IDE硬盘装置设定在PIO传输模式下的病毒检测方法制造方法及图纸

一种病毒检测方法，在检测出中央处理器发出的除错状况时，判断除错状态寄存器中对应ＩＤＥ硬盘命令寄存器的中断点条件是否设定。若是，判断目前执行指令是否为数据转移输出指令、判断写入数据至硬盘装置是否ＰＩＯ转输模式，若是即设立特征位。当判断错状态寄存器中对应ＩＤＥ硬盘数据寄存器的中断点条件已设定、及特征位已设立，将通用目的寄存器ＡＸ或存储器地址ＤＳ∶ＳＩ地址的１６位数据定入指定存储器缓冲区，在整个磁区或区段的数据全部写入存储器缓冲区后扫描并对比预存的已知病毒码，若相吻合发出警示。（*该技术在2020年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及一种计算机病毒的检测方法，特别涉及一种用来检测一IDE硬盘装置设定在PIO传输模式下的病毒检测方法，可在检测到IDE硬盘装置设定在PIO传输模式下的任何写入动作时，即时检测可能的病毒。由于计算机科技的快速发展，使得个人计算机的功能越来越强，因而在现代工商业社会中的各项的文书作业、会计作业、工作安排等皆深深依赖计算机的辅助，故使得计算机数据的安全性益形重要。然而，计算机系统或计算机数据却经常会受到计算机病毒的破坏，特别是在网际网络的普遍使用之后，文件案数据的交换、传输机率越来越高，也使得计算机病毒的感染机会益形提高。在各种类型的计算机病毒中，都有其特有的病毒型态及传播途径，这些计算机病毒对一计算机系统而言，都会造成不同程度的破坏。一般来说，计算机病毒可区分为文件案型、开机型、复合型、巨集型等型态。有些计算机病毒的型态是以其特有的病毒码写入至计算机系统中的硬盘装置中，并利用这些区域作为传布的媒介，以对该计算机系统的数据文件、执行文件或启动磁区进行破坏。因此，若要有效防制病毒码破坏计算机系统，则应在该病毒码写入至硬盘机之前，即予以检测、警告，方能达到有效防止计算机病毒的破坏。此外，由于各种计算机系统所使用的界面规格、工作模式等并不相同，故若要有效防止计算机病毒，则尚应针对该计算机系统的组态及该计算机系统所使用的特定界面规格及工作模式，设计出一有效的病毒检测方法，方能奏效。再查，在目前个人计算机系统中，所使用的硬盘机仍以IDE界面为主。较早期的IDE界面是通过16位的ISA总线作数据的传输，而在较近期的IDE界面则已渐改由通过32位的PCI总线来作数据的传输。IDE界面所连接的IDE装置依其传输模式与最高传输速率，可区分为PIO传输模式及DMA传输模式两种。例如在目前所广泛使用的Pentium级个人计算机系统一般可同时连接四部IDE装置，而这些IDE装置依其数据传输模式可区分为PIO传输模式(PIO Access Mode)与DMA传输模式(DMAAccessMode)两种模式，其中PIO传输模式又可依据其最高传输速率分为四种模式PIO模式0～PIO模式3，而DMA传输模式亦可依据其最高传输速率而分为数种模式。DMA传输模式与PIO传输模式的差别在于前者是以DMA通道直接存取数据，而后者则是通过中央处理器的控制，来完成数据传输的动作。因此，若要有效防止计算机系统不受计算机病毒的侵入，则需针对其在特定的界面、以及不同的工作模式下的特殊执行状况，来设计病毒的检测方法，方能达到有效检测的目的。例如，对一IDE界面的硬盘装置而言，若该硬盘的数据传输模式是被设定在PIO传输模式下，则即应针对此一组态的特性设计出正确的病毒检测方法，才能真正达到病毒防止的目的。因此，本专利技术的主要目的是提供一种检测计算机病毒的方法，其可在病毒程序企图写入病毒码至计算机系统的硬盘装置中时，予以即时检测出，并发出一警告，以适时警告使用者。本专利技术的另一目的是提供一种IDE硬盘装置设定在PIO传输模式下的病毒检测方法。当病毒程序企图写入任何数据至一设定在PIO传输模式下的IDE硬盘装置时，本专利技术即可即时检测出该可能的病毒码。本专利技术的另一目的是提供一种即时检测PIO传输模式下的IDE硬盘装置的病毒方法，该方法结合了计算机系统的中央处理单元中相关的控制寄存器、除错地址寄存器、除错控制寄存器、除错状态寄存器等来执行该病毒的检测。为了实现本专利技术的上述目的，本专利技术提供一种IDE硬盘装置设定在PIO传输模式下的病毒检测方法，用于检测病毒码是否写入至一计算机系统中PIO传输模式的IDE硬盘装置中，该中央处理器内部配置有控制寄存器、除错地址寄存器、除错控制寄存器、除错状态寄存器，该病毒检测方法包括下列步骤a．在该计算机系统的存储器中指定一缓冲区；b．启始该中央处理器的输出入断点除错扩展功能；c．在中央处理器的除错地址寄存器中的其中两个寄存器中设定计算机系统中所连接的IDE硬盘状态/命令寄存器的地址；d．设定该中央处理器在执行输出入的动作时产生中断功能；e．判断是否发生除错状况；f. 判断中央处理器的除错状态寄存器中，对应于该IDE硬盘装置的硬盘状态/命令寄存器的地址的断点条件是否被设定；g．判断中央处理器目前所执行的指令是否为执行数据转移的输出指令；h．判断该写入数据至硬盘装置的动作是否为PIO传输模式；i．在该中央处理器的另两个除错地址寄存器中设定该计算机系统所连接IDE硬盘装置的硬盘数据寄存器的地址；j．在中央处理器的除错控制寄存器中，设定该中央处理器在执行输出入时产生中断功能，然后回到所述步骤e，以判别是否发生除错状况；k．在所述步骤f中，若判断出该中央处理器的除错状态寄存器中，对应于该IDE硬盘装置的硬盘状态/命令寄存器的地址的断点条件未被设定，则继续判断该除错状态寄存器中对应于该IDE硬盘装置的硬盘数据寄存器的地址的断点条件是否被设定，若否则回到所述步骤e；l．将中央处理器中的通用目的寄存器AX或存储器地址DS:SI地址的位数据写入至所述存储器中所指定的存储器缓冲区中；m．在一整个磁区或区块数据完全写入后，扫描并对比预存的已知病毒码，并在找到相吻合的已知病毒码时发出警示。另外，在本专利技术的方法中，在当检测出中央处理器所发出的除错状况时，首先判断该中央处理器中的除错状态寄存器中对应于1F7h及177h的中断点条件是否被设定。若是，则判断目前执行的指令是否为OUT或OUTS，若是，则判断该写入数据至硬盘装置的动作是否为PIO传输模式。若是，则判断中央处理器中的通用目的寄存器AL或DS:SI地址的数据是否为30h、31h、或C5h，其中该数值30h、31h是表示写入数据至硬盘中的一磁区、而C5h是表示写入数据至数个磁区的动作，此一步骤的目的是判断该写入数据至硬盘装置的动作是否为PIO传输模式。若是的话即设立一特征位。然后在中央处理器的另两个除错地址寄存器中设定为1F0h及170h，并在中央处理器的除错控制寄存器对应的R/W位中设定数值10，然后，继续作除错状况的检测。当判断除错状态寄存器中的IO端1F0h及170h对应的中断点条件已被设定、再判断特征位已被设立的话，即将通用目的寄存器AX或存储器地址DS:SI地址的16位数据写入至所指定的存储器缓冲区中，在一整个磁区或区段的数据完全写入存储器缓冲区之后扫描并对比预存的已知病毒码，若找到相吻合的已知病毒码，则发出警示。本专利技术的其它目的及其详细的病毒检测步骤，将由以下的较佳实施例说明并结合附图，作进一步的说明，其中附图说明图1是显示一典型个人计算机系统中，中央处理单元、输出入界面、硬盘装置、存储器间的简略连接示意图；图2是显示一Pentium级中央处理器内部相关寄存器的示意图；图3显示本专利技术病毒检测方法的流程图；图4是接续图3的本专利技术控制流程图。图1是显示一典型个人计算机系统中，中央处理单元1、输出入界面3、硬盘装置4、存储器5间的简略连接示意图，其中该中央处理单元1经由系统总线及输出入界面3而与硬盘装置4连接，而中央处理单元1则经由该系统总线而与一存储器5相连接。其中该系统总线是包括有地址总线21、数据总线22、及控制总线23。在以下的实施例中，是以Intel公司Pentium级中本文档来自技高网...

【技术保护点】
一种ＩＤＥ硬盘装置设定在ＰＩＯ传输模式下的病毒检测方法，用于检测病毒码是否写入至一计算机系统中ＰＩＯ传输模式的ＩＤＥ硬盘装置中，该中央处理器内部配置有控制寄存器、除错地址寄存器、除错控制寄存器、除错状态寄存器，该病毒检测方法包括下列步骤： ａ．在该计算机系统的存储器中指定一缓冲区； ｂ．启始该中央处理器的输出入断点除错扩展功能； ｃ．在中央处理器的除错地址寄存器中的其中两个寄存器中设定计算机系统中所连接的ＩＤＥ硬盘状态／命令寄存器的地址； ｄ．设定该中央处理器在执行输出入的动作时产生中断功能； ｅ．判断是否发生除错状况； ｆ．判断中央处理器的除错状态寄存器中，对应于该ＩＤＥ硬盘装置的硬盘状态／命令寄存器的地址的断点条件是否被设定； ｇ．判断中央处理器目前所执行的指令是否为执行数据转移的输出指令； ｈ．判断该写入数据至硬盘装置的动作是否为ＰＩＯ传输模式； ｉ．在该中央处理器的另两个除错地址寄存器中设定该计算机系统所连接ＩＤＥ硬盘装置的硬盘数据寄存器的地址； ｊ．在中央处理器的除错控制寄存器中，设定该中央处理器在执行输出入时产生中断功能，然后回到所述步骤ｅ，以判别是否发生除错状况； ｋ．在所述步骤ｆ中，若判断出该中央处理器的除错状态寄存器中，对应于该ＩＤＥ硬盘装置的硬盘状态／命令寄存器的地址的断点条件未被设定，则继续判断该除错状态寄存器中对应于该ＩＤＥ硬盘装置的硬盘数据寄存器的地址的断点条件是否被设定，若否则回到所述步骤ｅ； ｌ．将中央处理器中的通用目的寄存器ＡＸ或存储器地址ＤＳ∶ＳＩ地址的位数据写入至所述存储器中所指定的存储器缓冲区中； ｍ．在一整个磁区或区块数据完全写入后，扫描并对比预存的已知病毒码，并在找到相吻合的已知病毒码时发出警示。...

【技术特征摘要】

【专利技术属性】
技术研发人员：蔡俊男，
申请(专利权)人：神达电脑股份有限公司，
类型：发明
国别省市：71[中国|台湾]