TWI446206B - 防病毒裝置和方法 - Google Patents
防病毒裝置和方法 Download PDFInfo
- Publication number
- TWI446206B TWI446206B TW96141458A TW96141458A TWI446206B TW I446206 B TWI446206 B TW I446206B TW 96141458 A TW96141458 A TW 96141458A TW 96141458 A TW96141458 A TW 96141458A TW I446206 B TWI446206 B TW I446206B
- Authority
- TW
- Taiwan
- Prior art keywords
- virus
- data
- memory
- host
- register
- Prior art date
Links
Description
本發明涉及一種電子設備,尤其涉及一種防病毒裝置和方法。
目前,電腦已經成為資訊時代不可或缺之資訊資料處理工具,其使用非常廣泛,幾乎隨處可見。電腦之使用提高了資訊處理之效率,為人們帶來了方便。
然而,近些年來,隨著電腦之普及,網路之快速發展,電腦病毒也隨即開始氾濫。人們通過流覽網頁或下載含有病毒之文檔而感染病毒,進而使電腦內之文檔或電腦系統遭到破壞。電腦病毒實際上是一種可執行程式,其一般具有破壞性、潛伏性、傳染性以及自我複製等特徵。眾所周知,前段時間爆發之熊貓燒香病毒,其主要感染可執行檔(*.exe),使可執行文檔之圖示全部變成熊貓燒香之圖示,並可能導致藍屏或頻繁重啟,嚴重的會損壞硬碟中之資料。
如今,對於病毒之處理,一般採取防火牆防毒和殺毒軟體殺毒相結合。但是,對於移動存儲設備如優盤、存儲卡、移動硬碟等這些純存儲性設備來說,由於其不具備防毒或殺毒功能,在其與感染病毒之電腦互相傳遞資料時,很難避免不被感染。
有鑒於此,有必要提供一種可防止移動存儲設備感染病毒之防病毒裝置。
另外,還有必要提供一種可防止移動存儲設備感染病毒之防病毒方法。
一種防病毒裝置,用於連接於主機和移動存儲設備之間,所述防病毒裝置包括第一介面、第二介面、匯流排、暫存器、存儲器以及控制器,所述第一介面與所述第二介面用於分別連接所述主機和移動存儲設備;所述匯流排連接於所述第一介面和第二介面之間,用於進行資料傳輸;所述暫存器連接至所述匯流排,用於暫存從所述第一介面或第二介面接收到的資料;所述存儲器用於存儲病毒特徵代碼及病毒資料庫;所述控制器連接至所述匯流排,用於對所述暫存器中暫存的資料和所述存儲器中存儲的病毒特徵代碼及病毒資料庫進行比較,以確定所述暫存器中暫存的資料是否含有病毒,若檢測到所述資料含有病毒,則不將所述暫存器中的資料在所述主機和移動存儲設備之間傳輸。
一種防病毒方法,所述防病毒方法包括下列步驟:接收來自移動存儲設備的資料;將所述資料存入暫存器;將暫存器中的所述資料與存儲器中的病毒特徵代碼進行比較;若比較結果證實所述暫存器中緩存的所述資料含有病毒,則不將所述資料傳輸至主機;若比較結果證實所述暫存器中的所述資料
不含病毒,則將所述資料傳輸至主機。
一種防病毒方法,所述防病毒方法包括下列步驟:接收來自主機的資料;將所述資料存入暫存器;將暫存器中的所述資料與存儲器中的病毒特徵代碼進行比較;若比較結果證實所述暫存器中緩存的所述資料含有病毒,則不將所述資料傳輸至移動存儲設備;若比較結果證實所述暫存器中的所述資料不含病毒,則將所述資料傳輸至移動存儲設備。
上述防病毒裝置和方法其通過在資料傳輸過程中將傳輸之資料與存儲器中之病毒特徵代碼及病毒資料庫進行比較判斷,進而決定是否將資料傳輸至主機或移動存儲設備。上述防病毒裝置和方法將病毒堵截在傳輸過程中,有效地避免了病毒在主機和移動存儲設備間傳播。
100‧‧‧主機
200‧‧‧防病毒裝置
300‧‧‧移動存儲設備
202‧‧‧第一介面
204‧‧‧第二介面
206‧‧‧匯流排
208‧‧‧暫存器
210‧‧‧存儲器
212‧‧‧控制器
402-414‧‧‧防病毒方法流程步驟
圖1為防病毒裝置之較佳實施方式示意圖。
圖2為一較佳實施方式之防病毒裝置內部結構示意圖。
圖3為一較佳實施方式之防病毒方法流程圖。
如圖1所示,為防病毒裝置200的較佳實施方式示意圖。防病毒裝置200連接於主機100與移動存儲設備300之間,用於檢測在主機100和移動存儲設備300間傳輸的資料是否含病毒,在檢測到資料
中含有病毒,則不將所述資料傳輸至主機100或移動存儲設備300,以防止病毒在主機100和移動存儲設備300間傳播。防病毒裝置200的內部結構如圖2所示,其包括:第一介面202、第二介面204、匯流排206、暫存器208、存儲器210、控制器212。
第一介面202和第二介面204分別連接主機100和移動存儲設備300,以實現防病毒裝置200與主機100及移動存儲設備300的電性連接。第一介面202用於在主機100和防病毒裝置200間傳輸資料,第二介面204用於在移動存儲設備300和防病毒裝置200間傳輸資料。
匯流排206連接於第一介面202和第二介面204之間,用於進行資料的傳輸。
暫存器208(如隨機存取記憶體RAM,Random Access Memory)連接至匯流排206,用於暫存從第一介面202、第二介面204接收到的資料,以便進行資料是否含有病毒的判斷及後續的資料傳送動作。
存儲器210(如唯讀記憶體ROM,Read Only Memory)亦連接至匯流排206。所述存儲器210用於存儲病毒特徵代碼及病毒資料庫,如木馬病毒、蠕蟲病毒等的特徵代碼及常見病毒的資料庫等。病毒特徵包括潛伏性、自我複製、自我執行、隱蔽性、不可預見性等。
控制器212與匯流排206相連,用於處理通過所述防病毒裝置200進行傳輸的資料,即比較判斷通過所述防病毒裝置200傳輸的資
料是否含有病毒。控制器212將暫存器208中暫存的資料與存儲器210中的病毒特徵代碼及病毒資料庫進行比較,以確定所述暫存器208中暫存的資料是否含有病毒。若通過防病毒裝置200傳輸的資料含有病毒,則不將暫存器中的資料傳輸至主機100或移動存儲設備300,若通過防病毒裝置200傳輸的資料無病毒,則將暫存器中的資料傳輸至主機100或移動存儲設備300。
當主機100欲經所述防病毒裝置200向所述移動存儲設備300寫入資料時,所述資料通過所述第一介面202被暫存至所述暫存器208。所述控制器212檢測到所述暫存器208中有資料,則將所述暫存器208中的資料與所述存儲器210中存儲的病毒特徵代碼及病毒資料庫進行比較。若所述控制器212比較所述暫存器208中的資料有病毒,則不將所述暫存器208中的資料通過第二介面204傳輸至移動存儲設備300。同時,所述控制器212通過所述第一介面202回饋一警示消息至所述主機100,提示主機100發現病毒;若所述控制器212比較所述暫存器208中的資料無病毒,則將所述暫存器208中的資料通過所述第二介面204傳輸至所述移動存儲設備300。
當主機100欲經所述防病毒裝置200從移動存儲設備300中讀取資料時,主機100讀取的資料通過第二介面204傳輸至防病毒裝置200並被暫存於所述防病毒裝置200的暫存器208中。經控制器212判斷所述暫存器208中暫存的資料不含病毒後,通過第一介面202傳輸至主機100。若所述控制器212判斷所述暫存器208中暫存的資料含有病毒,則不將所述資料從所述暫存器208通過所述第一
介面傳輸至主機100,同時發送一發現病毒的提示消息至主機100。
所述存儲器210中的病毒特徵代碼需要更新時,可通過所述主機100發送一更新存儲器210的命令至所述控制器212。所述控制器212接收到所述命令後,提示所述存儲器210準備接收資料,同時回饋一同意更新消息至所述主機100。所述主機100隨即將更新用的資料傳輸至暫存器208,所述控制器212仍需將所述暫存器208中的資料和所述存儲器210中的病毒特徵代碼及病毒資料庫進行比較,以判斷所述暫存器208中的資料是否感染病毒,若所述暫存器208中的資料被證實無病毒,則將所述資料能從所述暫存器208傳輸到所述存儲器210中,更新所述存儲器210中的病毒特徵代碼及病毒資料庫。
上述防病毒裝置200設置於所述主機100和所述移動存儲設備300之間,通過比較通過其間傳輸的資料是否含有所述存儲器210中存儲的病毒特徵,判斷所述資料是否感染病毒,進而決定是否將資料傳輸至主機100或移動存儲設備300。當所述防病毒裝置200的控制器212判斷所述資料含有病毒,則不將資料傳輸至主機100或移動存儲設備300,可以防止移動存儲設備感染病毒,並且能有效地防止病毒通過移動存儲設備傳播。
如圖3所示,一較佳實施方式的防病毒方法的流程圖,所述方法包括下列步驟:
步驟402,初始化防病毒裝置。
步驟403,接收來自主機或移動存儲設備的資料。主機通過防病毒裝置從移動存儲設備中讀取資料或主機通過防病毒裝置將資料寫入移動存儲設備。
步驟404,將所述接收到的資料存入暫存器。
步驟406,將暫存器中的資料與存儲器中存儲的病毒特徵代碼進行比較。
步驟408,根據比較結果,確定所述暫存器中的資料是否含有病毒。若暫存器中的資料含有病毒,則執行步驟414;否則執行步驟410。
步驟410,將暫存器中的資料傳輸至主機或移動存儲設備。
步驟412,判斷主機經防病毒裝置讀取移動存儲設備中的資料或主機經防病毒裝置向移動存儲設備中寫入資料是否完畢。如果完畢則結束,如果尚未完畢,則執行步驟402。
步驟414,不將暫存器中的資料傳輸至主機或移動存儲設備,向主機發送提示消息。當檢測到暫存器中的資料已經感染病毒,則不將資料傳輸至主機或移動存儲設備,同時向主機發送一提示消息,告知主機發現病毒。主機則可根據提示消息停止將資料寫入移動存儲設備,或停止從移動存儲設備中讀取資料。
上述防病毒方法,通過將暫存器中的資料和存儲器中的病毒特徵代碼相比較,決定是否將暫存器中的資料傳輸至主機或移動存儲設備。當發現暫存器中的資料感染了病毒,則不將暫存器中的資
料在主機和移動存儲設備之間傳輸,防止病毒在主機和移動存儲設備間傳播。
100‧‧‧主機
200‧‧‧防病毒裝置
300‧‧‧移動存儲設備
202‧‧‧第一介面
204‧‧‧第二介面
206‧‧‧匯流排
208‧‧‧暫存器
210‧‧‧存儲器
212‧‧‧控制器
Claims (13)
- 一種防病毒裝置,用於連接於主機和移動存儲設備之間,其改良在於:所述防病毒裝置包括第一介面、第二介面、匯流排、暫存器、存儲器以及控制器,所述第一介面與所述第二介面用於分別連接所述主機和移動存儲設備;所述匯流排連接於所述第一介面和第二介面之間,用於進行資料傳輸;所述暫存器連接至所述匯流排,用於暫存從所述第一介面或第二介面接收到的資料;所述存儲器用於存儲病毒特徵代碼及病毒資料庫;所述控制器連接至所述匯流排,用於對所述暫存器中暫存的資料和所述存儲器中存儲的病毒特徵代碼及病毒資料庫進行比較,以確定所述暫存器中暫存的資料是否含有病毒,若檢測到所述資料含有病毒,則不將所述暫存器中的資料在所述主機和移動存儲設備之間傳輸;所述控制器還用於控制所述暫存器通過所述第一介面從主機接收更新資料;所述控制器將所述更新資料和所述存儲器中的病毒特徵代碼及病毒資料庫進行比較,以判斷所述更新資料是否感染病毒,若所述更新資料未感染病毒,所述控制器將所述更新資料存儲至存儲器;若所述更新資料感染病毒,所述控制器並未將所述更新資料存儲至存儲器。
- 如申請專利範圍第1項所述之防病毒裝置,其中若所述控制器通過比較得出所述暫存器中暫存的資料中含有病毒,則控制器通過所述第一介面傳輸一發現病毒的提示消息至所述主機。
- 如申請專利範圍第1項所述之防病毒裝置,其中若所述控制器通 過比較得出所述暫存器中暫存的資料中無病毒,則將暫存器中緩存的資料通過所述第二介面傳輸至移動存儲設備或通過所述第一介面傳輸至主機。
- 如申請專利範圍第1項所述之防病毒裝置,其中所述暫存器為隨機存取記憶體。
- 如申請專利範圍第1項所述之防病毒裝置,其中所述存儲器為唯讀記憶體。
- 一種防病毒方法,其改良在於:所述防病毒方法包括下列步驟:接收來自移動存儲設備的資料;將所述資料存入暫存器;將暫存器中的所述資料與存儲器中的病毒特徵代碼進行比較;若比較結果證實所述暫存器中緩存的所述資料含有病毒,則不將所述資料傳輸至主機;若比較結果證實所述暫存器中的所述資料不含病毒,則將所述資料傳輸至主機;接收更新資料,並將所述更新資料存入暫存器;將所述更新資料和所述存儲器中的病毒特徵代碼及病毒資料庫進行比較;若比較結果證實所述更新資料未感染病毒,則將所述更新資料存儲至存儲器;若比較結果證實所述更新資料感染病毒,則並未將所述更新資料存儲至存儲器。
- 如申請專利範圍第6項所述之防病毒方法,其中若比較結果證實暫存器中的資料含有病毒,則不將所述資料傳輸至主機,並發送一提示消息至主機。
- 如申請專利範圍第6項所述之防病毒方法,其中所述暫存器為隨 機存取記憶體。
- 如申請專利範圍第6項所述之防病毒方法,其中所述存儲器為唯讀記憶體。
- 一種防病毒方法,其改良在於:所述防病毒方法包括下列步驟:接收來自主機的資料;將所述資料存入暫存器;將暫存器中的所述資料與存儲器中的病毒特徵代碼進行比較;若比較結果證實所述暫存器中緩存的所述資料含有病毒,則不將所述資料傳輸至移動存儲設備;若比較結果證實所述暫存器中的所述資料不含病毒,則將所述資料傳輸至移動存儲設備;接收更新資料,並將所述更新資料存入暫存器;將所述更新資料和所述存儲器中的病毒特徵代碼及病毒資料庫進行比較;若比較結果證實所述更新資料未感染病毒,則將所述更新資料存儲至存儲器;若比較結果證實所述更新資料感染病毒,則並未將所述更新資料存儲至存儲器。
- 如申請專利範圍第10項所述之防病毒方法,其中若比較結果證實暫存器的資料含有病毒,則不將所述資料傳輸至移動存儲設備,並發送一提示消息至主機。
- 如申請專利範圍第10項所述之防病毒方法,其中所述暫存器為隨機存取記憶體。
- 如申請專利範圍第10項所述之防病毒方法,其中所述存儲器為唯讀記憶體。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96141458A TWI446206B (zh) | 2007-11-02 | 2007-11-02 | 防病毒裝置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96141458A TWI446206B (zh) | 2007-11-02 | 2007-11-02 | 防病毒裝置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200921448A TW200921448A (en) | 2009-05-16 |
TWI446206B true TWI446206B (zh) | 2014-07-21 |
Family
ID=44727869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW96141458A TWI446206B (zh) | 2007-11-02 | 2007-11-02 | 防病毒裝置和方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI446206B (zh) |
-
2007
- 2007-11-02 TW TW96141458A patent/TWI446206B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TW200921448A (en) | 2009-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4729046B2 (ja) | コンピュータに信頼可能な実行環境を構築する方法 | |
JP5327757B2 (ja) | マルウェア検出のための信頼できる動作環境 | |
JP5635993B2 (ja) | モバイル装置とコンピュータを組み合わせ、安全な個人ごとの環境を生成する装置および方法 | |
US7845008B2 (en) | Virus scanner for journaling file system | |
US9053321B2 (en) | Antivirus system and method for removable media devices | |
US20110078796A1 (en) | Trusted Operating Environment For Malware Detection | |
US10162965B2 (en) | Portable media system with virus blocker and method of operation thereof | |
JP2009520293A (ja) | コンピュータにおける悪意のあるソフトウェアの検出 | |
JP2003196112A (ja) | ウィルスチェックソフトウェアのウィルスチェック方法 | |
CN101414332A (zh) | 防病毒装置和方法 | |
JP2010182019A (ja) | 異常検知装置およびプログラム | |
JP2010218428A (ja) | 外付け記憶装置及びその制御方法 | |
JP6170900B2 (ja) | ファイル処理方法及び装置 | |
JP4947239B2 (ja) | 構成変更の検証機能を有した情報処理装置及びその制御方法 | |
JP5986897B2 (ja) | 端末装置、完全性検証システム、およびプログラム | |
WO2014044187A2 (zh) | 一种检测和清除计算机病毒的方法和装置 | |
JP2005316599A (ja) | 割込制御装置 | |
TW201305842A (zh) | 在儲存裝置上即時監控檔案系統以維護安全的方法與裝置 | |
TWI446206B (zh) | 防病毒裝置和方法 | |
US20190163905A1 (en) | System, Method, and Apparatus for Preventing Execution of Malicious Scripts | |
JP4627266B2 (ja) | 未知のマルウェアによる情報漏洩防止システム | |
JP2010182020A (ja) | 不正検知装置およびプログラム | |
JP5371045B2 (ja) | 処理装置およびプログラム | |
JP5371042B2 (ja) | 処理装置およびプログラム | |
TW202014923A (zh) | 資料保護方法以及相關儲存裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |