CN101414332A - 防病毒装置和方法 - Google Patents
防病毒装置和方法 Download PDFInfo
- Publication number
- CN101414332A CN101414332A CNA200710202064XA CN200710202064A CN101414332A CN 101414332 A CN101414332 A CN 101414332A CN A200710202064X A CNA200710202064X A CN A200710202064XA CN 200710202064 A CN200710202064 A CN 200710202064A CN 101414332 A CN101414332 A CN 101414332A
- Authority
- CN
- China
- Prior art keywords
- virus
- data
- buffer
- interface
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/567—Computer malware detection or handling, e.g. anti-virus arrangements using dedicated hardware
Abstract
一种防病毒装置,用于连接于主机和移动存储设备之间,所述防病毒装置包括第一接口、第二接口、总线、缓存器、存储器以及控制器,所述第一接口与所述第二接口用于分别连接所述主机和移动存储设备;所述总线连接于所述第一接口和第二接口之间,用于进行数据传输;所述缓存器连接至所述总线,用于暂存从所述第一接口或第二接口接收到的数据;所述存储器用于存储病毒特征代码及病毒数据库;所述控制器连接至所述总线,用于对所述缓存器中暂存的数据和所述存储器中存储的病毒特征代码及病毒数据库进行比较,以确定所述缓存器中暂存的数据是否含有病毒,若检测到所述数据含有病毒,则不将所述缓存器中的数据在所述主机和移动存储设备之间传输。另外,还提供一种防病毒方法。
Description
技术领域
本发明涉及一种电子设备,尤其涉及一种防病毒装置和方法。
背景技术
目前,电脑已经成为信息时代不可或缺的信息资料处理工具,其使用非常广泛,几乎随处可见。电脑的使用提高了信息处理的效率,为人们带来了方便。
然而,近些年来,随着电脑的普及,网络的快速发展,电脑病毒也随即开始泛滥。人们通过浏览网页或下载含有病毒的文件而感染病毒,进而使电脑内的文件或电脑系统遭到破坏。电脑病毒实际上是一种可执行程序,其一般具有破坏性、潜伏性、传染性以及自我复制等特征。众所周知,前段时间爆发的熊猫烧香病毒,其主要感染可执行文件(*.exe),使可执行文件的图标全部变成熊猫烧香的图标,并可能导致蓝屏或频繁重启,严重的会损坏硬盘中的数据。
如今,对于病毒的处理,一般采取防火墙防毒和杀毒软件杀毒相结合。但是,对于移动存储设备如优盘、存储卡、移动硬盘等这些纯存储性设备来说,由于其不具备防毒或杀毒功能,在其与感染病毒的电脑互相传递数据时,很难避免不被感染。
发明内容
有鉴于此,有必要提供一种可防止移动存储设备感染病毒的防病毒装置。
另外,还有必要提供一种可防止移动存储设备感染病毒的防病毒方法。
一种防病毒装置,用于连接于主机和移动存储设备之间,所述防病毒装置包括第一接口、第二接口、总线、缓存器、存储器以及控制器,所述第一接口与所述第二接口用于分别连接所述主机和移动存储设备;所述总线连接于所述第一接口和第二接口之间,用于进行数据传输;所述缓存器连接至所述总线,用于暂存从所述第一接口或第二接口接收到的数据;所述存储器用于存储病毒特征代码及病毒数据库;所述控制器连接至所述总线,用于对所述缓存器中暂存的数据和所述存储器中存储的病毒特征代码及病毒数据库进行比较,以确定所述缓存器中暂存的数据是否含有病毒,若检测到所述数据含有病毒,则不将所述缓存器中的数据在所述主机和移动存储设备之间传输。
一种防病毒方法,所述防病毒方法包括下列步骤:
接收来自移动存储设备的数据;
将所述数据存入缓存器;
将缓存器中的所述数据与存储器中的病毒特征代码进行比较;
若比较结果证实所述缓存器中缓存的所述数据含有病毒,则不将所述数据传输至主机;若比较结果证实所述缓存器中的所述数据不含病毒,则将所述数据传输至主机。
一种防病毒方法,所述防病毒方法包括下列步骤:
接收来自主机的数据;
将所述数据存入缓存器;
将缓存器中的所述数据与存储器中的病毒特征代码进行比较;
若比较结果证实所述缓存器中缓存的所述数据含有病毒,则不将所述数据传输至移动存储设备;若比较结果证实所述缓存器中的所述数据不含病毒,则将所述数据传输至移动存储设备。
上述防病毒装置和方法其通过在主机和移动存储设备间数据传输过程中,将传输的数据与存储器中的病毒特征代码及病毒数据库进行比较,进而决定是否将所述传输的数据传输至所述主机或移动存储设备。上述防病毒装置和方法将病毒堵截在传输过程中,有效地避免了病毒在主机和移动存储设备间传播。
附图说明
图1为防病毒装置的较佳实施方式示意图。
图2为一较佳实施方式的防病毒装置内部结构示意图。
图3为一较佳实施方式的防病毒方法流程图。
具体实施方式
如图1所示,为防病毒装置200的较佳实施方式示意图。防病毒装置200连接于主机100与移动存储设备300之间,用于检测在主机100和移动存储设备300间传输的数据是否含病毒,在检测到数据中含有病毒,则不将所述数据传输至主机100或移动存储设备300,以防止病毒在主机100和移动存储设备300间传播。防病毒装置200的内部结构如图2所示,其包括:第一接口202、第二接口204、总线206、缓存器208、存储器210、控制器212。
第一接口202和第二接口204分别连接主机100和移动存储设备300,以实现防病毒装置200与主机100及移动存储设备300的电性连接。第一接口202用于在主机100和防病毒装置200间传输数据,第二接口204用于在移动存储设备300和防病毒装置200间传输数据。
总线206连接于第一接口202和第二接口204之间,用于进行数据的传输。
缓存器208(如随机存取内存RAM,Random Access Memory)连接至总线206,用于暂存从第一接口202、第二接口204接收到的数据,以便进行数据是否含有病毒的判断及后续的数据传送动作。
存储器208(如只读存储器ROM,Read Only Memory)亦连接至总线206。所述存储器208用于存储病毒特征代码及病毒数据库,如木马病毒、蠕虫病毒等的特征代码及常见病毒的数据库等。病毒特征包括潜伏性、自我复制、自我执行、隐蔽性、不可预见性等。
控制器212与总线206相连,用于处理通过所述防病毒装置200进行传输的数据,即比较判断通过所述防病毒装置200传输的数据是否含有病毒。控制器212将缓存器208中暂存的数据与存储器210中的病毒特征代码及病毒数据库进行比较,以确定所述缓存器208中暂存的数据是否含有病毒。若通过防病毒装置200传输的数据含有病毒,则不将缓存器中的数据传输至主机100或移动存储设备300,若通过防病毒装置200传输的数据无病毒,则将缓存器中的数据传输至主机100或移动存储设备300。
当主机100欲经所述防病毒装置200向所述移动存储设备300写入数据时,所述数据通过所述第一接口202被暂存至所述缓存器208。所述控制器212检测到所述缓存器208中有数据,则将所述缓存器208中的数据与所述存储器210中存储的病毒特征代码及病毒数据库进行比较。若所述控制器212比较所述缓存器208中的数据有病毒,则不将所述缓存器108中的数据通过第二接口204传输至移动存储设备300。同时,所述控制器212通过所述第一接口202回馈一警示消息至所述主机100,提示主机100发现病毒;若所述控制器212比较所述缓存器208中的数据无病毒,则将所述缓存器208中的数据通过所述第二接口204传输至所述移动存储设备300。
当主机100欲经所述防病毒装置200从移动存储设备300中读取数据时,主机100读取的数据通过第二接口204传输至防病毒装置200并被暂存于所述防病毒装置200的缓存器208中。经控制器212判断所述缓存器208中暂存的数据不含病毒后,通过第一接口202传输至主机100。若所述控制器212判断所述缓存器208中暂存的数据含有病毒,则不将所述数据从所述缓存器208通过所述第一接口传输至主机100,同时发送一发现病毒的提示消息至主机100。
所述存储器210中的病毒特征代码需要更新时,可通过所述主机100发送一更新存储器210的命令至所述控制器212。所述控制器212接收到所述命令后,提示所述存储器210准备接收数据,同时回馈一同意更新消息至所述主机100。所述主机100随即将更新用的数据传输至缓存器208,所述控制器212仍需将所述缓存器208中的数据和所述存储器210中的病毒特征代码及病毒数据库进行比较,以判断所述缓存器208中的数据是否感染病毒,若所述缓存器208中的数据被证实无病毒,则将所述数据能从所述缓存器208传输到所述存储器210中,更新所述存储器210中的病毒特征代码及病毒数据库。
上述防病毒装置200设置于所述主机100和所述移动存储设备300之间,通过比较通过其间传输的数据是否含有所述存储器210中存储的病毒特征,判断所述数据是否感染病毒,进而决定是否将数据传输至主机100或移动存储设备300。当所述防病毒装置200的控制器212判断所述数据含有病毒,则不将数据传输至主机100或移动存储设备300,可以防止移动存储设备感染病毒,并且能有效地防止病毒通过移动存储设备传播。
如图3所示,一较佳实施方式的防病毒方法的流程图,所述方法包括下列步骤:
步骤402,初始化防病毒装置。
步骤403,接收来自主机或移动存储设备的数据。主机通过防病毒装置从移动存储设备中读取数据或主机通过防病毒装置将数据写入移动存储设备。
步骤404,将所述接收到的数据存入缓存器。
步骤406,将缓存器中的数据与存储器中存储的病毒特征代码进行比较。
步骤408,根据比较结果,确定所述缓存器中的数据是否含有病毒。若缓存器中的数据含有病毒,则执行步骤414;否则执行步骤410。
步骤410,将缓存器中的数据传输至主机或移动存储设备。
步骤412,判断主机经防病毒装置读取移动存储设备中的数据或主机经防病毒装置向移动存储设备中写入数据是否完毕。如果完毕则结束,如果尚未完毕,则执行步骤402。
步骤414,不将缓存器中的数据传输至主机或移动存储设备,向主机发送提示消息。当检测到缓存器中的数据已经感染病毒,则不将数据传输至主机或移动存储设备,同时向主机发送一提示消息,告知主机发现病毒。主机则可根据提示消息停止将数据写入移动存储设备,或停止从移动存储设备中读取数据。
上述防病毒方法,通过将缓存器中的数据和存储器中的病毒特征代码相比较,决定是否将缓存器中的数据传输至主机或移动存储设备。当发现缓存器中的数据感染了病毒,则不将缓存器中的数据在主机和移动存储设备之间传输,防止病毒在主机和移动存储设备间传播。
Claims (10)
- 【权利要求1】一种防病毒装置,用于连接于主机和移动存储设备之间,其特征在于:所述防病毒装置包括第一接口、第二接口、总线、缓存器、存储器以及控制器,所述第一接口与所述第二接口用于分别连接所述主机和移动存储设备;所述总线连接于所述第一接口和第二接口之间,用于进行数据传输;所述缓存器连接至所述总线,用于暂存从所述第一接口或第二接口接收到的数据;所述存储器用于存储病毒特征代码及病毒数据库;所述控制器连接至所述总线,用于对所述缓存器中暂存的数据和所述存储器中存储的病毒特征代码及病毒数据库进行比较,以确定所述缓存器中暂存的数据是否含有病毒,若检测到所述数据含有病毒,则不将所述缓存器中的数据在所述主机和移动存储设备之间传输。
- 【权利要求2】如权利要求1所述的防病毒装置,其特征在于:若所述控制器通过比较得出所述缓存器中暂存的数据中含有病毒,则控制器通过所述第一接口传输一发现病毒的提示消息至所述主机。
- 【权利要求3】如权利要求1所述的防病毒装置,其特征在于:若所述控制器通过比较得出所述缓存器中暂存的数据中无病毒,则将缓存器中缓存的数据通过所述第二接口传输至移动存储设备或通过所述第一接口传输至主机。
- 【权利要求4】如权利要求1所述的防病毒装置,其特征在于:所述存储器中的病毒特征代码可通过所述第一接口在所述控制器的控制下升级更新。
- 【权利要求5】如权利要求1所述的防病毒装置,其特征在于:所述缓存器为随机存取内存。
- 【权利要求6】如权利要求1所述的防病毒装置,其特征在于:所述存储器为只读存储器。
- 【权利要求7】一种防病毒方法,其特征在于:所述防病毒方法包括下列步骤:接收来自移动存储设备的数据;将所述数据存入缓存器;将缓存器中的所述数据与存储器中的病毒特征代码进行比较;若比较结果证实所述缓存器中缓存的所述数据含有病毒,则不将所述数据传输至主机;若比较结果证实所述缓存器中的所述数据不含病毒,则将所述数据传输至主机。
- 【权利要求8】如权利要求7所述的防病毒方法,其特征在于:若比较结果证实缓存器中的数据含有病毒,则不将所述数据传输至主机,并发送一提示消息至主机。
- 【权利要求9】一种防病毒方法,其特征在于:所述防病毒方法包括下列步骤:接收来自主机的数据;将所述数据存入缓存器;将缓存器中的所述数据与存储器中的病毒特征代码进行比较;若比较结果证实所述缓存器中缓存的所述数据含有病毒,则不将所述数据传输至移动存储设备;若比较结果证实所述缓存器中的所述数据不含病毒,则将所述数据传输至移动存储设备。
- 【权利要求10】如权利要求9所述的防病毒方法,其特征在于:若比较结果证实缓存器的数据含有病毒,则不将所述数据传输至移动存储设备,并发送一提示消息至主机。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200710202064XA CN101414332A (zh) | 2007-10-15 | 2007-10-15 | 防病毒装置和方法 |
US11/967,107 US20090100521A1 (en) | 2007-10-15 | 2007-12-29 | Malicious software prevention apparatus, system, and method using same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200710202064XA CN101414332A (zh) | 2007-10-15 | 2007-10-15 | 防病毒装置和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101414332A true CN101414332A (zh) | 2009-04-22 |
Family
ID=40535516
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200710202064XA Pending CN101414332A (zh) | 2007-10-15 | 2007-10-15 | 防病毒装置和方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090100521A1 (zh) |
CN (1) | CN101414332A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236610A (zh) * | 2010-04-30 | 2011-11-09 | 深圳市朗科科技股份有限公司 | 移动存储设备及方法、防入侵系统 |
CN107077304A (zh) * | 2016-09-18 | 2017-08-18 | 深圳市大疆创新科技有限公司 | 数据转换设备、芯片、方法、装置及影像系统 |
CN107370747A (zh) * | 2017-08-14 | 2017-11-21 | 北京奇安信科技有限公司 | 一种阻止恶意文件传播的方法及装置 |
CN108234444A (zh) * | 2017-11-02 | 2018-06-29 | 广东天网安全信息科技有限公司 | 一种基于防火墙设备的病毒学习方法 |
CN108551449A (zh) * | 2018-04-13 | 2018-09-18 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
CN112182570A (zh) * | 2019-07-03 | 2021-01-05 | 北京智明星通科技股份有限公司 | 一种用于手机游戏的数据处理方法、装置和电子设备 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9536078B2 (en) * | 2011-10-12 | 2017-01-03 | Forcepoint Federal Llc | Integrated circuit for cyber security processing |
US8713684B2 (en) | 2012-02-24 | 2014-04-29 | Appthority, Inc. | Quantifying the risks of applications for mobile devices |
US8918881B2 (en) | 2012-02-24 | 2014-12-23 | Appthority, Inc. | Off-device anti-malware protection for mobile devices |
US8819772B2 (en) * | 2012-06-25 | 2014-08-26 | Appthority, Inc. | In-line filtering of insecure or unwanted mobile device software components or communications |
US9537882B2 (en) * | 2014-12-19 | 2017-01-03 | Fedex Corporated Services, Inc. | Methods, systems, and devices for detecting and isolating device posing security threat |
FR3074934B1 (fr) * | 2017-12-07 | 2019-12-20 | Thales | Systeme et procede de protection d'un systeme informatique |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7013482B1 (en) * | 2000-07-07 | 2006-03-14 | 802 Systems Llc | Methods for packet filtering including packet invalidation if packet validity determination not timely made |
US6907524B1 (en) * | 2000-10-13 | 2005-06-14 | Phoenix Technologies Ltd. | Extensible firmware interface virus scan |
US7756929B1 (en) * | 2004-05-18 | 2010-07-13 | Microsoft Corporation | System and method for processing e-mail |
US8510833B2 (en) * | 2005-10-27 | 2013-08-13 | Hewlett-Packard Development Company, L.P. | Connection-rate filtering using ARP requests |
US8381297B2 (en) * | 2005-12-13 | 2013-02-19 | Yoggie Security Systems Ltd. | System and method for providing network security to mobile devices |
-
2007
- 2007-10-15 CN CNA200710202064XA patent/CN101414332A/zh active Pending
- 2007-12-29 US US11/967,107 patent/US20090100521A1/en not_active Abandoned
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236610A (zh) * | 2010-04-30 | 2011-11-09 | 深圳市朗科科技股份有限公司 | 移动存储设备及方法、防入侵系统 |
CN102236610B (zh) * | 2010-04-30 | 2016-03-30 | 深圳市朗科科技股份有限公司 | 移动存储设备及方法、防入侵系统 |
CN107077304A (zh) * | 2016-09-18 | 2017-08-18 | 深圳市大疆创新科技有限公司 | 数据转换设备、芯片、方法、装置及影像系统 |
CN107370747A (zh) * | 2017-08-14 | 2017-11-21 | 北京奇安信科技有限公司 | 一种阻止恶意文件传播的方法及装置 |
CN108234444A (zh) * | 2017-11-02 | 2018-06-29 | 广东天网安全信息科技有限公司 | 一种基于防火墙设备的病毒学习方法 |
CN108551449A (zh) * | 2018-04-13 | 2018-09-18 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
CN108551449B (zh) * | 2018-04-13 | 2021-02-05 | 上海携程商务有限公司 | 防病毒管理系统及方法 |
CN112182570A (zh) * | 2019-07-03 | 2021-01-05 | 北京智明星通科技股份有限公司 | 一种用于手机游戏的数据处理方法、装置和电子设备 |
Also Published As
Publication number | Publication date |
---|---|
US20090100521A1 (en) | 2009-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101414332A (zh) | 防病毒装置和方法 | |
US7818739B2 (en) | Virus detection system, method and computer program product for handheld computers | |
US7401359B2 (en) | Generating malware definition data for mobile computing devices | |
US7845008B2 (en) | Virus scanner for journaling file system | |
US8695094B2 (en) | Detecting secondary infections in virus scanning | |
JP4768784B2 (ja) | コンピュータウィルスを削除又は隔離する方法およびシステム | |
US9015840B2 (en) | Portable media system with virus blocker and method of operation thereof | |
JP6170900B2 (ja) | ファイル処理方法及び装置 | |
JP2009238153A (ja) | マルウェア対処システム、方法及びプログラム | |
CN101587522B (zh) | 识别脚本病毒的方法及系统 | |
US7788724B2 (en) | System and method for detecting malicious applications | |
JP4666906B2 (ja) | クライアント装置のシステム環境規約違反検出方法 | |
JP6829168B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
US8572732B2 (en) | System, method, and computer program product for enabling communication between security systems | |
KR101595936B1 (ko) | 백신과 컴퓨터 최적화 기능을 구비한 컴퓨터 최적화 방법, 최적화 서버 및 컴퓨터 판독 가능한 기록매체 | |
JP2011186823A (ja) | ウイルスチェックシステム、ウイルスチェック装置、及び、プログラム | |
CN109145599B (zh) | 恶意病毒的防护方法 | |
KR20090054359A (ko) | 악성코드 자동실행 차단 장치 및 방법 | |
CN108108635B (zh) | 数据安全处理方法、装置和系统 | |
CN103593612A (zh) | 一种处理恶意程序的方法及装置 | |
CN104657664B (zh) | 病毒的处理方法及设备 | |
JP2005148814A (ja) | ファイルアクセス監視装置、方法、プログラムおよび記録媒体 | |
TWI446206B (zh) | 防病毒裝置和方法 | |
KR102039498B1 (ko) | 악성코드 격리 시스템 및 방법 | |
RU92217U1 (ru) | Аппаратный антивирус |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090422 |