TWI406151B - 防毒保護方法以及具有防毒保護的電子裝置 - Google Patents
防毒保護方法以及具有防毒保護的電子裝置 Download PDFInfo
- Publication number
- TWI406151B TWI406151B TW097106794A TW97106794A TWI406151B TW I406151 B TWI406151 B TW I406151B TW 097106794 A TW097106794 A TW 097106794A TW 97106794 A TW97106794 A TW 97106794A TW I406151 B TWI406151 B TW I406151B
- Authority
- TW
- Taiwan
- Prior art keywords
- electronic device
- network
- virus
- software
- computer
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Description
本發明為一種防毒保護方法與電子裝置,特別是一種可利用外部連線,並安裝防毒軟體的防毒保護方法與電子裝置。
使用者在安裝好作業系統於電腦時,由於一開始並沒有安裝防毒軟體,所以很容易發生電腦中毒的機會。加上目前無線網路使用非常發達,電腦在開機後馬上處於網路的環境下,若沒有防毒軟體,一般電腦中毒的機會非常高。即使此時使用者馬上安裝防毒軟體,由於是處於網路連線的狀態,可能在未安裝好防毒軟體前,電腦就先感染了電腦病毒,造成即使安裝好防毒軟體,仍無法達到防毒的效果。
本發明的目的為提供一種電腦防毒保護方法與具有防毒保護的電子裝置。
本發明的一實施例提供一種防毒保護方法,適用於一電子裝置,包括初始化一選擇性唯讀記憶體(Option ROM);關閉該電子裝置的所有網路連接埠;開啟一第一網路連接埠,與一外部系統連接;確認電子裝置內是否安裝一第一防毒軟體;若電子裝置內安裝第一防毒軟體,透過第一網路連接埠,接收並安裝外部系統的一第二防毒軟體於電子裝置。
本發明的另一實施例提供一種電子裝置,用於下載一外部系統的一第二防毒軟體,該電子裝置包括:一BIOS,具有一選擇性唯讀記憶體,該選擇性唯讀記憶體儲存一執行檔;一晶片組,連接該BIOS;一網路模組,連接該晶片組,並具有多數個網路連接埠;以及一中央處理器,連接晶片組,用以執行該執行檔來關閉該些網路連接埠,並開啟該些網路連接埠之一第一網路連接埠,以連接到外部系統;當確認該電子裝置內無安裝一第一防毒軟體時,透過第一網路連接埠,接收並安裝該第二防毒軟體。
第1圖為根據本發明之一種電腦的防毒保護方法的一實施例的流程圖。在電腦(或電子裝置)開機時,會先去執行BIOS(基本輸出輸入系統,Basic Input/Output System)以及一BIOS開機自我測試程序(Power-On Self Test;POST)。在BIOS開機自我測試程序之後,進入步驟S11,對BIOS內部之一選擇性唯讀記憶體(Option ROM)進行初始化動作,其中選擇性唯讀記憶體內儲存有一執行檔(或執行程式)。在步驟S12時,電腦的中央處理器執行選擇性唯讀記憶體的執行檔以關閉電腦的所有網路連接埠。接著,開啟預定的一第一網路連接埠,用以連接網路並與外界的一外部系統聯繫,如步驟S13。接著,在步驟S14中,可透過第一網路連接埠下載外部系統之偵測程式(如圖4),以確認該電腦是否安裝任何的防毒軟體。若已經有第一防毒軟體在電腦內部,則跳到步驟S16,開啟所有的網路連接埠。若無防毒軟體在電腦內部,跳到步驟S15,電腦透過第一網路連接埠,接收並安裝一第二防毒軟體,當然第二防毒軟體可與第一防毒軟體具有相同資料,也可能第二防毒軟體是第一防毒軟體的更新版,因病毒隨時都可能增加,所以使用者在步驟14確認該電腦是否安裝任何的防毒軟體,可根據實際狀況(例如是否為最新防毒軟體版本)來調整是否需要進一步更新最新防毒軟體。
第2圖為根據本發明的一種具有防毒保護機制的個人電腦的一實施例的示意圖。該個人電腦15(或電子裝置)包括晶片組20、BIOS 21、中央處理器(CPU)22以及網路模組24。BIOS 21(basic input/output system,基本輸出輸入系統)是載入在電腦系統中最基本的軟體程式,主要功能包括開機自我測試(POST)、硬體初始化動作、紀錄電腦元件基本紀錄值以及載入作業系統。因為電腦中毒多半發生在電腦載入防毒軟體之前,因此本發明主要就是在電腦尚未安裝防毒軟體時,先讓電腦處於一個安全的環境,而不要接觸到其他非相關網路,所以只開放特定一網路連接埠去下載相關測試程式或防毒軟體。因此在電腦開機後,CPU 22會先去執行BIOS 21,並且在BIOS開機自我測試程序之後,對BIOS內部之選擇性唯讀記憶體23進行初始化動作。在選擇性唯讀記憶體23初始化之後,CPU 22接著執行選擇性唯讀記憶體23的一執行檔,使得晶片組20將網路模組24的所有網路連接埠關閉,只保留一個預定的第一網路連接埠是開啟的,來連接到一外部系統,其中外部系統可為防毒軟體廠商所提供一平台,例如一伺服器,來供使用者或企業下載相關防毒軟體或其他程式。此外,在本實施例中,網路模組24可為一乙太網路模組或一無線網路模組來達成。
此時因為網路連接埠(除了預定的第一網路連接埠之外)都被關閉,已經大幅度降低電腦因開機處於網路環境下電腦中毒的威脅,而且更可透過其他的認證機制監控經第一網路連接埠傳送到電腦的資料,增強電腦的安全性。接著CPU 22透過預定的第一網路連接埠接收一防毒資訊,該防毒資訊包括一偵測程式,以及其他安裝程式。CPU 22可先執行偵測程式,來偵測電腦的作業系統是否有安裝任何的防毒軟體。若偵測到電腦的作業系統已經安裝了防毒軟體,此時,CPU 22可透過晶片組20將原先關閉的網路連接埠全部開啟。若是偵測到電腦的作業系統並沒有安裝任何的防毒軟體,則CPU 22執行安裝程式,例如透過預定的第一網路連接埠接收並安裝一防毒程式。當該防毒程式安裝完畢後,電腦重開機,並重複前述的動作。
第3圖為根據本發明之電腦的防毒保護方法的另一實施例的流程圖。在電腦開機後,進入步驟S31,執行一BIOS開機自我測試程序。接著在步驟S32中,初始化一選擇性唯讀記憶體,其中該選擇唯讀記憶體儲存一執行檔。接著在步驟S33中,電腦執行該執行檔,用以封鎖所有的網路連接埠。接著在步驟S34中開啟一個預定的第一網路連接埠。此時因為網路連接埠(除了預定的第一網路連接埠之外)都被關閉,已經大幅度降低電腦因開機處於網路環境下電腦中毒的威脅。電腦這時候透過預定的第一網路連接埠接收並執行一偵測程式,並在步驟S36中確認電腦是否有安裝任何的防毒軟體。若有,跳到步驟S37,開啟所有的網路連接埠。若此時電腦並無安裝任何防毒軟體,則跳到步驟S38,電腦透過第一網路連接埠,接收並安裝一第二防毒軟體。當電腦安裝完第二防毒軟體後,跳到步驟S39,電腦重新開機。
第4圖為根據本發明的一種電腦的防毒保護系統的一實施例的示意圖。防毒保護系統包括一電腦41與一伺服器50,其中電腦41與伺服器50透過網路連接。伺服器50包括防毒軟體52以及一偵測程式51。偵測程式51用以偵測電腦41內是否具有任何防毒程式。電腦41包括BIOS 42、CPU 43、網路模組46、晶片組40、與儲存作業系統45的硬碟48。在電腦開機後,CPU 43會先去執行BIOS 42,並且在BIOS開機自我測試程序之後,對選擇性唯讀記憶體44初始化。在選擇性唯讀記憶體44初始化之後,執行唯讀記憶體44內儲存的一執行檔,並透過晶片組40將網路模組46所有的網路連接埠關閉,只保留一個預定的第一網路連接埠是開啟的。在本實施例中,網路模組46為一乙太網路模組或一無線網路模組。
此時因為此時網路模組46的網路連接埠(除了預定的第一網路連接埠之外)都被關閉,已經大幅度降低電腦因開機處於網路環境下電腦中毒的威脅,因此可藉由CPU 43透過預定的第一網路連接埠傳送一請求信號至該伺服器50來偵測此時電腦41中是否安裝任何的防毒軟體。當該伺服器50接收到該請求信號時,會傳送一偵測程式51至該電腦41。CPU 43接著執行該偵測程式用以確認該電腦41中是否安裝任何的防毒軟體。若偵測到電腦41已經安裝了防毒軟體,CPU 43透過晶片組40將原先網路模組46被關閉的網路連接埠全部開啟。接著,電腦41的控制權被交給作業系統45。若是CPU 43偵測到電腦41並沒有安裝任何的防毒軟體,則CPU 43傳送另一個請求信號至伺服器51,伺服器50接收到該請求信號後傳送防毒軟體52至電腦41並安裝。在另一個實施例中,伺服器50可先傳送一安裝程序至電腦41,且當電腦41接收到該安裝程序時,再透過CPU 43執行並透過預定的第一網路連接埠下載並安裝防毒軟體52。當該防毒程式52安裝完畢後,電腦重開機,並重複前述的動作。
雖然本發明已以具體實施例揭露如上,然其僅為了易於說明本發明之技術內容,而並非將本發明狹義地限定於該實施例,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
20...晶片組
21...BIOS
22...CPU
23...選擇性唯讀記憶體
24...網路模組
41...電腦
42...BIOS
43...CPU
44...選擇性唯讀記憶體
45...作業系統
46...網路模組
47...晶片組
48...硬碟
50...伺服器
51...偵測程式
52...防毒軟體
第1圖為根據本發明之一種電腦的防毒保護方法的一實施例的流程圖。
第2圖為根據本發明的一種具有防毒保護機制的個人電腦的一實施例的示意圖。
第3圖為根據本發明之電腦的防毒保護方法的另一實施例的流程圖。
第4圖為根據本發明的一種電腦的防毒保護系統的一實施例的示意圖。
20...晶片組
21...BIOS
22...CPU
23...選擇性唯讀記憶體
24...網路模組
Claims (11)
- 一種防毒保護方法,適用於一電子裝置,包括:初始化一選擇性唯讀記憶體(Option ROM);執行該選擇性唯讀記憶體的一執行檔,以關閉該電子裝置的所有網路連接埠;開啟一第一網路連接埠,與一外部系統連接;確認該電子裝置內是否安裝一第一防毒軟體;以及若該電子裝置內無安裝該第一防毒軟體,透過該第一網路連接埠,接收並安裝該外部系統的一第二防毒軟體於該電子裝置。
- 如申請專利範圍第1項所述的防毒保護方法,其中確認該電子裝置內是否安裝一第一防毒軟體,包括:透過該第一網路接收埠接收一偵測程式,用以確認該電子裝置內是否安裝該第一防毒軟體。
- 如申請專利範圍第1項所述的防毒保護方法,更包括:當該電子裝置安裝該第二防毒軟體完畢後,該電子裝置重新開機。
- 如申請專利範圍第1項所述的防毒保護方法,更包括:若該電子裝置已經安裝該第一防毒軟體,則開啟該電子裝置的所有網路連接埠。
- 如申請專利範圍第1項所述的防毒保護方法,其中關閉該電子裝置所有的網路連接埠前,執行一BIOS開機 自我測試程序。
- 如申請專利範圍第1項所述的防毒保護方法,其中該第一防毒軟體與該第二防毒軟體為相同內容。
- 一種電子裝置,用於下載一外部系統的一第二防毒軟體,該電子裝置包括:一BIOS,具有一選擇性唯讀記憶體,該選擇性唯讀記憶體儲存一執行檔;一晶片組,連接該BIOS;一網路模組,連接該晶片組,並具有多數個網路連接埠;以及一中央處理器,連接該晶片組,用以執行該執行檔來關閉該些網路連接埠,並開啟該些網路連接埠之一第一網路連接埠,以連接到該外部系統;當確認該電子裝置內無安裝一第一防毒軟體時,透過該第一網路連接埠,接收並安裝該第二防毒軟體。
- 如申請專利範圍第7項所述之電子裝置,其中當確認該電子裝置內無安裝該第一防毒軟體時,係使該中央處理器透過該第一網路連接埠接收該外部系統之一偵測程式,來用以確認該電子裝置內是否安裝該第一防毒軟體。
- 如申請專利範圍第7項所述之電子裝置,其中當該電子裝置安裝該第一防毒軟體完畢之後,該中央處理器控制該電子裝置重新開機。
- 如申請專利範圍第7項所述之電子裝置,其中若該電子裝置已經安裝該第一防毒軟體,則開啟該電子裝置 所有的網路連接埠。
- 如申請專利範圍第7項所述之電子裝置,其中該網路模組為一乙太網路模組或一無線網路模組。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW097106794A TWI406151B (zh) | 2008-02-27 | 2008-02-27 | 防毒保護方法以及具有防毒保護的電子裝置 |
US12/336,455 US20090217379A1 (en) | 2008-02-27 | 2008-12-16 | Method for antivirus protection and electronic device with antivirus protection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW097106794A TWI406151B (zh) | 2008-02-27 | 2008-02-27 | 防毒保護方法以及具有防毒保護的電子裝置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200937245A TW200937245A (en) | 2009-09-01 |
TWI406151B true TWI406151B (zh) | 2013-08-21 |
Family
ID=40999709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW097106794A TWI406151B (zh) | 2008-02-27 | 2008-02-27 | 防毒保護方法以及具有防毒保護的電子裝置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090217379A1 (zh) |
TW (1) | TWI406151B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8171552B1 (en) * | 2006-02-14 | 2012-05-01 | Trend Micro, Inc. | Simultaneous execution of multiple anti-virus programs |
US8108667B2 (en) * | 2009-01-12 | 2012-01-31 | Dell Products, Lp | System and method for configuring option ROM |
CN102129536A (zh) * | 2010-01-14 | 2011-07-20 | 鸿富锦精密工业(深圳)有限公司 | 电脑及电脑管理方法 |
US8910288B2 (en) | 2010-02-05 | 2014-12-09 | Leidos, Inc | Network managed antivirus appliance |
US8826436B2 (en) * | 2010-12-08 | 2014-09-02 | At&T Intellectual Property I, L.P. | Systems, methods and apparatus to apply permissions to applications |
US20130067578A1 (en) * | 2011-09-08 | 2013-03-14 | Mcafee, Inc. | Malware Risk Scanner |
TWI507912B (zh) * | 2014-04-03 | 2015-11-11 | Wistron Corp | 輸出入重定向方法、輸出入指令虛擬化系統與方法以及其電腦程式產品 |
EP3663947B1 (en) * | 2018-12-06 | 2021-11-24 | Hewlett-Packard Development Company, L.P. | Protected peripheral ports |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050050338A1 (en) * | 2003-08-29 | 2005-03-03 | Trend Micro Incorporated | Virus monitor and methods of use thereof |
TWI231896B (en) * | 2001-06-29 | 2005-05-01 | Secure Systems Ltd | Security system and method for computers |
US20060095965A1 (en) * | 2004-10-29 | 2006-05-04 | Microsoft Corporation | Network security device and method for protecting a computing device in a networked environment |
US20060128305A1 (en) * | 2003-02-03 | 2006-06-15 | Hamid Delalat | Wireless security system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7246156B2 (en) * | 2003-06-09 | 2007-07-17 | Industrial Defender, Inc. | Method and computer program product for monitoring an industrial network |
US7716726B2 (en) * | 2004-02-13 | 2010-05-11 | Microsoft Corporation | System and method for protecting a computing device from computer exploits delivered over a networked environment in a secured communication |
US20050182967A1 (en) * | 2004-02-13 | 2005-08-18 | Microsoft Corporation | Network security device and method for protecting a computing device in a networked environment |
JP4195480B2 (ja) * | 2006-10-04 | 2008-12-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ端末がネットワークに接続して通信することを管理・制御するための装置および方法。 |
-
2008
- 2008-02-27 TW TW097106794A patent/TWI406151B/zh active
- 2008-12-16 US US12/336,455 patent/US20090217379A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI231896B (en) * | 2001-06-29 | 2005-05-01 | Secure Systems Ltd | Security system and method for computers |
US20060128305A1 (en) * | 2003-02-03 | 2006-06-15 | Hamid Delalat | Wireless security system |
US20050050338A1 (en) * | 2003-08-29 | 2005-03-03 | Trend Micro Incorporated | Virus monitor and methods of use thereof |
US20060095965A1 (en) * | 2004-10-29 | 2006-05-04 | Microsoft Corporation | Network security device and method for protecting a computing device in a networked environment |
Also Published As
Publication number | Publication date |
---|---|
TW200937245A (en) | 2009-09-01 |
US20090217379A1 (en) | 2009-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI406151B (zh) | 防毒保護方法以及具有防毒保護的電子裝置 | |
CN103718165B (zh) | Bios闪存攻击保护和通知 | |
US9208328B2 (en) | Security system and method for operating systems | |
US8688967B2 (en) | Secure booting a computing device | |
JP5512610B2 (ja) | 非ファームウェアエージェントからメモリへのアクセスを許可または阻止する方法、システム、および機械可読記憶媒体 | |
US20100132042A1 (en) | Method for upgrading antivirus software and terminal and system thereof | |
US20080165971A1 (en) | Trusting an Unverified Code Image in a Computing Device | |
US10083045B2 (en) | Booting computer from user trusted device with an operating system loader stored thereon | |
CN107567629B (zh) | 在可信执行环境容器中的动态固件模块加载器 | |
US20060259819A1 (en) | Automated Method for Self-Sustaining Computer Security | |
US20170242598A1 (en) | System and method for enhanced security and update of smm to prevent malware injection | |
US7900033B2 (en) | Firmware processing for operating system panic data | |
US10019577B2 (en) | Hardware hardened advanced threat protection | |
WO2022058459A1 (en) | Bootloaders | |
US20220342657A1 (en) | Bootloader updating | |
CN113901473A (zh) | 一种服务器安全启动的方法、装置、设备及可读介质 | |
JP2020201787A (ja) | 情報処理端末及び管理システム | |
CN101520826B (zh) | 防毒保护方法以及具有防毒保护的电子装置 | |
CN118093025A (zh) | 一种无盘启动服务端、客户端和启动方法 | |
KR20040097852A (ko) | 자체 업그레이드 기능을 갖는 클라이언트 컴퓨터 및 그 업그레이드 방법 | |
Van Bockhaven et al. | Android patching |