KR19990060338A - 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법 - Google Patents

하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법 Download PDF

Info

Publication number
KR19990060338A
KR19990060338A KR1019970080560A KR19970080560A KR19990060338A KR 19990060338 A KR19990060338 A KR 19990060338A KR 1019970080560 A KR1019970080560 A KR 1019970080560A KR 19970080560 A KR19970080560 A KR 19970080560A KR 19990060338 A KR19990060338 A KR 19990060338A
Authority
KR
South Korea
Prior art keywords
information
file
damaged
hard disk
disk drive
Prior art date
Application number
KR1019970080560A
Other languages
English (en)
Inventor
남혜정
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1019970080560A priority Critical patent/KR19990060338A/ko
Priority to GB9822722A priority patent/GB2332962B/en
Priority to US09/219,519 priority patent/US6584583B2/en
Publication of KR19990060338A publication Critical patent/KR19990060338A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1417Boot up procedures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/565Static detection by checking file integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

가. 청구범위에 기재된 발명이 속한 기술분야
하드 디스크 드라이브
나. 발명이 해결하려고 하는 기술적 과제
하드 디스크 드라이브의 급격히 증가하는 바이러스에 의한 피해를 줄이고 사용자의 데이터를 보호하며, 드라이브의 신뢰도를 향상시킨다.
다. 그 발명의 해결방법의 요지
바이러스에 의해 손상될 시 치명적인 문제를 일으키는 하드 디스크 드라이브의 정보 기록용 디스크에 기록된 정보 중 시스템 부팅을 위해 기록된 정보와, 기록된 데이터 파일의 이름, 기록된 위치, 등이 저장된 파일할당표를 디스크의 일반 사용자의 접근이 불가능한 구역인 메인터넌스영역에 미리 복사해 두었다가 바이러스에 의해 시스템 부팅을 위한 정보 등이 손상되었을 경우 상기 복사해둔 정보를 이용하여 손상된 정보를 복구한다.
라. 발명의 중요한 용도:
하드 디스크 드라이브의 바이러스에 의한 데이터 손상을 복구하는데 중요히 사용될 수 있다.

Description

하드 디스크 드라이브의 바이러스에 의한 손상 데이터 복구 방법
본 발명은 하드 디스크 드라이브(hard disk drive 이하 드라이브라 함)에 관한 것으로, 특히 하드 디스크 드라이브에 컴퓨터 바이러스(virus)에 의해 손상된 데이터를 복구하는 기능을 부가시기키 위한 방법에 관한 것이다.
하드 디스크 드라이브는 정보의 저장을 위한 자기 디스크(이하 디스크라 함)에 정보를 자기 형태로 저장하며, 높은 정보 저장율로 인해 컴퓨터 시스템의 보조기억장치로 널리 사용되고 있다. 또한 최근 들어 개인용 컴퓨터의 보급이 급격히 증가됨에 따라 그 용도가 더욱 증가하고 있다.
한편 일반 사용자에게 컴퓨터의 보급과 사용이 증가됨에 따라, 컴퓨터 바이러스(이하 바이러스라 함)에 의해 저장된 데이터 손실이나, 크게는 컴퓨터 시스템 자체를 사용할 수 없게 되는 피해가 증가하고 있다.
보다 상세히 설명하면, 컴퓨터 바이러스는 일종의 소프트웨어 프로그램으로서, 일반 프로그램처럼 메모리에서 실행되고 파일(file)로 저장된다. 바이러스는 기존 파일이나 시스템의 구성을 변경 혹은 삭제하며, 데이터를 손상시키고, 하드 디스크를 다시 포맷하여 프로그램 파일들을 망가뜨리거나 컴퓨터를 잠그는 것과 같은 문제를 일으키며, 자신을 다른 디스크나 컴퓨터에 복사하는 동작을 계속 수행한다.
상기한 바이러스는 사용자가 바이러스에 감염된 파일을 디스크에 복사하는 동작에 의해서 디스크에 감염되며, 심지어 어떤 바이러스는 파일의 목록을 살펴보는 동작만으로도 감염될 수도 있다.
한편 상기한 바이러스에 의해 감염된 디스크를 복구하기 위해 그러한 바이러스를 제거시키고 손상된 데이터를 복구하는 등의 동작을 수행하는 프로그램(일명 백신프로그램)들이 등장하게 되었다. 그런데 현재 컴퓨터 사용의 증가에 따라 상기한 바이러스의 종류가 나날이 증가하며, 또한 바이러스의 동작도 교묘해지는 추세여서, 그러한 바이러스에 의한 손상을 복구하기 위한 백신프로그램은 이에 미처 일일이 대처하기가 점차 불가능해지는 추세이다.
따라서 본 발명의 목적은 하드 디스크 드라이브의 컴퓨터 바이러스에 의해 손상된 데이터를 복구할 수 있는 방법을 제공함에 있다.
본 발명의 다른 목적은 컴퓨터 바이러스에 의해 하드 디스크 드라이브의 시스템 부팅 및 디스크에 기록된 파일의 독출이 불가능해지는 경우 이를 복구할 수 있는 방법을 제공함에 있다.
본 발명의 또다른 목적은 하드 디스크 드라이브의 급격히 증가하는 바이러스에 의한 피해를 줄여서 사용자의 데이터를 보호하고, 드라이브의 신뢰도를 향상시킬 수 있는 데이터 복구 방법을 제공함에 있다.
상기한 목적을 달성하기 위해 본 발명은 바이러스에 의해 손상될 시 치명적인 문제를 일으키는 하드 디스크 드라이브의 정보 기록용 디스크에 기록된 정보 중 시스템 부팅을 위해 기록된 정보와, 기록된 데이터 파일의 이름, 기록된 위치, 등이 저장된 파일할당표를 디스크의 일반 사용자의 접근이 불가능한 구역인 메인터넌스영역에 미리 복사해 둠을 특징으로 한다.
도 1은 본 발명이 적용되는 하드 디스크 드라이브의 개략적인 블록 구성도
도 2는 도 1의 정보 기록용 디스크의 개략적인 일 포맷 예시도
도 3은 도 2 중 데이터구역의 상세 포맷도
이하 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 파일할당표의 저장 방식 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
먼저 하드 디스크 드라이브를 동작을 설명하기로 한다. 도 1은 본 발명이 적용되는 하드 디스크 드라이브의 개략적인 블록 구성도이다. 도 1을 참조하면, 마이크로프로세서 10은 상기 마이크로프로세서 10의 소정 제어 프로그램 및 데이터를 저장하고 있는 프로그래머블 롬(Programmable Read Only Memory: 이하 PROM이라 함) 12와, 스태틱 램(Static Random Access Memory: 이하 SRAM이라 함) 14에 접속되어 드라이브의 전반적인 동작을 제어한다. 헤드 16은 액츄에이터의 일단에 부착되어 기록매체인 회전하는 디스크 18상에서 소정 높이로 부상하여 상기 디스크 18의 내측과 외측으로 구동되어 상기 디스크 18 면에 데이터를 기록하거나 디스크 18 면으로부터 데이터를 독출한다. 일단에 헤드 16이 부착된 액츄에이터의 타단에 위치하는 VCM(Voice Coil Motor) 20은 인가되는 전류 레벨 및 방향에 대응하여 상기 헤드 16을 구동한다. 스핀들모터 22는 모터구동기 24로부터 입력되는 제어신호에 따라 구동축에 장착된 디스크 18을 통상 회전시킨다. VCM구동기 26은 상기 VCM 20에 연결되어 상기 VCM 20의 구동을 제어한다. DAC(Digital-To-Analog Converter) 28은 상기 마이크로프로세서 10과 상기 VCM구동기 26에 연결되어 마이크로프로세서 10으로부터 디지털 제어신호를 입력받아 이를 아날로그신호로 변환하여 VCM구동기 26으로 출력한다. 한편 모터구동기 24는 스핀들모터 22와 마이크로프로세서 10에 연결되며 상기 마이크로프로세서 10의 제어를 받아 스핀들모터 22의 구동을 제어한다. 전치증폭기(Pre-Amplifier) 30은 헤드 16에 연결되어 재생된 신호를 증폭하여 출력하고 기록할 신호를 상기 헤드 16으로 출력한다. 리드/라이트 채널회로 32는 마이크로프로세서 10, 전치증폭기 30 및 DDC(Disk Data Controller) 34에 연결되며 상기 마이크로프로세서 10의 제어하에 상기 DDC 34로부터 기록할 데이터를 입력받아 이를 인코딩하여 전치증폭기 30으로 출력한다. 또한 리드/라이트 채널회로 32는 전치증폭기 30으로부터 입력되는 아날로그 재생신호를 디지털 변환하여 엔코디드 리드 데이터(Encoded Read Data: ERD)로 출력한다. ADC(Analog-To-Digital Converter) 36은 상기 리드/라이트 채널회로 32에 연결되어 아날로그 서보재생신호를 입력받으며 이를 PES로 디지털 변환하여 상기 마이크로프로세서 10으로 출력한다. 게이트어레이(Gate Array) 38은 상기 리드/라이트 채널회로 32에 연결되어 ERD신호를 입력받으며 상기 디스크 18의 서보영역 내 그레이코드 등의 각 서보 정보를 검출하여 출력한다. DDC 34는 마이크로프로세서 10으로부터 다운로드되는 마이크로프로그램에 따른 동작을 수행하는 시퀀서를 구비하며 외부 데이터 입력장치(예를 들면 호스트컴퓨터)로부터 수신되는 데이터를 리드/라이트 채널회로 32와 전치증폭기 30을 통해 디스크 18 상에 기록하거나 디스크 18 상으로부터 데이터를 독출하여 외부 데이터 입력장치로 송신한다. 또한 DDC 34는 호스트컴퓨터와 마이크로프로세서 10간 통신을 인터페이스 한다. 또한 DDC 34는 호스트컴퓨터와, 마이크로프로세서 10과, 리드/라이트 채널회로 32 사이에 전송되는 데이터를 버퍼램 35에 일시 저장한다.
드라이브의 전반적인 동작을 제어하는 마이크로프로세서 10은 호스트컴퓨터로부터 수신되는 리드 또는 라이트 명령에 응답하여 DDC 34를 제어하며 트랙 탐색 및 트랙 추종을 제어한다. PROM 12는 마이크로프로세서 10의 상기한 동작 수행 프로그램 및 각종 설정값들을 저장한다.
상기한 구성을 가진 하드 디스크 드라이브에서 마이크로프로세서 10은 본 발명의 특징에 따라 PROM 12에 저장된 하기에 설명될 바이러스에 의해 손상된 데이터를 복구하는 기능 수행의 프로그램에 따른 동작을 수행하게 된다.
그러한 동작을 개략적으로 설명하면, 본 발명의 특징에 따라, 상기 마이크로프로세서 10은 디스크 18에 기록된 정보 중 바이러스에 의해 손상될 시 치명적인 문제를 일으키는 시스템 부팅(booting)을 위한 정보와, 기록된 데이터 파일의 이름, 기록된 위치, 등이 저장된 파일할당표를 디스크의 일반 사용자의 접근이 불가능한 구역인 메인터넌스영역에 미리 복사해 두는 동작을 수행하는데 이를 첨부한 도면을 참조하여 보다 상세히 설명하기로 한다.
도 2는 일반적인 정보 저장용 디스크 18의 표면을 몇 개의 부분으로 나누어서 나타낸 개략적인 포맷도이다. 도 2를 참조하면, 디스크 18은 크게 시스템구역 ①과, 데이터구역 ②, 파킹(parking)구역 ③으로 나누어질 수 있다.
시스템구역 ①은 메인터넌스(maintenance)영역이라고도 불리며, 각종 시스템 정보들과 하드 디스크 드라이브의 유지 보수를 위한 정보들이 저장되며, 일반 사용자에게는 접근이 허용되지 않는 영역이다. 데이터구역 ②는 일반 사용자에게 접근이 허용되는 영역으로, 통상 사용자 데이터를 저장하는 영역이다. 파킹구역 ③은 디스크 18에 데이터를 기록하거나, 기록된 데이터를 독출하기 위한 자기기록/독출소자(헤드: 도시되지 않음)를 파킹시킬 경우에 사용되는 영역으로 데이터가 기록될 수 없는 영역이다.
상기 시스템구역(이하 메인터넌스영역이라 함) ①을 보다 상세히 설명하면, 하드 디스크 드라이브를 제조하는 제조자는 현재 제조공정에서 그 드라이브의 고유번호, 제조공정 중의 관련 정보, 디펙 로그 인 데이터(defect log in data), 디펙 리스트, 혹은 SMART(Self Monitoring Analysis Reporting Technology) 정보 등 다양한 시스템에 관련된 정보를 디스크 상의 상기 메인터넌스영역 ①에 기록하고 필요시 독출하여 이용하고 있다. 상기 메인터넌스영역 ①에 저장된 정보들은 각 드라이브마다 고유한 정보이기 때문에 롬(ROM)에 포함될 수 없고, 전술한 바와 같이 메인터넌스영역 ①에 기록하여 필요할 때마다 드라이브의 램(RAM)으로 읽어들인 후 사용하게 된다. 상기 메인터넌스영역 ①로 할당되어지는 트랙의 수는 통상 1개에서 4개 정도로 할당된다.
본 발명의 특징에 따라, 상기한 일반 사용자의 접근이 불가능한 메인터넌스영역 ①의 소정 영역 19에 디스크 18에 기록된 정보 중 바이러스에 의해 손상될 시 치명적인 문제를 일으킬 수 있는 정보들이 미리 저장되게 된다. 그러한 정보는 시스템 부팅을 위한 정보와, 기록된 데이터 파일의 이름, 기록된 위치, 등이 저장된 파일할당표가 될 수 있다. 그러한 정보가 바이러스에 의해 손상되면, 시스템을 부팅시킬 수 없는 문제가 발생하고, 또한 시스템 부팅을 시켰다 하더라도, 저장된 파일의 위치 정보가 손상되었을 경우에는 파일 데이터를 복구할 수 없기 때문이며, 또한 그러한 이유로 통상 바이러스에 의한 주요 손상 대상이 된다. 단순히 어떠한 데이터 파일의 하나가 바이러스에 의해 데이터의 손상을 입게되면, 그 파일의 일부분, 혹은 전체의 데이터만 손상되는 것이지만, 상기한 부팅에 필요한 정보나 저장된 파일의 저장 위치에 관한 정보가 손상되면, 디스크에 기록된 전체 파일의 데이터를 사용할 수 없는 심각한 피해를 입게 된다. 따라서 본 발명은 상기한 부팅에 필요한 정보와, 파일의 저장 위치에 관한 정보를 미리 안전한 영역(상기한 메인터넌스영역)에 복사를 해 두었다가 바이러스에 의한 그러한 정보의 손상 시 미리 저장해 둔 상기의 정보들을 이용하여 기존의 정보를 복구하고자 한다.
한편 상기의 부팅에 필요한 정보나, 파일 저장 위치에 관한 정보 등은 일반적으로 상기 데이터구역 ②에 저장되어 있는데 이를 첨부한 도면을 참조하여 보다 상세히 설명하기로 한다.
데이터가 저장되는 데이터구역 ②의 상세 포맷도가 도 3에 도시되어 있다. 도 3의 (a)는 데이터구역 ②의 상세 포맷도로서, 도시된 바와 같이 데이터구역 ②는 제1분할영역, 제2분할영역 등 몇 부분으로 나누어진다. 이렇게 나누는 것을 분할(partition)이라 하고, 분할은 하나의 디스크에 하나 이상의 운영체제를 설치 저장하려는 경우를 대비한 것이다. 상기한 여러 분할영역으로 나누어진 데이터구역 ②의 상기 각 분할영역의 위치, 즉 시작위치와 끝지점에 대한 정보를 기록한 것을 분할영역표(partition table)라 하고 이러한 분할영역표가 저장된 영역은 통상 0번째 헤드, 0번째 실린더, 물리적으로 1번째 섹터에 위치하며, 도 3의 (a)중 MBR로 도시된 바와 같이, 통상 마스터부트레코드(MBR: Master Boot Record)라 부른다. 마스터부트레코드에는 각 분할영역에 대한 정보가 저장되어 있으며, 특히 하드 디스크 드라이브를 부팅하기 위한 현재 운영체제의 부트(boot) 프로그램이 저장된 분할영역에 대한 정보를 갖고 있다.
DOS(Disk Operating System)운영체재하에서 상기 부트 프로그램은 통상적으로 상기 마스터부트레코드 이후의 첫 번째 분할영역, 즉 도 3의 (a)에 도시된 바와 같은 제1분할영역(일명 기본 DOS분할영역)의 첫 번째 섹터에 저장된다.
도 3의 (b)에는 상기 제1분할영역의 상세 포맷도가 도시되고 있는데, 이를 참조하면, 부트 프로그램을 저장하고 있는 영역을 통상 부트섹터(boot sector)라 부른다. 부트섹터는 통상 정확히 한 섹터의 길이이며, 분할영역의 첫 섹터에 제공된다.
컴퓨터가 초기 파워 턴온(power turn on)되어, 드라이브가 부팅 될 때 마이크로프로세서 10은 디스크 18 상의 첫 번째 헤드, 첫 번째 실린더의 첫 번째 섹터를 탐색하여, 상기 섹터에 저장된 상기 마스터부트레코드의 정보를 읽어들여 부트 프로그램이 저장된 분할영역을 찾고, 이후 해당 분할영역의 부트섹터(boot sector)를 탐색하여, 부트 프로그램을 SRAM 14상으로 불러들여 부팅 작업을 수행한다. 그러므로 상기한 바와 같이 부팅 작업에 필요한 정보로는 상기 마스터부프레코드와 부트섹터에 기록된 정보가 된다.
한편 도 3의 (b)를 참조하면, 부트섹터에 이어서 파일할당표(FAT: File Allocation Table)가 제공되는데, 파일할당표는 통상 사용자 측면에서 볼 때 파일 단위로 저장되는 정보의 디스크 18상에서의, 즉 데이터영역에서의 위치를 나타내고 있다. 또한 파일할당표는 몇 개의 섹터의 조합인 클러스터(cluster) 단위로 데이터영역의 정보를 나타내는데, 이러한 클러스터의 손상 여부의 상태나 빈 클러스터 등의 정보를 갖고 있어서, 새로운 파일이 기록될 때 어떤 빈 클럭스터를 사용하여야하는지의 정보와, 시스템이 손상된 영역에 파일 데이터를 저장하지 않게 하는 정보를 갖고 있다. 상기한 파일할당표는 사용자가 새로운 파일을 저장하거나, 기존 파일의 변경 혹은 삭제 등에 따라 변하게 된다.
드라이브 제작자에 의해 드라이브를 제작 후, 상기한 바와 같은 마스터부트레코드, 부트섹터 및 파일할당표는 메인턴넌스영역 ① 내의 미리 설정된 소정 영역 19에 복사되어 저장된다. 그런데 마스터부트레코드와 부트섹터는 하드 디스크 드라이브를 새롭게 초기화하지 않는 이상 변하지 않으므로 그 정보가 계속적으로 유효하지만, 파일할당표는 계속 변동하므로 유효하지 않다. 따라서 파일할당표를 주기적으로 새롭게 업데이트(update)시킬 필요가 있다. 본 발명의 일 실시예에서는 컴퓨터 시스템의 파워 턴온시마다 파일할당표를 새롭게 업데이트 시킨다. 또한 바이러스에 의해 파일할당표가 손상되었을 때, 컴퓨터 시스템의 파워 턴온시 손상된 파일할당표에 따라 메인터넌스영역 ①의 소정 영역 19에 저장된 파일할당표를 업데이트할 수도 있는 문제를 방지하기 위해, 메인터넌스영역 ①의 소정 영역 19에 두 개 이상의 파일할당표의 저장 공간을 미리 확보해 두고, 가장 최근 파일할당표와 이전 파일할당표를 적어도 하나 이상 저장할 수도 있다.
바이러스에 의해 파일의 저장 위치에 대한 정보가 손상되었을 경우나, 드라이브의 부팅이 불가능할 경우에, 드라이브 제작자는 마이크로프로세서 10으로 메인터넌스영역 ①의 소정 영역 19에 저장된 마스터부트레코드 및 부트섹터와, 수 개의 파일할당표들 중 바이러스에 의해 손상되지 않은 파일할당표를 이용하여 바이러스에 의해 손상된 마스터부트레코드나, 부트섹터 및 파일할당표를 복구하는 명령을 지시하게 된다. 이러한 명령은 드라이브 제작자마다 각자의 드라이브에 고유한 명령어의 형태로 제공된다. 상기 명령에 의해 마이크로프로세서 10은 바이러스에 의한 손상된 데이터(특히, 마스터부트레코드, 부트섹터, 및 파일할당표)의 복구 작업을 수행하게 된다.
상기한 바와 같이 본 발명은 바이러스에 의해 손상될 시 치명적인 문제를 일으키는 하드 디스크 드라이브의 정보 기록용 디스크에 기록된 정보 중 시스템 부팅을 위해 기록된 정보와, 기록된 데이터 파일의 이름, 기록된 위치, 등이 저장된 파일할당표를 디스크의 일반 사용자의 접근이 불가능한 구역인 메인터넌스영역에 미리 복사해 두었다가 바이러스에 의해 시스템 부팅을 위한 정보 등이 손상되었을 경우 상기 복사해둔 정보를 이용하여 손상된 정보를 복구하므로, 하드 디스크 드라이브의 급격히 증가하는 바이러스에 의한 피해를 줄이고 사용자의 데이터를 보호하며, 드라이브의 신뢰도를 향상시킬 수 있는 장점이 있다.

Claims (9)

  1. 하드 디스크 드라이브의 정보 기록용 자기 디스크에 기록된 정보의 컴퓨터 바이러스에 의한 손상을 복구하기 위한 방법에 있어서,
    상기 정보중 상기 하드 디스크 드라이브의 시스템에 관련된 시스템정보를 바이러스의 침입이 어려운 디스크의 소정 영역에 미리 복사해 두는 과정과,
    상기 컴퓨터 바이러스에 의한 상기 시스템정보의 손상시 상기 미리 복사해 둔 정보를 이용하여 상기 손상된 시스템정보를 복구하는 과정으로 이루어짐을 특징으로 하는 복구 방법.
  2. 제1항에 있어서, 상기 시스템정보는 상기 하드 디스크 드라이브의 부팅시 요구되는 부팅 정보를 포함함을 특징으로 하는 복구 방법.
  3. 제1항에 있어서, 상기 시스템정보는 상기 정보 기록용 디스크 내에 상기 사용자의 정보가 파일 단위로 저장될 시, 상기 파일의 상기 디스크 내에서의 위치를 나타내는 파일 위치 정보를 포함함을 특징으로 하는 복구 방법.
  4. 제1항에 있어서, 상기 디스크의 사용자의 사용이 불가능한 영역은 상기 디스크의 메인턴넌스영역임을 특징으로 하는 복구 방법.
  5. 디스크 드라이브의 정보 기록용 자기 디스크에 기록된 정보의 컴퓨터 바이러스에 의한 손상을 복구하기 위한 방법에 있어서,
    상기 정보 중 상기 하드 디스크 드라이브의 부팅시 요구되는 부팅 정보와, 파일 단위로 저장된 정보에 있어서 상기 파일의 저장된 위치를 나타내 파일 위치 정보를 상기 디스크의 메인터넌스영역 내의 소정 영역에 미리 복사하는 과정과,
    상기 컴퓨터 바이러스에 의한 상기 부팅 정보 또는 상기 파일 위치 정보의 손상시 상기 미리 둔 정보에 의거하여 상기 손상된 부팅 정보나 상기 파일 위치 정보를 복구하는 과정으로 이루어짐을 특징으로 하는 복구 방법.
  6. 제5항에 있어서, 상기 부팅 정보는 마스트부트레코드와, 부트섹터 내의 정보를 포함함을 특징으로 하는 복구 방법.
  7. 제5항에 있어서, 상기 파일 위치 정보는 파일할당표(file allocation table)의 정보를 포함함을 특징으로 하는 복구 방법.
  8. 제5항에 있어서, 상기 메인턴넌스영역 내의 소정 영역에 복사하는 상기 파일 위치 정보는 파일 위치의 변동에 대처하기 위해 소정 주기로 업데이트함을 특징으로 하는 복구 방법.
  9. 제8항에 있어서, 상기 파일 위치 정보의 업데이트시 상기 컴퓨터 바이러스에 의해 손상된 파일 위치 정보를 업데이트할하는 경우에 대처하기 위해, 상기 메인턴넌스영역 내의 소정 영역에 복사하는 상기 파일 위치 정보는 가장 최근의 업데이트하는 파일 위치 정보와, 적어도 하나 이상의 이전 업데이트된 파일 위치 정보를 포함함을 특징으로 하는 복구 방법.
KR1019970080560A 1997-12-31 1997-12-31 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법 KR19990060338A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1019970080560A KR19990060338A (ko) 1997-12-31 1997-12-31 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법
GB9822722A GB2332962B (en) 1997-12-31 1998-10-19 Data processing method and system
US09/219,519 US6584583B2 (en) 1997-12-31 1998-12-23 Method and apparatus for restoring data damaged by a computer virus on a magnetic information recording disk in a hard disk drive

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970080560A KR19990060338A (ko) 1997-12-31 1997-12-31 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법

Publications (1)

Publication Number Publication Date
KR19990060338A true KR19990060338A (ko) 1999-07-26

Family

ID=19530366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970080560A KR19990060338A (ko) 1997-12-31 1997-12-31 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법

Country Status (3)

Country Link
US (1) US6584583B2 (ko)
KR (1) KR19990060338A (ko)
GB (1) GB2332962B (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078931A (ko) * 2001-05-21 2001-08-22 김진경 컴퓨터 바이러스 예방을 위한 디스크 운용 방법.
KR100300584B1 (ko) * 1998-04-16 2001-10-27 구자홍 컴퓨터시스템의환경복구방법
KR100496167B1 (ko) * 1997-12-31 2005-09-02 삼성전자주식회사 정보 저장용 디스크의 메인터넌스영역 사용 방법
KR100626354B1 (ko) * 1999-07-27 2006-09-20 삼성전자주식회사 컴퓨터 시스템의 디스크 복구 방법

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW548542B (en) * 1999-10-12 2003-08-21 Finaldata Inc Data recovery method, said method stored on computer readable medium, and remote data control method and system
ATE284060T1 (de) * 2001-02-26 2004-12-15 Yu-Te Wu Speicherverwaltungsverfahren zur konfiguration eines computer-speichermediums mit einer virtuellen platteneinheit
US7114184B2 (en) * 2001-03-30 2006-09-26 Computer Associates Think, Inc. System and method for restoring computer systems damaged by a malicious computer program
US7065627B2 (en) 2002-03-25 2006-06-20 International Business Machines Corporation Method and system for providing an event driven image for a boot record
EP1546884A4 (en) * 2002-09-16 2007-08-01 Tigi Corp STORAGE SYSTEM ARCHITECTURES AND MULTI-CACHE ARRANGEMENTS
KR100498459B1 (ko) * 2002-11-19 2005-07-01 삼성전자주식회사 하드디스크 드라이브의 디펙트 리스트 탐색 방법
CN100339848C (zh) * 2002-12-26 2007-09-26 联想(北京)有限公司 自动配置或恢复计算机系统网络配置的方法
CN1297910C (zh) * 2003-09-17 2007-01-31 联想(北京)有限公司 一种用于存储和恢复计算机系统信息的方法和装置
US7222143B2 (en) * 2003-11-24 2007-05-22 Lenovo (Singapore) Pte Ltd. Safely restoring previously un-backed up data during system restore of a failing system
US7440966B2 (en) * 2004-02-12 2008-10-21 International Business Machines Corporation Method and apparatus for file system snapshot persistence
JP2007525771A (ja) * 2004-02-27 2007-09-06 ティギ・コーポレイション データ操作のためのシステム及び方法
KR100527274B1 (ko) * 2004-06-04 2005-12-13 주식회사 르노소프트 시스템 영역 정보 테이블과 매핑 테이블을 사용한 컴퓨터하드디스크 시스템 데이터 보호 장치 및 그 방법
US7703090B2 (en) * 2004-08-31 2010-04-20 Microsoft Corporation Patch un-installation
US8006125B1 (en) * 2005-04-29 2011-08-23 Microsoft Corporation Automatic detection and recovery of corrupt disk metadata
KR100746032B1 (ko) * 2006-01-04 2007-08-06 삼성전자주식회사 마스터 부트 레코드를 관리하는 저장 매체 및 상기 저장매체를 이용한 컴퓨터 시스템의 부팅 방법
US8495037B1 (en) * 2006-02-21 2013-07-23 Symantec Operating Corporation Efficient isolation of backup versions of data objects affected by malicious software
US7702662B2 (en) * 2007-05-16 2010-04-20 International Business Machines Corporation Method and system for handling reallocated blocks in a file system
US20090055683A1 (en) * 2007-08-24 2009-02-26 Ronald Wells Method of restoring previous computer configuration
US10769032B2 (en) 2018-03-16 2020-09-08 EMC IP Holding Company LLC Automation and optimization of data recovery after a ransomware attack

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2231418A (en) * 1989-05-03 1990-11-14 S & S Enterprises Computer viruses
GB8915875D0 (en) * 1989-07-11 1989-08-31 Intelligence Quotient United K A method of operating a data processing system
US5274807A (en) * 1990-11-01 1993-12-28 At&T Bell Laboratories Method for reducing magnetic storage volume for computer disk image backup
US5367682A (en) * 1991-04-29 1994-11-22 Steven Chang Data processing virus protection circuitry including a permanent memory for storing a redundant partition table
US5408642A (en) 1991-05-24 1995-04-18 Symantec Corporation Method for recovery of a computer program infected by a computer virus
US5421006A (en) * 1992-05-07 1995-05-30 Compaq Computer Corp. Method and apparatus for assessing integrity of computer system software
US5432927A (en) 1992-06-17 1995-07-11 Eaton Corporation Fail-safe EEPROM based rewritable boot system
WO1994029795A1 (en) * 1993-06-04 1994-12-22 Network Appliance Corporation A method for providing parity in a raid sub-system using a non-volatile memory
US5675725A (en) * 1993-07-19 1997-10-07 Cheyenne Advanced Technology Limited Computer backup system operable with open files
US5509120A (en) 1993-11-30 1996-04-16 International Business Machines Corporation Method and system for detecting computer viruses during power on self test
US5651139A (en) 1993-12-23 1997-07-22 International Business Machines Corporation Protected system partition read/write access on a SCSI controlled DASD
US5537540A (en) 1994-09-30 1996-07-16 Compaq Computer Corporation Transparent, secure computer virus detection method and apparatus
US5799147A (en) 1994-10-19 1998-08-25 Shannon; John P. Computer recovery backup method
US5684875A (en) 1994-10-21 1997-11-04 Ellenberger; Hans Method and apparatus for detecting a computer virus on a computer
US5657470A (en) 1994-11-09 1997-08-12 Ybm Technologies, Inc. Personal computer hard disk protection system
US5559960A (en) * 1995-04-21 1996-09-24 Lettvin; Jonathan D. Software anti-virus facility
US5721877A (en) 1995-05-31 1998-02-24 Ast Research, Inc. Method and apparatus for limiting access to nonvolatile memory device
GB2303947A (en) * 1995-07-31 1997-03-05 Ibm Boot sector virus protection in computer systems
AU1206097A (en) * 1995-12-28 1997-07-28 Eyal Dotan Method for protecting executable software programs against infection by software viruses
KR100383638B1 (ko) 1996-04-03 2003-07-12 삼성전자주식회사 컴퓨터바이러스 방지를 위한 자기디스크 기록장치의바이러스백업프로그램을자기디스크에기록하는방법
US5966732A (en) * 1996-12-02 1999-10-12 Gateway 2000, Inc. Method and apparatus for adding to the reserve area of a disk drive
KR100291267B1 (ko) * 1996-12-23 2001-09-17 윤종용 부트가능한데이터시디롬디스크제조시스템,그제조방법및그에의해제조딘시디롬디스크
US5960460A (en) * 1997-01-02 1999-09-28 Exabyte Corporation Non-intrusive replication of hard disk
US6560701B1 (en) * 1997-02-10 2003-05-06 International Business Machines Corporation Alternate boot record
US6178536B1 (en) * 1997-08-14 2001-01-23 International Business Machines Corporation Coding scheme for file backup and systems based thereon
US6205527B1 (en) * 1998-02-24 2001-03-20 Adaptec, Inc. Intelligent backup and restoring system and method for implementing the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100496167B1 (ko) * 1997-12-31 2005-09-02 삼성전자주식회사 정보 저장용 디스크의 메인터넌스영역 사용 방법
KR100300584B1 (ko) * 1998-04-16 2001-10-27 구자홍 컴퓨터시스템의환경복구방법
KR100626354B1 (ko) * 1999-07-27 2006-09-20 삼성전자주식회사 컴퓨터 시스템의 디스크 복구 방법
KR20010078931A (ko) * 2001-05-21 2001-08-22 김진경 컴퓨터 바이러스 예방을 위한 디스크 운용 방법.

Also Published As

Publication number Publication date
GB9822722D0 (en) 1998-12-16
US20020152333A1 (en) 2002-10-17
US6584583B2 (en) 2003-06-24
GB2332962A (en) 1999-07-07
GB2332962B (en) 1999-12-22

Similar Documents

Publication Publication Date Title
KR19990060338A (ko) 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법
KR100441171B1 (ko) 플래쉬롬과램을이용한펌웨어구현방법
US6963951B2 (en) Partition recovery method
US7423828B2 (en) Off-track write error recovery
JP3219988B2 (ja) セキュリティ機能を有するディスク装置及び同装置におけるパスワード管理方法
US8291190B2 (en) Disk drive including a host interface supporting different sizes of data sectors and method for writing data thereto
US6594207B2 (en) Information recording apparatus, information recording system and information recording medium
EP1564738A2 (en) Method for partitioning hard disc drive and hard disc drive adapted thereto
US20040044886A1 (en) Partition recovery method
KR100268096B1 (ko) 직접 액세스 저장 장치에서 에러 정정 코드와 함께 예정된 정보를 저장하기 위한 방법 및 에러 정정 코드 장치
US6792517B1 (en) Firmware controlled backup in disk drives
JPH04507015A (ja) データ処理システムの操作方法
JP3120769B2 (ja) ディスクアレイ装置およびその制御方法
KR20070096081A (ko) 저장매체의 마스터 부트 레코드 복구 방법 및 이를 이용한디스크 드라이브
KR100640602B1 (ko) 디스크 드라이브의 데이터 복구 방법
KR100469705B1 (ko) 하드디스크드라이브의에러진단및복구방법
JPH03290873A (ja) ディスク型記憶装置、ディスク型記憶装置の制御装置、及びディスク型記憶装置の制御方法
KR100585165B1 (ko) 데이터 저장 장치 및 데이터 보호 방법
JP2595316B2 (ja) 交代割付け処理方式
KR970066825A (ko) 전전자교환기에서 디스크 에러 검출 및 복구방법
JP2004199743A (ja) 記録再生装置および記録再生制御方法
JPH10275425A (ja) ディスク装置及び同装置における欠陥による再配置データの高速ホスト転送方法
JPH0514353Y2 (ko)
JP2000020249A (ja) ディスク装置のデータ保護方法、ディスク装置および記録媒体
KR100420992B1 (ko) 하드디스크드라이브의디펙서보섹터자동대체방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20010615

Effective date: 20020629