TWI286701B - Process for avoiding system infection of software viruses - Google Patents

Process for avoiding system infection of software viruses Download PDF

Info

Publication number
TWI286701B
TWI286701B TW091100165A TW91100165A TWI286701B TW I286701 B TWI286701 B TW I286701B TW 091100165 A TW091100165 A TW 091100165A TW 91100165 A TW91100165 A TW 91100165A TW I286701 B TWI286701 B TW I286701B
Authority
TW
Taiwan
Prior art keywords
virus
specific data
software
soft
specific
Prior art date
Application number
TW091100165A
Other languages
English (en)
Inventor
Hui-Chieh Huang
Original Assignee
Via Tech Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Via Tech Inc filed Critical Via Tech Inc
Priority to TW091100165A priority Critical patent/TWI286701B/zh
Priority to US10/195,631 priority patent/US7260832B2/en
Application granted granted Critical
Publication of TWI286701B publication Critical patent/TWI286701B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Description

1286701 五、發明說明(1) '一·' ' ' 發明領域 /本案係關於/種預防軟體病毒(software virus)破壞 土、、充之方法,尤指一種應用於該系統進入一開機程序之 前,即可預先警告並避免任一軟體病毒發作而破壞該系統 之方法。 發明背景 由於網際網路的流行,軟體病毒(s〇ftware Virus^a 乎以無孔不入且多樣之方式來威脅者人們所儲存的各種資 料,舉凡電腦系統中之檔案,抑或無線上網手機所下載之 ,子郵件,時時刻刻皆叉到軟體病毒的威脅,因此,在目 前各種系統中,莫不依賴病毒偵測軟體來進行偵測盘防止 =病毒之破壞,惟通常而t,一般病毒摘測軟體係被安 裝至糸統之作業系統(例如,Wind〇ws 98/NT、〇s2等等)中 且由該作業系統來進行執行偵測軟體病毒之工作,易古 i兹:前r則病毒軟體之時點,係於系統啟動且已進二開 tn、但對於某些以系統之特定資料(例如,系統 主,;二D時間(time))作為發動攻擊依據之軟體病 iLse 特定曰期發作之特洛依木馬( — η e)軟T病毋,抑或依據特定時間發作之時間 (Time Bomb)軟體病毒等等而 斂艚恭人#降μ 你系糸統將病毒偵測 軟體載入§己憶體並常駐於記憶體以保護系統之前,軟體病 1286701
已Ϊ:且此時系統必定陷入癱煥之狀態,因此,如 專;;利用糸絲入開機程序之前’便先行偵測出並預防該種 破壞,便成為本案欲解決之課題。f冑之軟體病,之 库夕ί案,主要目的,係在於提供-種於系統進入開機程 之特U可2仃自動或由使用者自行決定是否調整系統 太莹貝y 避免軟體病毒發作而破壞該系統之方法。 二之另目的,係在於提供一種於系統進入開機程序 刖’即可預先警告使用者軟體病毒可能發作之訊息之方
發明概述 ^ 案係關於種預防軟體病毒(software virus)破壞 糸統之方法;其係應用於一設置有系統啟動裝置之系統 中丄該方法係可包括下列步驟· a)於該系統進入一開機程 序則,該系統啟動裝置將該系統之一第一特定資料與一軟 體病毋=料庫中任一軟體病毒之一第二特定資料進行比 對,並侍致一比對結果;以及b)因應該比對結果,以使該 系統啟動裝置進行一預防警告程序。 依據本案上述之構想,其中該系統係可為一電腦系統 或一行動通訊裝置。 依據本案上述之構想,其中該行動通訊裝置係可包括 一行動手機。
第5頁 1286701 五、發明說明(3) 依據本案上述之構想,其中該系統啟動裝置係可為一 包括有基本輸入/輸出系統(Basic Input/〇utput
System ’BIOS)微指令控制集之唯讀記憶裝置(Read 〇niy Memory , ROM ) 〇 依據本案上述之構想,其中該基本輸入/輸出系統微 指令控制集係以一韌體(I? i rmwar e )形式儲存於該唯讀記 憶裝置中。 α ^ 依據本案上述之構想,其中該基本輸入/輸出系統微 ^令控制集係可包括該步驟(a )中之該軟體病毒資料庫。 依據本案上述之構想,其中該軟體病毒資料庫係可以 一人工方式定期更新其内部之軟體病毒資料。 一 依據本案上述之構想,其中該軟體病毒資料庫係可以 :網路(Internet)連線方式定期更新其内部之軟體病毒資 該步驟(a)中該開機程 業糸統軟體(0 p e r a t i n g 開機程序係可包括執行 該步驟(a)中該第一與 之系統運作日期(date) 或分別為該系統之系統 之發作時間。 依據本案上述之構想,其中於 序係可為一由設於該系統内部之作 System)所控制之系統運作程序。 依據本案上述之構想,其中該 一軟體病毒掃描程序。 依據本案上述之構想,其中於 該第二特定資料,係分別為該系統 與該任一軟體病毒之發作日期,抑 運作時間(time)與該任一軟體病毒 依據本案上述之構想,其中於 該步驟(b)中之該比對
第6頁 l2867〇l
結果為相 告程序以 抑或進行該預防擎 符時,進行該預防警告程序 及進行該開機程序。 社依據本案上述之構想,其中於該步驟(b)中之該比對 、、、"果為不相符時,進行該開機程序。 妹依據本案上述之構想,其中於該步驟(b)中之該比對 、居果為不相符,係指該第一特定資料較該第二特 前或延後。 行疋貝枓棱 ^ 依據本案上述之構想,其中於該步驟(b)中之該比對 2果為不相符,且該第一特定資料僅較該第二特定資料提 /至 #又特疋期間内時,進行該預防警告程序,抑或進行 該預防警告程序以及進行該開機程序。 依據本案上述之構想,其中於該步驟(b)中之該比對 2果為不相符,且該第一特定資料較該第二特定資料提 月1J ’但提前至超出該段特定期間,進行該開機程序。 依據本案上述之構想,其中該段特定期間係為該第一 與該第二特定資料間之特定差值。 依據本案上述之構想,其中於該步驟(b)中之該預防 警告程序係可為因應該比對結果,以使該系統啟動裝置產 生一預防警告訊號至一介面顯示裝置中。 • 依據本案上述之構想,其中該介面顯示裝置係可設於 ^系統中’且其為一螢幕顯示裝置(d i Sp 1 ay er ),抑或為 —led顯示燈。 依據本案上述之構想,其中於該步驟(b)中之該預防 警告程序更可包括調整該第一特定資料,俾使該第一特定
第7頁 Ϊ286701
依據本案上述之構想,其中於該步驟(b2)中之該系統 啟動裝置係可自動調整使該第一特定資料較該第二^定資 料提前,但提前至超出一段特定期間。 依據本案上述之構想,其中該段特定期間係為該第一 與該第二特定資料間之特定差值。
依據本案上述之構想,其中該預防警告程序係可包栝 下列步驟:bi)因應該比對結果,以使該系統啟動裝置產 生一預防警告訊號至一介面顯示裝置;b2)因應該預防警 告訊號,以自該介面顯示裝置處輸入一調整指令至該系統 啟動裝置;以及b3)因應該調整指令,以調整該第一特定 資料並使其與該第二特定資料不相符。 依據本案上述之構想,其中於該步驟(bl)中之該介面
第8頁
1286701
顯示裝置係可設於該系統中 (di splayer) 〇 且其可為一螢幕顯示裝置 依據本案上述之構 整指令,以調整使該第 或延後。 心’其中於該步驟(b3)中因應該調 一特定資料較該第二特定資料提前 J據本案土述之構想,其中於該步驟(b3)因應該調 接:使該第一特定資料較該第二特定資料提 月’J但提刖至超出一段特定期間。
盘兮f據ί Ϊ Ϊ述之構想’其中該段特定期間係為該第-〃該第一特定資料間之特定差值。 解:本案得藉由下列圖式及詳細說明,俾得一更深入之了 簡單圖式說明: L圖其係為本案之一第一較佳實施例之硬體實施示例 圖。 ^圖(A )·其係為本案第一較佳實施例之流程概念示例 圖0
\ 图(B )·其係為本案第一較佳實施例之另一流程概念 f 一圖·其係為本案之一第二較佳實施例之硬體實施示例 圖。 第四圖(A )·其係為本案第二較佳實施例之流程概念示例
1286701 五、發明說明 第四圖(B):其係為本案第二較佳實施例之另一流程概念 示例圖。 本案圖式中所包括之各元件列示如下: 系統 1 0、2 0 介面顯示裝置 12、22 基本輸入/輸出系統(Basie 微指令控制集 Bl、B2 軟體病毒資料庫 V 第一特定資料 D1 開機程序 S 使用者 3 較佳實施例說明 系統啟動裝置 11、2 1 預防警告訊號 Wl、W2 Input/Output System , BIOS)
第二特定資料 D2 預防警告程序P 調整指令 I
請參閱第一圖,其係為本案之一第一較佳實施例之 體實施示例圖;於其中,一具有第一特定資料〇1之系纟先1〇 係可包括··一可產生預防警告訊號W1之系統啟動裝置丨丨 及一電連接於該系統啟動裝置丨丨之介面顯示裝置12 ;且, 於該系統啟動裝置11中可包括有基本輸入/輸出系統,, (Basic Input/Output System,BIOS)微指令控制集B1, 當然,較佳之作法係該系統啟動裝置丨丨為一包括有該基 輸入/輸出系統微指令控制集3丨之唯讀記憶裝置(R⑽d 土 Only Memory,R〇M ),而該基本輸入/輸出系統微指令控 1286701
=集B1係以一韌體(Firmware ;形式儲存於該唯讀 1中’俾以款體指令之方式啟動該系統丨〇。 由於本案之實施概念係可應用於一電腦系統或一行動 裝置中,因此,該系統1〇係可為一電腦系統或為一包 有订動手機之行動通訊裝置(圖未示出)。
又^關於一軟體病毒資料庫v,其係可設於該基本輸 輸出系統t微指令控制集B1中,且該軟體病毒資料庫V中 軟體病毒之一第二特定資料D2係作為與該第一特定資 j 1進行比對之用;較佳者,該軟體病毒資料庫v係可以 人工方式定期更新其内部之軟體病毒資料,抑或由網路 ntelnet)連線方式定期更新其内部之軟體病毒資料。 當然 >,本案另一較佳硬體實施作法,係為將該系統啟 置11設置於該系統1〇外部且電連接於該系統1〇處(圖 了出),抑或不將該軟體病毒資料庫v與該基本輸入/輸 出系,微指令控制集B1結合於一體,而係另以韌體方式設 置於該系統10之任一輸入埠(圖未示出),俾供該基本輸入 /輸出系統微指令控制集B1進行比對之用。
^ 為進一步揭露本案第一較佳實施例之實施概念,請再 行參閱第二圖(A)或(B),其係分別為本案第一較佳實施例 之一流程概念示例圖或為另一種流程概念示例圖,並請配 合參閱第一圖之圖示架構,俾得一更深入之瞭解;其中, 關於圖二(A)所示之較佳實施步驟係可包括: 步驟(a) ··於該系統1 0進入一開機程序s前,儲存有該 基本輸入/輸出系統微指令控制集β丨之系統啟動裝置丨丨將
1286701 五、發明說明(9) 該系統10之該第一特定資料D1與該軟體病毒資料庫V中任 一軟體病毒之該第二特定資料D2進行比對,並得致一比對 結果R ;當然,所謂的該第一特定資料D1與該第二特定資 — 料D2,依本案之構想,其係可分別為該系統之系統運作曰 : 期(da t e )與該任一軟體病毒之發作曰期,抑或分別為該系 統之系統運作時間(t i me)與該任一軟體病毒之發作時間; 一 申言之,對於利用日期或時間以發作破壞該系統丨〇之軟體 病毒(例如,於某特定曰期發作之特洛依木馬(Tr〇 j an Horse)軟體病毒,抑或某特定時間發作之時間炸彈(Time Bomb)軟體病毒等等)而言’該系統啟動裝置η可於該系統 ίο進入該開機程序s之前,便透過比對該第一特定資料 與該第二特定資料D2是否相符,而先行偵測得知該系統i 〇 目前是否處於潛在危險之狀態; 步驟(b):判斷該比對結果R是否相符,當為是時,執 行下一步驟,否則,跳至步驟(e); 其中所謂該比對結果R相符,係指該第一特定資料£)丨 - 與該第二特定資料D2相同,抑或係指為了能提前提出罄 告,先行設定一段特定期間為數天,且該第一特定資料Di 僅較該第二特定資料D2提前至該段特定期間内;當然,該 段特定期間係為該第一與該第二特定資料D1、D2間之特定_ 例而t ’當該系統1()之該第一特定資料D1係為 2主001二"15日:而且該軟體病毒資料庫v中任一軟體病 :之i ,特疋賣料D2亦為2001年11月15曰時,該比對結 果R即為相付,其表示咖相月15日即為該任一軟體病
麵 第12頁 1286701 五、發明說明(10) ' 毒之發作日;抑或,為了能提早提出警告,因此當該第— 特定資料D1係為200 1年11月12日,而且該軟體病&^該第 二特定資料D2為200 1年11月1 5日時,該比對結果r亦為相 符’俾提早警示3天後(即2 0 0 1年11月1 5曰)係為該軟體病 毒之發作曰。 至於所謂該比對結果R不相符,則係指該第一特定資 料D1較該第二特定資料D2提前或延後,抑或係指該第一特 定駟料〇1較該第二特定資料D2提前’但提前至超出該段特 定期間而言;其中,該段特定期間係為該第一與該第二特 定資料D1、D2間之特定差值;舉例而言,當該系統10之該 第一特定資料D1係為2001年11月14日或為2001年11月16 曰,而且任一軟體病毒之該第二特定資料D2為200 1年11月 1 5日時,該比對結果R即為不相符,其表示該系統丨〇尚未 面臨該任一軟體病毒發作之威脅;抑或,為了能提早提出 警告,先行設定該段特定期間為數天(例如設定提早3 天),當該第一特定資料D1係為2001年11J1曰,而且該任 一軟體病毒之該第二特定資料D2為2001年11月15日時,因 該第一特定資料D1係較該第二特定資料D2提前,且提前至 超出該段特定期間(本例中設定為3天)而達到相差有1 4天 之久,此即表示該系統1 〇尚未面臨該軟體病毒發作之威 脅; 步驟(c):因應該比對結果R,以使該系統啟動裝置1! 產生該預防警告訊號W1至該介面顯示裝置12 ;其中,該介 面顯示裝置1 2係可設於該系統1 〇内部中,且其可為一螢幕
第13頁 1286701 五、發明說明(11)
顯示裝置(displayer),抑或為一 LED顯示燈;當然,該介 面顯示裝置1 2亦可設於該系統1 〇之外部處(圖未示出); 步驟(d):該系統啟動裝置11自動調整該第一特定·資 料D1並使其與該第二特定資料D2不相符;其中,所謂該系 統啟動裝置11自動調整該第一特定資料D1以使該比對結果 R由原本相符改為不相符,係指該系統啟動裝置11自動調 整使該第一特定資料D1較該第二特定資料D2提前或延後而 言;抑或,係指該系統啟動裝置i丨自動調整使該第一特定 >料01較該第二特定資料j)2提前,但提前至超出該段特定 期間而言;其中,該段特定期間係為該第一與該第二特定 資料D1、D 2間之特定差值;舉例而言,當該系統1 〇之該第 一特定資料D1係為200 1年11月15,而且某一軟體病毒之該 第二特定資料D2亦為200 1年11月1 5日而使該比對結果r相 付日守’為預防該軟體病毒發作之威脅,該系統啟動裝置1 1 可自動調整該第一特定資料D1成為2001年1丨月14日或為 20 0 1年11月16日,如此一來,便可避免啟動該軟體病毒; 抑或,為了能提早提出警告,先行設定有一段特定期間為 數天(例如提早3天),故當該第一特定資料D1係為2〇〇1年 11月12日,而且該軟體病毒之該第二特定資料…為““年 11月15日k,該比對結果r仍為相符,且於3天後年 11月1 5日)即為該軟體病毒之發作日,此時,為了能預防 該軟體病毒發作之威脅,該系統啟動裝置n可自動調整該 第一特定資料D1成為200 1年11月工日(提前至超出該段特定 期間(3天)而達到相差有14天之久),是以,此等作法亦可
第14頁 1286701
五、發明說明(12) 避免啟動該軟體病毒; 步驟(e):進入該開機程序S ;其中,該開機程序“系 可為一由設於該系統ίο内部之作業系統軟體(〇perating System)所控制之系統運作程序,易言之,當該系統ι〇進 入該開機程序S後’控制該系統1 〇之控制權即由^存有談 基本輸入/輸出系統微指令控制集B i之系統啟動裝置丨丨$ 轉移至該作業系統軟體;當然’此時該作業系統軟體可以 立即利用設於該系統1 0内部之硬碟或外部之軟碟片(圖皆 未示出)執行一軟體病毒掃描程序’俾祈能更減少該系統 1 0被軟體病毒破壞之風險;以及 步驟(f):結束。 關於本案第一較佳實施例之另一流程概念示例圖, 兹請參閱第二圖(B),其與第二圖(A)所示之流程概念以及 步驟大部份皆相同,唯一之不同點係為:在圖二(B)中執 仃完該步驟(d)(即為使該系統啟動裝置u自動調整該 一特定資料D1並使其與該第二特定資料D2不相符)之後, 不再進入該步驟(e)中之該開機程序3並直接執行該步驟 (f ),以結束此一流程步驟。 較佳者,於上述第二圖(A)、 (B)之較佳實施步驟 中,該步驟(c)以及該步驟(d)係可予以合稱為一預防警主 程序P,又’依據本案之構想’於其中亦可省略該步驟 而不進行自動調整該系統10之該第一特定資料〇1之動作, 而僅使該系統啟動裝置11產生該預防警告訊號W1至該介 顯示裝置12中即可;至於該介面顯示裝置12,纟亦可設於 1286701 五、發明說明(13) 該系統ίο中,且其為一螢幕顯 為一LED顯示燈,·當然,該介面裝/(dlSPlaye幻,抑或 統!〇之外部處(圖未示出)。顯7"裝置12亦可設於該系 之硬=„圖甘其係為本案之-第二較佳實施例 於其中,一具有第-特定資_之系 2Γ以ί=一可產生預防警告訊㈣之系統啟動裝置 接於該系統啟動裝置21之介面顯示裝置22 ; η糸統,動裝置21中可包括有基本輸入/輸出系統 _ Smem,BIGS)微指令控制㈣, 二L /Λ之作法係該系統啟動襄置21為一包括有該基本 輸入/輸出系統微指令控制集B2之唯讀記憶裝置
Orjly jem0ry ’R0M ),而該基本輸入/輸出系統微指令控 =B2係以了韌體(Firmware )形式儲存於該唯讀記憶裝 ^,俾以韌體指令之方式啟動該系統2〇 ;再則該 示裝置22係可用以接收來自一使用者3所輸入之一調 登指令I。 由於本案之實施概念係可應用於一電腦系統或一行動 汛f置中,因此,該系統2 0係可為一電腦系統或為一包 有行動手機之行動通訊裝置(圖未示出)。 又’關於一軟體病毒資料庫V,其係可設於該基本輸 入/輸出系統微指令控制集82中,且該軟體病毒資料庫¥中 ^ —軟體病毒之一第二特定資料D2係作為與該第一特定資 4 D1進行比對之用;較佳者,該軟體病毒資料庫v係可以 人工方式定期更新其内部之軟體病毒資料,抑或由網路 第16頁 1286701 五、發明說明(14) (Internet)連線方式定期更新其内部之軟體病毒資料^ 當然’本案另一較佳硬體實施作法,係為將該系統啟 動裝置21設置於該系統20外部且電連接於該系統2〇處(圖 未示出)’抑或不將該軟體病毒資料庫V與該基本輸入/輸 出系統微指令控制集B1結合於一體,而係另以韌體方式設 置於該系統20之任一輸入埠(圖未示出),俾供該基本輸入 /輸出系統微指令控制集B2進行比對之用。 — 為進一步揭露本案第二較佳實施例之實施概念,請再 订參閱第四圖(A)或(B),其係分別為本案第二較佳實施例 之一流程概念示例圖或為另一種流程概念示例圖,並請配修 合參閱第三圖之圖示架構,俾得一更深入之瞭解;其中, 關於圖四(A )所示之較佳實施步驟係可包括: 步驟(a):於該系統2〇進入一開機程序3前,儲存有該 基本輸入/輸出系統微指令控制集B2之系統啟動裝置21將 該系統20之該第一特定資料D1與該軟體病毒資料庫v中任 一軟體病毒之該第二特定資料D2進行比對,並得致一比 結果R ;當然、,所謂的該第一特定資料D1與該第二特定資 料D2,依本案之構想,其係可分別為該系統之系統運作、日 期(date)與該任一軟體病毒之發作日期,抑或分別為 統j糸統運作時間(time)與該任一軟體病毒之發作時間; 申吕之’對於利用日期或時間以發作破壞該系統2〇之軟體 f毒(例Λ’Λ某特定、日期發作之特洛依木馬(Tr 〇細 β u私胁广主您特疋時間發作之時間炸彈(Time Bomb)軟體病毋專專)而言,該系統啟動裝置2i可於該系統
1286701 五、發明說明(15) 2〇進入該開機程序S之前,便透過比對該第一特定資料^ 與該第二特定資料D2是否相符,而先行偵測得知該系統20 目前是否處於潛在危險之狀態; 卜步驟(b):判斷該比對結果R是否相符,當為是時,執 行:一步驟,否則’跳至步驟(f其中所謂該比對結果R 相符’係指該第一特定資料D1與該第二特定資料D2相同, 抑或係指為了能提前提出警告,先行設定一段特定期間, f該第一特定資料D1僅較該第二特定資料D2提前至該段特 =期間内;當然,該段特定期間係為該第一與該第二特定 貝料、D2間之特定差值,·舉例而言,當該系統2〇之該第 一特定資料D1係為2 0 0 1年11月1 5曰,而且該軟體病毒資料 庫v中任一軟體病毒之該第二特定資料D2亦為2〇〇1年丨丨月 15日時’該比對結果R即為相符,其表示““年丨丨月^日 即為該任一軟體病毒之發作日;抑或,為了能提早提出警 告’因此當該第一特定資料D1係為20 0 1年11月12日,而且 該軟體病毒之該第二特定資料D2為2〇〇1年11月15日時,該 比對結果R亦為相符,俾提早警示3天後(即2〇〇1年丨丨月15 曰)係為該軟體病毒之發作曰。 至於所謂該比對結果R不相符,則係指該第一特定資 較該第二特定資料D2提前或延後,抑或係指該第一特 $資料D1較該第二特定資料D2提前,但提前至超出該段特 ,期間而言;其中,該段特定期間係為該第一與該第二特 疋、料D1、’ D2間之特定差值;舉例而言,當該系統20之該 第一特定資料D1係為2 0 0 1年11月14日或為200 1年u月16 μ
第18頁 1286701
曰’而且任一軟體病毒之該第二特定資料^^為⑼^年“月 1 5 =時,該比對結果R即為不相符,其表示該系統2〇尚未 面臨該任一軟體病毒發作之威脅;抑或,為了能提早提出 警告’先行設定該段特定期間為數天(例如設定提早3 天),當該第一特定資料D1係為2〇〇1年丨丨月i日,而且該任 一軟體病毒之該第二特定資料D 2為2〇〇1年丨丨月^日時,因 該第一特定資料D1係較該第二特定資料D2提前,且提前至 超出該段特定期間之天數(本例中設定為3天)而達到相差
有14天之久’此即表示該系統2〇尚未面臨該軟體病毒發 之威脅; 步驟(c):因應該比對結果1?,以使該系統啟動裝置以 產生該預防警告訊號ψ 2至該介面顯示裝置22 ;其中,該介 面顯示裝置22係可設於該系統2〇内部中,且其可為一營幕 顯示裝置(displayer),抑或為一 LED顯示燈;當然,該介 面顯示裝置22亦可設於該系統2〇之外部處(圖未示出); 步驟(d):因應該預防警告訊號w2,以自該介面顯示裝置 22處輸入該調整指令I至該系統啟動裝置〖I ;
由於本實施例之構想,係為提供該使用者2丨一可自由 決定是否進行調整該第一特定資料D1之功能,因此該介面 顯示裝置22於自該使用者3處接收該調整指令I後,將予以 傳送至該系統啟動裝置2 1中; 步驟(e):因應該調整指令I,以調整該第一特定資料 D1並使其與該第二特定資料D2不相符;其中,所謂調整該 第一特定資料D1並使其與該第二特定資料])2不相符,係指
第19頁 1286701 五、發明說明(17) 調整使該第-特定資料D1較該第二特定資料D2提前或延 j,抑或凋整使該第一特定資料D1較該第二特定資料D2提 月’J仁提刖至超出一段特定期間;其中,該段特定期間係 為該第一與該第二特定資料D1、D2間之特定差值·舉例而 言,當該系統20之該第一特定資料D1係為⑼“年^月“, 而且某軟體病毒之該第二特定資料D2亦為2001年11月15 日而使該比對結果I?相符時,為預防該軟體病毒發作之威 脅,該系統啟動裝置21可自動調整該第一特定資料M成為 200 1年11月14日或為200 1年11月16日,如此一來,便可避 免啟動該軟體病毒,·抑或,為了能提早提出警告,先行設 疋有一段特定期間為數天(例如提早3天),故當該第一特 定資料D1係為2001年11月12日,而且該軟體病毒之該第二 特定資料D2為20〇1年11月15日時,該比對結果r仍為相 符,且於3天後(2001年11月15日)即為該軟體病毒之發作 日,此時,為了能預防該軟體病毒發作之威脅,該系統啟 動裝置21可自動調整該第一特定資料D1成為““年丨丨月工 曰(提前至超出該段特定期間(3天)而達到相差有丨4天之 久),是以,此等作法亦可避免啟動該軟體病毒; 步驟(f):進入該開機程序S ;其中,該開機程序s係 可為一由設於該系統20内部之作業系統軟體(〇perating' System)所控制之系統運作程序,易言之,當該系統2〇進 入該開機程序S後,控制該系統20之控制權即由儲存有該 基本輸入/輸出系統微指令控制集B 2之系統啟動襄置2丨處 轉移至該作業系統軟體;當然,此時該作業系統軟體可&以
1286701 五、發明說明(18) 立即利用設於該系統2〇内部之麻虛々, 未示出)執行一軟體病毒掃描程序、,3 /、部之軟碟片(圖皆 20被軟體病毒破壞之風險;以及 祈能更減少該系統 步驟(g ):結束。 關於本案第一較佳實絲仓丨丨夕2 茲請參閱第四圖(B),复 机程概念示例圖,則 步驟大部份皆相同,唯二之不同點示之流程概念以及 行完該步驟(e)(即為因庫兮°整'人”;.在圖四(B)中執 定資刪並使其與該第二以—特 進入該步驟⑴中之該開機程序 二不再 以結束此一流程步驟。 接執仃該步驟(g), 較佳者,於上述第/DX 中篮該步驟(c)、(d)以及該步驟(e)係J 預 ::ctnV又,依據本案之構想,於其中亦可省略該 ::(d)、(e)而不進行因應該調整指令【以調整該系統2〇 2第m細之動作,而僅使該系統啟動裝置21產 該預防警告訊號W2至該介面顯示裝置22中即可;至於該 介面顯示裝置22,其亦可設於該系統2〇中,且i 螢幕 顯示裝置(displayed,抑或為一LED顯示燈;當然,該介 面顯=裝置22亦可設於該系統20之外部處(圖未示出)。 ^ 藉由上述之作法,本案得於提供一種於進入開機程序 别即先行利用系統中的某些特定資料來進行預先警告以及 預防軟體病毒破壞系統之方法,故本案實為一極&產業價 值之作。 ^
1286701 五、發明說明(19) 本案發明得由熟習此技藝之人士任施匠思而為諸般修 飾,然皆不脫如附申請專利範圍所欲保護者。 第22頁 1286701
第一圖 :JL孫盔士也 圖。 /、,、馬本案之一第一較佳實施例之硬體實施示例 第一圖(A) ·· A ^ 竹 圖。 ^彳糸為本案第一較佳實施例之流程概念示例 第一圖(B):盆1 #竹 -.r _ 八係為本案第一較佳實施例之另一流程概念 ^ 一圖·其係為本案之一第二較佳實施例之硬體實施示例 圖。 第圖(A )八係為本案第二較佳實施例之流程概念示例 圖。 第四圖(B) ·其係為本案第二較佳實施例之另一流程概念

Claims (1)

  1. 91100165
    軟體病i(,。ftWare Vi-S)破壞系統之方法, =j應用於一設置有糸統啟動裝置之系統中,該方 包括下列步驟: % J a) 於,系統進入一開機程序前,該系統啟動裝置將該系統 j — 一特定資料與一軟體病毒資料庫中任一軟體病毒之 了苐二特定資料進行比對,並得致一比對結果;其中,該 糸統啟動裝置係可為_包括有基本輸入/輸出系統⑽仏 Input/〇utput System,BI0S)裰指令控制集之唯讀記憶裝 置(Read Only Memory,R0M ),且該第一與該第二特定資 料,係可分別為該系統之系統運作日期(date)與該任一軟 體病毒之發作日期,抑或分別為該系統之系統運作時間 (t i me)與該任一軟體病毒之發作時間;以及 b) 因應該比對結果,以使該系統啟動裝置進行一預防警告 程序。 -·如申請專利範圍第1項所述之一種預防軟體病毒破壞系 統之方法,其中該系統係可為一電腦系統或一行動通訊裝 置。 η .¾
    1如申請專利範圍第2項所述之預防軟體病毒破壞系統之 方法,其中該行動通訊裝置係可包括一行動手機。 4·如申請專利範圍第丨項所述之預防軟體病毒破壞系統之 方法’其中該基本輸入/輸出系統微指令控制集係以一勤 體(Firmware )形式儲存於該唯讀記憶裝置中。 5 ·如申請專利範圍第1項所述之預防軟體病毒破壞系統之 It
    第24頁 l2867〇l
    六、申請專利範圍 3 j,其中該基本輸入/輸出系 ^步驟⑷令之該軟體病毒資料庫。7控制集係可包括 方m利範圍第5項所述之預防軟 :,其中該軟體病毒資料庫係可以一人壞:糸;先之 ,、内部之軟體病毒資料。 方式疋期更新 7方i申項所述之預防軟體病毒破壞系統之 線方六二::f:病毒資料庫係可以一網路(連 8 式疋^更新其内部之軟體病毒資料。 方=申:專利範圍第1項所述之預防軟體病毒破壞系統之 ,八中於該步驟(a)中該開機程序係可為一由設於該 哜$内部之作業系統軟體(〇perating System)所控 系 、死運作程序。 9方=申請專利範圍第8項所述之預防軟體病毒破壞系統之 序今,其中該開機程序係可包括執行一軟體病毒掃描程 ^•、、如申請專利範圍第1項所述之預防軟體病毒破壞系統之 :法、’其中於該步驟(b)中之該比對結果為相符時,進行 t預防警告程序,抑或進行該預防警告程序以及進行該開 機程序。 1 ·、如申請專利範圍第1項所述之預防軟體病毒破壞系統之 ^法-,其中於該步驟(b)中之該比對結果為不相符時,進 仃該開機程序。 12 ·如申請專利範圍第丨丨項所述之預防軟體病毒破壞系統 之方法’其中於該步驟(b)中之該比對結果為不相符,係
    1286701 _ 案號 91100165_车 月一^--- 六、申請專利範圍 指該第一特定資料較該第二特定資料提前或延後。 1 3 ·如申請專利範圍第1項所述之顇防軟體病毒破壞系統之 方:^:,其中於該步驟(b )中之該比對結果為不相符,且該 第一特定資料僅較該第二特定資料提前至一段特定期間内 時,進行該預防警告程序,抑或進行該預防警告程序以及 進行該開機程序。 1 4 ·如申請專利範圍第1 3項所述之預防軟體病毒破壞系統 之方法;,其中於該步驟(b)中之該比對結果為不相符,且 該第一特定資料較該第二特定資料提前,但提前至超出該 段特定期間,進行該開機程序。 1 5·如申請專利範圍第1 3㊣第1 4項所述之預防軟體病毒破 壞系統之方法,其中該段特定期間係為該第一與該第二特 定資料間之特定差值。 1 6 ·如申請專利範圍第1項所述之預防軟體病毒破壞系統之 方法,其中於該步驟(b)中之該預防警告程序係可為因應 該比對結果’以使該系統啟動裝置產生一預防警告訊號至 一介面顯示裝置中。 1 7.如申請專利範圍第1 6項所述之預防軟體病毒破壞系統 之=其H介面顯示裝置係可設於該系統中,且其為 ^ Λ Λ ^Ρΐ_Γ) ’抑或為一LED顯示燈。 方法,其中於該步驟⑻中之該預預二軟/病/破壞系統之 整該第-特定資料,俾使該第一預:定警二程/更可包括調 料不相符。 得疋資料與該第二特定資
    第 26^ 〜 --一·^ 1286701 ---SS_9U〇〇i65__车月 __ 曰 鉻,不__ 六、申請專利範圍 1 9·如申請專利範圍第〗8項所述之預防軟體病毒破壞系統 之方法,其中該預防警告程序係可包括下列步驟·· b 1)因應該比對結果,以使該系統啟動裝置產生一預防警 告訊號至一介面顯示裝置;以及 b2)該系統啟動裝置自動調整該第一特定資料並使其與該 第二特定資料不相符。
    2 0 ·如申請專利範圍第1 9項所述之預防軟體病毒破壞系統 之方法,其中於該步驟(b 1)中之該介面顯示裝置係可設於 該系統中,且其可為一螢幕顯示裝置(display er),抑或 可為一 LED顯示燈。 2 1 ·如申請專利範圍第1 9項所述之預防軟體病毒破壞系統 之方法,其中於該步驟(b2)中之該系統啟動裝置係可自動 調整使該第一特定資料較該第二特定資料提前或延後。 2 2 ·如申清專利範圍第1 g項所述之預防軟體病毒破壞糸統 之方法―,其中於該步驟(b2)中之該系統啟動裝置係可自動 調整使該第一特定資料較該第二特疋資料提前,但提前至 超出一段特定期間。
    23·如申請專利範圍第22項所述之預防軟體病毒破壞系統 之方法·,其中該段特定期間係為該第一與該第二特定資料 間之特定差值。 2 4 ·如申請專利範圍第1 8項所述之預防軟體病毒破壞系統 之方法,其中該預防警告釋序係可包括下列步驟: b 1)因應該比對結果,以使該系統啟動裝置產生一預防 警告訊號至一介面顯示裝|;
    第27 !
    1286701 —-- 案號」 六、申請專利範圍 b2)因應該預防警告訊號,以自該介面顯示裝置處輸入 一調整指令至該系統啟動裝爹;以及 b3 )因應該調整指令,以調整該第一特定資料並使其與 該第二特定資料不相符。 2 5 ·如申請專利範圍第2 4項所述之預防軟體病毒破壞系統 ,方法〜,其中於該步驟(b 1)中之該介面顯示裝置係可設於 X系統中,且其可為一螢幕顯示裝置(displayer)。 26·如申請專利範圍第24項所述之預防軟體病毒破壞系統 之方法’其中於該步驟(b3)中因應該調整指令,以調整使 該第一特定資料較該第二特定資料提前或延後。 如i申凊專利範圍第24項所述之預防軟體病毒破壞系統 誃第一牲ΐΐ於該步驟(b3)因應該調整指令,以調整使 段特定期間。 穴剐,但k則至超出一 28·如申請專利範圍第27項所述之 ^ ^ ^ ^ ^ 之方法,装Φ兮机 頂防軟體病毒破壞糸統 間之特定差值。 θ飞弟一與該第二特定資料
TW091100165A 2002-01-09 2002-01-09 Process for avoiding system infection of software viruses TWI286701B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW091100165A TWI286701B (en) 2002-01-09 2002-01-09 Process for avoiding system infection of software viruses
US10/195,631 US7260832B2 (en) 2002-01-09 2002-07-15 Process for preventing virus infection of data-processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW091100165A TWI286701B (en) 2002-01-09 2002-01-09 Process for avoiding system infection of software viruses

Publications (1)

Publication Number Publication Date
TWI286701B true TWI286701B (en) 2007-09-11

Family

ID=21688181

Family Applications (1)

Application Number Title Priority Date Filing Date
TW091100165A TWI286701B (en) 2002-01-09 2002-01-09 Process for avoiding system infection of software viruses

Country Status (2)

Country Link
US (1) US7260832B2 (zh)
TW (1) TWI286701B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5195130A (en) 1988-05-05 1993-03-16 Transaction Technology, Inc. Computer and telephone apparatus with user friendly computer interface and enhanced integrity features
US7549055B2 (en) * 2003-05-19 2009-06-16 Intel Corporation Pre-boot firmware based virus scanner
US7370188B2 (en) * 2004-05-17 2008-05-06 Intel Corporation Input/output scanning
US8272058B2 (en) 2005-07-29 2012-09-18 Bit 9, Inc. Centralized timed analysis in a network security system
US8984636B2 (en) 2005-07-29 2015-03-17 Bit9, Inc. Content extractor and analysis system
US7895651B2 (en) 2005-07-29 2011-02-22 Bit 9, Inc. Content tracking in a network security system
US8312545B2 (en) 2006-04-06 2012-11-13 Juniper Networks, Inc. Non-signature malware detection system and method for mobile platforms
US7805598B2 (en) * 2007-05-03 2010-09-28 Dell Products L.P. Auto-detecting and auto-correcting system state changes before booting into operating systems
US9202049B1 (en) 2010-06-21 2015-12-01 Pulse Secure, Llc Detecting malware on mobile devices
US8726338B2 (en) 2012-02-02 2014-05-13 Juniper Networks, Inc. Dynamic threat protection in mobile networks
AU2012375309A1 (en) * 2012-03-30 2014-09-25 Intel Corporation Reporting malicious activity to an operating system

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0586427A4 (en) * 1991-05-13 1997-01-29 Hill William Stanley Method and apparatus for preventing "disease" damage in computer systems
US5408642A (en) * 1991-05-24 1995-04-18 Symantec Corporation Method for recovery of a computer program infected by a computer virus
US5559960A (en) * 1995-04-21 1996-09-24 Lettvin; Jonathan D. Software anti-virus facility
US5826012A (en) * 1995-04-21 1998-10-20 Lettvin; Jonathan D. Boot-time anti-virus and maintenance facility
US6185678B1 (en) * 1997-10-02 2001-02-06 Trustees Of The University Of Pennsylvania Secure and reliable bootstrap architecture
US6098171A (en) * 1998-03-31 2000-08-01 International Business Machines Corporation Personal computer ROM scan startup protection
US6347375B1 (en) * 1998-07-08 2002-02-12 Ontrack Data International, Inc Apparatus and method for remote virus diagnosis and repair
US7032114B1 (en) * 2000-08-30 2006-04-18 Symantec Corporation System and method for using signatures to detect computer intrusions
US7010696B1 (en) * 2001-03-30 2006-03-07 Mcafee, Inc. Method and apparatus for predicting the incidence of a virus

Also Published As

Publication number Publication date
US20030131248A1 (en) 2003-07-10
US7260832B2 (en) 2007-08-21

Similar Documents

Publication Publication Date Title
TWI286701B (en) Process for avoiding system infection of software viruses
US7200237B2 (en) Method and system for remotely upgrading a hearing aid device
KR102636638B1 (ko) 컨텐츠 운용 방법 및 이를 구현한 전자 장치
CN106708557B (zh) 一种针对终端应用的更新处理方法及装置
KR102574183B1 (ko) 디스플레이를 제어하는 전자 장치 및 방법
KR102396685B1 (ko) 전자 장치의 모니터링 방법 및 장치
CN104267994A (zh) 一种运行应用程序的装置和终端设备
US10070317B2 (en) Method and apparatus of notifying of smishing
EP3258641B1 (en) Security message transmission apparatus and processing method therefor
CN107077671B (zh) 使用安全模块的支付装置和方法
US20060259819A1 (en) Automated Method for Self-Sustaining Computer Security
US20180046832A1 (en) Electronic device and operating method thereof
WO2017107896A1 (zh) 一种文档防护方法及装置
US20140380479A1 (en) Method and System for Controlling Closing of Terminal, and Computer Storage Medium
WO2018233110A1 (zh) 支付数据的验证方法及装置
KR102398124B1 (ko) 음향 데이터의 적응적 처리
WO2018176997A1 (zh) 一种显示通知消息的方法、装置及终端
JP2009093265A (ja) ソフトウェア更新検証装置、方法及びプログラム
CN107911563B (zh) 一种图像处理方法及移动终端
KR20170093491A (ko) 음성 인식 방법 및 이를 사용하는 전자 장치
US20210306333A1 (en) Systems and methods for integrating systems over untrusted networks
CN112068854B (zh) 智能设备算法更新系统、智能设备及平台服务器
WO2023066205A1 (zh) 模型数据发送方法、模型数据整合方法及装置
US20080270715A1 (en) Life Moment Tagging and Storage
CN108228299B (zh) 显示方法及电子设备

Legal Events

Date Code Title Description
MK4A Expiration of patent term of an invention patent