專利名稱：新型通用微機病毒防治卡的制作方法
技術領域：
本實用新型屬于計算機安全技術。
最近兩三年來計算機病毒在國內外廣泛傳播，而且還有進一步蔓延的趨勢。計算機病毒是一種計算機程序，這種程序與其他程序不同，它象微生物學所稱的病毒一樣，可以繁殖和傳播，并造成對計算機系統(tǒng)的危害。事實已經說明，計算機病毒的出現(xiàn)給人類社會的物質財富帶來了極大的損失，甚至嚴重影響著計算機技術的高速發(fā)展。
現(xiàn)在計算機病毒的種類還在不斷增加，迄今為止，出現(xiàn)的各種計算機病毒約有一百種左右。為此計算機安全工作者已經研制出許多防治病毒的“疫苗”，檢查、診斷、消除計算機病毒的軟件在不斷發(fā)展。但時至今日還沒有一種使得計算機用戶高枕無憂的萬能疫苗，能為計算機“終生”免疫，這是由目前計算機系統(tǒng)本身的弱點造成的。
我們現(xiàn)在所使用的計算機系統(tǒng)都是依據1946年由馮·諾依曼(Von Neumann)提出的一種指令和數(shù)據混合于一個單元的存儲程序計算機，而這種計算機的理論依據則是存儲程序的概念(Stored Program Concept)，即全部存放在存儲器中的程序可以在存儲器內進行修改，也可以與運算的數(shù)據一起存儲。這種原理的實現(xiàn)并廣泛應用，應該說是計算機病毒產生的根源。
由于計算機病毒是由目前計算機本身的體系結構決定的，而現(xiàn)在根本改變計算機的體系結構是不現(xiàn)實的，所以在今天我們不可能做到徹底防治計算機病毒。和病毒的斗爭，不是一朝一夕的事。目前國內外防治計算機病毒的主要方法有兩種其一是軟件防治，其二是硬件防治。
軟件防治的方法，主要有1.利用一些病毒診斷軟件來檢查計算機的內存和外存(軟盤及硬盤)，看內存中是否有病毒在活動，外存上是否已被寫入病毒程序。2.檢查出病毒后，采取相應的措施去診治，有的還根據現(xiàn)有流行病毒的某些特征，給磁盤加上“免疫”標志。3.利用一些常駐內存的程序來監(jiān)視計算機的輸入和輸出操作，對危險的寫盤操作發(fā)出警告。4.監(jiān)視中斷向量，防止被病毒修改。軟件防治的方法，優(yōu)點是成本較低，版本更新容易，以對付不斷出現(xiàn)的新的計算機病毒及其變種。其缺點是系統(tǒng)開銷(時間及空間)較大，防治病毒的軟件本身也有被感染的可能。
硬件防治的方法，是利用硬件監(jiān)視計算機的輸入和輸出操作，禁止危險的寫盤命令。這種方法目前還不多見，國外出現(xiàn)一種微機硬盤的寫保護板，名為DiskDefender。國內深圳一公司推出一種微機病毒防治卡，其主要功能均如上所述。因為從硬件的操作時序很難區(qū)分正常的輸入輸出操作和危險的輸入輸出操作，所以這種方法的誤警率很高。而且硬件價格高，版本更新困難。它的優(yōu)點是系統(tǒng)開銷小。
總之，目前人們還沒有找到一種十分有效的防治計算機病毒的方法。
本實用新型的目的是通過軟硬件結合提供一種新的比較有效的防治計算機病毒的裝置。
本實用新型的目的是這樣實現(xiàn)的。一般情況下不用對原微機硬件作任何改動，只需將本實用新型提供的“新型通用微機病毒防治卡”(以下簡稱“防治卡”)插在IBM-PC及其兼容機的總線擴展槽內，就能實現(xiàn)其功能。
本防治卡電路主要有控制電路和存儲電路兩大部分組成?？刂齐娐肥欠乐慰ǖ暮诵碾娐罚ń涌陔娐?、控制指令產生電路以及譯碼電路三個部分。其中譯碼電路又包括I/O地址譯碼器、頁選寄存器和ROM片選寄存器，接口電路包括數(shù)據緩沖寄存器和地址緩沖寄存器。譯碼電路中I/O地址譯碼器接收地址緩沖寄存器的地址信號以及頁選寄存器的控制信號，譯出相應的控制信號分別送給控制指令產生電路、頁選寄存器和ROM片選寄存器，ROM片選寄存器最后輸出片選信號送給存儲電路，從而通過窗口映象的方法實現(xiàn)對ROM陣列的尋址。
該防治卡的控制電路中的控制指令產生電路在系統(tǒng)引導開始時即修改原PC機的磁盤管理中斷服務程序INT13，使該卡采用模擬磁盤工作方式，其譯碼電路能按照控制指令產生電路的要求提供存儲電路內EPROM芯片的尋址信號；存儲電路由若干片EPROM芯片組成，其中部分芯片固化了系統(tǒng)引導盤所必要的信息，其余芯片固化了操作系統(tǒng)的核心程序、防治常見病毒的程序和重要的用戶程序；由于該卡采用模擬磁盤的工作方式，且卡上固化了系統(tǒng)引導盤所必要的信息，因此把該卡插入PC機的總線擴展槽內。當機器通電以后，系統(tǒng)就當然地從該卡直接引導(該卡就相當于一個系統(tǒng)引導盤)。
本防治卡的防治病毒的工作原理簡言之，因為病毒只能傳染可寫入的存儲介質，對ROM等不可再寫入的介質則無法傳染，所以凡是固化在卡上的程序則絕對不可能受到病毒的感染。下面我們從三個方面進一步說明其防治原理第一，由于插上該卡的微機在通電以后，無需通過磁盤，而是通過卡直接啟動。這樣不僅杜絕了通過引導軟磁盤進行病毒傳染的途經，而且可以徹底免除因病毒感染造成整個系統(tǒng)不能啟動甚至癱瘓的擔憂。
第二，由于在卡上固化了常用的微機病毒的防治程序，所以在機器啟動以后，可調用這些程序去診斷并治療微機的外存(軟、硬盤)上已感染的常見病毒。
第三，由于在卡上還固化了最重要的用戶程序，這樣一個系統(tǒng)的關鍵部分就不會再受到病毒的感染。
本實用新型具有如下優(yōu)點第一，因為對于已固化在卡上的程序改寫要使用特殊手段，這樣不僅可以防止病毒感染，而且可以防止某些計算機犯罪等人為破壞，為用戶生成了一個安全可靠的系統(tǒng)。
第二，本卡研制成功的同時，我們還研制出一套軟件和系統(tǒng)生成方法，在用戶認為必要時，可以方便地更新卡上的各類程序，特別是可不斷更新防治病毒的程序，以對待不斷出現(xiàn)的新病毒，這就克服了已出現(xiàn)的病毒防治卡不易更新的弱點。
第三，因為本防治卡可以直接引導系統(tǒng)，而CPU訪問存儲器EPROM的時間顯然比訪問磁盤要快得多，所以使用本卡可以明顯地提高機器的運行速度。
第四，由于本卡抗干擾能力、抗粉塵及振動等惡劣條件的能力比磁盤強，所以插上本卡后機器可以運行在較惡劣的環(huán)境下。在某些專用場合，利用本卡可代替軟盤及硬盤，制成無盤PC機。
本實用新型的原理還可通過實施例及其附圖進一步說明。
附圖共2個，附

圖1是本實用新型給出的防治卡實施例的功能框圖，附圖2是本實施例的實際線路圖。由于實際線路圖較復雜，我們把它分成I、II、III三個部份(在圖2中已標明，各部份之間用點劃線分隔)。這I、II、III三個部份分別放大附在圖2的后面。
在附圖1給出的實施例功能方框圖中，(1)表示原PC機系統(tǒng)總線，(2)表示防治卡的控制電路，(3)表示防治卡的存儲電路?？刂齐娐钒垂δ芸煞譃槿糠莸谝徊糠菔欠乐慰ㄅc原PC機的接口電路(4)，它包括數(shù)據緩沖器(7)和地址緩沖器(8)，它組成本卡與PC機的接口。第二部份是控制指令產生電路(5)，它在系統(tǒng)引導開始時即修改原PC機磁盤管理中斷服務程序INT13，修改后的INT13把本卡視為一個磁盤。第三部份是譯碼電路(6)，它包括I/O地址譯碼器(9)，頁選寄存器(10)以及ROM片選譯碼器(11)，它的作用是按照控制指令產生電路的要求提供存儲電路內EPROM芯片的尋址信號。
實施例中存儲電路(3)采用16片EPROM芯片組成，每片的存儲容量為64K字節(jié)，所以總的存儲容量為1M(16×64K)字節(jié)。在這1M字節(jié)中約有幾十K固化的是系統(tǒng)引導盤所必要的信息，其它的空間中固化的是操作系統(tǒng)的核心內容、防治病毒的程序以及重要的用戶程序。
下面我們結合附圖對實施例進一步說明。
存儲電路(3)采用16片EPROM4芯片27512，這些芯片在圖2中分別是U1～U4、U6～U3，、U12～U25以及U20～U25。在控制電路(2)中，接口電路(4)內的數(shù)據緩沖寄存器(7)用三態(tài)收發(fā)器74HCT245一片，它在圖2中是U25地址緩沖寄存器(8)用三態(tài)驅動器74HCT244二片，它們在圖2中是U11與U17；控制指令產生電路(5)用EPROM芯片27256一片，它在圖2中是U6；譯碼電路(6)內的I/O地址譯碼器(9)用門陣列芯片PAL16L8二片，它們在圖2中是U10與U15，頁選寄存器(10)用八D鎖存器74HC273一片，它在圖2中是U18，ROM片選譯碼器(11)用3-8譯碼器74HC138二片。它們在圖2中是U24與U25。
來自系統(tǒng)總線的地址信號被送到地址緩沖寄存器(圖2的U11與U17)后，分別被送到三個地方其一是存儲電路，其二是控制指令產生電路(圖2的U5)，其三是I/O地址譯碼器(圖2的U10與U16)。系統(tǒng)總線的數(shù)據總線經過數(shù)據緩沖寄存器(圖2的U19)分別和存儲電路以及控制指令產生電路(圖2的U5)相聯(lián)接，數(shù)據總線上的數(shù)據是雙向傳送的。來自系統(tǒng)總線的控制信號AEN、IOWR、NWR、MRD、REFRQ被送到I/O地址譯碼器(圖2的U10與U16)，其中AEN、IOWR被送到U10，MWR、MRD、REFRRQ被送到U16。I/O地址譯碼器的輸出信號被送到三個地方其中U16送出來的IROMCS、A14/V19、以及MWR/A14被送到控制指令產生電路(圖2的U5)，U18送出來的RDECODE被送到ROM片選譯碼器(圖2的U24與U25)，U10的01被送到頁選寄存器(圖2的U16)的CLK端，為頁選寄存器的時鐘信號。頁選寄存器(圖2的U18)的輸出信號被送到兩個地方RMD1～RMD4被送到ROM片選譯碼器(圖2的U24與U25)，RMD5～RMD7被送到I/O地址譯碼器，其中RMD5、RMD6被送到U10，RMD7被送到U14。ROM片選譯碼器(圖2的U24與U25)的輸出信號被送到存儲電路，其中U30的Y6～Y7(ROM8～ROM15)分別接U1～U4與U6～U9的CE端(片選)，U15的Y1～Y7(ROM0～ROM7)分別接U22～U25與U20～U23的CE端(片選)。
關于譯碼電路的工作原理，我們簡述如下我們是利用窗口映象的方法來尋址這1M空間的，窗口的大小為32K字節(jié)，這32K的空間被定位于內存空間的D0000～D8000或E0000～E80D0。尋址1M(288)字節(jié)需要20位地址，當利用32K字節(jié)的窗口時，來自CPU的可用地址線有15條(A8～A14)。頁選寄存器(圖2中的U18)被設計成固定地址為7AH或17AH的只寫I/O端口，該I/O端口的DB7(即RMD7)是本卡的使能信號，而DB5～DB6(即RMD0～RMD6)用作為選擇位，這七位被軟件設定為A15～A11，它們是二進制形式的開關量，在實施例中DB3、DB4永遠被置為0，只用DB9～DB4作為頁面選擇位。為了讀第一個32K窗口DB7是高，而DB0～DB6是低，為了讀第二個32K窗口DB9是高，為了讀第三個32K窗口DB0是低且DB1是高。這一開關量可在卡上提供32個32K的窗口，這樣總的尋址空間恰為1M(32×32K)字節(jié)。若再用上DB5與DB6，則可尋址4M空間，所以這種方法在理論上可尋址4M空間。來自頁選寄存器(圖2中的U15)的信號RMD0確定每個64K的EPROM的哪一半32K被訪問。頁選寄存器的時鐘信號輸入鎖存來自CPU的ROM選擇數(shù)據。來自I/O地址譯碼器(圖2中的U20)的RDECODE線選擇下部的8片(ROM8～15)或上部的8片(ROMO～7)EPROM。ROM片選譯碼器(圖2中的U24與U25)通過RMD1～RMD4來選擇確定16個芯片中哪一個被選中。就這樣，I/O地址譯碼器與頁選寄存器以及ROM片選譯碼器一起操作，實現(xiàn)了1M字節(jié)的EPROM陣列的尋址。
權利要求1.一種新型通用微機病毒防治卡，該卡由控制電路(2)及存儲電路(3)組成；其特征在于控制電路(2)包括三個部份；接口電路(4)、控制指令產生電路(5)以及譯碼電路(6)；其中譯碼電路(6)又包括I/O地址譯碼器(9)、頁選寄存器(10)及ROM片選寄存器(11)；接口電路(4)包括數(shù)據緩沖寄存器(7)和地址緩沖寄存器(8)。
2.根據權利要求1所述微機病毒防治卡，其特征是譯碼電路(6)中I/O地址譯碼器(9)接收地址緩沖寄存器(8)的地址信號以及頁選寄存器(10)的控制信號，譯出相應的控制信號分別送給控制指令產生電路(5)，頁選寄存器(10)和ROM片選寄存器(11)，ROM片選寄存器(11)最后輸出片選信號送給存儲電路(3)，從而通過窗口映象的方法實現(xiàn)對ROM陣列的尋址。
專利摘要一種新型通用微機病毒防治卡，屬計算機安全技術。它由控制電路2及存儲電路3組成。其控制電路包括譯碼電路6、控制指令產生電路5及接口電路4三個部分。該卡可以固化操作系統(tǒng)的核心內容和重要的用戶程序。將該卡插入IBM-PC及其兼容機的總線擴展槽，機器通電后該卡可直接引導系統(tǒng)，并能自動診治微機的外存上已感染的各種常見病毒。同時該卡還提高了微機的運行速度以及在粉塵、振動等惡劣環(huán)境下工作的能力。
文檔編號G06F1/00GK2070928SQ9020693
公開日1991年2月6日 申請日期1990年5月29日 優(yōu)先權日1990年5月29日
發(fā)明者尹傳平, 陳小寧, 丁瑩 申請人:北京匯理自動化技術聯(lián)合公司