KR950000551B1 - 컴퓨터 바이러스 예방 제어장치 및 방법 - Google Patents
컴퓨터 바이러스 예방 제어장치 및 방법 Download PDFInfo
- Publication number
- KR950000551B1 KR950000551B1 KR1019920016653A KR920016653A KR950000551B1 KR 950000551 B1 KR950000551 B1 KR 950000551B1 KR 1019920016653 A KR1019920016653 A KR 1019920016653A KR 920016653 A KR920016653 A KR 920016653A KR 950000551 B1 KR950000551 B1 KR 950000551B1
- Authority
- KR
- South Korea
- Prior art keywords
- virus
- rom
- vector
- interrupt
- control program
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/16—Protection against loss of memory contents
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
내용 없음.
Description
제 1 도는 본 발명의 장치도,
제 2 도는 본 발명의 제어프로그램 플로우챠트,
제 3 도는 본 발명의 초기단계를 나타내는 플로오챠트이다.
* 도면의 주요부분에 대한 부호의 설명
10 : ROM 20 : SRAM
30 : 어드레스디코더 40 : CPU
200 : 제어단계 300 : 초기단계
본 발명의 퍼스날 컴퓨터의 컴퓨터 바이러스를 예방할 수 있는 제어장치에 관한 것으로, 특히 컴퓨터 바이러스의 근본적인 번식 상태를 분석하여 현재까지 발견된 컴퓨터 바이러스 뿐만 아니라 앞으로 새로 나올 수 있는 컴퓨터 바이러스까지 예방할 수 있도록 한 제어장치 및 방법에 관한 것이다.
일반적으로 컴퓨터 바이러스는 하드 디스크나 플로피 디스켓의 부트섹터나 마스터 부트섹터 등에 기생하면서 자기 번식을 하는 경우가 있고, 또 특정 파일에 바이러스가 침투해 주메모리의 한부분(예를들어 약 1∼2 키로바이트)을 잠식하면서 기생하는 경우가 있는바, 이 바이러스들은 자기 자신만의 독특한 데이타를 가지고 있다.
따라서 종래에는 하드 디스켓이나 플로피 디스켓상의 모든 데이타를 써치(Search)하여, 바이러스만이 가지고 있는 독특한 데이타가 있는지를 알아보는 방식으로, 컴퓨터 바이러스에 감염되었는지의 여부를 판독하였다. 그러나 이러한 방식은 신종 바이러스가 나타났을때는 감염 여부를 알 수 없었으며 또한 바이러스를 체크할 수는 있었어도 예방은 할 수 없는 단점을 가지고 있었다.
따라서 본 발명은 하드 디스크에서 데이타를 엑세스 하도록 하는 인터럽트 13h수단에 바이러스 예방 프로그램을 추가하였으며 이러한 예방 프로그램을 옵션 롬(Option ROM)으로 처리하여 상기한 단점을 해소시킬 수 있는 컴퓨터 바이러스 예방 제어장치 및 방법을 제공함을 특징으로 한다.
즉, 본 발명의 장치는 컴퓨터 바이러스 제어프로그램이 저장된 ROM과, ROM에 저장된 제어프로그램이 복사되어 실행되는 SRAM과, CPU에서 전송되는 어드레스를 상기 ROM과 SRAM에 지정하는 어드레스디코더로 이루어진 것이다. 또한 본 발명의 제어방법은 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하여 있으면 하드 디스크의 인터럽트 13h벡터를 바꾸는 초기단계와, 바꿔진 인터럽트 13h벡터에 의해 부트섹터에 데이타가 쓰여지는가와 주메모리의 크기가 줄었을 경우 바이러스감염으로 단정하고 시스템을 정지하는 제어단계로 이루어진 것이다.
이하 도면을 참조하여 본 발명을 상세히 설명한다.
제 1 도는 본 발명의 장치도로써, 컴퓨터 바이러스 제어프로그램이 저장된 ROM(10)과, ROM(10)에 저장된 제어프로그램이 복사되어 실생되는 SRAM(20)과, CPU(40)에서 전송되는 어드레스를 ROM(10)과 SRAM(20)에 지정하는 어드레스디코더(30)로 이루어진다. 제 2 도는 제어프로그램의 플로우챠트, 제 3 도는 제어장치의 초기단계를 나타낸 플로우챠트로써, 본 발명의 제어방법을 제 1 도의 장치와 연관시켜 제 2 도 및 3 도와 함께 설명한다.
본 발명의 제어방법은 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하여 있으면 하드 디스크의 인터럽트 13h벡터를 바꾸는 초기단계와(300), 바꿔진 인터럽트 13h벡터에 의해 부트섹터에 데이타가 쓰여지는가와 주메모리의 크기가 줄었을 경우 바이러스감염으로 단정하고 시스템을 정지하는 제어단계(200)로 이루어진다.
구체적으로 초기단계(300)는 제 3 도에서와 같이 컴퓨터에 전원을 인가하여 컴퓨터 부팅시 시스템롬바이오스가 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬(10)이 있는지 CPU(40)에서 확인하고(301), 이어 본 발명의 옵션 ROM(10)이 장착된 것으로 확인되면 CPU(40)는 제어프로그램을 SRAM(20)으로 카피토록 한다(302). 카피된 제어프로그램에 의해 CPU(40)는 하드 디스크의 인터럽트 13h벡터로 설정된 벡터를 바꾸어 변경된 인터럽트 13h벡터에 의해 인터럽트를 수행한다(303).
이때 옵션 ROM(10)이 없거나 벡터를 바꾼 다음에는 통상의 ROM 바이러스를 수행하는 단계(304)로 수행한다. 그러므로 이후 하드 디스크 액세스 인터럽트수단이 시동될때마다 변경된 인터럽트 13h벡터에 의해 인터럽트된다. 이러한 변경된 인터럽트 13h벡터 작동은 제어프로그램의 작동을 의미하는바 제 2 도와 같이 수행된다. 즉, 제어단계(200)는 하드디스크에서 변경된 인터럽트 13h벡터시동에 따라 하드 디스크의 부트섹터나 마스터 부트섹터에 데이타가 쓰여지려 하는가를 판단하는 단계(201)를 수행하고, 이에 쓰여지지 않은 경우로 판단되었을 때에는 주메모리 크기가 줄었는가를 판단하는 단계(202)를 수행하며, 주메모리크기가 줄지 않았을 경우에는 원래의 하드 디스크 액세스 인터럽트 13h벡터로 CPU(40)의 콘트롤을 넘겨주는 단계(203)를 수행하고, 상기 단계(201, 202)에서 부트섹터에 데이타가 쓰여지는 경우나 주메모리크기가 줄어드는 경우에는 바이러스감염 경고 메시지(예를들어 "바이러스 감염되려 했음")를 출력시키고 시스템을 정지(Halt)케하는 단계(204)를 수행한다.
따라서 주메모리의 크기(size)가 줄어드는 경우와 하드 디스크의 부트섹터나 마스터부트섹터에 어떤 데이타가 쓰여지는 경우는 바이러스 동작이 아니고서는 찾아볼 수 없는 것이므로, 본 발명에서는 하드 디스크 인터럽트 수단이 시동되면 하드 디스크의 부트섹터나 마스터부트섹터에 데이타가 쓰여지는가를 판단하는 단계(201)를 수행하고, 쓰여지려고 한다면 바이러스 동작으로 판단하여 컴퓨터시스템을 정지시키는 단계(204)를 수행하며, 또한 주메모리의 크기가 줄어든 것으로 판단되면(202) 역시 바이러스 동작으로 인식하여 컴퓨터 시스템을 정지시키는 단계(204)를 수행하여 바이러스 침투를 예방할 수 있게 된다.
이상과 같이 본 발명은 하드 디스크에서 데이타를 엑세스하도록하는 인터럽트 3H 수단에 바이러스 예방 프로그램을 추가하고, 이프로그램을 추가하고, 이프로그램은 션롬으로 처리케하되, 하드 디스크등의 부트섹터에 데이타가 쓰여지려 하는가와 주메모리 크기가 줄었는가에 따라 바이러스감염 여부를 체크하므로 바이러스 예방에 탁월한 효과가 있다.
Claims (4)
- 컴퓨터 바이러스 제어프로그램이 저장된 ROM(10)과, ROM(10)에 저장된 제어프로그램이 복사되어 실행되는 SRAM(20)과, CPU(40)에서 전송되는 어드레스를 ROM(10)과 SRAM(20)에 지정하는 어드레스 디코더(30)로 이루어짐을 특징으로 하는 컴퓨터 바이러스 예방 제어장치.
- 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하여 있으면 하드 디스크의 인터럽트 13h벡터를 바꾸는 초기단계와(300), 바꿔진 인터럽트 13h벡터에 의해 부트섹터에 데이타가 쓰여지는가와 주메모리의 크기가 줄었을 경우 바이러스감염으로 단정하고 시스템을 정지하는 제어단계(200)로 이루어짐을 특징으로 하는 컴퓨터 바이러스 예방 제어방법.
- 제 2 항에 있어서, 초기단계(300)는 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하는 단계(301)와, 옵션롬이 있을때 제어프로그램을 SRAM으로 카피토록 하는 단계(302)와, 카피된 제어프로그램에 의해 하드 디스크의 인터럽트 13h벡터를 바꾸는 단계(303)와, 옵션롬이 없거나 벡터를 바꾼경우 통상의 ROM 바이러스를 수행하는 단계(304)로 수행됨을 특징으로 하는 컴퓨터 바이러스 예방 제어방법.
- 제 2 항에 있어서, 제어단계(200)는 변경된 인터럽트 13h벡터에 따라 부트섹터에 데이타가 쓰여지는가를 확인하는 단계(201)와, 쓰여지지 않은 경우 주메모리 크리가 줄었는가를 확인하는 단계(202)와, 주메모리 크기가 줄지 않았을 경우 원래의 인터럽트 13h벡터로 복귀케하는 단계(203)와, 상기 단계(201, 202)에서 부트섹터에 데이타가 쓰여지는 경우나 주메모리크기가 줄어드는 경우 바이러스 감염 메시지를 출력시키고 시스템을 정지케하는 단계(204)로 수행됨을 특징으로 하는 컴퓨터 바이러스 예방 처리방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019920016653A KR950000551B1 (ko) | 1992-09-14 | 1992-09-14 | 컴퓨터 바이러스 예방 제어장치 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019920016653A KR950000551B1 (ko) | 1992-09-14 | 1992-09-14 | 컴퓨터 바이러스 예방 제어장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR940007672A KR940007672A (ko) | 1994-04-27 |
KR950000551B1 true KR950000551B1 (ko) | 1995-01-24 |
Family
ID=19339450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019920016653A KR950000551B1 (ko) | 1992-09-14 | 1992-09-14 | 컴퓨터 바이러스 예방 제어장치 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR950000551B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100856467B1 (ko) * | 2006-07-25 | 2008-09-04 | 박해영 | 컴퓨터 바이러스 보호시스템 및 방법 |
-
1992
- 1992-09-14 KR KR1019920016653A patent/KR950000551B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR940007672A (ko) | 1994-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5944821A (en) | Secure software registration and integrity assessment in a computer system | |
US7984304B1 (en) | Dynamic verification of validity of executable code | |
US8239959B2 (en) | Method and data processing system to prevent manipulation of computer systems | |
KR101122517B1 (ko) | 런타임 보안 보장을 위한 자율 메모리 검사기 및 이의 방법 | |
JP5249450B2 (ja) | 保護エージェント及び特権モード | |
USRE44131E1 (en) | Storage device having function for coping with computer virus | |
US7496966B1 (en) | Method and apparatus for controlling operation of a secure execution mode-capable processor in system management mode | |
US7043616B1 (en) | Method of controlling access to model specific registers of a microprocessor | |
US20080077767A1 (en) | Method and apparatus for secure page swapping in virtual memory systems | |
US20070067590A1 (en) | Providing protected access to critical memory regions | |
JP2007304954A (ja) | メモリ保護機能を有するコンピュータシステム | |
KR20040048664A (ko) | 컴퓨터 시스템의 바이오스 보안 유지방법 | |
JPH08272625A (ja) | マルチプログラム実行制御装置及び方法 | |
JP4698285B2 (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
KR101816866B1 (ko) | 감시 대상 시스템의 기밀성 및 무결성 감시 장치 및 방법 | |
CN114902178A (zh) | 域转换禁用配置参数 | |
JP2005316599A (ja) | 割込制御装置 | |
KR950000551B1 (ko) | 컴퓨터 바이러스 예방 제어장치 및 방법 | |
CN114741740B (zh) | 基于risc-v的物理内存保护方法、系统和相关设备 | |
JP2001249848A (ja) | 先行特権レベルに基づく特権昇格 | |
KR0119465B1 (ko) | 컴퓨터 바이러스 감염방지 방법 | |
JP2020140689A (ja) | 計算機、オペレーティングシステム及び方法 | |
JP2007219786A (ja) | 未知のマルウェアによる情報漏洩防止システム | |
JPH06230959A (ja) | コンピュータウイルス防止制御方法及び装置 | |
JPH05100827A (ja) | パーソナルコンピユータ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
G160 | Decision to publish patent application | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 19991229 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |