TWI286701B - Process for avoiding system infection of software viruses - Google Patents
Process for avoiding system infection of software viruses Download PDFInfo
- Publication number
- TWI286701B TWI286701B TW091100165A TW91100165A TWI286701B TW I286701 B TWI286701 B TW I286701B TW 091100165 A TW091100165 A TW 091100165A TW 91100165 A TW91100165 A TW 91100165A TW I286701 B TWI286701 B TW I286701B
- Authority
- TW
- Taiwan
- Prior art keywords
- virus
- specific data
- software
- soft
- specific
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Description
1286701 五、發明說明(1) '一·' ' ' 發明領域 /本案係關於/種預防軟體病毒(software virus)破壞 土、、充之方法,尤指一種應用於該系統進入一開機程序之 前,即可預先警告並避免任一軟體病毒發作而破壞該系統 之方法。 發明背景 由於網際網路的流行,軟體病毒(s〇ftware Virus^a 乎以無孔不入且多樣之方式來威脅者人們所儲存的各種資 料,舉凡電腦系統中之檔案,抑或無線上網手機所下載之 ,子郵件,時時刻刻皆叉到軟體病毒的威脅,因此,在目 前各種系統中,莫不依賴病毒偵測軟體來進行偵測盘防止 =病毒之破壞,惟通常而t,一般病毒摘測軟體係被安 裝至糸統之作業系統(例如,Wind〇ws 98/NT、〇s2等等)中 且由該作業系統來進行執行偵測軟體病毒之工作,易古 i兹:前r則病毒軟體之時點,係於系統啟動且已進二開 tn、但對於某些以系統之特定資料(例如,系統 主,;二D時間(time))作為發動攻擊依據之軟體病 iLse 特定曰期發作之特洛依木馬( — η e)軟T病毋,抑或依據特定時間發作之時間 (Time Bomb)軟體病毒等等而 斂艚恭人#降μ 你系糸統將病毒偵測 軟體載入§己憶體並常駐於記憶體以保護系統之前,軟體病 1286701
已Ϊ:且此時系統必定陷入癱煥之狀態,因此,如 專;;利用糸絲入開機程序之前’便先行偵測出並預防該種 破壞,便成為本案欲解決之課題。f冑之軟體病,之 库夕ί案,主要目的,係在於提供-種於系統進入開機程 之特U可2仃自動或由使用者自行決定是否調整系統 太莹貝y 避免軟體病毒發作而破壞該系統之方法。 二之另目的,係在於提供一種於系統進入開機程序 刖’即可預先警告使用者軟體病毒可能發作之訊息之方
發明概述 ^ 案係關於種預防軟體病毒(software virus)破壞 糸統之方法;其係應用於一設置有系統啟動裝置之系統 中丄該方法係可包括下列步驟· a)於該系統進入一開機程 序則,該系統啟動裝置將該系統之一第一特定資料與一軟 體病毋=料庫中任一軟體病毒之一第二特定資料進行比 對,並侍致一比對結果;以及b)因應該比對結果,以使該 系統啟動裝置進行一預防警告程序。 依據本案上述之構想,其中該系統係可為一電腦系統 或一行動通訊裝置。 依據本案上述之構想,其中該行動通訊裝置係可包括 一行動手機。
第5頁 1286701 五、發明說明(3) 依據本案上述之構想,其中該系統啟動裝置係可為一 包括有基本輸入/輸出系統(Basic Input/〇utput
System ’BIOS)微指令控制集之唯讀記憶裝置(Read 〇niy Memory , ROM ) 〇 依據本案上述之構想,其中該基本輸入/輸出系統微 指令控制集係以一韌體(I? i rmwar e )形式儲存於該唯讀記 憶裝置中。 α ^ 依據本案上述之構想,其中該基本輸入/輸出系統微 ^令控制集係可包括該步驟(a )中之該軟體病毒資料庫。 依據本案上述之構想,其中該軟體病毒資料庫係可以 一人工方式定期更新其内部之軟體病毒資料。 一 依據本案上述之構想,其中該軟體病毒資料庫係可以 :網路(Internet)連線方式定期更新其内部之軟體病毒資 該步驟(a)中該開機程 業糸統軟體(0 p e r a t i n g 開機程序係可包括執行 該步驟(a)中該第一與 之系統運作日期(date) 或分別為該系統之系統 之發作時間。 依據本案上述之構想,其中於 序係可為一由設於該系統内部之作 System)所控制之系統運作程序。 依據本案上述之構想,其中該 一軟體病毒掃描程序。 依據本案上述之構想,其中於 該第二特定資料,係分別為該系統 與該任一軟體病毒之發作日期,抑 運作時間(time)與該任一軟體病毒 依據本案上述之構想,其中於 該步驟(b)中之該比對
第6頁 l2867〇l
結果為相 告程序以 抑或進行該預防擎 符時,進行該預防警告程序 及進行該開機程序。 社依據本案上述之構想,其中於該步驟(b)中之該比對 、、、"果為不相符時,進行該開機程序。 妹依據本案上述之構想,其中於該步驟(b)中之該比對 、居果為不相符,係指該第一特定資料較該第二特 前或延後。 行疋貝枓棱 ^ 依據本案上述之構想,其中於該步驟(b)中之該比對 2果為不相符,且該第一特定資料僅較該第二特定資料提 /至 #又特疋期間内時,進行該預防警告程序,抑或進行 該預防警告程序以及進行該開機程序。 依據本案上述之構想,其中於該步驟(b)中之該比對 2果為不相符,且該第一特定資料較該第二特定資料提 月1J ’但提前至超出該段特定期間,進行該開機程序。 依據本案上述之構想,其中該段特定期間係為該第一 與該第二特定資料間之特定差值。 依據本案上述之構想,其中於該步驟(b)中之該預防 警告程序係可為因應該比對結果,以使該系統啟動裝置產 生一預防警告訊號至一介面顯示裝置中。 • 依據本案上述之構想,其中該介面顯示裝置係可設於 ^系統中’且其為一螢幕顯示裝置(d i Sp 1 ay er ),抑或為 —led顯示燈。 依據本案上述之構想,其中於該步驟(b)中之該預防 警告程序更可包括調整該第一特定資料,俾使該第一特定
第7頁 Ϊ286701
依據本案上述之構想,其中於該步驟(b2)中之該系統 啟動裝置係可自動調整使該第一特定資料較該第二^定資 料提前,但提前至超出一段特定期間。 依據本案上述之構想,其中該段特定期間係為該第一 與該第二特定資料間之特定差值。
依據本案上述之構想,其中該預防警告程序係可包栝 下列步驟:bi)因應該比對結果,以使該系統啟動裝置產 生一預防警告訊號至一介面顯示裝置;b2)因應該預防警 告訊號,以自該介面顯示裝置處輸入一調整指令至該系統 啟動裝置;以及b3)因應該調整指令,以調整該第一特定 資料並使其與該第二特定資料不相符。 依據本案上述之構想,其中於該步驟(bl)中之該介面
第8頁
1286701
顯示裝置係可設於該系統中 (di splayer) 〇 且其可為一螢幕顯示裝置 依據本案上述之構 整指令,以調整使該第 或延後。 心’其中於該步驟(b3)中因應該調 一特定資料較該第二特定資料提前 J據本案土述之構想,其中於該步驟(b3)因應該調 接:使該第一特定資料較該第二特定資料提 月’J但提刖至超出一段特定期間。
盘兮f據ί Ϊ Ϊ述之構想’其中該段特定期間係為該第-〃該第一特定資料間之特定差值。 解:本案得藉由下列圖式及詳細說明,俾得一更深入之了 簡單圖式說明: L圖其係為本案之一第一較佳實施例之硬體實施示例 圖。 ^圖(A )·其係為本案第一較佳實施例之流程概念示例 圖0
\ 图(B )·其係為本案第一較佳實施例之另一流程概念 f 一圖·其係為本案之一第二較佳實施例之硬體實施示例 圖。 第四圖(A )·其係為本案第二較佳實施例之流程概念示例
1286701 五、發明說明 第四圖(B):其係為本案第二較佳實施例之另一流程概念 示例圖。 本案圖式中所包括之各元件列示如下: 系統 1 0、2 0 介面顯示裝置 12、22 基本輸入/輸出系統(Basie 微指令控制集 Bl、B2 軟體病毒資料庫 V 第一特定資料 D1 開機程序 S 使用者 3 較佳實施例說明 系統啟動裝置 11、2 1 預防警告訊號 Wl、W2 Input/Output System , BIOS)
第二特定資料 D2 預防警告程序P 調整指令 I
請參閱第一圖,其係為本案之一第一較佳實施例之 體實施示例圖;於其中,一具有第一特定資料〇1之系纟先1〇 係可包括··一可產生預防警告訊號W1之系統啟動裝置丨丨 及一電連接於該系統啟動裝置丨丨之介面顯示裝置12 ;且, 於該系統啟動裝置11中可包括有基本輸入/輸出系統,, (Basic Input/Output System,BIOS)微指令控制集B1, 當然,較佳之作法係該系統啟動裝置丨丨為一包括有該基 輸入/輸出系統微指令控制集3丨之唯讀記憶裝置(R⑽d 土 Only Memory,R〇M ),而該基本輸入/輸出系統微指令控 1286701
=集B1係以一韌體(Firmware ;形式儲存於該唯讀 1中’俾以款體指令之方式啟動該系統丨〇。 由於本案之實施概念係可應用於一電腦系統或一行動 裝置中,因此,該系統1〇係可為一電腦系統或為一包 有订動手機之行動通訊裝置(圖未示出)。
又^關於一軟體病毒資料庫v,其係可設於該基本輸 輸出系統t微指令控制集B1中,且該軟體病毒資料庫V中 軟體病毒之一第二特定資料D2係作為與該第一特定資 j 1進行比對之用;較佳者,該軟體病毒資料庫v係可以 人工方式定期更新其内部之軟體病毒資料,抑或由網路 ntelnet)連線方式定期更新其内部之軟體病毒資料。 當然 >,本案另一較佳硬體實施作法,係為將該系統啟 置11設置於該系統1〇外部且電連接於該系統1〇處(圖 了出),抑或不將該軟體病毒資料庫v與該基本輸入/輸 出系,微指令控制集B1結合於一體,而係另以韌體方式設 置於該系統10之任一輸入埠(圖未示出),俾供該基本輸入 /輸出系統微指令控制集B1進行比對之用。
^ 為進一步揭露本案第一較佳實施例之實施概念,請再 行參閱第二圖(A)或(B),其係分別為本案第一較佳實施例 之一流程概念示例圖或為另一種流程概念示例圖,並請配 合參閱第一圖之圖示架構,俾得一更深入之瞭解;其中, 關於圖二(A)所示之較佳實施步驟係可包括: 步驟(a) ··於該系統1 0進入一開機程序s前,儲存有該 基本輸入/輸出系統微指令控制集β丨之系統啟動裝置丨丨將
1286701 五、發明說明(9) 該系統10之該第一特定資料D1與該軟體病毒資料庫V中任 一軟體病毒之該第二特定資料D2進行比對,並得致一比對 結果R ;當然,所謂的該第一特定資料D1與該第二特定資 — 料D2,依本案之構想,其係可分別為該系統之系統運作曰 : 期(da t e )與該任一軟體病毒之發作曰期,抑或分別為該系 統之系統運作時間(t i me)與該任一軟體病毒之發作時間; 一 申言之,對於利用日期或時間以發作破壞該系統丨〇之軟體 病毒(例如,於某特定曰期發作之特洛依木馬(Tr〇 j an Horse)軟體病毒,抑或某特定時間發作之時間炸彈(Time Bomb)軟體病毒等等)而言’該系統啟動裝置η可於該系統 ίο進入該開機程序s之前,便透過比對該第一特定資料 與該第二特定資料D2是否相符,而先行偵測得知該系統i 〇 目前是否處於潛在危險之狀態; 步驟(b):判斷該比對結果R是否相符,當為是時,執 行下一步驟,否則,跳至步驟(e); 其中所謂該比對結果R相符,係指該第一特定資料£)丨 - 與該第二特定資料D2相同,抑或係指為了能提前提出罄 告,先行設定一段特定期間為數天,且該第一特定資料Di 僅較該第二特定資料D2提前至該段特定期間内;當然,該 段特定期間係為該第一與該第二特定資料D1、D2間之特定_ 例而t ’當該系統1()之該第一特定資料D1係為 2主001二"15日:而且該軟體病毒資料庫v中任一軟體病 :之i ,特疋賣料D2亦為2001年11月15曰時,該比對結 果R即為相付,其表示咖相月15日即為該任一軟體病
麵 第12頁 1286701 五、發明說明(10) ' 毒之發作日;抑或,為了能提早提出警告,因此當該第— 特定資料D1係為200 1年11月12日,而且該軟體病&^該第 二特定資料D2為200 1年11月1 5日時,該比對結果r亦為相 符’俾提早警示3天後(即2 0 0 1年11月1 5曰)係為該軟體病 毒之發作曰。 至於所謂該比對結果R不相符,則係指該第一特定資 料D1較該第二特定資料D2提前或延後,抑或係指該第一特 定駟料〇1較該第二特定資料D2提前’但提前至超出該段特 定期間而言;其中,該段特定期間係為該第一與該第二特 定資料D1、D2間之特定差值;舉例而言,當該系統10之該 第一特定資料D1係為2001年11月14日或為2001年11月16 曰,而且任一軟體病毒之該第二特定資料D2為200 1年11月 1 5日時,該比對結果R即為不相符,其表示該系統丨〇尚未 面臨該任一軟體病毒發作之威脅;抑或,為了能提早提出 警告,先行設定該段特定期間為數天(例如設定提早3 天),當該第一特定資料D1係為2001年11J1曰,而且該任 一軟體病毒之該第二特定資料D2為2001年11月15日時,因 該第一特定資料D1係較該第二特定資料D2提前,且提前至 超出該段特定期間(本例中設定為3天)而達到相差有1 4天 之久,此即表示該系統1 〇尚未面臨該軟體病毒發作之威 脅; 步驟(c):因應該比對結果R,以使該系統啟動裝置1! 產生該預防警告訊號W1至該介面顯示裝置12 ;其中,該介 面顯示裝置1 2係可設於該系統1 〇内部中,且其可為一螢幕
第13頁 1286701 五、發明說明(11)
顯示裝置(displayer),抑或為一 LED顯示燈;當然,該介 面顯示裝置1 2亦可設於該系統1 〇之外部處(圖未示出); 步驟(d):該系統啟動裝置11自動調整該第一特定·資 料D1並使其與該第二特定資料D2不相符;其中,所謂該系 統啟動裝置11自動調整該第一特定資料D1以使該比對結果 R由原本相符改為不相符,係指該系統啟動裝置11自動調 整使該第一特定資料D1較該第二特定資料D2提前或延後而 言;抑或,係指該系統啟動裝置i丨自動調整使該第一特定 >料01較該第二特定資料j)2提前,但提前至超出該段特定 期間而言;其中,該段特定期間係為該第一與該第二特定 資料D1、D 2間之特定差值;舉例而言,當該系統1 〇之該第 一特定資料D1係為200 1年11月15,而且某一軟體病毒之該 第二特定資料D2亦為200 1年11月1 5日而使該比對結果r相 付日守’為預防該軟體病毒發作之威脅,該系統啟動裝置1 1 可自動調整該第一特定資料D1成為2001年1丨月14日或為 20 0 1年11月16日,如此一來,便可避免啟動該軟體病毒; 抑或,為了能提早提出警告,先行設定有一段特定期間為 數天(例如提早3天),故當該第一特定資料D1係為2〇〇1年 11月12日,而且該軟體病毒之該第二特定資料…為““年 11月15日k,該比對結果r仍為相符,且於3天後年 11月1 5日)即為該軟體病毒之發作日,此時,為了能預防 該軟體病毒發作之威脅,該系統啟動裝置n可自動調整該 第一特定資料D1成為200 1年11月工日(提前至超出該段特定 期間(3天)而達到相差有14天之久),是以,此等作法亦可
第14頁 1286701
五、發明說明(12) 避免啟動該軟體病毒; 步驟(e):進入該開機程序S ;其中,該開機程序“系 可為一由設於該系統ίο内部之作業系統軟體(〇perating System)所控制之系統運作程序,易言之,當該系統ι〇進 入該開機程序S後’控制該系統1 〇之控制權即由^存有談 基本輸入/輸出系統微指令控制集B i之系統啟動裝置丨丨$ 轉移至該作業系統軟體;當然’此時該作業系統軟體可以 立即利用設於該系統1 0内部之硬碟或外部之軟碟片(圖皆 未示出)執行一軟體病毒掃描程序’俾祈能更減少該系統 1 0被軟體病毒破壞之風險;以及 步驟(f):結束。 關於本案第一較佳實施例之另一流程概念示例圖, 兹請參閱第二圖(B),其與第二圖(A)所示之流程概念以及 步驟大部份皆相同,唯一之不同點係為:在圖二(B)中執 仃完該步驟(d)(即為使該系統啟動裝置u自動調整該 一特定資料D1並使其與該第二特定資料D2不相符)之後, 不再進入該步驟(e)中之該開機程序3並直接執行該步驟 (f ),以結束此一流程步驟。 較佳者,於上述第二圖(A)、 (B)之較佳實施步驟 中,該步驟(c)以及該步驟(d)係可予以合稱為一預防警主 程序P,又’依據本案之構想’於其中亦可省略該步驟 而不進行自動調整該系統10之該第一特定資料〇1之動作, 而僅使該系統啟動裝置11產生該預防警告訊號W1至該介 顯示裝置12中即可;至於該介面顯示裝置12,纟亦可設於 1286701 五、發明說明(13) 該系統ίο中,且其為一螢幕顯 為一LED顯示燈,·當然,該介面裝/(dlSPlaye幻,抑或 統!〇之外部處(圖未示出)。顯7"裝置12亦可設於該系 之硬=„圖甘其係為本案之-第二較佳實施例 於其中,一具有第-特定資_之系 2Γ以ί=一可產生預防警告訊㈣之系統啟動裝置 接於該系統啟動裝置21之介面顯示裝置22 ; η糸統,動裝置21中可包括有基本輸入/輸出系統 _ Smem,BIGS)微指令控制㈣, 二L /Λ之作法係該系統啟動襄置21為一包括有該基本 輸入/輸出系統微指令控制集B2之唯讀記憶裝置
Orjly jem0ry ’R0M ),而該基本輸入/輸出系統微指令控 =B2係以了韌體(Firmware )形式儲存於該唯讀記憶裝 ^,俾以韌體指令之方式啟動該系統2〇 ;再則該 示裝置22係可用以接收來自一使用者3所輸入之一調 登指令I。 由於本案之實施概念係可應用於一電腦系統或一行動 汛f置中,因此,該系統2 0係可為一電腦系統或為一包 有行動手機之行動通訊裝置(圖未示出)。 又’關於一軟體病毒資料庫V,其係可設於該基本輸 入/輸出系統微指令控制集82中,且該軟體病毒資料庫¥中 ^ —軟體病毒之一第二特定資料D2係作為與該第一特定資 4 D1進行比對之用;較佳者,該軟體病毒資料庫v係可以 人工方式定期更新其内部之軟體病毒資料,抑或由網路 第16頁 1286701 五、發明說明(14) (Internet)連線方式定期更新其内部之軟體病毒資料^ 當然’本案另一較佳硬體實施作法,係為將該系統啟 動裝置21設置於該系統20外部且電連接於該系統2〇處(圖 未示出)’抑或不將該軟體病毒資料庫V與該基本輸入/輸 出系統微指令控制集B1結合於一體,而係另以韌體方式設 置於該系統20之任一輸入埠(圖未示出),俾供該基本輸入 /輸出系統微指令控制集B2進行比對之用。 — 為進一步揭露本案第二較佳實施例之實施概念,請再 订參閱第四圖(A)或(B),其係分別為本案第二較佳實施例 之一流程概念示例圖或為另一種流程概念示例圖,並請配修 合參閱第三圖之圖示架構,俾得一更深入之瞭解;其中, 關於圖四(A )所示之較佳實施步驟係可包括: 步驟(a):於該系統2〇進入一開機程序3前,儲存有該 基本輸入/輸出系統微指令控制集B2之系統啟動裝置21將 該系統20之該第一特定資料D1與該軟體病毒資料庫v中任 一軟體病毒之該第二特定資料D2進行比對,並得致一比 結果R ;當然、,所謂的該第一特定資料D1與該第二特定資 料D2,依本案之構想,其係可分別為該系統之系統運作、日 期(date)與該任一軟體病毒之發作日期,抑或分別為 統j糸統運作時間(time)與該任一軟體病毒之發作時間; 申吕之’對於利用日期或時間以發作破壞該系統2〇之軟體 f毒(例Λ’Λ某特定、日期發作之特洛依木馬(Tr 〇細 β u私胁广主您特疋時間發作之時間炸彈(Time Bomb)軟體病毋專專)而言,該系統啟動裝置2i可於該系統
1286701 五、發明說明(15) 2〇進入該開機程序S之前,便透過比對該第一特定資料^ 與該第二特定資料D2是否相符,而先行偵測得知該系統20 目前是否處於潛在危險之狀態; 卜步驟(b):判斷該比對結果R是否相符,當為是時,執 行:一步驟,否則’跳至步驟(f其中所謂該比對結果R 相符’係指該第一特定資料D1與該第二特定資料D2相同, 抑或係指為了能提前提出警告,先行設定一段特定期間, f該第一特定資料D1僅較該第二特定資料D2提前至該段特 =期間内;當然,該段特定期間係為該第一與該第二特定 貝料、D2間之特定差值,·舉例而言,當該系統2〇之該第 一特定資料D1係為2 0 0 1年11月1 5曰,而且該軟體病毒資料 庫v中任一軟體病毒之該第二特定資料D2亦為2〇〇1年丨丨月 15日時’該比對結果R即為相符,其表示““年丨丨月^日 即為該任一軟體病毒之發作日;抑或,為了能提早提出警 告’因此當該第一特定資料D1係為20 0 1年11月12日,而且 該軟體病毒之該第二特定資料D2為2〇〇1年11月15日時,該 比對結果R亦為相符,俾提早警示3天後(即2〇〇1年丨丨月15 曰)係為該軟體病毒之發作曰。 至於所謂該比對結果R不相符,則係指該第一特定資 較該第二特定資料D2提前或延後,抑或係指該第一特 $資料D1較該第二特定資料D2提前,但提前至超出該段特 ,期間而言;其中,該段特定期間係為該第一與該第二特 疋、料D1、’ D2間之特定差值;舉例而言,當該系統20之該 第一特定資料D1係為2 0 0 1年11月14日或為200 1年u月16 μ
第18頁 1286701
曰’而且任一軟體病毒之該第二特定資料^^為⑼^年“月 1 5 =時,該比對結果R即為不相符,其表示該系統2〇尚未 面臨該任一軟體病毒發作之威脅;抑或,為了能提早提出 警告’先行設定該段特定期間為數天(例如設定提早3 天),當該第一特定資料D1係為2〇〇1年丨丨月i日,而且該任 一軟體病毒之該第二特定資料D 2為2〇〇1年丨丨月^日時,因 該第一特定資料D1係較該第二特定資料D2提前,且提前至 超出該段特定期間之天數(本例中設定為3天)而達到相差
有14天之久’此即表示該系統2〇尚未面臨該軟體病毒發 之威脅; 步驟(c):因應該比對結果1?,以使該系統啟動裝置以 產生該預防警告訊號ψ 2至該介面顯示裝置22 ;其中,該介 面顯示裝置22係可設於該系統2〇内部中,且其可為一營幕 顯示裝置(displayer),抑或為一 LED顯示燈;當然,該介 面顯示裝置22亦可設於該系統2〇之外部處(圖未示出); 步驟(d):因應該預防警告訊號w2,以自該介面顯示裝置 22處輸入該調整指令I至該系統啟動裝置〖I ;
由於本實施例之構想,係為提供該使用者2丨一可自由 決定是否進行調整該第一特定資料D1之功能,因此該介面 顯示裝置22於自該使用者3處接收該調整指令I後,將予以 傳送至該系統啟動裝置2 1中; 步驟(e):因應該調整指令I,以調整該第一特定資料 D1並使其與該第二特定資料D2不相符;其中,所謂調整該 第一特定資料D1並使其與該第二特定資料])2不相符,係指
第19頁 1286701 五、發明說明(17) 調整使該第-特定資料D1較該第二特定資料D2提前或延 j,抑或凋整使該第一特定資料D1較該第二特定資料D2提 月’J仁提刖至超出一段特定期間;其中,該段特定期間係 為該第一與該第二特定資料D1、D2間之特定差值·舉例而 言,當該系統20之該第一特定資料D1係為⑼“年^月“, 而且某軟體病毒之該第二特定資料D2亦為2001年11月15 日而使該比對結果I?相符時,為預防該軟體病毒發作之威 脅,該系統啟動裝置21可自動調整該第一特定資料M成為 200 1年11月14日或為200 1年11月16日,如此一來,便可避 免啟動該軟體病毒,·抑或,為了能提早提出警告,先行設 疋有一段特定期間為數天(例如提早3天),故當該第一特 定資料D1係為2001年11月12日,而且該軟體病毒之該第二 特定資料D2為20〇1年11月15日時,該比對結果r仍為相 符,且於3天後(2001年11月15日)即為該軟體病毒之發作 日,此時,為了能預防該軟體病毒發作之威脅,該系統啟 動裝置21可自動調整該第一特定資料D1成為““年丨丨月工 曰(提前至超出該段特定期間(3天)而達到相差有丨4天之 久),是以,此等作法亦可避免啟動該軟體病毒; 步驟(f):進入該開機程序S ;其中,該開機程序s係 可為一由設於該系統20内部之作業系統軟體(〇perating' System)所控制之系統運作程序,易言之,當該系統2〇進 入該開機程序S後,控制該系統20之控制權即由儲存有該 基本輸入/輸出系統微指令控制集B 2之系統啟動襄置2丨處 轉移至該作業系統軟體;當然,此時該作業系統軟體可&以
1286701 五、發明說明(18) 立即利用設於該系統2〇内部之麻虛々, 未示出)執行一軟體病毒掃描程序、,3 /、部之軟碟片(圖皆 20被軟體病毒破壞之風險;以及 祈能更減少該系統 步驟(g ):結束。 關於本案第一較佳實絲仓丨丨夕2 茲請參閱第四圖(B),复 机程概念示例圖,則 步驟大部份皆相同,唯二之不同點示之流程概念以及 行完該步驟(e)(即為因庫兮°整'人”;.在圖四(B)中執 定資刪並使其與該第二以—特 進入該步驟⑴中之該開機程序 二不再 以結束此一流程步驟。 接執仃該步驟(g), 較佳者,於上述第/DX 中篮該步驟(c)、(d)以及該步驟(e)係J 預 ::ctnV又,依據本案之構想,於其中亦可省略該 ::(d)、(e)而不進行因應該調整指令【以調整該系統2〇 2第m細之動作,而僅使該系統啟動裝置21產 該預防警告訊號W2至該介面顯示裝置22中即可;至於該 介面顯示裝置22,其亦可設於該系統2〇中,且i 螢幕 顯示裝置(displayed,抑或為一LED顯示燈;當然,該介 面顯=裝置22亦可設於該系統20之外部處(圖未示出)。 ^ 藉由上述之作法,本案得於提供一種於進入開機程序 别即先行利用系統中的某些特定資料來進行預先警告以及 預防軟體病毒破壞系統之方法,故本案實為一極&產業價 值之作。 ^
1286701 五、發明說明(19) 本案發明得由熟習此技藝之人士任施匠思而為諸般修 飾,然皆不脫如附申請專利範圍所欲保護者。 第22頁 1286701
第一圖 :JL孫盔士也 圖。 /、,、馬本案之一第一較佳實施例之硬體實施示例 第一圖(A) ·· A ^ 竹 圖。 ^彳糸為本案第一較佳實施例之流程概念示例 第一圖(B):盆1 #竹 -.r _ 八係為本案第一較佳實施例之另一流程概念 ^ 一圖·其係為本案之一第二較佳實施例之硬體實施示例 圖。 第圖(A )八係為本案第二較佳實施例之流程概念示例 圖。 第四圖(B) ·其係為本案第二較佳實施例之另一流程概念
Claims (1)
- 91100165軟體病i(,。ftWare Vi-S)破壞系統之方法, =j應用於一設置有糸統啟動裝置之系統中,該方 包括下列步驟: % J a) 於,系統進入一開機程序前,該系統啟動裝置將該系統 j — 一特定資料與一軟體病毒資料庫中任一軟體病毒之 了苐二特定資料進行比對,並得致一比對結果;其中,該 糸統啟動裝置係可為_包括有基本輸入/輸出系統⑽仏 Input/〇utput System,BI0S)裰指令控制集之唯讀記憶裝 置(Read Only Memory,R0M ),且該第一與該第二特定資 料,係可分別為該系統之系統運作日期(date)與該任一軟 體病毒之發作日期,抑或分別為該系統之系統運作時間 (t i me)與該任一軟體病毒之發作時間;以及 b) 因應該比對結果,以使該系統啟動裝置進行一預防警告 程序。 -·如申請專利範圍第1項所述之一種預防軟體病毒破壞系 統之方法,其中該系統係可為一電腦系統或一行動通訊裝 置。 η .¾1如申請專利範圍第2項所述之預防軟體病毒破壞系統之 方法,其中該行動通訊裝置係可包括一行動手機。 4·如申請專利範圍第丨項所述之預防軟體病毒破壞系統之 方法’其中該基本輸入/輸出系統微指令控制集係以一勤 體(Firmware )形式儲存於該唯讀記憶裝置中。 5 ·如申請專利範圍第1項所述之預防軟體病毒破壞系統之 It第24頁 l2867〇l六、申請專利範圍 3 j,其中該基本輸入/輸出系 ^步驟⑷令之該軟體病毒資料庫。7控制集係可包括 方m利範圍第5項所述之預防軟 :,其中該軟體病毒資料庫係可以一人壞:糸;先之 ,、内部之軟體病毒資料。 方式疋期更新 7方i申項所述之預防軟體病毒破壞系統之 線方六二::f:病毒資料庫係可以一網路(連 8 式疋^更新其内部之軟體病毒資料。 方=申:專利範圍第1項所述之預防軟體病毒破壞系統之 ,八中於該步驟(a)中該開機程序係可為一由設於該 哜$内部之作業系統軟體(〇perating System)所控 系 、死運作程序。 9方=申請專利範圍第8項所述之預防軟體病毒破壞系統之 序今,其中該開機程序係可包括執行一軟體病毒掃描程 ^•、、如申請專利範圍第1項所述之預防軟體病毒破壞系統之 :法、’其中於該步驟(b)中之該比對結果為相符時,進行 t預防警告程序,抑或進行該預防警告程序以及進行該開 機程序。 1 ·、如申請專利範圍第1項所述之預防軟體病毒破壞系統之 ^法-,其中於該步驟(b)中之該比對結果為不相符時,進 仃該開機程序。 12 ·如申請專利範圍第丨丨項所述之預防軟體病毒破壞系統 之方法’其中於該步驟(b)中之該比對結果為不相符,係1286701 _ 案號 91100165_车 月一^--- 六、申請專利範圍 指該第一特定資料較該第二特定資料提前或延後。 1 3 ·如申請專利範圍第1項所述之顇防軟體病毒破壞系統之 方:^:,其中於該步驟(b )中之該比對結果為不相符,且該 第一特定資料僅較該第二特定資料提前至一段特定期間内 時,進行該預防警告程序,抑或進行該預防警告程序以及 進行該開機程序。 1 4 ·如申請專利範圍第1 3項所述之預防軟體病毒破壞系統 之方法;,其中於該步驟(b)中之該比對結果為不相符,且 該第一特定資料較該第二特定資料提前,但提前至超出該 段特定期間,進行該開機程序。 1 5·如申請專利範圍第1 3㊣第1 4項所述之預防軟體病毒破 壞系統之方法,其中該段特定期間係為該第一與該第二特 定資料間之特定差值。 1 6 ·如申請專利範圍第1項所述之預防軟體病毒破壞系統之 方法,其中於該步驟(b)中之該預防警告程序係可為因應 該比對結果’以使該系統啟動裝置產生一預防警告訊號至 一介面顯示裝置中。 1 7.如申請專利範圍第1 6項所述之預防軟體病毒破壞系統 之=其H介面顯示裝置係可設於該系統中,且其為 ^ Λ Λ ^Ρΐ_Γ) ’抑或為一LED顯示燈。 方法,其中於該步驟⑻中之該預預二軟/病/破壞系統之 整該第-特定資料,俾使該第一預:定警二程/更可包括調 料不相符。 得疋資料與該第二特定資第 26^ 〜 --一·^ 1286701 ---SS_9U〇〇i65__车月 __ 曰 鉻,不__ 六、申請專利範圍 1 9·如申請專利範圍第〗8項所述之預防軟體病毒破壞系統 之方法,其中該預防警告程序係可包括下列步驟·· b 1)因應該比對結果,以使該系統啟動裝置產生一預防警 告訊號至一介面顯示裝置;以及 b2)該系統啟動裝置自動調整該第一特定資料並使其與該 第二特定資料不相符。2 0 ·如申請專利範圍第1 9項所述之預防軟體病毒破壞系統 之方法,其中於該步驟(b 1)中之該介面顯示裝置係可設於 該系統中,且其可為一螢幕顯示裝置(display er),抑或 可為一 LED顯示燈。 2 1 ·如申請專利範圍第1 9項所述之預防軟體病毒破壞系統 之方法,其中於該步驟(b2)中之該系統啟動裝置係可自動 調整使該第一特定資料較該第二特定資料提前或延後。 2 2 ·如申清專利範圍第1 g項所述之預防軟體病毒破壞糸統 之方法―,其中於該步驟(b2)中之該系統啟動裝置係可自動 調整使該第一特定資料較該第二特疋資料提前,但提前至 超出一段特定期間。23·如申請專利範圍第22項所述之預防軟體病毒破壞系統 之方法·,其中該段特定期間係為該第一與該第二特定資料 間之特定差值。 2 4 ·如申請專利範圍第1 8項所述之預防軟體病毒破壞系統 之方法,其中該預防警告釋序係可包括下列步驟: b 1)因應該比對結果,以使該系統啟動裝置產生一預防 警告訊號至一介面顯示裝|;第27 !1286701 —-- 案號」 六、申請專利範圍 b2)因應該預防警告訊號,以自該介面顯示裝置處輸入 一調整指令至該系統啟動裝爹;以及 b3 )因應該調整指令,以調整該第一特定資料並使其與 該第二特定資料不相符。 2 5 ·如申請專利範圍第2 4項所述之預防軟體病毒破壞系統 ,方法〜,其中於該步驟(b 1)中之該介面顯示裝置係可設於 X系統中,且其可為一螢幕顯示裝置(displayer)。 26·如申請專利範圍第24項所述之預防軟體病毒破壞系統 之方法’其中於該步驟(b3)中因應該調整指令,以調整使 該第一特定資料較該第二特定資料提前或延後。 如i申凊專利範圍第24項所述之預防軟體病毒破壞系統 誃第一牲ΐΐ於該步驟(b3)因應該調整指令,以調整使 段特定期間。 穴剐,但k則至超出一 28·如申請專利範圍第27項所述之 ^ ^ ^ ^ ^ 之方法,装Φ兮机 頂防軟體病毒破壞糸統 間之特定差值。 θ飞弟一與該第二特定資料
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW091100165A TWI286701B (en) | 2002-01-09 | 2002-01-09 | Process for avoiding system infection of software viruses |
US10/195,631 US7260832B2 (en) | 2002-01-09 | 2002-07-15 | Process for preventing virus infection of data-processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW091100165A TWI286701B (en) | 2002-01-09 | 2002-01-09 | Process for avoiding system infection of software viruses |
Publications (1)
Publication Number | Publication Date |
---|---|
TWI286701B true TWI286701B (en) | 2007-09-11 |
Family
ID=21688181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW091100165A TWI286701B (en) | 2002-01-09 | 2002-01-09 | Process for avoiding system infection of software viruses |
Country Status (2)
Country | Link |
---|---|
US (1) | US7260832B2 (zh) |
TW (1) | TWI286701B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5195130A (en) | 1988-05-05 | 1993-03-16 | Transaction Technology, Inc. | Computer and telephone apparatus with user friendly computer interface and enhanced integrity features |
US7549055B2 (en) * | 2003-05-19 | 2009-06-16 | Intel Corporation | Pre-boot firmware based virus scanner |
US7370188B2 (en) * | 2004-05-17 | 2008-05-06 | Intel Corporation | Input/output scanning |
US8272058B2 (en) | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
US8984636B2 (en) | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
US7895651B2 (en) | 2005-07-29 | 2011-02-22 | Bit 9, Inc. | Content tracking in a network security system |
US8312545B2 (en) | 2006-04-06 | 2012-11-13 | Juniper Networks, Inc. | Non-signature malware detection system and method for mobile platforms |
US7805598B2 (en) * | 2007-05-03 | 2010-09-28 | Dell Products L.P. | Auto-detecting and auto-correcting system state changes before booting into operating systems |
US9202049B1 (en) | 2010-06-21 | 2015-12-01 | Pulse Secure, Llc | Detecting malware on mobile devices |
US8726338B2 (en) | 2012-02-02 | 2014-05-13 | Juniper Networks, Inc. | Dynamic threat protection in mobile networks |
AU2012375309A1 (en) * | 2012-03-30 | 2014-09-25 | Intel Corporation | Reporting malicious activity to an operating system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0586427A4 (en) * | 1991-05-13 | 1997-01-29 | Hill William Stanley | Method and apparatus for preventing "disease" damage in computer systems |
US5408642A (en) * | 1991-05-24 | 1995-04-18 | Symantec Corporation | Method for recovery of a computer program infected by a computer virus |
US5559960A (en) * | 1995-04-21 | 1996-09-24 | Lettvin; Jonathan D. | Software anti-virus facility |
US5826012A (en) * | 1995-04-21 | 1998-10-20 | Lettvin; Jonathan D. | Boot-time anti-virus and maintenance facility |
US6185678B1 (en) * | 1997-10-02 | 2001-02-06 | Trustees Of The University Of Pennsylvania | Secure and reliable bootstrap architecture |
US6098171A (en) * | 1998-03-31 | 2000-08-01 | International Business Machines Corporation | Personal computer ROM scan startup protection |
US6347375B1 (en) * | 1998-07-08 | 2002-02-12 | Ontrack Data International, Inc | Apparatus and method for remote virus diagnosis and repair |
US7032114B1 (en) * | 2000-08-30 | 2006-04-18 | Symantec Corporation | System and method for using signatures to detect computer intrusions |
US7010696B1 (en) * | 2001-03-30 | 2006-03-07 | Mcafee, Inc. | Method and apparatus for predicting the incidence of a virus |
-
2002
- 2002-01-09 TW TW091100165A patent/TWI286701B/zh not_active IP Right Cessation
- 2002-07-15 US US10/195,631 patent/US7260832B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20030131248A1 (en) | 2003-07-10 |
US7260832B2 (en) | 2007-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI286701B (en) | Process for avoiding system infection of software viruses | |
US7200237B2 (en) | Method and system for remotely upgrading a hearing aid device | |
KR102636638B1 (ko) | 컨텐츠 운용 방법 및 이를 구현한 전자 장치 | |
CN106708557B (zh) | 一种针对终端应用的更新处理方法及装置 | |
KR102574183B1 (ko) | 디스플레이를 제어하는 전자 장치 및 방법 | |
KR102396685B1 (ko) | 전자 장치의 모니터링 방법 및 장치 | |
CN104267994A (zh) | 一种运行应用程序的装置和终端设备 | |
US10070317B2 (en) | Method and apparatus of notifying of smishing | |
EP3258641B1 (en) | Security message transmission apparatus and processing method therefor | |
CN107077671B (zh) | 使用安全模块的支付装置和方法 | |
US20060259819A1 (en) | Automated Method for Self-Sustaining Computer Security | |
US20180046832A1 (en) | Electronic device and operating method thereof | |
WO2017107896A1 (zh) | 一种文档防护方法及装置 | |
US20140380479A1 (en) | Method and System for Controlling Closing of Terminal, and Computer Storage Medium | |
WO2018233110A1 (zh) | 支付数据的验证方法及装置 | |
KR102398124B1 (ko) | 음향 데이터의 적응적 처리 | |
WO2018176997A1 (zh) | 一种显示通知消息的方法、装置及终端 | |
JP2009093265A (ja) | ソフトウェア更新検証装置、方法及びプログラム | |
CN107911563B (zh) | 一种图像处理方法及移动终端 | |
KR20170093491A (ko) | 음성 인식 방법 및 이를 사용하는 전자 장치 | |
US20210306333A1 (en) | Systems and methods for integrating systems over untrusted networks | |
CN112068854B (zh) | 智能设备算法更新系统、智能设备及平台服务器 | |
WO2023066205A1 (zh) | 模型数据发送方法、模型数据整合方法及装置 | |
US20080270715A1 (en) | Life Moment Tagging and Storage | |
CN108228299B (zh) | 显示方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MK4A | Expiration of patent term of an invention patent |