KR20050010462A - 이동식 디스크 메모리 영역 분할을 이용한 백신프로그램의 무결성 확보 - Google Patents

이동식 디스크 메모리 영역 분할을 이용한 백신프로그램의 무결성 확보 Download PDF

Info

Publication number
KR20050010462A
KR20050010462A KR1020030068532A KR20030068532A KR20050010462A KR 20050010462 A KR20050010462 A KR 20050010462A KR 1020030068532 A KR1020030068532 A KR 1020030068532A KR 20030068532 A KR20030068532 A KR 20030068532A KR 20050010462 A KR20050010462 A KR 20050010462A
Authority
KR
South Korea
Prior art keywords
program
vaccine program
vaccine
removable disk
antivirus
Prior art date
Application number
KR1020030068532A
Other languages
English (en)
Inventor
이종만
Original Assignee
주시회사 소울비즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주시회사 소울비즈 filed Critical 주시회사 소울비즈
Priority to KR1020030068532A priority Critical patent/KR20050010462A/ko
Publication of KR20050010462A publication Critical patent/KR20050010462A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources

Abstract

컴퓨터 저장매체 중 하나인 이동식 디스크의 메모리 영역을 시스템영역과 일반 메모리 영역으로 분할하여 시스템 영역에 바이러스 백신 프로그램을 탑재하여 백신 프로그램을 바이러스나 기타 악의적인 코드로부터 무결성을 확보하는 것이다.
백신 프로그램은 실행 가능한 상태로 이동식 디스크에 탑재되며 컴퓨터상에 응용프로그램이 설치되어 있지 않아도 컴퓨터 이동식 디스크 포트에 꼽기만 하면 바로 사용할 수 있다.
이동식 디스크의 시스템 영역은 이동식 디스크 컨트롤러 전용 접근 인터페이스를 사용하여야만 접근 가능하므로 백신 프로그램의 무결성을 하드웨어적으로 확보할 수 있다.

Description

이동식 디스크 메모리 영역 분할을 이용한 백신 프로그램의 무결성 확보{ Guarantee of vaccine application Integrity utilizing removablestorage partition technology }
이동식 디스크는 USB, IEEE1394등의 각종 인터페이스를 이용하고, Flash memory, HDD, SD, MMC, Memory Stick, CF 등의 대용량 저장매체를 이용하여 휴대성이 용이한 저장장치를 말하는데, 이 저장장치의 이동성과 메모리 영역 분할기술, 메모리 시스템 영역의 보안성을 접목하여 백신 프로그램의 무결성을 하드웨어 적으로 확보한 이동성 백신 프로그램 디스크를 제작할 수 있는 것을 내용으로 한다.
이동식 디스크에 탑재하는 백신 프로그램은 실행 가능한 상태로 시스템 메모리영역에 탑재하고 인터넷과 연결하여 자동으로 새로운 백신 프로그램으로 갱신하는 기능과 바이러스, 각종 악의적 코드로부터 자체 무결성을 확보하는 기능을 갖는다.
이동식 디스크 백신 프로그램의 향상된 기능은 첫째로 백신 프로그램의 무결성 보장이다. 이동식 디스크 시스템 영역에 탑재된 백신 프로그램은 바이러스나 각종 악의적인 코드로부터 백신 프로그램의 변형을 하드웨어적으로 방어한다. 이동식 디스크를 제어하는 API (Application Program Interface)를 통해서만 메모리 시스템 영역에 접근 가능하므로 탑재된 백신 프로그램의 무결성을 보장해준다.
두 번째는 백신 프로그램 사용의 편의성이다. 이동식 디스크에 실행 가능한 상태로 백신 프로그램이 탑재되므로 사용자가 백신 프로그램이 설치되어 있지 않은 컴퓨터의 이동식 디스크 포트에 꽂기만 하면 바로 사용이 가능하며 메모리 일반 영역은 기존 이동식 디스크 저장장치로 사용 가능하다.
세 번째 기능은 백신 프로그램 사용의 용이성이다. 이미 탑재되어 있는 백신 프로그램이 실행되게 되므로 컴퓨터 초보자인 경우에도 설치의 어려움이 없이 쉽게 사용할 수 있고 이동식 디스크 포트에 꽂는 순간 자동 실행되므로 사용을 위한 별도의 조작이 필요 없다.
네 번째 기능은 백신 프로그램의 보안성이다. 탑재된 백신 프로그램은 자신의 실행위치를 검사하여 최초 탑재된 이동식 디스크가 아닌 경우에는 실행에 제한을 두어 불법 복제를 방지한다.
이동식 디스크에 백신 프로그램을 탑재하는 방법은 두 가지로 나뉜다. 첫 번째는 이동식 디스크 메모리 영역을 시스템 영역과 일반 영역으로 분할 하지 않고 메모리 영역 전체를 사용하여 응용프로그램을 사용하게 하는 방법이고, 두 번째는 이동식 디스크의 메모리영역을 시스템 영역과 일반 영역으로 분할하여 이중 시스템 영역에 백신 프로그램과 백신 프로그램이 실행 시 필요한 데이터를 탑재하는 방법이다. 이 경우에는 사용자, 바이러스, 기타 악의적인 코드로부터 탑재된 백신 프로그램과 백신 프로그램이 실행 시 필요한 데이터의 임의적 변형을 제한 할 수 있다. 백신 프로그램을 실행함에 있어서, 백신 프로그램을 실행할 경우, 자동실행파일이 설치되어 다음에 이동식 디스크를 꽂았을 경우에는 사용자가 직접 실행하도록 하지 않고, 자동실행파일이 백신 프로그램을 실행시켜주도록 한다.
백신 프로그램을 탑재한 이동식 디스크(1)의 기본 구성은 USB, IEEE1394 등의 커넥터(2), 메모리 시스템 영역을 제어하고 이동식 디스크로 작동하도록 하기 위한 컨트롤러(3), 백신 프로그램을 탑재할 메모리 시스템 영역(4), 일반 이동식 디스크로 사용 가능한 메모리 일반영역(5)이 기본 구성이다.
메모리 시스템 영역(4)에는 백신 프로그램을 탑재하고, 사용자에게 사용할 수 있도록 한다.
사용자가 이동식 디스크(1)을 컴퓨터에 연결(7)하면, 자동으로 백신 프로그램이 실행(8)되도록 한다.
백신 프로그램 제조사(11)가 새로운 백신 프로그램을 배포하고자 할 경우, 인터넷을 이용하여 서버에 새 백신 프로그램(11)을 업로드 해놓는다. 다음에 사용자가 이동식 디스크(1)를 컴퓨터에 연결(7)하면, 최초 백신 프로그램은 인터넷 연결(9)을 통하여 새 백신 프로그램(11)의 유무를 확인하고, 새 백신 프로그램(11)이 있을 경우 이동식 디스크(1)의 최초 백신 프로그램(6)을 새 백신 프로그램(11)으로 다운로드 받아 갱신한다.
이동식 디스크의 백신 프로그램 탑재방법은 백신 프로그램을 탑재하는 방법과 백신 프로그램을 실행하는 방법으로 나뉠 수 있다. 백신 프로그램 탑재방법은 이동식 디스크 양산 시 메모리 영역을 백신 프로그램이 탑재될 크기 만큼 시스템 영역과 일반 영역으로 분할하고 이동식 디스크로 컴퓨터가 서로 약속된 방법(103)으로 통신할 경우에만 시스템 영역에 저장하도록 하며, 이 방법 이외의 다른 방법(104)으로 저장하려 할 경우에는 백신 프로그램과 백신 프로그램 실행 시 필요한 데이터를 이동식 디스크에 저장하지 않는다.
백신 프로그램의 종류는 컴퓨터 상에서 실행 가능한 백신 프로그램이면 모두 가능하기 때문에 백신 프로그램(101)에 대한 제한은 없다.
이동식 디스크에 탑재된 백신 프로그램은 사용자로 하여금 컴퓨터에 꽂아 사용하려 할 때(201), 자동실행 파일(202)에 의해 백신 프로그램이 자동으로 실행된다(205). 백신 프로그램이 실행될 때 이동식 디스크와 통신을 하기 위한 응용프로그램은 이동식 디스크가 꽂혀진 컴퓨터가 인터넷이 연결이 되었는지 확인(203)하도록 한다. 연결이 되어 있다면, 서버에 접속하여 새로운 백신 프로그램이 있는지 확인하고 새로운 백신 프로그램이 있다면 서버에 있는 새로운 백신 프로그램(204)을 가져와 이동식 디스크의 백신 프로그램은 새로운 백신 프로그램으로 갱신한 후 실행(205)한다. 백신 프로그램은 실행 시 자신의 실행환경이 최초 탑재된 이동식 디스크임을 확인하고 최초 탑재된 이동식 디스크가 아닌 경우에는 실행에 제한을 둔다.
백신 프로그램 제조사가 원할 경우에는 백신 프로그램의 실행횟수, 실행 환경, 치료 결과 자료 등을 제조사 서버로 정보를 전송하는 기능(207)을 할 수도 있으며, 이 경우 백신 프로그램 제조사는 백신 프로그램의 사용빈도와 바이러스 치료 결과에 대한 자료를 파악할 수 있다. 또한 이동식 디스크마다 가질 수 있는 고요의 순차번호(Serial No)를 이동식 디스크에 부여할 경우 각 순차번호(Serial No)마다 제조사 서버에서 사용자 관리가 가능하다.
기존의 백신 프로그램들은 플로피디스크나 CD로 제작되어 배포되고 있다. 배포된 백신프로그램들은 사용자 컴퓨터에 복잡한 설치과정을 거처야 하고 컴퓨터에 설치된 백신 프로그램들은 바이러스나 기타 악의적인 코드에 의해 손상되며 HDD의 물리적 논리적 손상에 의해 오동작을 하는 실정이다.
이동식 디스크를 이용한다면 별도의 설치과정이 필요하지 않고 메모리 시스템 영역에 탑재된 백신 프로그램은 바이러스나 기타 악의적인 코드에 의한 변형을 방지한다. 백신 프로그램이 설치되지 않은 어떠한 컴퓨터에도 꽂기만 하면 사용가능 하므로 사용이 편리하다.

Claims (5)

  1. 플래시 메모리, SD, CF, MMC, 메모리스틱, HDD 등등의 저장매체를 이용해 만든 이동식 저장장치 또는 이동식 디스크에 시스템 영역과 일반영역으로 메모리 영역을 분할하고 시스템영역에 응용프로그램을 탑재하는 방법
  2. 청구항 1항에서 이동식 저장장치를 사용자가 컴퓨터에 연결하고, 다른 조작없이 백신프로그램이 자동으로 실행되도록 하는 자동실행 방법
  3. 백신 프로그램이 자신의 실행환경을 검사하여 허가된 이동식 디스크가 아니면 백신 프로그램의 사용을 제한하는 방법
  4. 백신 프로그램이 탑재된 메모리 시스템영역에 대한 접근을 제한하여 사용자, 바이러스, 악의적 코드에 의한 응용프로그램의 변형을 제한하는 방법
  5. 이동식 저장장치 각각에 고유번호를 부여 관리하고 각각의 고유번호 확인을 통해 온라인 혹은 오프라인에서 새로운 백신 프로그램으로 업데이트 할 수 있는 방법
KR1020030068532A 2003-10-02 2003-10-02 이동식 디스크 메모리 영역 분할을 이용한 백신프로그램의 무결성 확보 KR20050010462A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030068532A KR20050010462A (ko) 2003-10-02 2003-10-02 이동식 디스크 메모리 영역 분할을 이용한 백신프로그램의 무결성 확보

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030068532A KR20050010462A (ko) 2003-10-02 2003-10-02 이동식 디스크 메모리 영역 분할을 이용한 백신프로그램의 무결성 확보

Publications (1)

Publication Number Publication Date
KR20050010462A true KR20050010462A (ko) 2005-01-27

Family

ID=37222890

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030068532A KR20050010462A (ko) 2003-10-02 2003-10-02 이동식 디스크 메모리 영역 분할을 이용한 백신프로그램의 무결성 확보

Country Status (1)

Country Link
KR (1) KR20050010462A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057834A1 (en) * 2007-10-29 2009-05-07 Daejung Em Co., Ltd. Cathode active material for lithium secondary batteries with high safety, method of preparing the same, and lithium secondary batteries comprising the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057834A1 (en) * 2007-10-29 2009-05-07 Daejung Em Co., Ltd. Cathode active material for lithium secondary batteries with high safety, method of preparing the same, and lithium secondary batteries comprising the same

Similar Documents

Publication Publication Date Title
KR100713128B1 (ko) 바이러스 방역 장치 및 시스템
US9454387B2 (en) Method and system for installing portable executable applications
US7805720B2 (en) Autorun for integrated circuit memory component
KR101289581B1 (ko) 데이터 저장 장치에 대한 원격 서버로부터의 안전한 스캔을 위한 방법 및 장치
EP1984824B1 (en) Computer operating system with selective restriction of memory write operations
JP5900911B2 (ja) 1つ以上のサンドボックス化されたアプリケーションのためのファイルシステムアクセス
TWI430174B (zh) 使用基本輸入輸出系統來安裝軟體之方法
KR101802800B1 (ko) 다중 운영 시스템 환경을 위한 미디어 보호 정책 시행
US10460131B2 (en) Preventing access of a host device to malicious data in a portable device
US9015840B2 (en) Portable media system with virus blocker and method of operation thereof
US20040148478A1 (en) Method and apparatus for protecting data in computer system in the event of unauthorized data modification
KR20130027056A (ko) 애플리케이션 배포 시스템, 애플리케이션 배포 방법, 단말 및 프로그램
JP2003162452A (ja) 記憶媒体装置に格納されているデータを保護するためのシステム及び方法
WO2006094439A1 (fr) Procede de mise en place d’une cloison physique de disque dur
US20070271472A1 (en) Secure Portable File Storage Device
KR100654675B1 (ko) 호스트 컴퓨터상에서 응용프로그램 수행을 위한 휴대용디지털 저장장치 시스템 및 방법
US11354259B1 (en) Computer system configurations based on accessing data elements presented by baseboard management controllers
JP2013506207A (ja) ポータブルデスクトップをサポートするための方法およびシステム
US20060080518A1 (en) Method for securing computers from malicious code attacks
JP2005182816A (ja) 盗難防止を目的としたサブシステムの、システムへの自律的な結合方法
KR20050010462A (ko) 이동식 디스크 메모리 영역 분할을 이용한 백신프로그램의 무결성 확보
KR20050010460A (ko) 이동식 디스크 메모리 영역 분할을 이용한 실행프로그램의 무결성 확보
KR101391508B1 (ko) 저장된 파일을 보호하는 단말기 및 방법
KR101110293B1 (ko) 파일 저장 장치의 파티션 액세스 제어 방법 및 제어 장치, 그 기록매체
KR101282443B1 (ko) 데이터 백업 및 복원 방법

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application