)检测是否有鉴别信号的输出。依据本发明的机制,对硬盘的写入或是格式化的动作,若是由系统使用者所驱动,则使用者应该有先拨动上述手动开关1(图1),让A点的输出由选辑高电位“H”变成低电位“L”,进而触发鉴别信号。防毒锁程序则以此确认写入或是格式的安全性。
在实际系统的运作上,手动开关1的输出,即A点电压是耦接至一缓冲装置,例如为集成电路IC-244。参照程序II,程序区段CHKLOCKER_1将编址解码输出端口88H(令A7-AO为10001000,配合AEN#、IOR#均为0),将IC-244启动,而将手动开关1的A点电压予以输出,并存入寄存器AL中。其中叫C-244的输入PO耦接A点电压,P2-P7视其应用而耦接特定信号,其输出即为输出端88H的输出DO-D7。在此,若A点的输出系为低电位“L”,则D7-D0的值存入AL寄存器将成为“00H”(此即为鉴别信号,表示手动开关1有拨动);若A点的输出为高电位“H”,则D7-D0的值存入AL寄存器将成为“01H”。
程序II的CHKLOCKER_1在读取输出端口88H的值(存於AL)后,再将其和“01H”进行比较;若是不相等则表示检测到鉴别信号;反之,则未检测到鉴别信号。
(步骤24中)防毒锁程序检测有鉴别信号的存在,表示系统对硬盘的写入或格式化的动作请求,是由使用者所下的指令,故而不存在不安全的疑虑。所以,在步骤24d中即可将系统相关的及必要的数据配置由寄存器DX、AX中先后取出。最后,(步骤24e)结束防毒检查模块的运作,继续硬盘服务程序,以便对硬盘进行后续的写入或格式化操作。
(步骤24中)防毒锁程序未检测鉴别信号的存在;此情形代表(1)可能有病毒写入想对硬盘作写入或格式化的破坏,故驱动系统对硬盘作写入或格式化的要求;(2)可能使用者忘了拨动手动开关1,即下达写入和格式化的指令。所以,防毒锁程序进行步骤24f,搁置硬盘服务程序,并显示相关讯息。
参见程序II,在防毒锁程序未检测鉴别信号的存在时,即访问HDDLOCKER_display,搁置硬盘服务程序,并显示相关讯息;而程序则再跳回CHECKLOCKER1。若使用者确认系统有中毒现象,则可以马上进行处理;而若是因为忘了拨动手动开关1,则可以马上再拨动手动开关1,如此,程序则再跳回CHECKLOCKERI后,即可以检测到鉴别信号,而进行步骤24d和24f的后续动作。
权利要求
1.一种电脑病毒防护机制,适用於数据处理系统的硬盘保护,可避免病毒的写入和格式化破坏,其特征在于所述的数据处理系统所提供的硬盘服务程序中,增加一防毒检查模块(也称防护模块);设置一防护模块,在要对上述硬盘进行写入或格式化时,必须先启动上述防护模块而输出一鉴别信号,用以确认上述硬盘系正常情形下进行写入或格式化;上述数据处理系统访问执行上述硬盘服务程序时,上述防毒检查模块,确认上述数据处理系统是否要求对上述硬盘进行写入或格式化的动作;若为是,则进入一防毒锁程序否则,由上述硬盘服务程序继续进行相关程序;其中,上述防毒锁程序,用以检测是否有上述鉴别信号的输出;若有上述鉴别信号的输出,则上述硬盘服务程序对硬盘进行后续的写入或格式化操作;否则,上述防毒锁程序,将会搁置上述硬盘服务程序,以避免病毒对硬盘造成写写入或格式化的破坏。
2.如权利要求1所述的病毒防护机制,其特征在于上述数据处理系统所提供的硬盘服务程序,是为上述数据处理系统的BIOS所提供的INT 13中断向量;上述防毒检查模块是加入於上述INT 13中断向量的进入点之后。
3.如权利要求1所述的病毒防护机制,其特征在于上述数据处理系统要求对上述硬盘进行写入或格式化的动作时,会分别将一第一辨认值和一第二辨识值写入一寄存器中,上述防毒检查模块,通过辨识上述第一、第二辨识值,而得以确认上述数据处理系统是否要求对上述硬盘进行写入或格式化的动作。
4.如权利要求1所述的电脑病毒防护机制,其特征在于所述的防护模块的启动是由硬件动作所触发,并非由软件程序所触发。
5.如权利要求1所述的电脑病毒防护机制,其特征在于所述的防毒锁程序搁置上述硬盘服务程序时,若再启动上述防护模块而输出上述鉴别信号,则上述硬盘服务程序会对硬盘进行后续的写入或格式化操作。
全文摘要
一种电脑病毒防护机制,在数据处理系统所提供的硬盘服务程序中增加一个防毒检查模块,执行防毒锁程序,以避免病毒写入和格式化破坏,可安全、有效地保护数据处理系统硬盘。
文档编号G06F12/16GK1355488SQ0013481
公开日2002年6月26日 申请日期2000年12月1日 优先权日2000年12月1日
发明者郑育明 申请人:神基科技股份有限公司