專利名稱:Ibm-pc微機病毒防護技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及微型計算機的安全保護技術(shù),特別涉及IBM-PC系列微機及各種兼容機的病毒防護技術(shù)���。它利用一塊IBM-PC機專用擴展卡�,防止各種病毒對主機的入侵及傳染����,從而使計算機用戶免受病毒的危害,而且不影響計算機的正常使用��。
計算機病毒的出現(xiàn)及廣泛蔓延��,給計算機用戶特別是微型機用戶造成了很大損失?���,F(xiàn)有對抗計算機病毒的工具,一般是單純采用軟件進行消毒或免疫�����,即發(fā)現(xiàn)一種病毒后�����,先研究病毒程序本身�����,然后針對該種病毒編寫對應(yīng)的解毒及免疫軟件。由于通常只有當(dāng)病毒已廣泛傳染并產(chǎn)生破壞后才會被發(fā)現(xiàn)����,而且各種病毒編制均不相同,需采用不同的解毒方法�,所以這種待發(fā)現(xiàn)病毒后再研究解毒方法的做法十分被動,致使照此方法編寫的已有的各種解毒軟件均有一個很大的缺點���,通用性不強。每種軟件只能對少數(shù)幾種病毒發(fā)揮解毒或免疫作用�,而且病毒稍作變化,即可能失去作用�����。
再者解毒或免疫軟件也是在系統(tǒng)啟動后運行��,對于那種在初始引導(dǎo)時進入系統(tǒng)的啟動性病毒�,很難起到防護作用。況且這種做法的一個很不安全的因素是解毒軟件本身亦有被病毒感染或破壞的可能性�����。
還有一種做法是將解毒或免疫軟件固化在ROM中使用,這樣做固然有速度快���、不會被傳染等優(yōu)點���,但依然是被動型防護,其基本缺點也和上述相同���。
本發(fā)明的目的在于克服上述缺點���,采用硬件與軟件相結(jié)合的方法,有效地阻止各種啟動型病毒的入侵���,而且對計算機的正常使用幾乎不產(chǎn)生影響���。
本發(fā)明的病毒防護技術(shù)是這樣實現(xiàn)的制作一塊符合標(biāo)準(zhǔn)IBM-PC總線的擴展卡,其上固化有防病毒程序;
將擴展卡插入主機擴展槽內(nèi)���,開機后�����,主機在引導(dǎo)前自動執(zhí)行下列步驟①執(zhí)行引導(dǎo)前先檢查引導(dǎo)扇區(qū)是否符合DOS引導(dǎo)扇區(qū)的格式����,不符合者拒絕引導(dǎo)。
②引導(dǎo)過程中���,隨時檢查系統(tǒng)內(nèi)存容量是否被修改�����,若出現(xiàn)內(nèi)存容量(由INT12得到)減少���,則拒絕繼續(xù)引導(dǎo)。
下面詳細說明本發(fā)明的病毒防護技術(shù)����。
IBM-PC系列微機內(nèi)的BIOS具有自動檢測����、加載擴展ROM程序的功能,只要擴展ROM滿足以下格式第一字節(jié)55H第二字節(jié)AAH第三字節(jié)ROM長度(以512字節(jié)為單位)第四字節(jié)初始化遠調(diào)用入口整個ROM的校驗和為零�。
根據(jù)上述特性,先設(shè)計一塊IBM-PC機的標(biāo)準(zhǔn)擴展卡��,附圖
為該卡的原理圖���。圖中A為存儲器地址譯碼器如20LS2521譯碼地址可在COOOH~DFFOH段內(nèi)選擇����,B是存儲器,譯碼RROM芯片�,EPROM芯片或E2PROM芯片等,用于存放本卡工作程序�����。
擴展卡制做完成后�����,將該卡插入待保護微機的標(biāo)準(zhǔn)擴展槽內(nèi)�����。IBM-PC機加電后將對擴展ROM區(qū)進行掃描��,檢測到擴展卡中符合標(biāo)準(zhǔn)加載ROM后��,自動從ROM第四字節(jié)執(zhí)行一次初始化遠程調(diào)用���,卡上的初始化程序在執(zhí)行必要的初始化工作后�,將PC機的引導(dǎo)中斷向量(INT 19)改到卡上的啟動程序入口處使得主機完成自檢,執(zhí)行啟動時�����,控制權(quán)被本卡接管����,這樣便可借助于卡上ROM中事先固化好的程序執(zhí)行各種防病毒措施。對于各種不同的操作系統(tǒng)可以用不同的預(yù)防措施���。針對絕大多數(shù)用戶所使用的DOS操作系統(tǒng)��,本發(fā)明采用以下兩項主要預(yù)防措施����。
1.檢測啟動盤DOS引導(dǎo)扇區(qū)是否為正常的DOS格式�。所有IBM DOS引導(dǎo)扇區(qū)都有一個標(biāo)準(zhǔn)格式(參見IBM-PC DOS技術(shù)資料)���,前三個字節(jié)為E9 XX XX或EB XX90;在引導(dǎo)扇區(qū)后部必有如下字符串Non-System disk or disk error Replace and pressany key when ready若發(fā)現(xiàn)引導(dǎo)扇區(qū)與上述格式不符�����,那肯定為非DOS引導(dǎo)扇區(qū)����,便拒絕執(zhí)行引導(dǎo)。同時給出警告信息���。
2.BIOS的INT12調(diào)用給出系統(tǒng)的內(nèi)存容量(以1K為單位)��。在引導(dǎo)前先調(diào)用INT 12讀取內(nèi)存容量并保存起來�����,在引導(dǎo)過程中隨時調(diào)用INT12讀取內(nèi)存容量����,并與開始讀取的值相比較�,發(fā)現(xiàn)不同即表明有病毒非法竊取內(nèi)存,則中斷啟動運行��,同時給出警告信息����。
由于大多數(shù)染有啟動性病毒的引導(dǎo)盤,引導(dǎo)扇區(qū)均不符合DOS標(biāo)準(zhǔn)格式�����,更重要的是,啟動性病毒須通過修改系統(tǒng)的內(nèi)存容量來駐留內(nèi)存��,不然將會被DOS所覆蓋而失去作用����,而標(biāo)準(zhǔn)DOS在啟動之前不會占用內(nèi)存,因而在采取了上述兩種措施后��,但能做到��,在執(zhí)行啟動的過程中一旦發(fā)現(xiàn)有病毒入侵����,立即停止引導(dǎo)系統(tǒng),只有在更換了干凈的DOS盤后才能重新進行啟動�����。從而達到了防止所有啟動型病毒及其變種的入侵�����。
這樣做的一個最大優(yōu)點是,防病毒措施是在執(zhí)行BIOS的過程中運行的�����,先于DOS運行。而BIOS是固化程序���,不會被病毒感染,因此可以保證防病毒措施先于任何盤操作運行�,即先于任何有可能傳染病毒的操作運行。這一點與韻母依靠軟件防護有本質(zhì)區(qū)別�。
更進一步,若在卡的ROM中再增加一些程序�,做到下述防護功能在計算機啟動完成后仍對某些關(guān)鍵的DOS中斷向量進行監(jiān)測,如通過對INT21的監(jiān)測���,檢查是否有修改可執(zhí)行文件等操作發(fā)生����,然后進行綜合判斷�,查看是否有隱藏在這件中的病毒����,即文件型病毒試圖進行傳染或破壞����,若有則發(fā)出警告���,同時阻止傳染這樣便可防止文件型病毒的傳染與破壞��。
經(jīng)計算和試驗���,用本技術(shù)實現(xiàn)的兩種預(yù)防啟動性病毒的措施。運行時間很短��,每次運行最慢不超過1毫秒���,而且啟動完成后對機器的正常使用沒有任何影響����,因此可以認為采用這種技術(shù)預(yù)防病毒����,對計算機的使用幾乎沒有影響。
為了進一步增強IBM-PC的安全性�,還提供了一種技術(shù)專為IBM-PC機的用戶提供用機口令功能�,具體這樣實現(xiàn)用戶可先用一專用程序?qū)⒂脩粼O(shè)置的口令字以加密的方式保存在機內(nèi)某個特殊的地方���,該保存信息的地方不受斷電和關(guān)機的影響,而且可很方便地修改�����。如硬盤上介于主引盤扇區(qū)與DOS分區(qū)之間的非DOS區(qū)域�,或在擴展卡上專設(shè)一片帶有電池保護的RAM,并事先在擴展卡的ROM中寫入一段適當(dāng)?shù)某绦?���,這樣主機開機后當(dāng)控制權(quán)由本卡接管時,本卡在執(zhí)行引導(dǎo)啟動之前����,會先去查尋特設(shè)保存口令的地方有無存入用戶口令,若有則要求用戶輸入口令字并將其與已存放的口令字相比較�,鍵入口令正確才進行引導(dǎo),否則拒絕引導(dǎo)����,這樣如果不知道正確口令字,那么無論用軟盤或硬盤均無法啟動系統(tǒng)�,從而達到了阻止非法用戶使用機器的目的����。而且由于口令字是通過加密方式保存在機器中的�����,即使在機器啟動后��,非法用戶也無法取得正確的口令字��。
用機口令功能��,為微機用戶實現(xiàn)了專機專用�,專人專用的愿望,而且對阻止病侵非法入毒計算機�����,無凝也是有很大幫助的����。
與現(xiàn)有病毒防護技術(shù)相比,本發(fā)明具有下列顯著優(yōu)點�����。
1.采用硬件與軟件結(jié)合的方法,使系統(tǒng)在引導(dǎo)之前自動具有防護病毒的功能����,這是任何軟件所達不到的。
2.針對病毒的共同弱點進行設(shè)計�,不但能有效地防止現(xiàn)存的各種病毒及其變種的入侵同時也具有防止將來可能出現(xiàn)的新病毒入侵的功能����。
3.固化在ROM中的程序不需要任何輔助軟件的支持,不存在自身被感染或被破壞的可能����,而任何解毒或防毒軟件均有受病毒感染或被病毒破壞的可能。
4.不占用系統(tǒng)內(nèi)存資源�,對機器正常運行影響甚微,而防病毒軟件必須占用系統(tǒng)內(nèi)存資源����。
5.用機口令功能可阻止非法用戶以任何方式啟動系統(tǒng),而一般僅用軟件設(shè)置的口令只能阻止非法用戶用硬盤啟動系統(tǒng)�����,不能阻止用軟盤引導(dǎo)進入系統(tǒng)���。
6.本發(fā)明實現(xiàn)容易�,使用簡便,通用性強���。
本技術(shù)在實現(xiàn)時�����,應(yīng)在擴展卡上增加硬件保護電路��,防止ROM中程序被非法讀取或跟蹤��,進而防止人為纂改或繞過其防護功能����。
權(quán)利要求
1.IBM-PC系列微機病毒防護技術(shù)���,其特征在于制作一塊符合標(biāo)準(zhǔn)IBM-PC總線的電路卡�����,電路卡上包括有存儲器地址譯碼器與程序存儲器�,程序存儲器中有符合BIOS加載ROM標(biāo)準(zhǔn)的防病毒程序;將該卡插入主機擴展插槽�,開機后主機在引導(dǎo)前自動執(zhí)行下列步驟來阻止啟動性病毒的入侵①執(zhí)行引導(dǎo)前先檢查引導(dǎo)扇區(qū)是否符合DOS引導(dǎo)扇區(qū)的格式,不符合者拒絕引導(dǎo)��;②引導(dǎo)過程中隨時檢查系統(tǒng)內(nèi)存容量是否被修改���,若發(fā)現(xiàn)內(nèi)存容量(由INT12得到)減少���,則表明有病毒入侵而拒絕繼續(xù)引導(dǎo)。
2.根據(jù)權(quán)利要求1規(guī)定的病毒防護技術(shù)其特征在于在主機系統(tǒng)啟動前要求用戶輸入用機口令��,然后將該口令與機內(nèi)存放的口令相比較�����,口令正確才能進行引導(dǎo)����,對輸入口令不正確者�,無論用軟盤還是硬盤均無法啟動系統(tǒng)。
全文摘要
IBM-PC微機病毒防護技術(shù)用于對IBM-PC系列微機及各種兼容微機進行安全保護�,依照本技術(shù),只需在主機中插入一塊專用電路板�����,即可防止各種病毒對計算機的入侵及對機內(nèi)軟件的傳染和破壞,而且不影響計算機的正常使用��,該技術(shù)還可為微機提供口令保護功能���。用于禁止非法用戶使用計算機���,以增強計算機的安全性。本技術(shù)實現(xiàn)容易�,使用簡便,安全可靠����,通用性強。
文檔編號G06F11/28GK1057534SQ9010303
公開日1992年1月1日 申請日期1990年6月21日 優(yōu)先權(quán)日1990年6月21日
發(fā)明者楊震宇, 謝青山, 李強, 周焱, 余偉 申請人:深圳華星科技有限公司