KR20010078931A - A prtecting method of computer viruses with disk utilization - Google Patents

A prtecting method of computer viruses with disk utilization Download PDF

Info

Publication number
KR20010078931A
KR20010078931A KR1020010027857A KR20010027857A KR20010078931A KR 20010078931 A KR20010078931 A KR 20010078931A KR 1020010027857 A KR1020010027857 A KR 1020010027857A KR 20010027857 A KR20010027857 A KR 20010027857A KR 20010078931 A KR20010078931 A KR 20010078931A
Authority
KR
South Korea
Prior art keywords
region
virus
area
stored
computer
Prior art date
Application number
KR1020010027857A
Other languages
Korean (ko)
Inventor
김진경
Original Assignee
김진경
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김진경 filed Critical 김진경
Priority to KR1020010027857A priority Critical patent/KR20010078931A/en
Publication of KR20010078931A publication Critical patent/KR20010078931A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Abstract

PURPOSE: A disk operation method for preventing virus infection is provided to protece a user computer by blocking encrypted virus. CONSTITUTION: The termination of a first region is started(11). A virus is searched the previous storage program and data stored a second region(12) while displaying the result on a monitor(13). It is checked whether there is a virus(14). If there is no virus, the second region is stored in a third region(16), then the first region is stored(the second region(17), and then the routine is finished(18). If there is a virus, the virus in the second region is treated(15), then the second region is stored(the third region(16), then the first region is stored in the second region(17), and then the routine is finished(18).

Description

컴퓨터 바이러스 예방을 위한 디스크 운용 방법.{A prtecting method of computer viruses with disk utilization}{A prtecting method of computer viruses with disk utilization}

본 발명은 하드 디스크를 분할하여 바이러스의 침입을 막고 프로그램이나 데이터 파일을 보존하는 방법에 관한 것이다.The present invention relates to a method of dividing a hard disk to prevent virus invasion and to preserve a program or a data file.

신종 컴퓨터 바이러스들이 날로 파괴성을 더해가고 있으며, 소프트웨어 기술의 발달과 보급으로 신종 컴퓨터 바이러스들의 출현 빈도는 더욱 활발해질 전망이다. 앞으로는 바이러스들이 보다 지능화되고, 부팅을 반복할 때까지 잠복하거나 암호화될 가능성이 크다.New computer viruses are becoming more and more destructive, and the development and spread of software technologies will make new computer viruses appear more frequent. In the future, viruses will be more intelligent and more likely to be hidden or encrypted until they boot up.

특히, 컴퓨터 바이러스 코드가 기존의 검색 프로그램에 의한 색출이 불가능하도록 암호화될 것은 시간문제이다.In particular, it is a matter of time that computer virus code is encrypted to prevent retrieval by existing search programs.

기존의 하드디스크 분할은 정전에 대비하여 파일들을 보호하는 목적으로 사용되거나, 바이러스 침입에 대비하여, 백업화일로 사용하기 위해서였다.Conventional hard disk partitioning was used to protect files against power outages or to backup files against virus intrusion.

본 발명은 하드디스크를 3개 이상의 영역으로 분할하여, 종료시에, 지난 종료시에 통상적으로 사용하는 제1영역을 저장했던 제2영역을 모니터에 부팅시키면서 바이러스 검색을 한 다음, 바이러스가 없으면, 제2영역을 제3영역에 저장한 뒤 제1영역을 제2영역에 저장한 뒤 종료하며, 제2영역에 바이러스가 발견되면 제2영역의 바이러스를 치료한 뒤, 제2영역을 제3영역에 저장한 뒤 제1영역을 제2영역에 저장한 뒤 종료함으로써, 바이러스가 파일에 침범했는지의 여부를 확인할 기회를 늘리고, 특히 제2영역 바이러스 검색시에 모니터에 부팅시킴으로써 암호화된 바이러스의 출현을 막아서, 신종 바이러스들이 빈번하게 출몰하는 상황에 대비하는 수단을 제공한다.The present invention divides the hard disk into three or more areas, and upon termination, performs a virus scan while booting the second area, which has stored the first area normally used at the last time, to the monitor. After storing the area in the third area, the first area is stored in the second area, and then terminated. If a virus is found in the second area, the virus of the second area is treated, and then the second area is stored in the third area. After saving the first zone in the second zone and exiting, it increases the chance of checking whether the virus has invaded the file, and prevents the appearance of an encrypted virus by booting to the monitor, especially when the second zone virus is detected. It provides a means to prepare for the emergence of new viruses.

제 1도는 본 발명의 분할한 디스크의 구조도이다.1 is a structural diagram of a divided disk of the present invention.

제 2도는 기존 디스크의 사용 구조도이다.2 is a structural diagram of the use of an existing disk.

제 3도는 본 발명의 분할한 디스크의 사용 순서도이다.3 is a flowchart of use of the divided disk of the present invention.

제 4도는 기존 디스크의 사용 순서도이다.4 is a flowchart of use of an existing disk.

〈 도면의 주요 기분에 대한 기호의 설명 〉〈Explanation of Symbols for Main Mood in Drawings〉

1: 제1영역 2: 제2영역 3: 제3영역 4: 제4영역1: first zone 2: second zone 3: third zone 4: fourth zone

5: 제1영역 6: 제2영역 7: 제3영역5: first zone 6: second zone 7: third zone

제 1도는 본 발명의 분할한 디스크의 구조도이다.1 is a structural diagram of a divided disk of the present invention.

제1 영역은 통상적으로 사용하는 영역이며, 제2 영역은 종료시 저장하기 위한 영역이다. 제 3영역은 종료시 제2 영역을 검색한 뒤 저장하는 영역이며, 제4 영역은 전원중단 및 비상시 이용하기 위한 영역이다.The first area is an area used normally, and the second area is an area for storing upon termination. The third area is an area for searching and storing the second area at the end, and the fourth area is for power interruption and emergency use.

제 2도는 기존 디스크의 사용 구조도이다.2 is a structural diagram of the use of an existing disk.

제1 영역은 통상적으로 사용하는 영역이며, 제2 영역은 종료시 저장하기 위한 영역이다. 제 3영역은 전원중단 및 비상시 이용하기 위한 영역이다.The first area is an area used normally, and the second area is an area for storing upon termination. The third area is for power interruption and emergency use.

제 3도는 본 발명의 분할한 디스크의 사용 순서도이다.3 is a flowchart of use of the divided disk of the present invention.

제1 영역의 종료 전에 제1 영역을 먼저 검색할 수 있다.The first area may be searched first before the end of the first area.

제1 영역의 종료가 시작되면(11), 먼저 제2 영역에 저장해 두었던 이전의 저장 프로그램 및 데이터에 바이러스가 있는(12)지를, 모니터에 부팅(13)하면서 수행한다. 이때 암호화된 바이러스가 있으면 암호가 풀려 바이러스의 발현이 일어나게 되고, 바이러스의 존재 여부를 확인할 수 있게 된다.When the end of the first area is started (11), the first storage program and data previously stored in the second area (12) whether the virus is carried out while booting (13) to the monitor. At this time, if there is an encrypted virus, the password is released and the expression of the virus occurs, and the presence of the virus can be confirmed.

바이러스가 없으면(아니오), 제2 영역을 제3 영역에 저장한 다음(16), 제1 영역을 제2 영역에 저장한 뒤(17), 종료(18)한다.If there is no virus (no), the second region is stored in the third region (16), then the first region is stored in the second region (17) and then terminated (18).

바이러스가 있으면(예), 제2 영역의 바이러스를 치료한 뒤(15), 제2 영역을 제3 영역에 저장한 다음(16), 제1 영역을 제2 영역에 저장한 뒤(17), 종료(18)한다.If there is a virus (eg) after treating the virus of the second region (15), storing the second region in the third region (16), then storing the first region in the second region (17), End (18).

제 2 영역이나 제3 영역에 저장하는 프로그램이나 데이터는 선별하여 저장할 수 있다.Programs or data stored in the second area or the third area may be selectively stored.

본 발명의 디스크 영역은 3개 이상 얼마든지 분할할 수 있으며, 이상의 과정, 특히 모니터에 부팅(13)하면서 바이러스 검색을 수행(12)하는 과정은 여러 단계로 여러 번 되풀이될 수 있다.The disk area of the present invention can be divided into any number of three or more, and the above process, in particular, the process of performing a virus scan 12 while booting the monitor 13 can be repeated many times in several steps.

제1 영역의 종료 전에 제1 영역을 먼저 검색할 수 있다. 제1 영역의 종료 개시 후 제2 영역부터 검색하는 이유는 특히 잠복해 있거나 암호화된 바이러스를 검색하기 위해서 이다.The first area may be searched first before the end of the first area. The reason for searching from the second area after the start of the termination of the first area is especially for searching for hidden or encrypted viruses.

제 4도는 기존 디스크의 사용 순서도이다.4 is a flowchart of use of an existing disk.

제1 영역의 종료가 시작되면(21), 먼저 제1 영역의 프로그램 및 데이터에 바이러스가 있는 지를 검색(22) 한다.When the end of the first area begins (21), it first searches (22) if there is a virus in the program and data of the first area.

바이러스가 없으면(아니오), 제1 영역을 제2 영역에 저장한 다음(25), 종료(26)한다.If there is no virus (no), the first area is stored in the second area (25) and then terminated (26).

바이러스가 있으면(예), 제1 영역의 바이러스를 치료한 뒤(24), 제1 영역을 제2 영역에 저장한 다음(25), 종료(18)한다. 이때 바이러스가 신종 바이러스이면 숨어있는 것을 발견하지 못할 수도 있고, 암호화된 바이러스가 다음 부팅 기회를 기다리며 숨어 있을 수도 있다.If there is a virus (eg), the virus of the first region is treated (24), then the first region is stored in the second region (25) and then terminated (18). If the virus is a new virus, you may not find it hiding, or the encrypted virus may be hiding waiting for the next boot opportunity.

본 발명의 효과는 하드디스크를 3개 이상의 영역으로 분할하여, 종료시에, 지난 종료시에 통상적으로 사용하는 제1영역을 저장했던 제2영역을 모니터에 부팅시키면서 바이러스 검색을 한 다음, 바이러스가 없으면, 제2영역을 제3영역에 저장한 뒤 제1영역을 제2영역에 저장한 뒤 종료하며, 제2영역에 바이러스가 발견되면 제2영역의 바이러스를 치료한 뒤, 제2영역을 제3영역에 저장한 뒤 제1영역을 제2영역에 저장한 뒤 종료함으로써, 바이러스가 파일에 침범했는지의 여부를 확인할 기회를 늘리고, 특히 제2영역 바이러스 검색시에 모니터에 부팅시킴으로써 암호화된 바이러스의 출현을 막아서, 신종 바이러스들이 빈번하게 출몰하는 상황에 대비하는수단을 제공하는 것이다.The effect of the present invention is to divide the hard disk into three or more areas, at the end of the virus scan while booting the second area, which stored the first area normally used at the end, to the monitor, and then if there is no virus, After the second region is stored in the third region, the first region is stored in the second region, and then terminated. If a virus is found in the second region, the virus of the second region is treated, and then the second region is stored in the third region. Save the first zone in the second zone and then exit, increasing the chance of checking whether a virus has invaded the file, and booting into the monitor during the second zone virus scan to prevent the emergence of encrypted viruses. By blocking it, it provides a means to prepare for the emergence of new viruses.

Claims (3)

컴퓨터 바이러스가 파일에 침범했는지의 여부를 확인할 기회를 늘리고, 특히 제2 영역 컴퓨터 바이러스 검색시에 암호화된 컴퓨터 바이러스의 출현을 막아서, 신종 컴퓨터 바이러스들이 빈번하게 출몰하는 상황에 대비할 수 있도록, 모니터에 부팅시키면서 지난 종료시에 통상적으로 사용하는 제1 영역을 저장했던 제2 영역을 컴퓨터 바이러스 검색을 한 다음, 컴퓨터 바이러스가 없으면, 제2 영역을 제3 영역에 저장한 뒤 제1영역을 제2영역에 저장한 뒤 종료하며, 제2 영역에 컴퓨터 바이러스가 발견되면 제2영역의 컴퓨터 바이러스를 치료한 뒤, 제2 영역을 제3 영역에 저장한 뒤 제1 영역을 제2 영역에 저장한 뒤 종료할 수 있도록, 모니터에 부팅(13)하면서 컴퓨터 바이러스 검색을 수행(12)하는 과정을 한 번 이상 되풀이 할 수 있도록, 하드디스크를 3개 이상의 영역으로 분할하는, 컴퓨터 바이러스 예방을 위한 디스크 운용 방법.Increase the chance of checking whether a computer virus has invaded a file, and prevent the emergence of encrypted computer viruses, especially when searching for zone 2 computer viruses, to boot to monitors so that new computer viruses can emerge frequently. While searching for a computer virus in the second area that stored the first area normally used at the end, and if there is no computer virus, the second area is stored in the third area, and then the first area is stored in the second area. If a computer virus is found in the second region, the computer virus in the second region is treated, the second region is stored in the third region, and the first region is stored in the second region, and then terminated. To ensure that you repeat the process of performing a computer virus scan (12) at least once, booting the monitor (13), A disk operation method for preventing computer viruses, which is divided into areas on a computer. 제 1항에서, 지난 종료시에 통상적으로 사용하는 제1영역를 저장했던 제2 영역을 컴퓨터 바이러스 검색을 한 다음, 컴퓨터 바이러스가 없으면, 제1영역을 제2영역에 저장하는 컴퓨터 바이러스 예방을 위한 디스크 운용 방법.The method of claim 1, wherein after performing a computer virus search for a second region in which the first region is normally used at the last termination, and if there is no computer virus, a disk operation for preventing a computer virus for storing the first region in the second region. Way. 제 1항에서, 모니터에 부팅(13)하면서 컴퓨터 바이러스 검색을 수행(12)하는 과정을 한 번 이상 되풀이 할 수 있도록, 하드디스크를 3개 이상의 영역으로 분할하는, 컴퓨터 바이러스 예방을 위한 디스크 운용 방법.The method of claim 1, wherein the hard disk is divided into three or more areas so that the computer virus scan can be repeated one or more times while booting the monitor (13). .
KR1020010027857A 2001-05-21 2001-05-21 A prtecting method of computer viruses with disk utilization KR20010078931A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010027857A KR20010078931A (en) 2001-05-21 2001-05-21 A prtecting method of computer viruses with disk utilization

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010027857A KR20010078931A (en) 2001-05-21 2001-05-21 A prtecting method of computer viruses with disk utilization

Publications (1)

Publication Number Publication Date
KR20010078931A true KR20010078931A (en) 2001-08-22

Family

ID=19709741

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010027857A KR20010078931A (en) 2001-05-21 2001-05-21 A prtecting method of computer viruses with disk utilization

Country Status (1)

Country Link
KR (1) KR20010078931A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10240597A (en) * 1997-02-21 1998-09-11 Hokkaido Nippon Denki Software Kk Hard disk drive management system
KR19990060338A (en) * 1997-12-31 1999-07-26 윤종용 Hard disk drive virus damage data recovery method
KR19990080375A (en) * 1998-04-16 1999-11-05 구자홍 Environmental Recovery Methods for Computer Systems
US6092161A (en) * 1996-03-13 2000-07-18 Arendee Limited Method and apparatus for controlling access to and corruption of information in a computer

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6092161A (en) * 1996-03-13 2000-07-18 Arendee Limited Method and apparatus for controlling access to and corruption of information in a computer
JPH10240597A (en) * 1997-02-21 1998-09-11 Hokkaido Nippon Denki Software Kk Hard disk drive management system
KR19990060338A (en) * 1997-12-31 1999-07-26 윤종용 Hard disk drive virus damage data recovery method
KR19990080375A (en) * 1998-04-16 1999-11-05 구자홍 Environmental Recovery Methods for Computer Systems

Similar Documents

Publication Publication Date Title
US8132257B2 (en) Anti-virus method based on security chip
Ilgun USTAT: A real-time intrusion detection system for UNIX
CN103020524B (en) Computer virus supervisory system
EP1751649B1 (en) Systems and method for computer security
US7627898B2 (en) Method and system for detecting infection of an operating system
EP0815510B1 (en) Method for protecting executable software programs against infection by software viruses
CA2445576C (en) Filter driver for identifying disk files by analysis of content
JP4929403B2 (en) Method and apparatus for automatically protecting malicious program in computer
KR101685014B1 (en) Detection and blocking method of ransome ware of computer system and device thereof
US20180089430A1 (en) Computer security profiling
US8650650B1 (en) System and method for selecting synchronous or asynchronous file access method during antivirus analysis
CN103049695B (en) A kind of method for supervising of computer virus and device
JP2009521760A5 (en)
US20020133710A1 (en) Mechanisms for banning computer programs from use
JP2007012032A (en) Usb-compliant personal key
US6907524B1 (en) Extensible firmware interface virus scan
US20030204754A1 (en) Controlling access to data stored on a storage device of a computer system
US20070094726A1 (en) System and method for neutralizing pestware that is loaded by a desirable process
US20080028462A1 (en) System and method for loading and analyzing files
JP2006330864A (en) Control method for server computer system
US7620983B1 (en) Behavior profiling
US8578495B2 (en) System and method for analyzing packed files
KR20010078931A (en) A prtecting method of computer viruses with disk utilization
CN103593614B (en) Unknown virus retrieval method
CN105912929B (en) A kind of dynamic measurement method based on domestic TCM

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application