专利名称:一种可防止计算机病毒感染的方法
技术领域:
本发明属于计算机自动识别和防止病毒感染的方法。
目前,计算机防止病毒感染的方法,主要有以下几种1.根据每个已知病毒的特征对计算机中的各个文件进行扫描,以求发现病毒,这种方法的缺点是无法发现未知病毒。
2.防病毒程序首先驻留内存,然后对引导扇区和内存容量作以检查,如《IBM-PC微机病毒防护技术》(中国专利90103037.6),或修改中断向量截获程序运行作以检查如《一种自动清除计算机病毒的技术》(中国专利CN1080750A),上述方法的缺点是要假设防病毒程序要始终掌握中断向量修改权,如果一个未知病毒通过检查后将中断修改,使防病毒程序无法起动,则这个病毒就可以感染计算机系统从以上防病毒方法中可以看出,传统的防病毒方法无法防止未知病毒的感染,尤其是无法防止对专门逃避这种检查而设计的病毒的感染。
本发明的目的在于提供一种改变计算机的硬件设计,通过软件方法建立检查样本,可防止已知和未知病毒对计算机系统的感染的方法本发明的目的实现关键在于一种可防止计算机病毒感染的方法,将计算机硬盘增设一个条件状态线,使其为有条件写操作,其条件是当状态线为某一状态时,为硬盘可写状态,反之,为硬盘只读或部分只读状态;在计算机开机之后,自动运行检查病毒程序,将只读区的复制品解密与原可执行文件比较,如不同,则说明计算机存在病毒;在计算机运行过程中,硬盘的条件可写部分处于只读状态时,如果发生写操作,则检查病毒程序作以记录。
在计算机内部设置的两个硬盘U1、U2,其中主硬盘U1为供启动的条件可写硬盘,在计算机主机面板上增设一个开关K,作为条件可写开关,该控制开关K与主硬盘U1的条件可写控制线P1P2相连接,控制其处于只读状态或可读定状态,在硬盘的可读写部分存放一些做过加密复制的可执行文件,所述复制品称为检查样本,将检查样本存放在硬盘的条件可写只读部分。
在硬盘上分为两个区,其中启动分区为条件可写可执行文件由用户选择是否需要加密口令,或生成两个检查病毒的程序,如对其中一个程序需要输入加密口令,另一个不需要输入加密口令,而且两个检查病毒的程序的检查样本是不同的,将不需要加密口令的程序放在计算机的自动执行程序中,每次开机均可检查病毒,需要输入加密口令的程序可用于定期检查病毒本发明与传统的防病毒方法相比具有如下优点1.由于系统文件和常用应用程序存于写保护区,这部分程序不会被病毒感染,而病毒感染的系统文件传播病毒的危害最大,利用本方法则可以避免这种危害。
2.加密检查样本有多种方式,不同用户,不同的口令,不同的可执行文件,不同的加密方式以及文件名对照表的不同存贮方式,使病毒无法区分哪些是检查样本对应的执行文件,这样病毒就只能感染全部可执行文件,就会在第二次开机时被发现。
图面说明
图1是本发明的两个硬盘及控制开关示意图;图2是本发明的检查样本安装流程图;图3是本发明的检查病毒程序流程图。
本发明的软件原理及实施例如下上述硬件设计可以防止病毒感染计算机的系统文件因为在计算机运行时,系统文件处于写保护状态,但是计算机不能发现病毒的存在,软件设计的目的,是根据病毒感染执行文件的性质,发现病毒的存在。
计算机病毒的主要危害是可以传播其传播方式是感染可执行文件,利用被感染的可执行文件将病毒传播出去,本发明则利用这个特点发现病毒的存在,其做法如下在硬盘的可读写部分,存放一些可执行文件,将这些可执行文件做某种加密复制,这样复制品称为检查样本,如做带口令的压缩处理,将这些可执行文件的加密复制品存放在硬盘的只读(条件可写)部分。
检查病毒存在的程序具有这样的功能1.在计算机运行过程中,硬盘的只读(条件可写)部分处于只读将状态时,如果发生写操作,则检查病毒程序作以记录,这个写操作可能是病毒做出的;2.检查病毒程序在计算机开机之后自动运行,可根据使用者的要求运行,将只读区的复制品解密与原可执行文件比较,如发现与原文件不同,则说明计算机里存在病毒。
软件设计分为两部分1.检查病毒程序的安装安装的流程图如图2所示,1)首先用户将控制开关置于可写状态,然后由用户输入要加密的可执行文件名,文件名可以以列表的方式或多次选择的方式输入,经过安装程序检验如果有误重新修改,无误后,暂存这个文件名表;2)由用户选择加密方式,安排程序提出几种加密方式由用户选择;3)输入加密口令;4)根据用户输入的加密口令和选择的加密方式生成加密文件;5)根据同样的加密口令和加密方式对文件对照表进行加密,这样病毒就无法知道哪些可执行文件是检查样本;6)由用户选择加密后的文件对照表存于主硬盘或存于软盘,如果存于软盘则将加密口令也存入软盘,这样做的好处是如果文件对照表存于主硬盘,由于加密口令不保存,病毒无法对文件对照表解密,如果存于软盘,除了运行检查病毒程序时这个软盘插入软盘驱动器,其他时间软盘不存驱动器内,则病毒无法得到文件对照表;7)设置标识以供检查病毒程序区别文件对照表存于何处;8)将加密文件存于硬盘;9)将控制开关置于只读状态;10)结束。
2.检查病毒的程序检查病毒程序的流程图如图3所示1)根据设置的标帜区别对照表存于何处,如果存于硬盘则要求输入加密口令,然后从主硬盘读入对照表并将对照表解密,如果存于软盘则从软盘读入对照表,并将其解密;2)解密加密文件;3)根据对照表比较每个文件;如果相同则结束,如果不同则说明有病毒存在,程序将报警,准备进一步处理。
实施例1硬件设计如图1所示,在计算机内部设置两个硬盘U1、U2,其中主硬盘(启动硬盘)U1为条件可写硬盘,它的结构如图1所示,在原有硬盘的基础上增加两个引脚P1P2,作为条件可写控制线,此硬盘与目前硬盘的不同之处是当两个引脚接通(或断开)时,硬盘为只读状态,反之为可读写状态。在计算机主机的面板上增设一个开关K,作为条件可写控制开关,控制开关K与主硬盘的条件可写控制线P1P2相连。则使用者可以通过计算机面板上的控制开关K对主硬盘加以控制,使其处于只读状态或可读写状态,连接方式如图1所示。
实施例2实施例2与实施例1大部均相同,只是在主硬盘的设计上不同,在实施例2中主硬盘设计为部分只读(条件可写),既在主硬盘上分为两个区,C和D启动分区C为条件可写,这样做为好处是只要一个硬盘就可以了。
实施例3实施例3与实施例1大部分也相同,只是在软件设计上可以由用户选择是否需要加密口令,或生成两个检查病毒的程序,一个需要输入加密口令,另一个不需要,这样将不需要加密口令的放在计算机的自动执行程序中,每次开机均可检查病毒,不会因为要输入口令而造成中断需要输入加密口令的检查病毒程序可用于定期检查,一个星期或一个月,但两者的检查样本应该是不相同的。
权利要求
1.一种可防止计算机病毒感染的方法,其特征在于将计算机硬盘增设一个条件状态线,使其为有条件写操作,其条件是当状态线为某一状时,为硬盘可写状态,反之,为硬盘只读或部分只读状态。
2.如权利要求1所述的一种可防止计算机病毒感染的方法,其特征在于在硬盘的条件可写部分存放一些做过加密的可执行文件的复制品,所述复制品称为检查样本,将检查样本存放在硬盘的条件可写部分,在计算机开机之后,自动运行检查病毒程序,将只读区的复制品解密与原可执行文件比较,如不同,则说明计算机存在病毒;在计算机运行过程中,硬盘的条件可写部分处于只读状态时,如果发生写操作,则检查病毒程序作以记录。
3.如权利要求1所述的一种可防止计算机病毒感染的方法,其特征在于在计算机内部设置的两个硬盘U1、U2,其中主硬盘U1为供启动的条件可写硬盘,在计算机主机面板上增设一个开关K,作为条件可写开关,该控制开关K与主硬盘U1的条件可写控制线P1P2相连接,控制其处于只读状态或可读写状态。
4.如权利要求1所述的一种可防止计算机病毒感染的方法,其特征在于在硬盘上分为两个区,其中启动分区为条件可写。
5,如权利要求1所述的一种可防止计算机病毒感染的方法,其特征在于可执行文件由用户选择是否需要加密口令,或生成两个检查病毒的程序,如对其中一个程序需要输入加密口令,另一个不需要输入加密口令,而且两个检查病毒的程序的检查样本是不同的,将不需要加密口令的程序放在计算机的自动执行程序中,每次开机均可检查病毒,需要输入加密口令的程序可用于定期检查病毒。
全文摘要
一种可防止计算机病毒感染的方法,其特征在于:将计算机硬盘增设一个条件状态线,使其为有条件写操作。在硬盘的可读写部分存放一些做过加密可执行文件的复制品,将上述复制品存放在硬盘的条件可写部分。由于系统文件和常用程序存在于写保护区,这部分程序不会被病毒感染。加密检查样本文件有多种方式,使病毒无法区别哪些是检查样本。本方法可以防止已知和未知病毒对计算机系统的感染。
文档编号G06F11/28GK1186983SQ96114050
公开日1998年7月8日 申请日期1996年12月31日 优先权日1996年12月31日
发明者蒋为群 申请人:蒋为群