KR100856467B1 - Computer virus protection system and method of the same - Google Patents

Computer virus protection system and method of the same Download PDF

Info

Publication number
KR100856467B1
KR100856467B1 KR1020060069461A KR20060069461A KR100856467B1 KR 100856467 B1 KR100856467 B1 KR 100856467B1 KR 1020060069461 A KR1020060069461 A KR 1020060069461A KR 20060069461 A KR20060069461 A KR 20060069461A KR 100856467 B1 KR100856467 B1 KR 100856467B1
Authority
KR
South Korea
Prior art keywords
storage unit
program
file
storing
virus
Prior art date
Application number
KR1020060069461A
Other languages
Korean (ko)
Other versions
KR20080009805A (en
Inventor
박해영
Original Assignee
박해영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박해영 filed Critical 박해영
Priority to KR1020060069461A priority Critical patent/KR100856467B1/en
Publication of KR20080009805A publication Critical patent/KR20080009805A/en
Application granted granted Critical
Publication of KR100856467B1 publication Critical patent/KR100856467B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 바이러스 감염에 대한 보호 시스템 및 방법에 관한 것으로서 본 발명에 따른 바이러스 감염에 대한 보호 시스템장치는, 프로그램을 실행하는 중앙 처리장치와; 상기 프로그램 실행파일이 저장된 제1저장부와; 상기 프로그램의 실행파일 외에 나머지 파일을 저장하는 제2저장부;를 포함하되,상기 제1저장부는 컴퓨터 바이러스의 영향을 받지않도록, 쓰기가 금지되는 ROM인 것을 특징으로 하는;바이러스 보호시스템.The present invention relates to a system and method for protection against virus infection, comprising: a central processing unit for executing a program; A first storage unit storing the program execution file; And a second storage unit for storing the remaining files in addition to the executable file of the program, wherein the first storage unit is a ROM that is write-protected so as not to be affected by a computer virus.

이에 의해, 상기 프로그램 실행파일 데이터 저장이 금지되어 바이러스에 의해 시스템이 감염되는 것을 방지할 수 있다. As a result, the program execution file data is prohibited from being stored, thereby preventing the system from being infected by the virus.

Description

컴퓨터 바이러스 보호시스템 및 방법{COMPUTER VIRUS PROTECTION SYSTEM AND METHOD OF THE SAME}COMPUTER VIRUS PROTECTION SYSTEM AND METHOD OF THE SAME

도 1 은 종래 일반적인 컴퓨터 시스템의 운영원리를 나타낸 블록도,1 is a block diagram showing the operating principle of a conventional general computer system,

도 2 는 본 발명에 적용된 메인보드 구성블록도,2 is a block diagram of the mainboard configuration applied to the present invention,

도3는 바람직한 실시예에 따른 제1저장부 또는 제3저장부가 하우징에 착탈 가능하게 결합하는 구성블럭도,3 is a block diagram of the first storage unit or the third storage unit detachably coupled to the housing according to a preferred embodiment;

도4는 바이러스 감염에 대한 보호시스템 방법의 흐름도이다,4 is a flowchart of a protection system method for virus infection;

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

30 :응용프로그램 40 :드라이버30: application 40: driver

50 :운영체제 60 :바이오스50: operating system 60: bios

70 :하드웨어 100 : 메인보드 70: hardware 100: motherboard

101 : 중앙 처리장치 102 : 메모리 101: central processing unit 102: memory

103 : 노스브릿지(MCH) 104 : AGP 103: North Bridge (MCH) 104: AGP

105 : PCI 컨트롤러 106 : 사우스브릿지(LCH) 105: PCI controller 106: South Bridge (LCH)

107 : IDE 컨트롤러 108 : 롬 바이오스 107: IDE Controller 108: ROM BIOS

109 : USB 컨트롤러 111 : 시스템 버스 109: USB Controller 111: System Bus

110 : USB 포터 200 : 제1저장부 110: USB porter 200: the first storage unit

300 :제2저장부 400 : 제3저장부300: second storage unit 400: third storage unit

본 발명은 바이러스 감염에 대한 보호 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 기록된 내용을 읽기만 할 수 있을 뿐 데이터를 저장하지 못하는 ROM(Read Only Memory)의 특성을 이용 함으로써, 프로그램 실행파일을 바이러스 감염으로부터 보호할 수 있는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for protection against virus infection, and more particularly, by using a characteristic of ROM (Read Only Memory) which can only read the recorded contents but not store the data, the program executable file is virus-protected. A system and method that can protect against infection.

먼저, 일반적인 컴퓨터 시스템의 구성 및 운영원리를 살펴보면 도 1과 같다. 정상 가동 중인 컴퓨터는 크게 하드웨어 부분과 소프트웨어 부분으로 나누어 생각할 수 있다.First, the configuration and operation principle of a general computer system are as shown in FIG. 1. A computer in normal operation can be thought of as a hardware part and a software part.

상기, 소프트웨어적인 부분에는 주변 장치 테스트 및 운영체제 로드에 필요한 바이오스(60), 컴퓨터가 사용자의 요구를 받아 처리할 수 있도록 하드웨어를 직접 제어하는 각종 운영체제(50), 컴퓨터의 특정 장치나 특정 프로그램과 상호작용을 하는 각종 드라이버(40) 또는 상기 운영체제를 기반으로 해당 운영체제 내에서 동작하는 다양한 응용프로그램(30)들이 포함된다. The software part includes a BIOS 60 necessary for peripheral device testing and operating system loading, various operating systems 50 for directly controlling hardware so that a computer can process a user's request, and a specific device or a specific program of the computer. Various drivers 40 that operate or various applications 30 that operate within the operating system based on the operating system are included.

한편, 컴퓨터 바이러스는 컴퓨터 내에 침투하여 자료를 손상시키거나 시스템 프로그램 또는 응용 프로그램을 파괴함으로써 컴퓨터가 올바르게 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. Computer viruses, on the other hand, are a type of computer program that penetrates into a computer and damages data or destroys a system program or application so that the computer cannot operate properly.

상기 바이러스에 감염된 컴퓨터에서 프로그램 실행파일을 실행시킬 경우, 바 이러스가 활동하여 상기 컴퓨터에서 작동하는 프로그램을 파괴하거나 데이터 전송선을 통해 전파됨으로써 또 다른 컴퓨터를 전염시킨다. When a program executable file is executed on a computer infected with the virus, the virus is activated and destroys a program running on the computer or spreads through another data transmission line to infect another computer.

상기 컴퓨터를 감염시키는 바이러스 종류는 여러 가지가 있으나, 대표적으로 파일 바이러스에 의한 컴퓨터 시스템 감염이 80%이상을 차지하는 실정이다. There are many kinds of viruses that infect the computer, but typically, more than 80% of computer systems are infected by file viruses.

이때 상기 파일 바이러스에 감염되는 프로그램들은 COM 파일,EXE 파일 등 실행파일(executable file)과 오버레이 파일(overlay file) 또는 주변기기 구동 프로그램(device dreiver)등이다.At this time, the programs infected with the file virus are an executable file such as a COM file, an EXE file, an overlay file, or a peripheral device drive device.

이러한 파일바이러스는 통상적으로 데이터의 저장과 읽기가 동시에 가능한 하드디스크에 내에 실행파일에 저장되는 형식으로 컴퓨터를 감염시키게 된다.Such file viruses typically infect a computer in a format that is stored in an executable file in a hard disk capable of storing and reading data at the same time.

종래 일반적인 컴퓨터 시스템에서는 각종 실행 프로그램을 상기 하드디스크 내에 저장하는 방식을 채택함으로써, 상기와 같이 바이러스 감염이 용이하게 되는 문제점이 있었다. In the conventional general computer system, a virus infection is facilitated as described above by adopting a method of storing various executable programs in the hard disk.

따라서, 본 발명의 목적은, 프로그램 실행파일을 데이터 재저장이 불가능한 기억장치에 저장함으로써, 바이러스에 의한 상기 프로그램 실행파일의 파괴를 차단하고, 시스템의 오작동을 방지할 수 있는 바이러스 감염에 대한 보호하는 시스템 및 방법을 제공하는 데 있다. Accordingly, it is an object of the present invention to prevent the destruction of the program executable file by a virus by protecting the program executable file in a storage device that is not capable of restoring data, and to protect against virus infection that can prevent a malfunction of the system. A system and method are provided.

또한, 이미 기록된 내용을 읽기만 할 수 있을 뿐 별도의 장치 없이 기록하지못하는 PROM, EPROM, 또는 EEPROM 에 사용자의 선택에 의해 실행프로그램을 추가 저장함으로써, 사용자에 의한 추가 실행 프로그램 지정 및 저장을 용이하게 하여 바이러스 감염으로부터 보호하고자 하는 실행 프로그램에 대한 사용자 선택의 폭을 넓힐 수 있는 보호시스템 및 방법을 제공하는 데 있다. In addition, by additionally storing the executable program by the user's choice in PROM, EPROM, or EEPROM that can only read the already recorded contents but cannot record without a separate device, the user can easily designate and save additional executable programs by the user. The present invention provides a protection system and a method for widening a user's selection of an executable program to be protected from a virus infection.

상기 목적을 달성하기 위하여, 본 발명에 따른 컴퓨터 바이러스 보호 시스템은 프로그램을 실행하는 중앙 처리장치와; 상기 프로그램의 실행파일을 저장하는 제1저장부(210)와; 상기 프로그램의 실행파일 이외 나머지 파일을 저장하는 제2저장부(220); 를 포함하되, 상기 제1저장부(210)는 컴퓨터 바이러스의 영향을 받지않도록, 데이터 저장이 금지되는 ROM인 것을 포함한다In order to achieve the above object, the computer virus protection system according to the present invention comprises a central processing unit for executing a program; A first storage unit 210 for storing an execution file of the program; A second storage unit 220 for storing the remaining files other than the executable file of the program; It includes, but the first storage unit 210 includes a ROM which is prohibited to store data so as not to be affected by computer viruses.

여기서, 상기 프로그램 실행파일 외에 추가적으로 발생하는 실행 파일을 저장하기 위한 제3저장부(230)를 포함할 수 있다.Here, the third storage unit 230 for storing an executable file in addition to the program executable file may be included.

바람직하게는, 상기 제3저장부(230)는 PROM, EPROM 또는 EEPROM중의 어느 하나 일수 있다.Preferably, the third storage unit 230 may be any one of a PROM, an EPROM, or an EEPROM.

바람직하게는, 상기 중앙처리장치(101) 및 제2저장부(220)를 내부에 수용하는 하우징을 추가적으로 포함할 수 있으며, 포함하며, 상기 제1저장부(210) 또는 제3저장부(230)는 상기 하우징에 착탈 가능하게 결합 되도록 구성 될수 있다.Preferably, the central processing apparatus 101 and the second storage unit 220 may further include a housing for accommodating therein, and includes the first storage unit 210 or the third storage unit 230. ) May be configured to be detachably coupled to the housing.

여기서, 상기 중앙 처리장치, 제1저장부(210), 제2저장부(220) 또는 제3저장부(230)는 컴퓨터, 핸드폰, PDA, 네비게이션, 게임장치 또는 PMP중의 어느 하나에 포함될 수 있다The central processing unit, the first storage unit 210, the second storage unit 220 or the third storage unit 230 may be included in any one of a computer, a mobile phone, a PDA, a navigation, a game device, or a PMP.

한편, 프로그램을 실행하는 중앙처리부를 포함하는 시스템을 컴퓨터 바이러스로부터 보호하는 방법은, 상기 프로그램의 실행파일을 데이터 저장이 금지되는 ROM인 제1저장부(210)에 저장하는 단계와; 상기 프로그램 외의 나머지 파일을 제2저장부(220)에 저장하는 단계를; 포함한다.On the other hand, a method for protecting a system including a central processing unit for executing a program from a computer virus, the method comprising the steps of: storing the executable file of the program in the first storage unit (210) ROM is prohibited data storage; Storing the remaining files other than the program in the second storage unit 220; Include.

바람직하게는, 상기 프로그램 실행파일 이외의 프로그램 추가 실행 파일을 제3저장부(230)에 저장하는 단계를 추가적으로 포함할 수 있다.Preferably, the method may further include storing a program additional execution file other than the program execution file in the third storage unit 230.

바람직하게는 상기 제3저장부(230)는 PROM, EPROM 또는 EEPROM 중의 어느 하나로 될 수 있다.Preferably, the third storage unit 230 may be any one of a PROM, an EPROM, or an EEPROM.

한편, 상기 제1저장부 또는 제3저장부에 저장된 프로그램의 실행파일이 2대 이상의 컴퓨터, 핸드폰, PDA, 네비게이션, 게임장치 또는 PMP에서 호환가능하게 이용되도록 될 수 있다.Meanwhile, an executable file of a program stored in the first storage unit or the third storage unit may be used interchangeably in two or more computers, mobile phones, PDAs, navigation devices, game devices, or PMPs.

이하 첨부된 도면을 참조하여 본 발명에 대하여 상세하게 설명하기로 한다 Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 2 를 참조하면, 본발명에 따른 컴퓨터 바이러스 보호시스템은, 프로그램을 실행하는 중앙 처리장치(101)와, 프로그램 실행파일이 저장된 제1저장부와, 상기 프로그램의 실행파일 외에 나머지파일을 저장하는 제2저장부(220)와, 상기 실행 파일 외에 추가적으로 발생하는 실행파일을 저장하기 위한 제3저장부(230)을 포함한다.2, a computer virus protection system according to the present invention includes a central processing unit 101 for executing a program, a first storage unit for storing a program executable file, and storing remaining files in addition to the executable file of the program. A second storage unit 220, and a third storage unit 230 for storing the additional execution file in addition to the executable file.

이하에서 각 구성 별로 상세히 설명한다.Hereinafter, each configuration will be described in detail.

상기 중앙처리장치(101)는 제1저장부(210)의 프로그램 실행파일과 제2저장부(220)의 프로그램 파일 또는 제3저장부(230)의 추가 선택 저장되는 실행파일을 전송받아서 운영체제 또는 응용프로그램(30)을 실행한다.The central processing unit 101 receives the program executable file of the first storage unit 210 and the program file of the second storage unit 220 or the executable file that is additionally selected and stored by the third storage unit 230 or the operating system or the like. Run the application 30.

도2 를 참조하면 상기 중앙처리장치(101)는, 호스트인터페이스(Host Interface)를 통하여 노스브릿지(103)(North Bridge)와 연결되고, 시스템버스를 통하여 사우스브릿지(106)(South Bridge)에 연결되어 상기 제1저장부(210)의 프로그램 실행파일과 제2저장부(220)의 프로그램 파일 또는 제3저장부(230)의 추가적으로 선택저장되는 프로그램 실행파일 전송받는다. Referring to FIG. 2, the CPU 101 is connected to a North Bridge 103 through a host interface and to a South Bridge 106 via a system bus. The program execution file of the first storage unit 210 and the program file of the second storage unit 220 or the program execution file additionally stored in the third storage unit 230 are transmitted.

상기 노스브릿지는(103) 중앙처리장치(101)와 연결하는 상기 호스트인터페이서(Host Interface)를 포함하는 메인보드 컨터롤러를 가르킨다. 상기 노스브릿지(103)는 데이터 전송 속도가 빠른 AGP(Accelerateed Graphics Port)(104) 또는 램과 같은 메모리(102) 소자를 제어하는 구성으로서, 메인보드(100) 가운데를 기준으로 중앙처리장치(101) 소켓의 일측에 배치되는 집적회로이다.The northbridge refers to a mainboard controller including the host interface that connects to the central processing unit 101. The northbridge 103 is a component that controls a memory 102 element such as an accelerated graphics port (AGP) 104 or a RAM having a high data transfer rate, and the central processing unit 101 based on the center of the main board 100. An integrated circuit disposed at one side of the socket.

상기 AGP(104)는 AGP 인터페이스(Accelerateed Graphics Port Interface)를 통해 상기 노스브릿지(103)와 연결되고, 상기 램과 같은 메모리(102) 소자는 메모리 인터페이스(Memory Interface)를 통해 상기 노스브릿지(103)와 연결된다.The AGP 104 is connected to the northbridge 103 through an accelerated graphics port interface (AGP interface), and a memory 102 element such as the RAM is connected to the northbridge 103 through a memory interface. Connected with

또한, 상기 사우스브릿지(106)는 데이터 전송 속도가 느린 주변장치들의 데이터 흐름을 제어하고, 전원관리 또는 입출력 관리를 수행하는 구성으로서 사용된다.In addition, the south bridge 106 is used as a configuration for controlling the data flow of peripheral devices having a slow data transmission speed, and performs power management or input / output management.

상기 사우스브릿지(106)는 메인보드 가운데를 기준으로 PCI(Peripheral Component Interconnect)슬롯의 일측에 배치되는 집적회로이다.The south bridge 106 is an integrated circuit disposed at one side of a peripheral component interconnect (PCI) slot with respect to the center of the main board.

상기 제1저장부(210)는 컴퓨터 바이러스의 영향을 받지않도록 데이터 저장이 금지된 ROM(Read Only Memory)을 이용한다.The first storage unit 210 uses a read only memory (ROM) for which data storage is prohibited so as not to be affected by a computer virus.

한편, ROM은 기록되어 있는 내용을 읽기만 하는 읽기전용 기억장치로 전원을 차단해도 기억된 내용을 유지하는 비휘발성 메모리로서 이미 기록된 내용을 읽기만 할 수 있을 뿐 데이터를 기록하지는 못한다. On the other hand, the ROM is a read-only memory device that only reads the recorded contents. The ROM is a nonvolatile memory that retains the stored contents even when the power supply is cut off. Therefore, the ROM can only read the already recorded contents but not write data.

상기 제1저장부(210)에 저장된 프로그램 실행파일은 기록 된 내용을 읽기만 할수 있는 ROM에 저장되어 파일 바이러스의 감염으로부터 보호받을 수 있다. The program executable file stored in the first storage unit 210 may be stored in a ROM that can only read the recorded contents, thereby protecting the file virus from infection.

한편, 상기 제1저장부(210)의 ROM에 저장된 상기 프로그램의 실행파일을 펌웨어허버(Firmware Hub)(미도시)를 통하여 상기 사우스브릿지(106)와 연결한 후, 상기 제1저장부(210)의 프로그램 실행파일을 상기 사우스브릿지(106)에 전송한다.On the other hand, after connecting the executable file of the program stored in the ROM of the first storage unit 210 with the South Bridge 106 through a firmware hub (not shown), the first storage unit 210 The program executable file of) is transmitted to the south bridge 106.

시스템버스(111)를 통하여 상기 노스브릿지(103)에 상기 프로그램 실행파일을 전송한 후, 상기 호스트인터페이스를 이용하여 전송받은 상기 프로그램 실행파일을 중앙처리장치(101)에서 운영체계(50)와 응용프로그램(30)을 실행하는데 사용하게 된다.After the program execution file is transmitted to the northbridge 103 through the system bus 111, the program execution file received using the host interface is applied to the operating system 50 by the central processing unit 101. It is used to execute the program 30.

상기 제2저장부(220)는 상기 프로그램 실행파일 외의 나머지 파일,The second storage unit 220, the remaining files other than the program execution file,

예를들어, 한글(HWP) 프로그램을 설치하면 프로그램 실행파일인 HWP, EXE, HWP.BAT 또는 HWP.COM 등을 제외한 임시백업파일확장자 또는 문서파일 압축파일 등이다.For example, if you install a Korean (HWP) program, it is a temporary backup file extension or a document file compressed file except HWP, EXE, HWP.BAT or HWP.COM.

이와같이, 프로그램의 실행파일은 데이터 쓰기가 금지되는 ROM에 저장하고, 실행파일 이외 나머지 파일들은 상기 데이터 저장을 읽기가 가능한 하드디스크드라이버와 같은 제2저장부(220)에 저장장치에 분리 저장함으로써 컴퓨터 바이러스로부터 프로그램 실행파일이 감염되는 것을 방지할 수 있다.As such, the executable file of the program is stored in a ROM which is prohibited from writing data, and the remaining files other than the executable file are separately stored in the storage device in the second storage unit 220, such as a hard disk driver, which can read the data storage. You can protect your program executable from viruses.

상기 제2저장부(220)는 IDE(Intergrated driver electronics)컨터롤러(107) 또는 USB(Universal Serial Bus)컨터롤러(109)를 통해 상기 제2저장부(220)의 상기 프로그램 실행파일 외의 나머지 파일을 사우스브릿지(106)로 전송한다.The second storage unit 220 is a remaining file other than the program execution file of the second storage unit 220 through an integrated driver electronics (IDE) controller 107 or a universal serial bus (USB) controller 109. To the southbridge 106.

상기 시스템버스(111)를 통하여 상기 노스브릿지(103)에 상기 프로그램 실행파일 외의 나머지 파일을 전송한다.The other files other than the program execution file are transmitted to the northbridge 103 through the system bus 111.

상기 호스트인터페이스를 이용하여 전송받은 상기 프로그램 실행파일 외의 나머지 파일을 이용함으로써, 중앙처리장치(101)에서는 상기 프로그램 실행파일 외의 나머지 파일을 운영체계(50)와 응용프로그램(30)을 실행하는데 사용하게 된다. By using the remaining files other than the program executable file received using the host interface, the central processing unit 101 uses the remaining files other than the program executable file to execute the operating system 50 and the application program 30. do.

상기 IDE컨터롤러(107)는 메인보드 컨터롤러에서 하드디스크를 연결하는 인터페이서(Interface) 방식이다.The IDE controller 107 is an interface method for connecting a hard disk in the motherboard controller.

상기 USB포터(110)는 메모리인터페이서 또는 기타 주변장치와 컴퓨터 간의 플러그 앤 플레이(Plug and Play) 인터페이스를 지원하고, 컴퓨터를 사용하는 도중에 새로운 주변기기가 접속되더라도 재부팅이나 셋업(Set-Up) 과정 없이 자동적으로 외장형 하드디스크등 다양한 플래쉬메모리 주변장치를 인식하는 장치이다.The USB porter 110 supports a Plug and Play interface between a memory interface or other peripheral device and a computer, and automatically reboots or resets the device even when a new peripheral device is connected while using the computer. It is a device that recognizes various flash memory peripherals such as external hard disk.

제3저장부(230)는 상기 제1저장부(210)에 저장되는 프로그램 실행파일 이외의 시스템 사용자의 필요에 의해 추가 저장되어지는 프로그램 실행파일을 저장하기 위한 구성이다.The third storage unit 230 is a component for storing a program executable file which is additionally stored by the need of a system user other than the program executable file stored in the first storage unit 210.

상기 제3저장부(230)는 예를들어, 프로그램이 한번 기록되면 마스크롬(Mask Rom)과 마찬가지로 데이터를 지우거나 수정이 불가능한 PROM(Programmable ROM)을 사용한다.For example, once the program is recorded, the third storage unit 230 uses a programmable ROM (PROM) that cannot be erased or modified like the mask ROM.

또한, 기록된 내용을 사용자가 몇 번이고 삭제하고 재기록 가능한 EPROM(Erase Programmable ROM)을 사용할 수도 있다.It is also possible to use the erasable EPROM (Erase Programmable ROM), which allows the user to delete the recorded contents many times.

또한, 상기 제3저장부(230)는 상기 EPROM과 마찬가지로 데이타를 삭제하고 재기록이 가능한 EEPROM을 사용할 수도 있다.In addition, like the EPROM, the third storage unit 230 may use an EEPROM that can delete and rewrite data.

상기 호스트인터페이스를 이용하여 전송받은 상기 프로그램 추가 실행파일 외의 나머지 파일을 중앙처리장치(101)에서 운영체계(50)와 응용프로그램(30)을 실행하는데 사용하게 된다. The remaining files other than the program additional execution file received using the host interface are used to execute the operating system 50 and the application program 30 in the central processing unit 101.

도 3을 참조하면, 상기 제1저장부(210) 또는 상기 제3저장부(230)가 상기 하우징에 착탈 가능하게 결합 된다.Referring to FIG. 3, the first storage unit 210 or the third storage unit 230 is detachably coupled to the housing.

상기 프로그램 실행파일을 저장하는 상기 제1저장부(210)와 프로그램 추가 실행파일을 저장하는 상기제3저장부(230)는 외부 ROM라이터를 이용하여 프로그램 실행파일을 저장하며, 이를 상기 하우징에 착탈한다.The first storage unit 210 storing the program execution file and the third storage unit 230 storing the program additional execution file store the program execution file using an external ROM writer, and detach it from the housing. do.

상기 제1저장부(210)의 프로그램 실행파일 또는 상기 제3저장부(230)의 추가실행파일을 상기 외부 ROM라이터를 이용하여 저장하는 경우에는, 상기 프로그램 실행파일을 사용하는 상기 운영체계(50) 또는 상기 응용프로그램(30)이 바이러스에 감염되었을 경우에, When the program execution file of the first storage unit 210 or the additional execution file of the third storage unit 230 is stored using the external ROM writer, the operating system 50 using the program execution file is used. ) Or when the application 30 is infected with a virus,

상기 제1저장부 또는 제3저장부를 상기 하우징에 착탈하여 상기 실행파일을 재설치함으로써 상기 시스템을 바이러스로부터 보호가능하다. The system may be protected from a virus by detaching the first storage unit or the third storage unit from the housing and reinstalling the executable file.

또한 상기 제1저장부 또는 제3저장부에 저장된 프로그램의 실행파일을 상기 USB포터(110) 또는 상기 시스템버스(111)를 사용하는 컴퓨터, 핸드폰, 네비게이션, 게임장치 또는 PMP에 연결하여 호환 가능하게 사용할 수 있다.In addition, the executable file of the program stored in the first storage unit or the third storage unit is connected to a computer, mobile phone, navigation, game device or PMP using the USB porter 110 or the system bus 111 to be compatible. Can be used.

다음으로, 본 발명에 따른 바이러스 보호방법은, 프로그램을 실행하는 중앙처리부를 포함하는 바이러스 보호 시스템을 바이러스로부터 보호하는 방법에 있어서, 상기 프로그램의 실행파일을 데이터 저장이 금지되는 제1저장부(210)에 저장하는 단계와, 상기 프로그램 외의 나머지 파일을 제2저장부(220)에 저장하는 단계를 포함하는 것을 특징으로 한다.Next, the virus protection method according to the present invention, in a method for protecting a virus protection system from a virus including a central processing unit for executing a program, the first storage unit 210 is prohibited to store the executable file of the program ) And storing the remaining files other than the program in the second storage unit 220.

바람직하게는, 상기 프로그램 실행파일 이외의 추가 실행 파일을 제3저장부(230)에 저장하는 단계를 추가적으로 할 수 있다.Preferably, an additional execution file other than the program execution file may be stored in the third storage unit 230.

바람직하게는, 상기 제3저장부(230)는 PROM, EPROM 또는 EEPROM 중의 어느 하나로 될 수 있다.Preferably, the third storage unit 230 may be any one of a PROM, an EPROM, or an EEPROM.

먼저 컴퓨터 전원이 ON되어 컴퓨터가 구동되면 먼저 시작되는 컴퓨터의 가장 기본적인 기능을 처리해주는 프로그램의 롬바이어스가 구동된다(S10). First, when the computer is turned on and the computer is driven, the ROM bias of a program that processes the most basic functions of the computer to be started is driven (S10).

이 경우, 롬바이오스(108)는 컴퓨터가 켜질 때 자동으로 실행되어 컴퓨터의 상태를 검사하고(Power-On Self Test,POST), 시스템을 초기화(Initialize)하는 작업을 하며 또는 초기화 작업 중 주변장치들이 연결되어 있는지 확인한다.In this case, the ROMBIOS 108 is executed automatically when the computer is turned on to check the state of the computer (Power-On Self Test, POST), to initialize the system (Initialize), or during the initialization process Check that it is connected.

다음으로, 상기 롬바이오스(108)에서의 초기화작업에서 주변장치들이 연결되어 있는지 여부를 확인하여 하드웨어 및 기타 주변장치들을 체크(S11) 한다.Next, in the initialization operation of the ROMBIOS 108, it is checked whether peripheral devices are connected to check hardware and other peripheral devices (S11).

다음으로, 상기 하드웨어 및 기타주변장치를 체크한 후 프로그램 실행파일을 저장하고 있는 제1저장부(210)로 분기(S12)한다.Next, after checking the hardware and other peripheral devices and branches to the first storage unit 210 that stores the program execution file (S12).

다음으로, 제1저장부(210) 분기를 통하여 프로그램 실행파일을 메인보드 컨 터롤러를 통하여 중앙 처리장치로 로드(S13)한다.Next, the program execution file is loaded into the central processing unit through the motherboard controller through the first storage unit branch (S13).

다음으로, 상기 메인보드 컨터롤러를 통하여 중앙 처리장치에 프로그램 실행 파일을 로드하고 바이러스 감염 또는 파괴를 진단(S15)한다.Next, the program execution file is loaded into the central processing unit through the motherboard controller, and a virus infection or destruction is diagnosed (S15).

이 경우, 상기 프로그램 실행파일에 대한 바이러스 감염 또는 파괴여부진단을 통하여 이상이 발견될 경우, 바이러스 확산을 방지하기 위하여 운영체계 구동을 위해 필요한 최소 중요프로세스를 제외한 모든 프로세스를 중지(S16)시킨다.In this case, if an abnormality is found through virus infection or destruction diagnosis of the program executable file, all processes except the minimum critical process required for operating the operating system are stopped (S16) in order to prevent virus spread.

다음으로, 상기와 같이 중요 프로세스를 제외한 모든 프로세스를 중지시킨 후 제1저장부(210)의 실행파일을 재설치(S17)하고 중앙 처리장치(101)에서 프로그램 추가 실행파일이 저장되어 있는지를 확인하는 프로그램 추가 실행파일 확인 단계(S18)로 진행된다.Next, after stopping all processes except the critical process as described above to reinstall the executable file of the first storage unit (S17) (S17) and to check whether the program additional executable file is stored in the central processing unit (101) The program proceeds to step S18 of adding an executable file.

한편, 상기 프로그램 실행파일에 대한 바이러스 감염 또는 파괴 여부 진단을 통하여 이상이 발견될 되지않을 경우, 중앙 처리장치(101)에서 상기 제3저장부(230)에 추가 저장되는 실행파일이 유무를 확인하는 프로그램 추가 실행파일 확인 단계(S18)로 진행된다.On the other hand, if the abnormality is not found through the virus infection or destruction diagnosis for the program executable file, the central processing unit 101 to check whether there is an executable file additionally stored in the third storage unit 230 The program proceeds to step S18 of adding an executable file.

다음으로, 상기 중앙처리장치(101)에서 상기 제3저장부(230)에 추가 저장 실행파일이 존재하는지 여부를 확인한 후, 존재하지않을 경우에는 프로그램 실행파일 외의 나머지파일이 저장된 제2저장부(220)로 분기(S10)된다.Next, after checking whether the additional storage execution file exists in the third storage unit 230 in the central processing unit 101, and if it does not exist, the second storage unit in which the remaining files other than the program execution file are stored ( It is branched to S10 220.

한편, 중앙처리장치(101)에서 상기 제3저장부(230)에 추가 저장 실행파일이 존재하는지 여부를 확인한 후 존재할 경우에는 상기 제3저장부(230) 영역으로 분기(S19)한다.On the other hand, after checking whether the additional storage execution file exists in the third storage unit 230 in the central processing unit 101, if there exists, branches to the area of the third storage unit 230 (S19).

다음으로, 추가 저장된 프로그램 추가 실행파일이 저장되어있는 제3저장부(230) 영역으로 분기한 후, 상기 제3저장부(230)에 추가저장되어 있는 프로그램 실행파일을 상기 중앙처리장치(101)에 로드(S20)한다.Next, after branching to an area of the third storage unit 230 in which the additionally stored program additional execution file is stored, the central processing unit 101 stores the program execution file additionally stored in the third storage unit 230. Load (S20).

다음으로, 중앙 처리장치에서 제3저장부(230)에 저장되어 있는 프로그램 추가 실행파일을 로드한 후, 프로그램 실행파일 외의 나머지 파일이 저장된 제2저장부(220)로 분기(S21)한다.Next, the central processing unit loads the program additional execution file stored in the third storage unit 230, and branches to the second storage unit 220 in which the remaining files other than the program execution file are stored (S21).

다음으로, 상기 제1저장부(210)의 프로그램 실행파일과 제2저장부(220)의 프로그램 파일 또는 제3저장부(230)의 추가 저장파일을 중앙처리장치(101)에 로드하여, 상기 운영체계 (50)또는 상기 응용프로그램(30)을 실행한다.Next, the program execution file of the first storage unit 210 and the program file of the second storage unit 220 or an additional storage file of the third storage unit 230 are loaded into the central processing unit 101, and The operating system 50 or the application program 30 is executed.

전술 한 바와 같이, 본 발명에 따른 바이러스 보호 시스템은, 이미 기록 되어진 내용을 읽기만 할 수 있을 뿐 데이터를 기록하지는 못하는 기억장치인 ROM(Read Only Memory)에 프로그램 실행파일을 저장함으로써 바이러스의 감염으로부터 시스템을 보호할 수 있다.As described above, the virus protection system according to the present invention is protected from virus infection by storing program executable files in ROM (Read Only Memory), which is a memory device that can only read the recorded contents but not write data. Can protect.

또한, 이미 기록된 내용을 읽기만 할 수 있을 뿐 별도의 장치 없이 기록하지는 못하는 PROM, EPROM 또는 EEPROM 에 사용자의 선택에 의해 추가 지정되는 프로그램 실행파일을 저장함으로써, 사용자에 의한 추가 실행 프로그램 지정 및 저장을 용이하게 하여 바이러스 감염으로부터 보호하고자 하는 실행 프로그램에 대한 사용자의 선택의 폭을 넓힐 수 있다.In addition, the program executable file specified by the user's selection is stored in the PROM, EPROM or EEPROM that can only read the recorded contents but cannot write without a separate device. This makes it easy to broaden the user's choice of executable programs to protect against virus infections.

Claims (10)

프로그램을 실행하는 중앙 처리장치와;A central processing unit for executing a program; 상기 프로그램의 실행파일을 저장하는 제1저장부와;A first storage unit to store an execution file of the program; 상기 프로그램의 실행파일 외에 나머지 파일을 저장하는 제2저장부; 를 포함하되,A second storage unit for storing the remaining files in addition to the executable file of the program; Including but not limited to: 상기 제1저장부는 컴퓨터 바이러스의 영향을 받지않도록, 최초 데이터의 저장이후 변경이 금지되는 ROM인 것을 특징으로 하는:바이러스 보호시스템.And the first storage portion is a ROM which is prohibited from changing after the initial data is stored so as not to be affected by a computer virus. 제 1 항에 있어서,The method of claim 1, 상기 프로그램 실행파일 외에 추가적으로 발생하는 실행 파일을 저장하기 위한 제3저장부를 포함하는 바이러스 보호시스템.And a third storage unit for storing an execution file additionally generated in addition to the program execution file. 제 2 항에 있어서,The method of claim 2, 상기 제3저장부는 PROM, EPROM 또는 EEPROM중의 어느 하나인 것을 특징으로 하는 바이러스 보호시스템.The third storage unit is a virus protection system, characterized in that any one of PROM, EPROM or EEPROM. 제 2 항 또는 3 항에 있어서, The method of claim 2 or 3, 상기 중앙처리장치 및 제2저장부를 내부에 수용하는 하우징을 더 포함하며, 상기 제1저장부 또는 제3저장부는 상기 하우징에 착탈 가능하게 결합 되는 것을 특징으로 하는 바이러스 보호시스템.And a housing accommodating the central processing unit and the second storage unit therein, wherein the first storage unit or the third storage unit is detachably coupled to the housing. 제 2 항 또는 3항에 있어서,The method of claim 2 or 3, 상기 중앙 처리장치, 제1저장부, 제2저장부 또는 제3저장부는 컴퓨터, 핸드폰, PDA, 네비게이션, 게임장치 또는 PMP중의 어느 하나에 포함되는 것을 특징으로 하는 바이러스 보호 시스템.The central processing unit, the first storage unit, the second storage unit or the third storage unit is a virus protection system, characterized in that included in any one of a computer, mobile phone, PDA, navigation, game device or PMP. 프로그램을 실행하는 중앙처리부를 포함하는 상기 바이러스 보호 시스템을 바이러스로부터 보호하는 방법에 있어서,In the method for protecting the virus protection system from a virus comprising a central processing unit for executing a program, 상기 프로그램의 실행파일을 최초 데이터의 저장이후 변경이 금지되는 제1저장부에 저장하는 단계와;Storing the executable file of the program in a first storage unit which is prohibited from changing after storing the initial data; 상기 프로그램 외의 나머지 파일을 제2저장부에 저장하는 단계를; 포함하는 것을 특징으로 하는 바이러스 보호방법.Storing the remaining files other than the program in a second storage unit; Virus protection method comprising the. 제 6 항에 있어서,The method of claim 6, 상기 제1저장부는 최초 데이터의 저장이후 변경이 금지되는 ROM인 것을 특징으로 하는 바이러스 보호방법.The first storage unit is a virus protection method, characterized in that the ROM is prohibited to change after the storage of the initial data. 제 6 항에 있어서,The method of claim 6, 상기 프로그램 실행파일 이외의 추가 실행 파일을 제3저장부에 저장하는 단 계를 추가적으로 포함하는 것을 특징으로 하는 바이러스 보호방법.And storing the additional executable file other than the program executable file in a third storage unit. 제 8 항에 있어서, 상기 제3저장부는 PROM, EPROM 또는 EEPROM중의 어느 하나인 것을 특징으로 하는 바이러스 보호방법.The virus protection method of claim 8, wherein the third storage unit is any one of a PROM, an EPROM, and an EEPROM. 삭제delete
KR1020060069461A 2006-07-25 2006-07-25 Computer virus protection system and method of the same KR100856467B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060069461A KR100856467B1 (en) 2006-07-25 2006-07-25 Computer virus protection system and method of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060069461A KR100856467B1 (en) 2006-07-25 2006-07-25 Computer virus protection system and method of the same

Publications (2)

Publication Number Publication Date
KR20080009805A KR20080009805A (en) 2008-01-30
KR100856467B1 true KR100856467B1 (en) 2008-09-04

Family

ID=39222039

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060069461A KR100856467B1 (en) 2006-07-25 2006-07-25 Computer virus protection system and method of the same

Country Status (1)

Country Link
KR (1) KR100856467B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR940007672A (en) * 1992-09-14 1994-04-27 김주용 Computer virus prevention control device and method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR940007672A (en) * 1992-09-14 1994-04-27 김주용 Computer virus prevention control device and method

Also Published As

Publication number Publication date
KR20080009805A (en) 2008-01-30

Similar Documents

Publication Publication Date Title
US9430250B2 (en) Bootability with multiple logical unit numbers
JP5889933B2 (en) Method for preventing malfunction of computer, computer program, and computer
JP4793733B2 (en) High integrity firmware
US9910989B2 (en) Malware removal method and system, and computer storage medium
KR101622416B1 (en) Peripheral device locking mechanism
JP6054908B2 (en) Method for repairing variable sets, computer program and computer
US6651150B2 (en) Data-processing apparatus and method of controlling the rewriting of a nonvolatile storage device
US20140325496A1 (en) Apparatus and method for firmware upgrade using usb
US20080288766A1 (en) Information processing apparatus and method for abortting legacy emulation process
KR20040034540A (en) Reliable and secure updating and recovery of firmware from a mass storage device
US9323933B2 (en) Apparatus and method for selecting and booting an operating system based on path information
US20100241815A1 (en) Hybrid Storage Device
US8281119B1 (en) Separate normal firmware and developer firmware
US8510501B2 (en) Write-protection system and method thereof
US8572742B1 (en) Detecting and repairing master boot record infections
RU2396594C2 (en) Method for protected boot of computer operating system with integrity check
US20060168440A1 (en) OS selection methods and computer systems utilizing the same
US20060080518A1 (en) Method for securing computers from malicious code attacks
KR100856467B1 (en) Computer virus protection system and method of the same
TWI609378B (en) Data storage device and operating method
US20230111120A1 (en) Alternate operating systems
KR100697086B1 (en) Mobile communication terminal enable to backup and its operating method
TWI478003B (en) Computer system data protection device and method
JP2018036695A (en) Information processing monitoring device, information processing monitoring method, monitoring program, recording medium, and information processing apparatus
JP2022047564A (en) Information processing device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee