专利名称:具有独立反病毒能力的便携式存储设备的制作方法
技术领域:
本发明总体上涉及计算机系统,更具体但不排它地涉及便携式存储设备和反病毒程序。
背景技术:
计算机病毒、蠕虫、特洛伊以及间谍软件是世界上折磨着计算机系统的恶意代码的例子。尽管每种恶意代码之间存在着技术上的不同,在这里恶意代码统称为“病毒”。同样地,在这里设计用于抗击恶意代码的程序称为”反病毒程序(antivirus)”。反病毒程序广泛地从包括Trend Micro,Inc在内的许多供应商那里获得。
尽管病毒造成的威胁众所周知,一些用户仍然在没有充分病毒保护(比如,过时的反病毒程序)或甚至没有任何形式的病毒保护的情况下操作他们的计算机。便携式存储设备使用的增长通过促进数据从一个计算机传输到另一个计算机而加剧了这一情况。例如,通用串行总线(USB)闪速存储器设备,也被称之为“USB棒”,一般用来从一个计算机拷贝数据以装入另外一个计算机。如果USB棒已经被插入甚至一个没有病毒保护的计算机,USB棒可能潜在地传播病毒到其它计算机。
发明内容
在一个实施例中,便携式存储设备包括一个可移除设备接口和一个具有只读分区和常规存储分区的非易失存储器。只读分区可以包含一个用于在所述常规存储分区的数据中进行病毒扫描的保护程序。便携式存设备一旦连接进计算机,就可以从所述只读分区读出保护程序,以便在计算机的主存储器中加载和运行。所述保护程序可以被配置成一旦从计算机移除所述便携式存储设备就停止在主存储器中的运行。例如,设备接口可以包含通用串行总线(USB)接口。
通过阅读本公开的全部,包括附图和权利要求,本发明的这些和其它特征对于本领域普通技术人员将十分清楚。
图1示出了可与本发明的便携式存储设备一起使用的示例计算机的示意图。
图2A示意性地示出了依照本发明实施例的便携式USB存储设备。
图2B示意性地示出了图2A中依照本发明的实施例的便携式USB存储设备的闪速存储器的更多细节。
图3示出了说明图2A中依照本发明的实施例的便携式USB存储设备的使用和操作的流程图。
图4示出了说明图2A中依照本发明的实施例的便携式USB存储设备的病毒保护的流程图。
在不同附图中使用相同参考标记指明相同或相似的组件。
具体实施例方式
在本公开中,提供了许多特殊细节,比如设备、组件、以及方法的例子,以提供对本发明实施例的彻底理解。然而,本领域普通技术人员将认识到,在没有一个或多个特殊细节的情况下本发明能够被实施。在其它实例中,为了避免使本发明的方面模糊,众所周知的细节没有被示出或描述。
本发明的实施例在便携式USB存储设备的上下文中描述,仅仅为了示例的目的。必须理解,本发明的实施例对于非USB接口方式插入计算机的便携式设备同样的适用和有益。“便携式存储设备”指的是相对小、可移除的数据存储设备,典型地被多个计算机使用并且可以方便地随身携带。便携式存储设备的例子包括USB棒和USB微型硬盘。下面的例子在USB棒上下文中描述,但是应该理解对于USB微型硬盘和其它便携式存储设备同样适用。
现在参考图1,示出了可以与本发明的便携式存储设备一起使用的示例计算机的示意图。图1的计算机可以具有更少或者更多的组件以迎合特殊应用的需要。如图1所示,计算机可以包括处理器101,例如比如来自Intel公司或Advanced Micro Devices的那些。计算机可以具有一个或多个耦合其各种组件的总线103。计算机可以包括一个或多个用户输入设备102(比如,键盘、鼠标)、显示监视器109(比如,LCD、阴极射线管、平板显示器)、用于在计算机网络(比如,互联网)上进行通信的通信接口106(比如,网络适配器、调制解调器)、一个或多个本地存储设备107(比如,硬盘驱动器、光驱)、主存储器108(比如,RAM)、接口端口114、可插到端口114的便携式存储设备200。在图1的例子中,主存储器108包括保护程序110和操作系统112。主存储器108还可以包括其它没有被专门示出的程序。主存储器108中的程序可以被处理器101执行。在下面的例子中,端口114包含一个USB端口,而便携式存储设备200包含一个USB棒。在一个实施例中,操作系统112包括Microsoft WindowsTM操作系统。
图2A示意性地示出了一个依照本发明的实施例的便携式USB设备200。在图2A的例子中,存储设备200包含具有以闪速存储器210形式的固态存储器和以USB/闪速存储器控制器220形式的设备控制器的USB棒。存储器210和控制器220位于机架250中。类型A插入式USB连接器260允许存储设备200插入到USB端口(比如,参见图1接口端口114)。闪速存储器210提供非易失数据存储。控制器220耦合到闪速存储器210并且向计算机提供接口以允许计算机访问闪速存储器210。
在图2A的例子中,闪速存储器210有几个分区,包括一个常规存储分区212和一个以CD-ROM分区213形式的只读分区。可选地,闪速存储器210还可以包含一个隐藏分区214。隐藏分区214可以允许存储期望对用户观看或操作进行隐藏的软件组件。例如,隐藏分区214可以包含模式文件的隐藏目录。在下面将更加明显,操作系统将CD-ROM分区213作为“CD-ROM驱动器”看待和对待,并且将常规存储分区212作为“USB闪存驱动器”看待和对待。
图2B示意性地示出了依照本发明的实施例的闪速存储器210的更多细节。在图2B的例子中,CD-ROM分区213包含一个USB保护程序110和模式270A。保护程序110可以包括用于保护存储设备210免于病毒的计算机可读程序代码。在一个实施例中,保护程序110包含扫描引擎280和模式更新管理器281。扫描引擎280可以包括用于对在常规存储分区212(以及如果希望,对闪速存储器210的其它分区)中的数据进行病毒扫描的计算机可读程序代码。为了检查病毒,扫描引擎280可以比较被扫描数据的内容和被包含在模式270A或270B中的病毒模式(也称为“签名”),而无论模式270A和270B中哪一个更加更新。模式270(即,270A、270B)可以包含能够比较以确定哪一个较新的版本追踪信息。注意,总体来说病毒扫描技巧众所周知,所以在此没有重复。扫描引擎280可以使用任意适当的传统病毒扫描算法和关联的病毒模式,而不会降低本发明的价值。
模式更新管理器281可以包含用于获得扫描引擎280所用的最新模式270的计算机可读程序代码。在一个实施例中,模式更新管理器281在存储设备200插入的主计算机的本地存储中搜索兼容模式270。这是当主计算机与存储设备200使用的反病毒软件来自同一个供应商时的情形。依赖于实现,模式更新管理器281例如还可以试图从互联网上的支持服务器获得最新的模式270。模式更新管理器281可以在常规存储分区212中保存它能找到的最新模式270。如前所注意地,CD-ROM分区213来自工厂预装了模式270A,模式270A在最新模式270不能找到的情况下可以被使用。
在一个实施例中,保护程序110是一个可执行文件,一旦将存储设备200插入到端口114就被操作系统112(参见图1;MicrosoftWindowsTM操作系统)中就自动运行该可执行文件。将保护程序110从CD-ROM分区213加载到主计算机的存储器108(参见图1)。因为存储设备200很可能被暂时地插到主计算机,保护程序110在存储器108上运行,但优选地并不将保护程序110的组件拷贝到本地数据存储设备(例如,图1的本地数据存储设备107)。这最小化了保护程序110对存储设备200便携性以及它与几个被不同拥有或操作的计算机一起使用的影响。由于相似的原因,保护程序110优选地不涉及要求重启主计算机的组件。这样,在不需要主计算机具有反病毒程序和不对主计算机做侵入修改的情况下,保护程序110允许对存储在常规存储分区212(以及如果希望,对其它闪速存储器210的分区)中的数据进行病毒扫描。
CD-ROM分区213是一个只读分区,以防止用户改动保护程序110和模式270A。CD-ROM分区213模拟CD-ROM,因而主计算机的操作系统表现为CR-ROM驱动器。也就是,当插入到主计算机时,CD-ROM分区将表现为一个独立的逻辑驱动器并且就像它是一个CR-ROM驱动器一样工作。CD-ROM分区的内容可以在工厂制造存储设备200过程中形成。存储设备200可以依照本公开被商业USB设备制造商,例如Everlasting Technology(ShenZhen)Co.,Ltd China(互联网URL<http//www.starit.cn>),制造。CD-ROM分区213不但提供只读分区用于存储关键软件组件,而且还有利地允许具有自动运行特征的计算机自动启动存储在CD-ROM分区213中的组件。
如图2B所示,常规分区212包括用户数据272和模式270B。用户数据可以包含计算机可读数据,包括音乐、视频、计算机程序、文件,等等。在没有实现隐藏部分214的实施例中,所示出的模式270B在常规存储分区212中。模式270B优选地位于隐藏分区214中,如果可用,以防止用户改动模式270B。
现在参见图3,示出了说明依照本发明实施例的便携式USB存储设备200的使用和操作的流程图。用户将存储设备200插入到主计算机(参见图1)的USB端口114,以开始使用存储设备(301)。将存储设备200插入到端口114由操作系统112的驱动器或组件检测,这开始了存储设备200的启动序列(302)。在若干时间以后,操作系统的I/O管理器将出现(303)并且用于安装CD-ROM分区213和所剩余的闪速存储器210的安装管理器也将出现(304)。CD-ROM分区213和常规存储分区212将被作为单独的逻辑驱动器被安装并且被分配了单独的驱动器字符(305)。
如果允许其自动运行特征,那么操作系统自动运行CD-ROM分区213以启动保护程序110(306)。如果禁用自动运行,那么用户可以手动地调用保护程序110。保护程序110被加载并在存储器108中运行。保护程序110搜索并找到为常规存储分区212分配的逻辑驱动器(307)。保护程序110的启动(308)导致用于保护存储设备200免于病毒的一个或多个线程(也就是,进程、任务,等)的创建。有利地,这些任务不必要重启主计算机或者安装永久文件到本地数据存储设备107。下面参考图4进一步讨论由保护程序110创建的示例线程被。
仍然参考图3,保护程序110创建第一个线程,用于周期性地监控便携式USB存储设备200在USB端口114的存在(309)。当第一线程检测到存储设备200不再插入到USB端口114(比如,当用户拔出存储设备200)中时,第一线程开始终止保护程序110(311)以释放主计算机的存储空间。保护程序还创建一个用户接口,比如微软视窗操作系统中的系统托盘条目(tray entry),以允许用户手动执行按顺序关系保护程序110及组件(310)。
图4示出了说明依照本发明的实施例的便携式USB存储设备200病毒保护的流程图400。一旦启动(401),USB保护程序110创建第二线程,用于监控常规存储分区212(以及如果实现,隐藏分区214)中的数据创建和修改活动(410),初始化扫描引擎280(420),并创建第三线程,用于对数据进行病毒扫描(430)。
第二线程可以包括一个无限循环(411),该无线循环监视常规存储分区212(以及如果希望,存储设备200的其它部分)中的数据创建和修改(412)。在一个实施例中,第二线程使用Win32 APIReadDirectoryChanges,以便操作系统通知第二线程在常规存储分区212中的任何目录(及数据)变化。如果在常规存储分区212中的数据已经被创建或修改(413),第二线程将扫描作业推入到扫描队列中,以开始对修改或创建数据进行病毒扫描(414)。否则,第二线程继续监控常规存储分区212中的数据创建和修改。
扫描引擎280的初始化导致扫描引擎280被加载进存储器108(421)中,并且模式更新管理器281试图获得最新版本的模式270。保护程序110于是在常规存储分区212中搜索最近的模式270B(423),并且如果找到,加载模式270B到存储器108。如果常规存储分区212没有最近的模式270B,那么保护程序110替代地从CD-ROM分区213加载模式270A到存储器108(424)。扫描引擎280使用加载进存储器108中的模式270(270A或270B,无论哪一个更新)来对数据进行病毒扫描。
第三线程检查扫描队列(432)中有关要进行病毒扫描的数据的信息。第三线程周期性地检查所述队列直到用户使用用户接口来执行保护程序的有序关闭(435)或者当第一线程(参见图3的309)命令保护程序110关闭。在任一情况下,保护程序110停止(431)并且被从存储器108删除。如果扫描队列中有扫描作业,第三线程从扫描队列弹出该扫描作业(433),从该扫描作业中获得关于要进行病毒扫描的数据的信息,并且命令扫描引擎280对数据进行病毒扫描(434)。即使主计算机没有病毒保护或者有不充分的病毒保护,这也防止了感染病毒的数据从主计算机传输到存储设备200。依次,这防止了存储设备从一个计算机向另一个传播病毒,这是一个很可能的情形,因为存储设备200通常在多于一个计算机中使用。
刚刚描述的示例USB保护程序110只扫描便携式USB存储设备200中的数据,并且当存储设备200不再插入到计算机时终止。即,示例保护程序110对存储设备200是排斥的。这有利地允许独立的、成本有效的、并且侵入最小化的便携式存储设备。
虽然提供了本发明的特定实施例,必须理解这些实施例是为说明目的而不是限制。通过阅读本公开,许多另外的实施例将对本领域普通技术人员变得明显。
权利要求
1.一种便携式存储设备,包括设备接口,被配置成允许所述便携式存储设备连接到计算机;和非易失存储器,耦合到所述便携式存储设备中的设备接口,所述非易失存储器包括只读分区和常规存储分区,所述只读分区包括一个保护程序,用于对所述常规存储分区中的数据进行病毒扫描,所述保护程序被配置成一旦所述设备接口耦合到计算机的外围端口就从所述非易失存储器的只读分区中被读取,以便在所述计算机的主存储器中加载和运行。
2.权利要求1的便携式存储设备,其中所述保护程序还被配置成当从计算机拔出所述便携式存储设备时,停止在所述计算机主存储器中的运行。
3.权利要求1的便携式存储设备,其中所述非易失存储器包含闪速存储器。
4.权利要求1的便携式存储设备,其中所述设备接口包含通用串行总线(USB)接口。
5.权利要求1的便携式存储设备,进一步包含存储于只读分区中的计算机病毒模式。
6.权利要求1的便携式存储设备,进一步包含存储于所述非易失存储器的隐藏分区中的计算机病毒模式。
7.权利要求1的便携式存储设备,其中所述只读分区对于所述计算机的操作系统表现为CD-ROM分区。
8.权利要求1的便携式存储设备,其中所述保护程序被配置成只对存储在所述常规分区的那些数据进行病毒扫描。
9.一种保护便携式存储设备免于病毒的方法,该方法包括一旦所述便携式存储设备插到计算机的外围端口,就从所述便携式存储设备的固态存储器的只读分区将病毒扫描程序加载到所述计算机的主存储器;为从所述计算机传输的数据监控所述固态存储器的常规存储分区;和使用所述病毒扫描程序来对所传输的数据进行病毒扫描。
10.权利要求9的方法,进一步包括当已经从所述计算机拔出所述便携式存储设备时,终止所述病毒扫描程序在所述计算机主存储器中的运行。
11.权利要求9的方法,进一步包括在所述计算机的本地数据存储中搜索与所述扫描程序兼容的病毒模式;并且将所述病毒模式写到所述固态存储器的常规存储分区。
12.权利要求9的方法,进一步包括从所述固态存储器的只读分区加载病毒模式到所述计算机的主存储器。
13.一种包含存储器的便携式USB存储设备,所述存储器包括包含USB保护程序的CD-ROM分区,所述USB保护程序被配置成一旦将所述USB便携式存储设备插到计算机的USB端口就被自动从CD-ROM分区加载到所述计算机的主存储器,所述CD-ROM分区进一步包含病毒模式;和用于存储用户数据的常规存储分区,所述常规存储分区被配置成当所述便携式USB存储设备被插到所述计算机的USB端口时由USB保护程序进行病毒扫描。
14.权利要求13的便携式USB存储设备,其中所述存储器是包含CD-ROM分区和常规存储分区的闪速存储器。
15.权利要求13的便携式USB存储设备,其中所述存储器进一步包括隐藏分区。
全文摘要
在一个实施例中,便携式存储设备包括可移除的设备接口和具有只读分区和常规存储分区的非易失存储器。只读分区可以包含保护程序用于常规存储分区中数据的病毒扫描。一旦便携式存储设备连接到计算机,保护程序可以从只读分区读取用于加载并在计算机的主存储器中运行。保护程序可以配置成一旦便携式存储设备从计算机移除就停止在主存储器中的运行。例如,设备接口可以包括通用串行总线(USB)接口。
文档编号G06F9/445GK101063959SQ20061010540
公开日2007年10月31日 申请日期2006年7月6日 优先权日2006年4月28日
发明者C·-C·卢 申请人:株式会社特伦德麦克罗