防止病毒侵入硬盘的装置及方法制造方法及图纸

一种防止病毒侵入硬盘的装置及方法，该方法包含下列步骤：利用一个开关的切换来产生一个第一信号或者一个第二信号；接收一个写入命令；当写入命令是将一个写入数据写入于硬盘的一个开机磁道，且开关产生第一信号时，禁止执行写入命令；以及当写入命令是将写入数据写入于硬盘的开机磁道且开关产生第二信号时，执行写入命令。

【技术实现步骤摘要】

本专利技术涉及一种防止病毒侵入硬盘的装置及方法，尤其涉及以限制开机型病毒(Boot Strap Sector Virus)侵入硬盘的装置及方法。
技术介绍
一般来说，计算机病毒根据其所影响的地方，可以区分为五大种类：文件型病毒(File Infector Virus)、开机型病毒(Boot Strap Sector Virus)、混合型病毒(Multi-Partite Virus)、宏病毒(Macro Virus)以及视窗病毒等五种。所谓文件型病毒(File Infector Virus)就是指计算机病毒会依附在程序的可执行文件上面，而目前文件型病毒(File Infector Virus)占了绝大部分计算机病毒的比例。当这些被文件型病毒(File Infector Virus)依附的可执行文件被执行时，病毒的程序就跟着被执行。常见的文件型病毒(File Infector Virus)例如名称为Connie系列的病毒与名称为耶路撒冷(Jerusalem)系列的病毒。而混合型病毒(Multi-Partite Virus)，顾名思义的可以知道它是由文件型病毒(File InfectorVirus)以及开机型病毒(Boot Strap Sector Virus)的特性混合而成的。通常这一类型的计算机病毒流传率最高，原因是此类型的计算机病毒可以传染扩展名为*.COM与*.EXE文件，也可以传染磁盘(Disk)或硬盘(Hard Disk)的开机磁道(Boot Sector)。一旦计算机在开机时只要感染了混合型病毒(Multi-PartiteVirus)之后，随之而后执行过的每一个程序、文件都会被这只混合型病毒(Multi-Partite Virus)所感染到，其破坏的程度将会非常可观。例如台湾曾经流行的大榔头(Hammer)病毒、欧洲流行的Flip翻转病毒都是此混合型病毒(Multi-Partite Virus)类型的代表。再者，还有一种宏病毒(Macro Virus)，这是一种新型的计算机病毒，它主要是利用软件本身所提供的宏能力来设计病毒，所以凡是具有撰写宏能力的软件都有宏病毒存在的可能，也由于这一类型病毒的出现使得计算机病毒的领域又扩大起来，它专门感染经由WORD或EXCEL所编辑过的文件，也-->就是说，只要有WORD或EXCEL存在的地方，宏病毒(Macro Virus)就会存在。在台湾最著名的例子正是名称为Taiwan NO.1 Word的宏病毒(MacroVirus)。而视窗病毒与传统的文件型病毒在感染方面并没有什么不同，这一类型的病毒必须在Windows的环境之下才能够启动执行。最后，一种开机型病毒(Boot Strap Sector Virus)通常会去感染硬盘(HardDisk)或磁盘(Disk)的系统启动部位，因此开机型病毒(Boot Strap Sector Virus)又称之为系统型病毒。开机型病毒(Boot Strap Sector Virus)是藏匿和感染磁盘片或硬盘的第一个扇区，也就是开机磁道(Boot Sector)。开机型病毒(BootStrap Sector Virus)通过开机动作而侵入存储器，使得开机型病毒(Boot StrapSector Virus)可于每次开机时，在操作系统(Operation System)还没被加载之前就被加载到存储器中，这项特性使得开机型病毒(Boot Strap Sector Virus)拥有更大的能力去进行传染与破坏。而开机型病毒(Boot Strap Sector Virus)又可以细分为传统开机型病毒及隐型开机型病毒。传统开机型病毒大多经由磁盘(Disk)传染，进入计算机后再伺机传染其它文件，最有名的例子即是米开朗基罗病毒(又名石头三号病毒)。而隐型开机型病毒感染的是硬盘(HardDisk)的开机磁道(Boot Sector)，它伪造开机磁道(Boot Sector)的数据，使防毒软件以为此开机磁道(Boot Sector)的运行是正常，在下次开机时硬盘(HardDisk)就会受到开机型病毒(Boot Strap Sector Virus)的破坏而造成损坏。由此可知，开机型病毒(Boot Strap Sector Virus)专门破坏硬盘(Hard Disk)中的开机磁道(Boot Sector)以达到病毒散播及破坏系统的目的，由于有效的开机磁道(Boot Sector)是位于磁盘驱动器中第一个磁道(LBA 0 or CHS＝0∶0∶1)，故只要开机磁道(Boot Sector)被改写将造成系统严重的损害。而目前的防毒软件只能用软件的方式去检测有无异常针对开机磁道(Boot Sector)写入的动作并通知使用者注意。而目前病毒的种类及形式一直在改变，新病毒也不断的被产生，如此再怎么强悍的防毒软件也会有无法检测到的漏洞。攻击者还可制作一个利用防毒软件安全漏洞的程序，造成防毒软件染上病毒。此时被普遍使用的防毒软件，不仅丧失阻挡恶意程序的功用，还可能从防卫工具变为计算机的安全威胁。一旦防毒软件的检测机制被破解，则计算机里的软件设法开启恶意文件时，实际上防毒软件不会执行扫-->瞄病毒的动作，反而会执行文件里内含的程序。如此将无法有效地防范病毒，反而会造成病毒入侵硬盘(Hard Disk)使得系统损坏。而现今防止病毒入侵硬盘(Hard Disk)的方法，第一类型例如美国专利第USP5509120号与中国专利第CN1258885号。上述两件专利都是只使用防毒软件来检测病毒的类型，如图1所示，其所示为中国专利第CN1258885号的代表图。在此流程20中，当开启电源而启动计算机系统时，见步骤21所示，计算机系统会先去执行基本输入输出系统(basic input/output system，BIOS)以及初始的自行检查(self test)，见步骤22所示。之后，计算机系统会读取扇区(磁道)的引导程序，见步骤23所示。接着，检测引导程序是否被更改，见步骤24所示，当引导程序被更改时，发出病毒警告信号，见步骤26所示；反之，则执行引导程序，见步骤25所示。从图中可清楚的看出步骤24在开启计算机系统过程中仅使用防毒软件来检测开机磁道(Boot Sector)的内容否有被更改。若检测到开机磁道(BootSector)的内容被更改了即发出病毒警告信号，若无检测到开机磁道(BootSector)的内容被更改即继续执行开机程序。但是若病毒找出并利用此软件的漏洞，使防毒软件以为此开机磁道(Boot Sector)为正常运行而继续执行开机程序，那么硬盘(Hard Disk)就会受到病毒的破坏而造成损坏。由此可知，仅以防毒软件作为其防毒机制的类型，容易造成之前所叙述的错误，也就是病毒若针对防毒软件的漏洞入侵，则检测病毒的软件将会无法招架病毒的入侵，以致于防毒软件被病毒侵入而导致检测与防毒的功能被瘫痪，而无防毒机制保护的硬盘(Hard Disk)便岌岌可危。第二类型例如美国专利第USP5657473号与韩国专利第KR100383638B号。上述两件专利都是以一固件程序来检测病毒，并将硬盘(Hard Disk)划分为多个区域，将所有想要存储的数据引导分区，本文档来自技高网...

【技术保护点】
一种防止病毒入侵硬盘的方法，其特征是，包含下列步骤：利用开关的切换来产生第一信号或者第二信号；接收写入命令；以及当上述写入命令是将写入数据写入于上述硬盘的一开机磁道，且上述开关产生上述第一信号时，禁止执行上述写入命令；当上述写入命令是将上述写入数据写入于上述硬盘的上述开机磁道且上述开关产生上述第二信号时，执行上述写入命令。

【技术特征摘要】
1.一种防止病毒入侵硬盘的方法，其特征是，包含下列步骤：利用开关的切换来产生第一信号或者第二信号；接收写入命令；以及当上述写入命令是将写入数据写入于上述硬盘的一开机磁道，且上述开关产生上述第一信号时，禁止执行上述写入命令；当上述写入命令是将上述写入数据写入于上述硬盘的上述开机磁道且上述开关产生上述第二信号时，执行上述写入命令。2.根据权利要求1所述的防止病毒入侵硬盘的方法，其特征是，其中上述开关为控制热键，用以切换来产生上述第一信号或者上述第二信号。3.根据权利要求1所述的防止病毒入侵硬盘的方法，其特征是，还包括：当禁止执行上述写入命令时，记录一个非预期执行事件于存储元件中。4.根据权利要求3所述的防止病毒入侵硬盘的方法，其特征是，还包括：当检测上述固件程序中存储上述非预期执行事件时，显示上述非预期执行事件的信息。5.根据权利要求1所述的防止病毒入侵硬盘的方法，其特征是，当安装操作系统时，上述开关切换到产生上述第二信号状态。6.一种防止病毒侵入硬盘的装置，其特征是，包含：存储元件；只读存储器，信号连接于上述控制电路，用以存储固件程序；控制电路，信号连接于上述存储元件，...

【专利技术属性】
技术研发人员：钟健平，庄景涪，
申请(专利权)人：祥硕科技股份有限公司，
类型：发明
国别省市：71[中国|台湾]