KR100856467B1 - Computer virus protection system and method of the same - Google Patents
Computer virus protection system and method of the same Download PDFInfo
- Publication number
- KR100856467B1 KR100856467B1 KR1020060069461A KR20060069461A KR100856467B1 KR 100856467 B1 KR100856467 B1 KR 100856467B1 KR 1020060069461 A KR1020060069461 A KR 1020060069461A KR 20060069461 A KR20060069461 A KR 20060069461A KR 100856467 B1 KR100856467 B1 KR 100856467B1
- Authority
- KR
- South Korea
- Prior art keywords
- storage unit
- program
- file
- storing
- virus
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은, 바이러스 감염에 대한 보호 시스템 및 방법에 관한 것으로서 본 발명에 따른 바이러스 감염에 대한 보호 시스템장치는, 프로그램을 실행하는 중앙 처리장치와; 상기 프로그램 실행파일이 저장된 제1저장부와; 상기 프로그램의 실행파일 외에 나머지 파일을 저장하는 제2저장부;를 포함하되,상기 제1저장부는 컴퓨터 바이러스의 영향을 받지않도록, 쓰기가 금지되는 ROM인 것을 특징으로 하는;바이러스 보호시스템.The present invention relates to a system and method for protection against virus infection, comprising: a central processing unit for executing a program; A first storage unit storing the program execution file; And a second storage unit for storing the remaining files in addition to the executable file of the program, wherein the first storage unit is a ROM that is write-protected so as not to be affected by a computer virus.
이에 의해, 상기 프로그램 실행파일 데이터 저장이 금지되어 바이러스에 의해 시스템이 감염되는 것을 방지할 수 있다. As a result, the program execution file data is prohibited from being stored, thereby preventing the system from being infected by the virus.
Description
도 1 은 종래 일반적인 컴퓨터 시스템의 운영원리를 나타낸 블록도,1 is a block diagram showing the operating principle of a conventional general computer system,
도 2 는 본 발명에 적용된 메인보드 구성블록도,2 is a block diagram of the mainboard configuration applied to the present invention,
도3는 바람직한 실시예에 따른 제1저장부 또는 제3저장부가 하우징에 착탈 가능하게 결합하는 구성블럭도,3 is a block diagram of the first storage unit or the third storage unit detachably coupled to the housing according to a preferred embodiment;
도4는 바이러스 감염에 대한 보호시스템 방법의 흐름도이다,4 is a flowchart of a protection system method for virus infection;
*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
30 :응용프로그램 40 :드라이버30: application 40: driver
50 :운영체제 60 :바이오스50: operating system 60: bios
70 :하드웨어 100 : 메인보드 70: hardware 100: motherboard
101 : 중앙 처리장치 102 : 메모리 101: central processing unit 102: memory
103 : 노스브릿지(MCH) 104 : AGP 103: North Bridge (MCH) 104: AGP
105 : PCI 컨트롤러 106 : 사우스브릿지(LCH) 105: PCI controller 106: South Bridge (LCH)
107 : IDE 컨트롤러 108 : 롬 바이오스 107: IDE Controller 108: ROM BIOS
109 : USB 컨트롤러 111 : 시스템 버스 109: USB Controller 111: System Bus
110 : USB 포터 200 : 제1저장부 110: USB porter 200: the first storage unit
300 :제2저장부 400 : 제3저장부300: second storage unit 400: third storage unit
본 발명은 바이러스 감염에 대한 보호 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 기록된 내용을 읽기만 할 수 있을 뿐 데이터를 저장하지 못하는 ROM(Read Only Memory)의 특성을 이용 함으로써, 프로그램 실행파일을 바이러스 감염으로부터 보호할 수 있는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for protection against virus infection, and more particularly, by using a characteristic of ROM (Read Only Memory) which can only read the recorded contents but not store the data, the program executable file is virus-protected. A system and method that can protect against infection.
먼저, 일반적인 컴퓨터 시스템의 구성 및 운영원리를 살펴보면 도 1과 같다. 정상 가동 중인 컴퓨터는 크게 하드웨어 부분과 소프트웨어 부분으로 나누어 생각할 수 있다.First, the configuration and operation principle of a general computer system are as shown in FIG. 1. A computer in normal operation can be thought of as a hardware part and a software part.
상기, 소프트웨어적인 부분에는 주변 장치 테스트 및 운영체제 로드에 필요한 바이오스(60), 컴퓨터가 사용자의 요구를 받아 처리할 수 있도록 하드웨어를 직접 제어하는 각종 운영체제(50), 컴퓨터의 특정 장치나 특정 프로그램과 상호작용을 하는 각종 드라이버(40) 또는 상기 운영체제를 기반으로 해당 운영체제 내에서 동작하는 다양한 응용프로그램(30)들이 포함된다. The software part includes a BIOS 60 necessary for peripheral device testing and operating system loading, various operating systems 50 for directly controlling hardware so that a computer can process a user's request, and a specific device or a specific program of the computer. Various drivers 40 that operate or various applications 30 that operate within the operating system based on the operating system are included.
한편, 컴퓨터 바이러스는 컴퓨터 내에 침투하여 자료를 손상시키거나 시스템 프로그램 또는 응용 프로그램을 파괴함으로써 컴퓨터가 올바르게 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. Computer viruses, on the other hand, are a type of computer program that penetrates into a computer and damages data or destroys a system program or application so that the computer cannot operate properly.
상기 바이러스에 감염된 컴퓨터에서 프로그램 실행파일을 실행시킬 경우, 바 이러스가 활동하여 상기 컴퓨터에서 작동하는 프로그램을 파괴하거나 데이터 전송선을 통해 전파됨으로써 또 다른 컴퓨터를 전염시킨다. When a program executable file is executed on a computer infected with the virus, the virus is activated and destroys a program running on the computer or spreads through another data transmission line to infect another computer.
상기 컴퓨터를 감염시키는 바이러스 종류는 여러 가지가 있으나, 대표적으로 파일 바이러스에 의한 컴퓨터 시스템 감염이 80%이상을 차지하는 실정이다. There are many kinds of viruses that infect the computer, but typically, more than 80% of computer systems are infected by file viruses.
이때 상기 파일 바이러스에 감염되는 프로그램들은 COM 파일,EXE 파일 등 실행파일(executable file)과 오버레이 파일(overlay file) 또는 주변기기 구동 프로그램(device dreiver)등이다.At this time, the programs infected with the file virus are an executable file such as a COM file, an EXE file, an overlay file, or a peripheral device drive device.
이러한 파일바이러스는 통상적으로 데이터의 저장과 읽기가 동시에 가능한 하드디스크에 내에 실행파일에 저장되는 형식으로 컴퓨터를 감염시키게 된다.Such file viruses typically infect a computer in a format that is stored in an executable file in a hard disk capable of storing and reading data at the same time.
종래 일반적인 컴퓨터 시스템에서는 각종 실행 프로그램을 상기 하드디스크 내에 저장하는 방식을 채택함으로써, 상기와 같이 바이러스 감염이 용이하게 되는 문제점이 있었다. In the conventional general computer system, a virus infection is facilitated as described above by adopting a method of storing various executable programs in the hard disk.
따라서, 본 발명의 목적은, 프로그램 실행파일을 데이터 재저장이 불가능한 기억장치에 저장함으로써, 바이러스에 의한 상기 프로그램 실행파일의 파괴를 차단하고, 시스템의 오작동을 방지할 수 있는 바이러스 감염에 대한 보호하는 시스템 및 방법을 제공하는 데 있다. Accordingly, it is an object of the present invention to prevent the destruction of the program executable file by a virus by protecting the program executable file in a storage device that is not capable of restoring data, and to protect against virus infection that can prevent a malfunction of the system. A system and method are provided.
또한, 이미 기록된 내용을 읽기만 할 수 있을 뿐 별도의 장치 없이 기록하지못하는 PROM, EPROM, 또는 EEPROM 에 사용자의 선택에 의해 실행프로그램을 추가 저장함으로써, 사용자에 의한 추가 실행 프로그램 지정 및 저장을 용이하게 하여 바이러스 감염으로부터 보호하고자 하는 실행 프로그램에 대한 사용자 선택의 폭을 넓힐 수 있는 보호시스템 및 방법을 제공하는 데 있다. In addition, by additionally storing the executable program by the user's choice in PROM, EPROM, or EEPROM that can only read the already recorded contents but cannot record without a separate device, the user can easily designate and save additional executable programs by the user. The present invention provides a protection system and a method for widening a user's selection of an executable program to be protected from a virus infection.
상기 목적을 달성하기 위하여, 본 발명에 따른 컴퓨터 바이러스 보호 시스템은 프로그램을 실행하는 중앙 처리장치와; 상기 프로그램의 실행파일을 저장하는 제1저장부(210)와; 상기 프로그램의 실행파일 이외 나머지 파일을 저장하는 제2저장부(220); 를 포함하되, 상기 제1저장부(210)는 컴퓨터 바이러스의 영향을 받지않도록, 데이터 저장이 금지되는 ROM인 것을 포함한다In order to achieve the above object, the computer virus protection system according to the present invention comprises a central processing unit for executing a program; A
여기서, 상기 프로그램 실행파일 외에 추가적으로 발생하는 실행 파일을 저장하기 위한 제3저장부(230)를 포함할 수 있다.Here, the
바람직하게는, 상기 제3저장부(230)는 PROM, EPROM 또는 EEPROM중의 어느 하나 일수 있다.Preferably, the
바람직하게는, 상기 중앙처리장치(101) 및 제2저장부(220)를 내부에 수용하는 하우징을 추가적으로 포함할 수 있으며, 포함하며, 상기 제1저장부(210) 또는 제3저장부(230)는 상기 하우징에 착탈 가능하게 결합 되도록 구성 될수 있다.Preferably, the
여기서, 상기 중앙 처리장치, 제1저장부(210), 제2저장부(220) 또는 제3저장부(230)는 컴퓨터, 핸드폰, PDA, 네비게이션, 게임장치 또는 PMP중의 어느 하나에 포함될 수 있다The central processing unit, the
한편, 프로그램을 실행하는 중앙처리부를 포함하는 시스템을 컴퓨터 바이러스로부터 보호하는 방법은, 상기 프로그램의 실행파일을 데이터 저장이 금지되는 ROM인 제1저장부(210)에 저장하는 단계와; 상기 프로그램 외의 나머지 파일을 제2저장부(220)에 저장하는 단계를; 포함한다.On the other hand, a method for protecting a system including a central processing unit for executing a program from a computer virus, the method comprising the steps of: storing the executable file of the program in the first storage unit (210) ROM is prohibited data storage; Storing the remaining files other than the program in the
바람직하게는, 상기 프로그램 실행파일 이외의 프로그램 추가 실행 파일을 제3저장부(230)에 저장하는 단계를 추가적으로 포함할 수 있다.Preferably, the method may further include storing a program additional execution file other than the program execution file in the
바람직하게는 상기 제3저장부(230)는 PROM, EPROM 또는 EEPROM 중의 어느 하나로 될 수 있다.Preferably, the
한편, 상기 제1저장부 또는 제3저장부에 저장된 프로그램의 실행파일이 2대 이상의 컴퓨터, 핸드폰, PDA, 네비게이션, 게임장치 또는 PMP에서 호환가능하게 이용되도록 될 수 있다.Meanwhile, an executable file of a program stored in the first storage unit or the third storage unit may be used interchangeably in two or more computers, mobile phones, PDAs, navigation devices, game devices, or PMPs.
이하 첨부된 도면을 참조하여 본 발명에 대하여 상세하게 설명하기로 한다 Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 2 를 참조하면, 본발명에 따른 컴퓨터 바이러스 보호시스템은, 프로그램을 실행하는 중앙 처리장치(101)와, 프로그램 실행파일이 저장된 제1저장부와, 상기 프로그램의 실행파일 외에 나머지파일을 저장하는 제2저장부(220)와, 상기 실행 파일 외에 추가적으로 발생하는 실행파일을 저장하기 위한 제3저장부(230)을 포함한다.2, a computer virus protection system according to the present invention includes a
이하에서 각 구성 별로 상세히 설명한다.Hereinafter, each configuration will be described in detail.
상기 중앙처리장치(101)는 제1저장부(210)의 프로그램 실행파일과 제2저장부(220)의 프로그램 파일 또는 제3저장부(230)의 추가 선택 저장되는 실행파일을 전송받아서 운영체제 또는 응용프로그램(30)을 실행한다.The
도2 를 참조하면 상기 중앙처리장치(101)는, 호스트인터페이스(Host Interface)를 통하여 노스브릿지(103)(North Bridge)와 연결되고, 시스템버스를 통하여 사우스브릿지(106)(South Bridge)에 연결되어 상기 제1저장부(210)의 프로그램 실행파일과 제2저장부(220)의 프로그램 파일 또는 제3저장부(230)의 추가적으로 선택저장되는 프로그램 실행파일 전송받는다. Referring to FIG. 2, the
상기 노스브릿지는(103) 중앙처리장치(101)와 연결하는 상기 호스트인터페이서(Host Interface)를 포함하는 메인보드 컨터롤러를 가르킨다. 상기 노스브릿지(103)는 데이터 전송 속도가 빠른 AGP(Accelerateed Graphics Port)(104) 또는 램과 같은 메모리(102) 소자를 제어하는 구성으로서, 메인보드(100) 가운데를 기준으로 중앙처리장치(101) 소켓의 일측에 배치되는 집적회로이다.The northbridge refers to a mainboard controller including the host interface that connects to the
상기 AGP(104)는 AGP 인터페이스(Accelerateed Graphics Port Interface)를 통해 상기 노스브릿지(103)와 연결되고, 상기 램과 같은 메모리(102) 소자는 메모리 인터페이스(Memory Interface)를 통해 상기 노스브릿지(103)와 연결된다.The AGP 104 is connected to the northbridge 103 through an accelerated graphics port interface (AGP interface), and a
또한, 상기 사우스브릿지(106)는 데이터 전송 속도가 느린 주변장치들의 데이터 흐름을 제어하고, 전원관리 또는 입출력 관리를 수행하는 구성으로서 사용된다.In addition, the
상기 사우스브릿지(106)는 메인보드 가운데를 기준으로 PCI(Peripheral Component Interconnect)슬롯의 일측에 배치되는 집적회로이다.The
상기 제1저장부(210)는 컴퓨터 바이러스의 영향을 받지않도록 데이터 저장이 금지된 ROM(Read Only Memory)을 이용한다.The
한편, ROM은 기록되어 있는 내용을 읽기만 하는 읽기전용 기억장치로 전원을 차단해도 기억된 내용을 유지하는 비휘발성 메모리로서 이미 기록된 내용을 읽기만 할 수 있을 뿐 데이터를 기록하지는 못한다. On the other hand, the ROM is a read-only memory device that only reads the recorded contents. The ROM is a nonvolatile memory that retains the stored contents even when the power supply is cut off. Therefore, the ROM can only read the already recorded contents but not write data.
상기 제1저장부(210)에 저장된 프로그램 실행파일은 기록 된 내용을 읽기만 할수 있는 ROM에 저장되어 파일 바이러스의 감염으로부터 보호받을 수 있다. The program executable file stored in the
한편, 상기 제1저장부(210)의 ROM에 저장된 상기 프로그램의 실행파일을 펌웨어허버(Firmware Hub)(미도시)를 통하여 상기 사우스브릿지(106)와 연결한 후, 상기 제1저장부(210)의 프로그램 실행파일을 상기 사우스브릿지(106)에 전송한다.On the other hand, after connecting the executable file of the program stored in the ROM of the
시스템버스(111)를 통하여 상기 노스브릿지(103)에 상기 프로그램 실행파일을 전송한 후, 상기 호스트인터페이스를 이용하여 전송받은 상기 프로그램 실행파일을 중앙처리장치(101)에서 운영체계(50)와 응용프로그램(30)을 실행하는데 사용하게 된다.After the program execution file is transmitted to the northbridge 103 through the system bus 111, the program execution file received using the host interface is applied to the operating system 50 by the
상기 제2저장부(220)는 상기 프로그램 실행파일 외의 나머지 파일,The
예를들어, 한글(HWP) 프로그램을 설치하면 프로그램 실행파일인 HWP, EXE, HWP.BAT 또는 HWP.COM 등을 제외한 임시백업파일확장자 또는 문서파일 압축파일 등이다.For example, if you install a Korean (HWP) program, it is a temporary backup file extension or a document file compressed file except HWP, EXE, HWP.BAT or HWP.COM.
이와같이, 프로그램의 실행파일은 데이터 쓰기가 금지되는 ROM에 저장하고, 실행파일 이외 나머지 파일들은 상기 데이터 저장을 읽기가 가능한 하드디스크드라이버와 같은 제2저장부(220)에 저장장치에 분리 저장함으로써 컴퓨터 바이러스로부터 프로그램 실행파일이 감염되는 것을 방지할 수 있다.As such, the executable file of the program is stored in a ROM which is prohibited from writing data, and the remaining files other than the executable file are separately stored in the storage device in the
상기 제2저장부(220)는 IDE(Intergrated driver electronics)컨터롤러(107) 또는 USB(Universal Serial Bus)컨터롤러(109)를 통해 상기 제2저장부(220)의 상기 프로그램 실행파일 외의 나머지 파일을 사우스브릿지(106)로 전송한다.The
상기 시스템버스(111)를 통하여 상기 노스브릿지(103)에 상기 프로그램 실행파일 외의 나머지 파일을 전송한다.The other files other than the program execution file are transmitted to the
상기 호스트인터페이스를 이용하여 전송받은 상기 프로그램 실행파일 외의 나머지 파일을 이용함으로써, 중앙처리장치(101)에서는 상기 프로그램 실행파일 외의 나머지 파일을 운영체계(50)와 응용프로그램(30)을 실행하는데 사용하게 된다. By using the remaining files other than the program executable file received using the host interface, the
상기 IDE컨터롤러(107)는 메인보드 컨터롤러에서 하드디스크를 연결하는 인터페이서(Interface) 방식이다.The
상기 USB포터(110)는 메모리인터페이서 또는 기타 주변장치와 컴퓨터 간의 플러그 앤 플레이(Plug and Play) 인터페이스를 지원하고, 컴퓨터를 사용하는 도중에 새로운 주변기기가 접속되더라도 재부팅이나 셋업(Set-Up) 과정 없이 자동적으로 외장형 하드디스크등 다양한 플래쉬메모리 주변장치를 인식하는 장치이다.The
제3저장부(230)는 상기 제1저장부(210)에 저장되는 프로그램 실행파일 이외의 시스템 사용자의 필요에 의해 추가 저장되어지는 프로그램 실행파일을 저장하기 위한 구성이다.The
상기 제3저장부(230)는 예를들어, 프로그램이 한번 기록되면 마스크롬(Mask Rom)과 마찬가지로 데이터를 지우거나 수정이 불가능한 PROM(Programmable ROM)을 사용한다.For example, once the program is recorded, the
또한, 기록된 내용을 사용자가 몇 번이고 삭제하고 재기록 가능한 EPROM(Erase Programmable ROM)을 사용할 수도 있다.It is also possible to use the erasable EPROM (Erase Programmable ROM), which allows the user to delete the recorded contents many times.
또한, 상기 제3저장부(230)는 상기 EPROM과 마찬가지로 데이타를 삭제하고 재기록이 가능한 EEPROM을 사용할 수도 있다.In addition, like the EPROM, the
상기 호스트인터페이스를 이용하여 전송받은 상기 프로그램 추가 실행파일 외의 나머지 파일을 중앙처리장치(101)에서 운영체계(50)와 응용프로그램(30)을 실행하는데 사용하게 된다. The remaining files other than the program additional execution file received using the host interface are used to execute the operating system 50 and the application program 30 in the
도 3을 참조하면, 상기 제1저장부(210) 또는 상기 제3저장부(230)가 상기 하우징에 착탈 가능하게 결합 된다.Referring to FIG. 3, the
상기 프로그램 실행파일을 저장하는 상기 제1저장부(210)와 프로그램 추가 실행파일을 저장하는 상기제3저장부(230)는 외부 ROM라이터를 이용하여 프로그램 실행파일을 저장하며, 이를 상기 하우징에 착탈한다.The
상기 제1저장부(210)의 프로그램 실행파일 또는 상기 제3저장부(230)의 추가실행파일을 상기 외부 ROM라이터를 이용하여 저장하는 경우에는, 상기 프로그램 실행파일을 사용하는 상기 운영체계(50) 또는 상기 응용프로그램(30)이 바이러스에 감염되었을 경우에, When the program execution file of the
상기 제1저장부 또는 제3저장부를 상기 하우징에 착탈하여 상기 실행파일을 재설치함으로써 상기 시스템을 바이러스로부터 보호가능하다. The system may be protected from a virus by detaching the first storage unit or the third storage unit from the housing and reinstalling the executable file.
또한 상기 제1저장부 또는 제3저장부에 저장된 프로그램의 실행파일을 상기 USB포터(110) 또는 상기 시스템버스(111)를 사용하는 컴퓨터, 핸드폰, 네비게이션, 게임장치 또는 PMP에 연결하여 호환 가능하게 사용할 수 있다.In addition, the executable file of the program stored in the first storage unit or the third storage unit is connected to a computer, mobile phone, navigation, game device or PMP using the
다음으로, 본 발명에 따른 바이러스 보호방법은, 프로그램을 실행하는 중앙처리부를 포함하는 바이러스 보호 시스템을 바이러스로부터 보호하는 방법에 있어서, 상기 프로그램의 실행파일을 데이터 저장이 금지되는 제1저장부(210)에 저장하는 단계와, 상기 프로그램 외의 나머지 파일을 제2저장부(220)에 저장하는 단계를 포함하는 것을 특징으로 한다.Next, the virus protection method according to the present invention, in a method for protecting a virus protection system from a virus including a central processing unit for executing a program, the
바람직하게는, 상기 프로그램 실행파일 이외의 추가 실행 파일을 제3저장부(230)에 저장하는 단계를 추가적으로 할 수 있다.Preferably, an additional execution file other than the program execution file may be stored in the
바람직하게는, 상기 제3저장부(230)는 PROM, EPROM 또는 EEPROM 중의 어느 하나로 될 수 있다.Preferably, the
먼저 컴퓨터 전원이 ON되어 컴퓨터가 구동되면 먼저 시작되는 컴퓨터의 가장 기본적인 기능을 처리해주는 프로그램의 롬바이어스가 구동된다(S10). First, when the computer is turned on and the computer is driven, the ROM bias of a program that processes the most basic functions of the computer to be started is driven (S10).
이 경우, 롬바이오스(108)는 컴퓨터가 켜질 때 자동으로 실행되어 컴퓨터의 상태를 검사하고(Power-On Self Test,POST), 시스템을 초기화(Initialize)하는 작업을 하며 또는 초기화 작업 중 주변장치들이 연결되어 있는지 확인한다.In this case, the ROMBIOS 108 is executed automatically when the computer is turned on to check the state of the computer (Power-On Self Test, POST), to initialize the system (Initialize), or during the initialization process Check that it is connected.
다음으로, 상기 롬바이오스(108)에서의 초기화작업에서 주변장치들이 연결되어 있는지 여부를 확인하여 하드웨어 및 기타 주변장치들을 체크(S11) 한다.Next, in the initialization operation of the ROMBIOS 108, it is checked whether peripheral devices are connected to check hardware and other peripheral devices (S11).
다음으로, 상기 하드웨어 및 기타주변장치를 체크한 후 프로그램 실행파일을 저장하고 있는 제1저장부(210)로 분기(S12)한다.Next, after checking the hardware and other peripheral devices and branches to the
다음으로, 제1저장부(210) 분기를 통하여 프로그램 실행파일을 메인보드 컨 터롤러를 통하여 중앙 처리장치로 로드(S13)한다.Next, the program execution file is loaded into the central processing unit through the motherboard controller through the first storage unit branch (S13).
다음으로, 상기 메인보드 컨터롤러를 통하여 중앙 처리장치에 프로그램 실행 파일을 로드하고 바이러스 감염 또는 파괴를 진단(S15)한다.Next, the program execution file is loaded into the central processing unit through the motherboard controller, and a virus infection or destruction is diagnosed (S15).
이 경우, 상기 프로그램 실행파일에 대한 바이러스 감염 또는 파괴여부진단을 통하여 이상이 발견될 경우, 바이러스 확산을 방지하기 위하여 운영체계 구동을 위해 필요한 최소 중요프로세스를 제외한 모든 프로세스를 중지(S16)시킨다.In this case, if an abnormality is found through virus infection or destruction diagnosis of the program executable file, all processes except the minimum critical process required for operating the operating system are stopped (S16) in order to prevent virus spread.
다음으로, 상기와 같이 중요 프로세스를 제외한 모든 프로세스를 중지시킨 후 제1저장부(210)의 실행파일을 재설치(S17)하고 중앙 처리장치(101)에서 프로그램 추가 실행파일이 저장되어 있는지를 확인하는 프로그램 추가 실행파일 확인 단계(S18)로 진행된다.Next, after stopping all processes except the critical process as described above to reinstall the executable file of the first storage unit (S17) (S17) and to check whether the program additional executable file is stored in the central processing unit (101) The program proceeds to step S18 of adding an executable file.
한편, 상기 프로그램 실행파일에 대한 바이러스 감염 또는 파괴 여부 진단을 통하여 이상이 발견될 되지않을 경우, 중앙 처리장치(101)에서 상기 제3저장부(230)에 추가 저장되는 실행파일이 유무를 확인하는 프로그램 추가 실행파일 확인 단계(S18)로 진행된다.On the other hand, if the abnormality is not found through the virus infection or destruction diagnosis for the program executable file, the
다음으로, 상기 중앙처리장치(101)에서 상기 제3저장부(230)에 추가 저장 실행파일이 존재하는지 여부를 확인한 후, 존재하지않을 경우에는 프로그램 실행파일 외의 나머지파일이 저장된 제2저장부(220)로 분기(S10)된다.Next, after checking whether the additional storage execution file exists in the
한편, 중앙처리장치(101)에서 상기 제3저장부(230)에 추가 저장 실행파일이 존재하는지 여부를 확인한 후 존재할 경우에는 상기 제3저장부(230) 영역으로 분기(S19)한다.On the other hand, after checking whether the additional storage execution file exists in the
다음으로, 추가 저장된 프로그램 추가 실행파일이 저장되어있는 제3저장부(230) 영역으로 분기한 후, 상기 제3저장부(230)에 추가저장되어 있는 프로그램 실행파일을 상기 중앙처리장치(101)에 로드(S20)한다.Next, after branching to an area of the
다음으로, 중앙 처리장치에서 제3저장부(230)에 저장되어 있는 프로그램 추가 실행파일을 로드한 후, 프로그램 실행파일 외의 나머지 파일이 저장된 제2저장부(220)로 분기(S21)한다.Next, the central processing unit loads the program additional execution file stored in the
다음으로, 상기 제1저장부(210)의 프로그램 실행파일과 제2저장부(220)의 프로그램 파일 또는 제3저장부(230)의 추가 저장파일을 중앙처리장치(101)에 로드하여, 상기 운영체계 (50)또는 상기 응용프로그램(30)을 실행한다.Next, the program execution file of the
전술 한 바와 같이, 본 발명에 따른 바이러스 보호 시스템은, 이미 기록 되어진 내용을 읽기만 할 수 있을 뿐 데이터를 기록하지는 못하는 기억장치인 ROM(Read Only Memory)에 프로그램 실행파일을 저장함으로써 바이러스의 감염으로부터 시스템을 보호할 수 있다.As described above, the virus protection system according to the present invention is protected from virus infection by storing program executable files in ROM (Read Only Memory), which is a memory device that can only read the recorded contents but not write data. Can protect.
또한, 이미 기록된 내용을 읽기만 할 수 있을 뿐 별도의 장치 없이 기록하지는 못하는 PROM, EPROM 또는 EEPROM 에 사용자의 선택에 의해 추가 지정되는 프로그램 실행파일을 저장함으로써, 사용자에 의한 추가 실행 프로그램 지정 및 저장을 용이하게 하여 바이러스 감염으로부터 보호하고자 하는 실행 프로그램에 대한 사용자의 선택의 폭을 넓힐 수 있다.In addition, the program executable file specified by the user's selection is stored in the PROM, EPROM or EEPROM that can only read the recorded contents but cannot write without a separate device. This makes it easy to broaden the user's choice of executable programs to protect against virus infections.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060069461A KR100856467B1 (en) | 2006-07-25 | 2006-07-25 | Computer virus protection system and method of the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060069461A KR100856467B1 (en) | 2006-07-25 | 2006-07-25 | Computer virus protection system and method of the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080009805A KR20080009805A (en) | 2008-01-30 |
KR100856467B1 true KR100856467B1 (en) | 2008-09-04 |
Family
ID=39222039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060069461A KR100856467B1 (en) | 2006-07-25 | 2006-07-25 | Computer virus protection system and method of the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100856467B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR940007672A (en) * | 1992-09-14 | 1994-04-27 | 김주용 | Computer virus prevention control device and method |
-
2006
- 2006-07-25 KR KR1020060069461A patent/KR100856467B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR940007672A (en) * | 1992-09-14 | 1994-04-27 | 김주용 | Computer virus prevention control device and method |
Also Published As
Publication number | Publication date |
---|---|
KR20080009805A (en) | 2008-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9430250B2 (en) | Bootability with multiple logical unit numbers | |
JP5889933B2 (en) | Method for preventing malfunction of computer, computer program, and computer | |
JP4793733B2 (en) | High integrity firmware | |
US9910989B2 (en) | Malware removal method and system, and computer storage medium | |
KR101622416B1 (en) | Peripheral device locking mechanism | |
JP6054908B2 (en) | Method for repairing variable sets, computer program and computer | |
US6651150B2 (en) | Data-processing apparatus and method of controlling the rewriting of a nonvolatile storage device | |
US20140325496A1 (en) | Apparatus and method for firmware upgrade using usb | |
US20080288766A1 (en) | Information processing apparatus and method for abortting legacy emulation process | |
KR20040034540A (en) | Reliable and secure updating and recovery of firmware from a mass storage device | |
US9323933B2 (en) | Apparatus and method for selecting and booting an operating system based on path information | |
US20100241815A1 (en) | Hybrid Storage Device | |
US8281119B1 (en) | Separate normal firmware and developer firmware | |
US8510501B2 (en) | Write-protection system and method thereof | |
US8572742B1 (en) | Detecting and repairing master boot record infections | |
RU2396594C2 (en) | Method for protected boot of computer operating system with integrity check | |
US20060168440A1 (en) | OS selection methods and computer systems utilizing the same | |
US20060080518A1 (en) | Method for securing computers from malicious code attacks | |
KR100856467B1 (en) | Computer virus protection system and method of the same | |
TWI609378B (en) | Data storage device and operating method | |
US20230111120A1 (en) | Alternate operating systems | |
KR100697086B1 (en) | Mobile communication terminal enable to backup and its operating method | |
TWI478003B (en) | Computer system data protection device and method | |
JP2018036695A (en) | Information processing monitoring device, information processing monitoring method, monitoring program, recording medium, and information processing apparatus | |
JP2022047564A (en) | Information processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |