专利名称:防毒运算系统的制作方法
技术领域:
本发明涉及一种运算系统,特别是指一种防毒运算系统。
背景技术:
计算机病毒是一种在用户不知情或未准许下,能自我复制及执行的计算机程序,往往会影响受感染计算机的正常运作。因此,为了确保计算机免于遭受计算机病毒的危害,计算机中就必须安装防毒软件,以用于检测计算机病毒,并在检测到计算机系统已遭受计算机病毒感染时,对已遭感染的文件进行解毒或直接删除等处理动作。参阅图1,以往计算机防毒系统主要是通过在已安装有作业系统111 (如微软公司出品的Windows 7等)及应用软件112 (如微软公司出品的Office等)的硬盘机11中加 装防毒主程序113及病毒码114来防治计算机病毒。当如图I所示的计算机系统开机时,除了作业系统111会自动载入至主机板10上的主存储器102寄存并由CPU 101运算处理夕卜,防毒主程序113以及病毒码114也会自动载入至主存储器102寄中并由CPU运算处理,以对计算机系统提供即时的防毒保护。至于,北桥芯片104及南桥芯片15(合称芯片组)则负责将CPU 101和主机板10上的其他元件以及显示器12与输入装置13 (如键盘、鼠标等)相连接。然而,由于上述以往计算机防毒系统中的作业系统111的安全漏洞,因此计算机病毒容易通过这些安全漏洞对计算机进行入侵,借以取得文件、更改文件,甚至破坏硬盘机11中的开机数据等。再者,纵算用户有预先设置用来更新防毒主程序113及病毒码114的下载密码,但是此下载密码同样可能由于上述安全漏洞而被窃取,导致无法更新防毒主程序113及病毒码114,因而使防毒软件无法正常。因此,有必要寻求解决方案。
发明内容
本发明的目的是提供一种防毒运算系统。于是,本发明的防毒运算系统包含—个存储装置,包括一个具有多个待比较文件的工作区以及一个具有病毒码的隐藏区;以及一个防毒控制模块,与该存储装置电连接,且用于基于该存储装置的隐藏区中的病毒码,比较所述待比较文件是否遭计算机病毒感染。本发明的有益效果在于通过在防毒运算系统中设置与存储装置直接连接的专用防毒控制模块硬件芯片,使最新防毒主程序及病毒码皆存储于存储装置的隐藏区内,且病毒的检测、解毒、隔离及删除动作都在防毒控制模块硬件芯片进行,因而不会受作业系统的安全漏洞的影响,所以确实能达成本发明的目的。
图I是显示旧有防毒计算机系统的系统方块图2是显示本发明较佳实施例的防毒运算系统的系统方块图;图3是本发明的防毒运算系统运作时的防毒主程序与病毒码更新阶段的流程图,;以及图4是本发明防毒运算系统运作时的病毒检测阶段的流程图。
具体实施例方式为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式
作详细说明。首先需要说明的是,本发明并不限于下述具体实施方式
,本领域的技术人员应该从下述实施方式所体现的精神来理解本发明,各技术术语可以基于本发明的精神实质来作最宽泛的理解。图中相同或相似的构件采用相同的附图标记表示。参阅图2,本发明防毒运算系统可以是台式计算机、笔记本计算机、平板计算机或智能型手机等。在本发明较佳实施例的防毒运算系统包含一个主机板4、一个存储装置2、 一个防毒控制模块3、一个输入装置6以及一个显不器5。该主机板4包括一中央处理单兀43、一主存储器44、一系统芯片组41,以及一接口模块42。该系统芯片组41例如可为北桥芯片、南桥芯片、北桥芯片与南桥芯片的组合或独立芯片等。该接口模块42的接口类型例如可为区域网络(Local Area Network,LAN)、通用串行总线(Universal Serial Bus, USB)、序列先进技术附件(Serial Advanced TechnologyAttachment, SATA)、并列先进技术附件(Parallel Advanced Technology Attachment,PATA)、周边控制器接口 (Peripheral Controller Interface, PCI)、快速周边控制器接口(Peripheral Controller Interface-express, PCI_e)、加速图形端口(AcceleratedGraphic Port,AGP)、低接脚数(Low Pin Count,LPC)、无线区域网络(Wireless Local AreaNetwork, WLAN)、蓝牙(Bluetooth),或 IEEE1394 等。该存储装置2例如可以是硬盘、固态硬盘(SSD)、快闪(Flash)存储器、静态随机存取存储器(SRAM)、同步动态随机存取存储器(SDRAM)或双倍数据速率同步动态随机存取存储器(DDR SDRAM)等,且包括一个工作区22以及一个隐藏区21。该工作区22内存储有多个待比较文件(如作业系统文件2211、应用软件文件2212等)以及一个只读控制应用程序222,其中该只读控制应用程序222是用于作为用户操作本发明防毒运算系统的用户操作界面(如图所示显示于显示器5中的只读控制应用程序用户操作界面2221)。该隐藏区21内存储有防毒主程序211以及病毒码212等。该防毒控制模块3包括一个防毒处理单元31、一个硬件控制单元32,以及一个密码比较单元33。该防毒处理单元31是利用来自该存储装置2的隐藏区21中的防毒主程序211及病毒码212,比较存储装置2的工作区22中的待比较文件221是否遭计算机病毒感染。该硬件控制单元32的主要功用在于,由于防毒控制模块3设置于系统芯片组41与存储装置2间,因此系统芯片组41需通过该硬件控制单元32,才能存取存储装置2中的工作区22,且需在硬件控制单元32的允许下,才能存取存储装置2中的隐藏区21。此外,硬件控制单元32中预先设置了下载密码,供密码比较单元33进行密码比较。再者,用户也可根据实际需求,在硬件控制单元32设定新的下载密码,以避免旧的下载密码使用过久而有安全上的疑虑。该密码比较单元33用于在接收到用户利用输入装置6 (与密码比较单元33直接电连接,如键盘或鼠标等)所进行的密码输入后,比较用户所进行的密码输入与预先设置在硬件控制单元32中的下载密码321是否相同,并将比较结果传送至硬件控制单元32。硬件控制单元32再根据比较结果,判定是否允许用户自网络下载最新的防毒主程序及病毒码。因此,本发明的主要特征即在于,自网络下载的最新版防毒主程序211及病毒码212是存储在存储装置2的隐藏区21中,且每当防毒运算系统启动时,以硬件芯片形式来实施的防毒控制模块3会将存储装置2的隐藏区21中的防毒主程序211及病毒码212载入至防毒处理单元31中,以进行即时防毒检测,以及后续已遭感染文件的解毒、隔离或删除 等动作。附带一提的是,在该存储装置2为硬盘机的实施例中,该防毒控制模块3可以是设置于硬盘外接盒(图未示)上的硬件芯片。当用户初次将此具有防毒控制模块3硬件芯片的硬盘外接盒(其内已安装有该存储装置2)与主机板4进行连接时,由于该防毒控制模块3硬件芯片对于整个系统来说,是一个新增的硬件,所以必须将该防毒控制模块3的制造商所提供的驱动程序及控制应用程序(可以安装光盘的形式来提供)安装至存储装置2的工作区22中,且将安装至存储装置2的工作区22中的控制应用程序自动设定为只读状态。也就是说,在存储装置2的工作区22中安装了该防毒控制模块3硬件芯片的只读控制应用程序222后,其便可在往后每次系统启动时,显示在显示器5上,作为用户操作防毒运算系统的只读控制应用程序用户操作界面2221。参阅图2、3、4,在存储装置2的工作区22中安装了该防毒控制模块3硬件芯片的只读控制应用程序222后,用户便可利用显示在显示器5上的只读控制应用程序用户操作界面2221来操作本发明防毒运算系统,且本发明防毒运算系统的运作过程主要可分成两个阶段防毒主程序与病毒码更新阶段,以及病毒检测阶段。如上所述,虽然用户初次使用具有防毒控制模块3硬件芯片的硬盘外接盒时,会利用防毒控制模块3硬件芯片制造商所提供的安装光盘来安装驱动程序及只读控制应用程序222,且同时将安装光盘内所附的防毒软件安装至存储装置2的隐藏区21中,但是此安装光盘内的防毒软件所包括的防毒主程序及病毒码非常有可能并非最新版本,因此用户便可如图3防毒主程序与病毒码更新阶段流程所示,自网络下载最新的防毒主程序及病毒码。如图3步骤71所示,当用户想通过网络更新防毒主程序211及病毒码212时,用户是通过操作显示在显示器5上的只读控制应用程序用户操作界面2221,将需自网络下载最新的防毒主程序及病毒码的存取请求传达给只读控制应用程序222。接着,如步骤72所示,只读控制应用程序222回应于该存取请求,产生与防毒控制模块3的硬件控制单元32中的下载密码321相对应的密码确认请求传送至硬件控制单元32。接着,如步骤73所示,硬件控制单元32通过只读控制应用程序222,回应于接收到密码确认请求,在只读控制应用程序用户操作界面2221上提示用户需输入下载密码。
接着,如步骤74所示,用户利用与防毒控制模块3的密码比较单元33直接电连接的输入装置6进行密码输入,而将其传送至密码比较单元33。然后,如步骤75所示,密码比较单元33比较用户所进行的密码输入与预先设置在硬件控制单元32中的下载密码321是否相同,并依序将比较结果传送至硬件控制单元32及只读控制应用程序222。于是,当比较结果为相同时,则如步骤76所示,硬件控制单元32允许使用利用防毒控制模块3自网络下载最新的防毒主程序211及病毒码212,并替换存储装置2的隐藏区21中原有的旧版防毒主程序211及病毒码212。反过来说,当步骤75的比较结果为用户所进行的密码输入与硬件控制单元32中的下载密码3211不相同时,则如步骤77所示,硬件控制单元32不允许用户下载最新的防毒主程序211及病毒码212。因而,本发明中通过密码比较单元33以及硬件控制单元32中的下载密码321,可确保只有知道该下载密码321的用户才有权限从网络上更新防毒主程序211及病毒码212。
至于病毒检测阶段,需如图4步骤81所示,启动本发明防毒运算系统。接着如步骤82所示,防毒主程序211从存储装置2的隐藏区21中载入至防毒控制模块3的防毒处理单元31中。例如,在本实施例中,在本发明防毒运算系统未开机状态下,该防毒处理单元31中并未载入防毒主程序211及病毒码212,而是在防毒运算系统开机过程中,该防毒处理单元31会自动将存储装置2的隐藏区21中的防毒主程序211及病毒码212载入至防毒处理单元31中,以使防毒处理单元31可即时监控存储装置2的工作区22中的待比较文件221 (如作业系统文件2211及应用软件文件212等)是否遭受病毒感染。于是,如步骤83所示,该防毒处理单元31中的防毒主程序211可根据病毒码212,可即时或根据用户需求,来比较存储装置2的工作区22中的待比较文件221是否遭受病毒感染。若至少一个待比较文件221经防毒处理单元31中的防毒主程序211判定为已遭病毒感染,则分别如步骤84、85及86所示,防毒主程序211会分别对已遭感染文件进行解毒动作、隔离动作,以及删除动作,其中在需将已遭感染文件隔离的情况下,防毒主程序211是将已隔离文件213移至存储装置2的隐藏区21中,以杜绝此已隔离文件213再度感染工作区22中的作业系统文件2211及应用软件文件2212。反过来说,若防毒主程序211判定已比较的作业系统文件2211或应用文件2212等未遭病毒感染,则反复进行此步骤83,以对下一个待比较文件221进行比较。综上所述,本发明防毒运算系统通过在系统芯片组与存储装置间设置防毒控制模块硬件芯片以及存储于存储装置的隐藏区内的防毒主程序及病毒码来进行病毒的检测、解毒、隔离及删除等,可不受作业系统的安全漏洞的影响;此外,由于用户所预先设置的用来更新防毒主程序及病毒码的下载密码是存储在防毒控制模块硬件芯片中,因此下载密码不会由于上述安全漏洞而被窃取并导致防毒软件无法正常运作,所以确实能达成本发明的目的。应理解,在阅读了本发明的上述讲授内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
权利要求
1.一种防毒运算系统,其特征在于,该防毒运算系统包含 一个存储装置,包括一个具有多个待比较文件的工作区以及一个具有病毒码的隐藏区;以及 一个防毒控制模块,与该存储装置电连接,且用于基于该存储装置的隐藏区中的病毒码,比较所述待比较文件是否遭计算机病毒感染。
2.如权利要求I所述的防毒运算系统,其特征在于该防毒控制模块包括一个防毒处理单元,该防毒处理单元是利用一个防毒主程序,基于该存储装置的隐藏区中的病毒码,来比较所述待比较文件是否遭计算机病毒感染。
3.如权利要求2所述的防毒运算系统,其特征在于该防毒主程序存储于该存储装置的隐藏区中,且当该防毒运算系统启动时,该防毒主程序从该存储装置的隐藏区中载入至该防毒控制模块的防毒处理单元中,以比较所述待比较文件是否遭计算机病毒感染。
4.如权利要求2所述的防毒运算系统,其特征在于当至少一个待比较文件遭计算机病毒感染而成为已遭感染文件时,该防毒处理单元会对该已遭感染文件进行解毒动作、隔离动作,以及删除动作三者择一。
5.如权利要求4所述的防毒运算系统,其特征在于当该防毒处理单元是通过将该已遭感染文件放入该存储装置的隐藏区中,而进行隔离动作。
6.如权利要求2所述的防毒运算系统,其特征在于该存储装置的工作区还具有一个只读控制应用程序,用于作为用户操作该防毒运算系统的用户操作界面,并用于接收一个存取请求,并回应于该存取请求,产生与一个下载密码相对应的一个密码确认请求,其中该下载密码是用于供用户自网络上下载最新的防毒主程序及病毒码。
7.如权利要求6所述的防毒运算系统,其特征在于该防毒控制模块还包括一个硬件控制单元,用于从该只读控制应用程序接收该密码确认请求,并通过该只读控制应用程序,回应于接收到该密码确认请求,提示用户需输入该下载密码。
8.如权利要求7所述的防毒运算系统,其特征在于该防毒控制模块还包括一个密码比较单元,用于在接收到用户所进行的密码输入后,比较用户所进行的密码输入与预先设置在该硬件控制单元中的下载密码是否相同,并将比较结果传送至该硬件控制单元,且继而该硬件控制单元将该比较结果传送至该只读控制应用程序,其中若该比较结果为相同,则该硬件控制单元允许用户自网络上下载最新的防毒主程序及病毒码,且若该比较结果为不相同,则该硬件控制单元不允许用户自网络上下载最新的防毒主程序及病毒码。
9.如权利要求6所述的防毒运算系统,其特征在于还包含一个与该防毒控制模块电连接的系统芯片组,其中该防毒控制模块介于该系统芯片组与该存储装置间,使得该系统芯片组需通过该防毒控制模块的硬件控制单元,才能存取该存储装置中的工作区,且需在该防毒控制模块的硬件控制单元的允许下,才能存取该存储装置中的隐藏区。
10.如权利要求9所述的防毒运算系统,其特征在于还包含一个与该防毒控制模块直接电连接的输入装置,其中该防毒控制模块介于该系统芯片组与该输入装置间,且用户通过该输入装置所输入的任何数据需由该防毒控制模块判定是否可传送至该系统芯片组内。
11.如权利要求9所述的防毒运算系统,其特征在于该系统芯片组为北桥芯片、南桥芯片、北桥芯片与南桥芯片的组合,以及独立芯片四者择一。
12.如权利要求9所述的防毒运算系统,其特征在于还包含至少一个接口模块,介于该系统芯片组及该防毒控制模块间,用于作为传输所述待比较文件以及该只读控制应用程序的传输接口。
13.如权利要求12所述的防毒运算系统,其特征在于该接口模块的类型是选自于由区域网络、通用串行总线、序列先进技术附件、并列先进技术附件、周边控制器接口、快速周边控制器接口、加速图形端口、低接脚数、无线区域网络、蓝牙,以及IEEE 1394所组成的组群。
14.如权利要求I所述的防毒运算系统,其特征在于该存储装置是选自于由硬盘、固态硬盘、快闪存储器、静态随机存取存储器、同步动态随机存取存储器,以及双倍数据速率同步动态随机存取存储器所组成的组群。
全文摘要
本发明是一种防毒运算系统,包含一个存储装置,以及一个防毒控制模块。该存储装置包括一个具有多个待比较文件的工作区以及一个具有病毒码的隐藏区。该防毒控制模块与该存储装置电连接,且用于基于该存储装置的隐藏区中的病毒码,比较这些待比较文件是否遭计算机病毒感染。
文档编号G06F21/00GK102750466SQ201210103330
公开日2012年10月24日 申请日期2012年4月10日 优先权日2011年4月21日
发明者周宏建 申请人:周宏建