KR950000551B1 - 컴퓨터 바이러스 예방 제어장치 및 방법 - Google Patents

컴퓨터 바이러스 예방 제어장치 및 방법 Download PDF

Info

Publication number
KR950000551B1
KR950000551B1 KR1019920016653A KR920016653A KR950000551B1 KR 950000551 B1 KR950000551 B1 KR 950000551B1 KR 1019920016653 A KR1019920016653 A KR 1019920016653A KR 920016653 A KR920016653 A KR 920016653A KR 950000551 B1 KR950000551 B1 KR 950000551B1
Authority
KR
South Korea
Prior art keywords
virus
rom
vector
interrupt
control program
Prior art date
Application number
KR1019920016653A
Other languages
English (en)
Other versions
KR940007672A (ko
Inventor
손석철
김을성
Original Assignee
현대전자산업 주식회사
김주용
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대전자산업 주식회사, 김주용 filed Critical 현대전자산업 주식회사
Priority to KR1019920016653A priority Critical patent/KR950000551B1/ko
Publication of KR940007672A publication Critical patent/KR940007672A/ko
Application granted granted Critical
Publication of KR950000551B1 publication Critical patent/KR950000551B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/16Protection against loss of memory contents

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

내용 없음.

Description

컴퓨터 바이러스 예방 제어장치 및 방법
제 1 도는 본 발명의 장치도,
제 2 도는 본 발명의 제어프로그램 플로우챠트,
제 3 도는 본 발명의 초기단계를 나타내는 플로오챠트이다.
* 도면의 주요부분에 대한 부호의 설명
10 : ROM 20 : SRAM
30 : 어드레스디코더 40 : CPU
200 : 제어단계 300 : 초기단계
본 발명의 퍼스날 컴퓨터의 컴퓨터 바이러스를 예방할 수 있는 제어장치에 관한 것으로, 특히 컴퓨터 바이러스의 근본적인 번식 상태를 분석하여 현재까지 발견된 컴퓨터 바이러스 뿐만 아니라 앞으로 새로 나올 수 있는 컴퓨터 바이러스까지 예방할 수 있도록 한 제어장치 및 방법에 관한 것이다.
일반적으로 컴퓨터 바이러스는 하드 디스크나 플로피 디스켓의 부트섹터나 마스터 부트섹터 등에 기생하면서 자기 번식을 하는 경우가 있고, 또 특정 파일에 바이러스가 침투해 주메모리의 한부분(예를들어 약 1∼2 키로바이트)을 잠식하면서 기생하는 경우가 있는바, 이 바이러스들은 자기 자신만의 독특한 데이타를 가지고 있다.
따라서 종래에는 하드 디스켓이나 플로피 디스켓상의 모든 데이타를 써치(Search)하여, 바이러스만이 가지고 있는 독특한 데이타가 있는지를 알아보는 방식으로, 컴퓨터 바이러스에 감염되었는지의 여부를 판독하였다. 그러나 이러한 방식은 신종 바이러스가 나타났을때는 감염 여부를 알 수 없었으며 또한 바이러스를 체크할 수는 있었어도 예방은 할 수 없는 단점을 가지고 있었다.
따라서 본 발명은 하드 디스크에서 데이타를 엑세스 하도록 하는 인터럽트 13h수단에 바이러스 예방 프로그램을 추가하였으며 이러한 예방 프로그램을 옵션 롬(Option ROM)으로 처리하여 상기한 단점을 해소시킬 수 있는 컴퓨터 바이러스 예방 제어장치 및 방법을 제공함을 특징으로 한다.
즉, 본 발명의 장치는 컴퓨터 바이러스 제어프로그램이 저장된 ROM과, ROM에 저장된 제어프로그램이 복사되어 실행되는 SRAM과, CPU에서 전송되는 어드레스를 상기 ROM과 SRAM에 지정하는 어드레스디코더로 이루어진 것이다. 또한 본 발명의 제어방법은 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하여 있으면 하드 디스크의 인터럽트 13h벡터를 바꾸는 초기단계와, 바꿔진 인터럽트 13h벡터에 의해 부트섹터에 데이타가 쓰여지는가와 주메모리의 크기가 줄었을 경우 바이러스감염으로 단정하고 시스템을 정지하는 제어단계로 이루어진 것이다.
이하 도면을 참조하여 본 발명을 상세히 설명한다.
제 1 도는 본 발명의 장치도로써, 컴퓨터 바이러스 제어프로그램이 저장된 ROM(10)과, ROM(10)에 저장된 제어프로그램이 복사되어 실생되는 SRAM(20)과, CPU(40)에서 전송되는 어드레스를 ROM(10)과 SRAM(20)에 지정하는 어드레스디코더(30)로 이루어진다. 제 2 도는 제어프로그램의 플로우챠트, 제 3 도는 제어장치의 초기단계를 나타낸 플로우챠트로써, 본 발명의 제어방법을 제 1 도의 장치와 연관시켜 제 2 도 및 3 도와 함께 설명한다.
본 발명의 제어방법은 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하여 있으면 하드 디스크의 인터럽트 13h벡터를 바꾸는 초기단계와(300), 바꿔진 인터럽트 13h벡터에 의해 부트섹터에 데이타가 쓰여지는가와 주메모리의 크기가 줄었을 경우 바이러스감염으로 단정하고 시스템을 정지하는 제어단계(200)로 이루어진다.
구체적으로 초기단계(300)는 제 3 도에서와 같이 컴퓨터에 전원을 인가하여 컴퓨터 부팅시 시스템롬바이오스가 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬(10)이 있는지 CPU(40)에서 확인하고(301), 이어 본 발명의 옵션 ROM(10)이 장착된 것으로 확인되면 CPU(40)는 제어프로그램을 SRAM(20)으로 카피토록 한다(302). 카피된 제어프로그램에 의해 CPU(40)는 하드 디스크의 인터럽트 13h벡터로 설정된 벡터를 바꾸어 변경된 인터럽트 13h벡터에 의해 인터럽트를 수행한다(303).
이때 옵션 ROM(10)이 없거나 벡터를 바꾼 다음에는 통상의 ROM 바이러스를 수행하는 단계(304)로 수행한다. 그러므로 이후 하드 디스크 액세스 인터럽트수단이 시동될때마다 변경된 인터럽트 13h벡터에 의해 인터럽트된다. 이러한 변경된 인터럽트 13h벡터 작동은 제어프로그램의 작동을 의미하는바 제 2 도와 같이 수행된다. 즉, 제어단계(200)는 하드디스크에서 변경된 인터럽트 13h벡터시동에 따라 하드 디스크의 부트섹터나 마스터 부트섹터에 데이타가 쓰여지려 하는가를 판단하는 단계(201)를 수행하고, 이에 쓰여지지 않은 경우로 판단되었을 때에는 주메모리 크기가 줄었는가를 판단하는 단계(202)를 수행하며, 주메모리크기가 줄지 않았을 경우에는 원래의 하드 디스크 액세스 인터럽트 13h벡터로 CPU(40)의 콘트롤을 넘겨주는 단계(203)를 수행하고, 상기 단계(201, 202)에서 부트섹터에 데이타가 쓰여지는 경우나 주메모리크기가 줄어드는 경우에는 바이러스감염 경고 메시지(예를들어 "바이러스 감염되려 했음")를 출력시키고 시스템을 정지(Halt)케하는 단계(204)를 수행한다.
따라서 주메모리의 크기(size)가 줄어드는 경우와 하드 디스크의 부트섹터나 마스터부트섹터에 어떤 데이타가 쓰여지는 경우는 바이러스 동작이 아니고서는 찾아볼 수 없는 것이므로, 본 발명에서는 하드 디스크 인터럽트 수단이 시동되면 하드 디스크의 부트섹터나 마스터부트섹터에 데이타가 쓰여지는가를 판단하는 단계(201)를 수행하고, 쓰여지려고 한다면 바이러스 동작으로 판단하여 컴퓨터시스템을 정지시키는 단계(204)를 수행하며, 또한 주메모리의 크기가 줄어든 것으로 판단되면(202) 역시 바이러스 동작으로 인식하여 컴퓨터 시스템을 정지시키는 단계(204)를 수행하여 바이러스 침투를 예방할 수 있게 된다.
이상과 같이 본 발명은 하드 디스크에서 데이타를 엑세스하도록하는 인터럽트 3H 수단에 바이러스 예방 프로그램을 추가하고, 이프로그램을 추가하고, 이프로그램은 션롬으로 처리케하되, 하드 디스크등의 부트섹터에 데이타가 쓰여지려 하는가와 주메모리 크기가 줄었는가에 따라 바이러스감염 여부를 체크하므로 바이러스 예방에 탁월한 효과가 있다.

Claims (4)

  1. 컴퓨터 바이러스 제어프로그램이 저장된 ROM(10)과, ROM(10)에 저장된 제어프로그램이 복사되어 실행되는 SRAM(20)과, CPU(40)에서 전송되는 어드레스를 ROM(10)과 SRAM(20)에 지정하는 어드레스 디코더(30)로 이루어짐을 특징으로 하는 컴퓨터 바이러스 예방 제어장치.
  2. 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하여 있으면 하드 디스크의 인터럽트 13h벡터를 바꾸는 초기단계와(300), 바꿔진 인터럽트 13h벡터에 의해 부트섹터에 데이타가 쓰여지는가와 주메모리의 크기가 줄었을 경우 바이러스감염으로 단정하고 시스템을 정지하는 제어단계(200)로 이루어짐을 특징으로 하는 컴퓨터 바이러스 예방 제어방법.
  3. 제 2 항에 있어서, 초기단계(300)는 컴퓨터 전원인가시 컴퓨터 바이러스 제어프로그램을 내장한 옵션롬이 있는지 확인하는 단계(301)와, 옵션롬이 있을때 제어프로그램을 SRAM으로 카피토록 하는 단계(302)와, 카피된 제어프로그램에 의해 하드 디스크의 인터럽트 13h벡터를 바꾸는 단계(303)와, 옵션롬이 없거나 벡터를 바꾼경우 통상의 ROM 바이러스를 수행하는 단계(304)로 수행됨을 특징으로 하는 컴퓨터 바이러스 예방 제어방법.
  4. 제 2 항에 있어서, 제어단계(200)는 변경된 인터럽트 13h벡터에 따라 부트섹터에 데이타가 쓰여지는가를 확인하는 단계(201)와, 쓰여지지 않은 경우 주메모리 크리가 줄었는가를 확인하는 단계(202)와, 주메모리 크기가 줄지 않았을 경우 원래의 인터럽트 13h벡터로 복귀케하는 단계(203)와, 상기 단계(201, 202)에서 부트섹터에 데이타가 쓰여지는 경우나 주메모리크기가 줄어드는 경우 바이러스 감염 메시지를 출력시키고 시스템을 정지케하는 단계(204)로 수행됨을 특징으로 하는 컴퓨터 바이러스 예방 처리방법.
KR1019920016653A 1992-09-14 1992-09-14 컴퓨터 바이러스 예방 제어장치 및 방법 KR950000551B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019920016653A KR950000551B1 (ko) 1992-09-14 1992-09-14 컴퓨터 바이러스 예방 제어장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019920016653A KR950000551B1 (ko) 1992-09-14 1992-09-14 컴퓨터 바이러스 예방 제어장치 및 방법

Publications (2)

Publication Number Publication Date
KR940007672A KR940007672A (ko) 1994-04-27
KR950000551B1 true KR950000551B1 (ko) 1995-01-24

Family

ID=19339450

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019920016653A KR950000551B1 (ko) 1992-09-14 1992-09-14 컴퓨터 바이러스 예방 제어장치 및 방법

Country Status (1)

Country Link
KR (1) KR950000551B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100856467B1 (ko) * 2006-07-25 2008-09-04 박해영 컴퓨터 바이러스 보호시스템 및 방법

Also Published As

Publication number Publication date
KR940007672A (ko) 1994-04-27

Similar Documents

Publication Publication Date Title
US5944821A (en) Secure software registration and integrity assessment in a computer system
US7984304B1 (en) Dynamic verification of validity of executable code
US8239959B2 (en) Method and data processing system to prevent manipulation of computer systems
KR101122517B1 (ko) 런타임 보안 보장을 위한 자율 메모리 검사기 및 이의 방법
JP5249450B2 (ja) 保護エージェント及び特権モード
USRE44131E1 (en) Storage device having function for coping with computer virus
US7496966B1 (en) Method and apparatus for controlling operation of a secure execution mode-capable processor in system management mode
US7043616B1 (en) Method of controlling access to model specific registers of a microprocessor
US20080077767A1 (en) Method and apparatus for secure page swapping in virtual memory systems
US20070067590A1 (en) Providing protected access to critical memory regions
JP2007304954A (ja) メモリ保護機能を有するコンピュータシステム
KR20040048664A (ko) 컴퓨터 시스템의 바이오스 보안 유지방법
JPH08272625A (ja) マルチプログラム実行制御装置及び方法
JP4698285B2 (ja) 情報処理装置、情報処理方法及びコンピュータプログラム
KR101816866B1 (ko) 감시 대상 시스템의 기밀성 및 무결성 감시 장치 및 방법
CN114902178A (zh) 域转换禁用配置参数
JP2005316599A (ja) 割込制御装置
KR950000551B1 (ko) 컴퓨터 바이러스 예방 제어장치 및 방법
CN114741740B (zh) 基于risc-v的物理内存保护方法、系统和相关设备
JP2001249848A (ja) 先行特権レベルに基づく特権昇格
KR0119465B1 (ko) 컴퓨터 바이러스 감염방지 방법
JP2020140689A (ja) 計算機、オペレーティングシステム及び方法
JP2007219786A (ja) 未知のマルウェアによる情報漏洩防止システム
JPH06230959A (ja) コンピュータウイルス防止制御方法及び装置
JPH05100827A (ja) パーソナルコンピユータ

Legal Events

Date Code Title Description
A201 Request for examination
G160 Decision to publish patent application
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 19991229

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee