使人类永远摆脱计算机病毒困扰的方法

专利名称：使人类永远摆脱计算机病毒困扰的方法
所属技术领域计算机软硬件、存储技术、反病毒技术。
背景技术：
自从八十年代初计算机病毒首次被揭示，它以极快的速度走向“实用阶段”。迄今为止，有数万种之多，困扰用户长达二十余年，并造成巨大经济损失。虽然反病毒技术由此应运而生，但“软件”这东西软得象滩泥，开发人员把它塑造成“俊男美女”，病毒(制造者)则把它变成“魔鬼”，“菩萨”(反病毒软件)，将他们恢复，菩萨又被新的魔鬼击倒……。仅仅是被动地、“亡羊补牢”式地防范。“道高一尺，魔高一丈”，按目前的模式，会永远对峙下去。其根本原因是应用程序、非法程序(包括病毒、木马、逻辑炸弹等)、反毒程序三者权限均等，各自对抗的优势是暂时的，且非法程序在暗处，永远会超前后者，即略占优势，因此仅凭软件不可能杜绝非法程序的滋生和泛滥。
由于计算机代码的可读性差，非法程序程序很容易隐藏在正常代码之间。病毒程序又有自我复制能力，计算机的复制速度又非常快，而且愈来愈快。制造、散播者不留任何蛛丝马迹。即使有人就在你眼前制造出病毒，也无法断定是他制造的还是从别处感染的，这就使得制造、散播者肆无忌惮，而对手却显得很无奈，犹如恐怖袭击一样，遭受袭击后方能采取措施。

发明内容
必须从计算机病毒的“生物学特性”隐蔽性、寄生性、传染性和发作性{非法操作性}入手，以往的做法是先检验发病程序的寄生代码，并加以清除(查、杀毒)，这就决定了它的滞后性与不彻底性。本方法则主要从计算机硬件堵塞安全漏洞，使之防患于未然，充分利用BIOS(基本输入输出系统)的只读性，以下称之为“硬件”。限制可执行文件危险性(敏感)操作如格式化、移动、删除、拷贝等的权限，众所周知合法程序也好，非法程序也罢要想控制计算机，必须具有直接(.com.、.exe)或间接(.doc、.dot等，以下称之为“软件”)的可执行性，因此非法程序要想获得计算机控制权，就必须要寄生于这类文件之中。绝大部分用户又都不是编程人员，那就好了，可执行文件的属性不能由软件改变，即使内存加载的，文件本身也就无法改动了，病毒就没有传播的途径了。应用程序就好象书、报、杂志，出版、印刷部门编印好了，用户读就行了，无须改动。恶意程序或染毒代码就成了“逻辑炸弹”了，只能炸毁被放置炸弹的机器。且放置炸弹的“恐怖分子”不难揪出。
而对于编程人员乃至微软WORD、EXCEL及与之类似的应用程序用户而言，则有另外的方法文件分配表中规定在BIOS SETUP中，一、敏感文件属性选择项，选为使能状态，该项不能由软件设置。二、敏感操作口令(密码)设置项，不能空缺，该项不但不能由软件设置，而且亦不能由软件读出，以防被非法程序窃取。三、专用分区设置项，需要时，设为使能状态，操作系统路径指向其它分区，自动转为只读，最大限度防止非法程序有隙可乘。
具体实施例方式
以IBM-PC系列及其兼容机为例，规定主机BIOS对外存储器(以硬盘为例)，不同的物理或逻辑分区有不同的访问和读写权限。或由其影子内存执行，但要由硬件保障，不被更改、不被覆盖。
1.操作系统和知名大公司的应用软件，由BIOS SETUP设置为可读写，进入操作系统后，每安装完一组软件，提示要否继续安装，否则恢复只读，但绝不可设置为可写。
2.重要数据存储、程序编写、有宏或类似宏的文件编辑区，由BIOS SETUP设置密码、哪些可执行文件，对其有复制、修改或移动权，要求密码不但由BIOS控制写入，且不能由软件读出，以防被非法程序窃取。
3.试用版、网上下载软件存储、运行区，在本区内有完整的读写权，但配置文件、关联文件、动态联接库不能与其它区共用，以防不测。即使混有非法程序，也只能在这“一亩三分地”上折腾了。如此还兼有“防火墙”的作用。
4.由BIOS SETUP为各不同的物理或逻辑分区分配各自的内存、虚拟内存(交换文件)、配置文件、注册表、关联文件、动态联接库等，不能混用。
5.对外存储器(如硬盘)，格式化程序最好也由BIOS或由其影子内存提供。尽可能兼容现有主引导记录和文件分配表等，而对其稍作改动(尤其是FAT32，活动空间更大)，所有文件增加“分区”属性以表征其所属分区，可执行文件的后缀、密码、属性必须由BIOS SETUP更改，使之适应上述要求。
6.对于操作系统的内、外存储器管理部分做一些改进，以适应上述要求。
7.每次BIOS SETUP设置、更改完毕，进入操作系统后，提交列表报告，以供用户检查安全性。
8.鼠标等外设能被设置成可以或不可以被可执行文件读取，以防为非法程序所利用。
9.这需要各硬件、软件厂商协调配合，制订出协议、标准，尤其是硬件厂商，谁先制订、遵守，谁先受益。
10.所有网站除登录、注册和电子邮件等须网民提供必要信息之外，一律设为只读。
权利要求
使人类永远摆脱计算机病毒困扰的方法1.这样一种方法，其特征是之一是计算机系统的可执行文件的后缀、密码、读写性等重要属性必须由BIOS SETUP更改。2.其特征是之二是由BIOS或由只读状态的可执行文件对外存储器格式化，改变现有主引导记录和文件分配表等，增加、更改一些属性，兼容或不兼容原有的，使之适应上述要求。3.其特征是之三是由BIOS SETUP，对外存储器，不同的物理或逻辑分区有不同的访问和读写权限。或由其影子内存执行，但要由硬件保障，不被更改、不被覆盖。4.适应上述要求的统一标准。
全文摘要
一种一劳永逸的防病毒方法，主要由系统基本输入输出系统(BIOS)限制被加载于计算机的软件对内、外存储器的操作权限，辅之以改变现有文件和操作系统的脆弱结构，遏制病毒的传播，把非法程序的破坏作用减至最低。
文档编号G06F12/14GK1549136SQ03128799
公开日2004年11月24日 申请日期2003年5月12日 优先权日2003年5月12日
发明者赵玉福 申请人:赵玉福