專利名稱:防毒保護(hù)方法以及具有防毒保護(hù)的電子裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)一種防毒保護(hù)方法與電子裝置����,特別是有關(guān)一種可利用外部聯(lián)機(jī)�����, 并安裝防毒軟件的防毒保護(hù)方法與電子裝置����。
背景技術(shù):
使用者在安裝好操作系統(tǒng)于電腦時���,由于一開始并沒有安裝防毒軟件��,所以很 容易發(fā)生電腦中毒的機(jī)會���。加上目前無線網(wǎng)絡(luò)使用非常發(fā)達(dá),電腦在開機(jī)后馬上處 于網(wǎng)絡(luò)的環(huán)境下��,若沒有防毒軟件���, 一般電腦中毒的機(jī)會非常高����。即使此時使用者 馬上安裝防毒軟件��,由于是處于網(wǎng)絡(luò)聯(lián)機(jī)的狀態(tài),可能在未安裝好防毒軟件前����,電 腦就先感染了電腦病毒,造成即使安裝好防毒軟件�����,仍無法達(dá)到防毒的效果���。發(fā)明內(nèi)容本發(fā)明的目的為提供一種電腦防毒保護(hù)方法與具有防毒保護(hù)的電子裝置���。 根據(jù)本發(fā)明一方面提供一種防毒保護(hù)方法,適用于一電子裝置���,包括初始化一選擇性只讀存儲器(Option ROM);關(guān)閉上述電子裝置的所有網(wǎng)絡(luò)連接端口��;開啟一 第一網(wǎng)絡(luò)連接端口�����,與一外部系統(tǒng)連接;確認(rèn)電子裝置內(nèi)是否安裝一第一防毒軟件�; 若電子裝置內(nèi)安裝第一防毒軟件����,通過第一網(wǎng)絡(luò)連接端口,接收并安裝外部系統(tǒng)的 一第二防毒軟件于電子裝置�����。根據(jù)本發(fā)明另一方面提供一種電子裝置��,用于下載一外部系統(tǒng)的一第二防毒軟 件����,所述電子裝置包括一 BIOS,具有一選擇性只讀存儲器,所述選擇性只讀存 儲器儲存一執(zhí)行文件���; 一芯片組����,連接所述BIOS; —網(wǎng)絡(luò)模塊�����,連接所述芯片組�,并具有多個網(wǎng)絡(luò)連接端口;以及一中央處理器��,連接芯片組,用以執(zhí)行所述執(zhí)行文件來關(guān)閉所述這些網(wǎng)絡(luò)連接端口����,并開啟所述這些網(wǎng)絡(luò)連接端口的一第一網(wǎng)絡(luò)連接端口,以連接到外部系統(tǒng)���;當(dāng)確認(rèn)所述電子裝置內(nèi)無安裝一第一防毒軟件時�,通過 第一網(wǎng)絡(luò)連接端口����,接收并安裝所述第二防毒軟件。因為網(wǎng)絡(luò)連接端口 (除了預(yù)定的第一網(wǎng)絡(luò)連接端口之外)都被關(guān)閉�����,大幅度降 低計算機(jī)因開機(jī)處于網(wǎng)絡(luò)環(huán)境下計算機(jī)中毒的威脅���。
圖1為根據(jù)本發(fā)明一實施例的一種電腦的防毒保護(hù)方法的流程圖�。圖2為根據(jù)本發(fā)明一實施例的一種具有防毒保護(hù)機(jī)制的個人電腦的示意圖�。圖3為根據(jù)本發(fā)明另一實施例的電腦的防毒保護(hù)方法的流程圖。圖4為根據(jù)本發(fā)明一實施例的一種電腦的防毒保護(hù)系統(tǒng)的示意圖��。
具體實施方式
圖1為本發(fā)明一實施例的一種電腦的防毒保護(hù)方法的流程圖�。在電腦(或電子 裝置)開機(jī)時�����,會先去執(zhí)行BIOS (基本輸出輸入系統(tǒng)����,Basic Input/Output System) 以及一 BIOS開機(jī)自我測試程序(Power-On Self Test; POST)��。在BIOS開機(jī)自我 測試程序之后�����,進(jìn)入步驟Sll�����,對BIOS內(nèi)部的一選擇性只讀存儲器(Option ROM) 進(jìn)行初始化動作��,其中選擇性只讀存儲器內(nèi)儲存有一執(zhí)行文件(或執(zhí)行程序)��。在步 驟S12時�����,電腦的中央處理器執(zhí)行選擇性只讀存儲器的執(zhí)行文件以關(guān)閉電腦的所有 網(wǎng)絡(luò)連接端口���。接著����,開啟預(yù)定的一第一網(wǎng)絡(luò)連接端口����,用以連接網(wǎng)絡(luò)并與外界的 一外部系統(tǒng)聯(lián)系,如步驟S13��。接著����,在步驟S14中,可通過第一網(wǎng)絡(luò)連接端口下 載外部系統(tǒng)的檢測程序(如圖4)���,以確認(rèn)所述電腦是否安裝任何的防毒軟件����。若已 經(jīng)有第一防毒軟件在電腦內(nèi)部���,則跳到步驟S16�����,開啟所有的網(wǎng)絡(luò)連接端口���。若無 防毒軟件在電腦內(nèi)部�����,跳到步驟S15�,電腦通過第一網(wǎng)絡(luò)連接端口�,接收并安裝一 第二防毒軟件���,當(dāng)然第二防毒軟件可與第一防毒軟件具有相同數(shù)據(jù)���,也可能第二防 毒軟件是第一防毒軟件的更新版,因病毒隨時都可能增加���,所以使用者在步驟14 確認(rèn)所述電腦是否安裝任何的防毒軟件����,可根據(jù)實際狀況(例如是否為最新防毒軟 件版本)來調(diào)整是否需要進(jìn)一步更新最新防毒軟件��。圖2為本發(fā)明一實施例的一種具有防毒保護(hù)機(jī)制的個人電腦的示意圖�。所述個 人電腦15(或電子裝置)包括芯片組20����、 BIOS 21���、中央處理器(CPU) 22以及網(wǎng)絡(luò) 模塊24��。 BIOS 21 (basic input/output system,基本輸出輸入系統(tǒng))是加載在電 腦系統(tǒng)中最基本的軟件程序�,主要功能包括開機(jī)自我測試(P0ST)�、硬件初始化動 作、記錄電腦組件基本記錄值以及加載操作系統(tǒng)��。因為電腦中毒多半發(fā)生在電腦加 載防毒軟件之前���,因此本發(fā)明主要就是在電腦尚未安裝防毒軟件時�,先讓電腦處于一個安全的環(huán)境�,而不要接觸到其它非相關(guān)網(wǎng)絡(luò),只開放特定的網(wǎng)絡(luò)連接端口去下
載相關(guān)測試程序或防毒軟件�。因此在電腦開機(jī)后,CPU22會先去執(zhí)行BI0S21��,并 且在BIOS開機(jī)自我測試程序之后�,對BIOS內(nèi)部的選擇性只讀存儲器23進(jìn)行初始 化動作。在選擇性只讀存儲器23初始化之后����,CPU22接著執(zhí)行選擇性只讀存儲器 23的一執(zhí)行文件���,使得芯片組20將網(wǎng)絡(luò)模塊24的所有網(wǎng)絡(luò)連接端口關(guān)閉,只保 留一個預(yù)定的第一網(wǎng)絡(luò)連接端口是開啟的�����,來連接到一外部系統(tǒng)���,其中外部系統(tǒng)可 為防毒軟件廠商所提供一平臺���,例如一服務(wù)器��,來供使用者或企業(yè)下載相關(guān)防毒軟 件或其它程序��。此外���,在本實施例中��,網(wǎng)絡(luò)模塊24可為一以太網(wǎng)絡(luò)模塊或一無線 網(wǎng)絡(luò)模塊來達(dá)成�����。
此時因為網(wǎng)絡(luò)連接端口 (除了預(yù)定的第一網(wǎng)絡(luò)連接端口之外)都被關(guān)閉���,已經(jīng) 大幅度降低電腦因開機(jī)處于網(wǎng)絡(luò)環(huán)境下電腦中毒的威脅����,而且還可通過其它的認(rèn)證 機(jī)制監(jiān)控經(jīng)第一網(wǎng)絡(luò)連接端口傳送到電腦的數(shù)據(jù)�����,增強(qiáng)電腦的安全性�。接著CPU22 通過預(yù)定的第一網(wǎng)絡(luò)連接端口接收一防毒信息,所述防毒信息包括一檢測程序��,以 及其它安裝程序�。CPU 22可先執(zhí)行檢測程序,來檢測電腦的操作系統(tǒng)是否有安裝 任何的防毒軟件�。若檢測到電腦的操作系統(tǒng)己經(jīng)安裝了防毒軟件,此時��,CPU 22 可通過芯片組20將原先關(guān)閉的網(wǎng)絡(luò)連接端口全部開啟����。若是檢測到電腦的操作系 統(tǒng)并沒有安裝任何的防毒軟件,則CPU 22執(zhí)行安裝程序,例如通過預(yù)定的第一網(wǎng) 絡(luò)連接端口接收并安裝一防毒程序�����。當(dāng)所述防毒程序安裝完畢后����,電腦重開機(jī),并 重復(fù)前述的動作�����。
圖3為根據(jù)本發(fā)明另一實施例的電腦的防毒保護(hù)方法的流程圖�。在電腦開機(jī) 后,進(jìn)入步驟S31�,執(zhí)行一BIOS開機(jī)自我測試程序。接著在步驟S32中�,初始化 一選擇性只讀存儲器,其中所述選擇只讀存儲器儲存一執(zhí)行文件��。接著在步驟S33 中���,電腦執(zhí)行所述執(zhí)行文件,用以封鎖所有的網(wǎng)絡(luò)連接端口�����。接著在步驟S34中開 啟一個預(yù)定的第一網(wǎng)絡(luò)連接端口。此時因為網(wǎng)絡(luò)連接端口 (除了預(yù)定的第一網(wǎng)絡(luò)連 接端口之外)都被關(guān)閉���,已經(jīng)大幅度降低電腦因開機(jī)處于網(wǎng)絡(luò)環(huán)境下電腦中毒的威 脅��。電腦這時候通過預(yù)定的第一網(wǎng)絡(luò)連接端口接收并執(zhí)行一檢測程序��,并在步驟 S36中確認(rèn)電腦是否有安裝任何的防毒軟件��。若有�,跳到步驟S37����,開啟所有的網(wǎng) 絡(luò)連接端口。若此時電腦并無安裝任何防毒軟件����,則跳到步驟S38,電腦通過第一 網(wǎng)絡(luò)連接端口����,接收并安裝一第二防毒軟件。當(dāng)電腦安裝完第二防毒軟件后���,跳到 步驟S39�,電腦重新開機(jī)。圖4為根據(jù)本發(fā)明一實施例的一種電腦的防毒保護(hù)系統(tǒng)的示意圖����。防毒保護(hù)系統(tǒng)包括一電腦41與一服務(wù)器50,其中電腦41與服務(wù)器50通過網(wǎng)絡(luò)連接�。服務(wù)器 50包括防毒軟件52以及一檢測程序51。檢測程序51用以檢測電腦41內(nèi)是否具有 任何防毒程序�����。電腦41包括BI0S 42��、 CPU 43����、網(wǎng)絡(luò)模塊46、芯片組40��、與儲存 操作系統(tǒng)45的硬盤48�����。在電腦開機(jī)后�,CPU43會先去執(zhí)行BI0S42,并且在BIOS 開機(jī)自我測試程序之后����,對選擇性只讀存儲器44初始化。在選擇性只讀存儲器44 初始化之后��,執(zhí)行只讀存儲器44內(nèi)儲存的一執(zhí)行文件�,并通過芯片組40將網(wǎng)絡(luò)模 塊46所有的網(wǎng)絡(luò)連接端口關(guān)閉,只保留一個預(yù)定的第一網(wǎng)絡(luò)連接端口是開啟的����。 在本實施例中,網(wǎng)絡(luò)模塊46為一以太網(wǎng)絡(luò)模塊或一無線網(wǎng)絡(luò)模塊���。此時因為此時網(wǎng)絡(luò)模塊46的網(wǎng)絡(luò)連接端口 (除了預(yù)定的第一網(wǎng)絡(luò)連接端口之 外)都被關(guān)閉�,己經(jīng)大幅度降低電腦因開機(jī)處于網(wǎng)絡(luò)環(huán)境下電腦中毒的威脅��,因此 可借助CPU 43通過預(yù)定的第一網(wǎng)絡(luò)連接端口傳送一請求信號至所述服務(wù)器50來檢 測此時電腦41中是否安裝任何的防毒軟件�。當(dāng)所述服務(wù)器50接收到所述請求信號 時,會傳送一檢測程序51至所述電腦41��。 CPU43接著執(zhí)行所述檢測程序用以確認(rèn) 所述電腦41中是否安裝任何的防毒軟件�。若檢測到電腦41已經(jīng)安裝了防毒軟件, CPU 43通過芯片組40將原先網(wǎng)絡(luò)模塊46被關(guān)閉的網(wǎng)絡(luò)連接端口全部開啟�。接著��, 電腦41的控制權(quán)被交給操作系統(tǒng)45��。若是CPU 43檢測到電腦41并沒有安裝任何 的防毒軟件�����,則CPU 43傳送另一個請求信號至服務(wù)器51�����,服務(wù)器50接收到所述 請求信號后傳送防毒軟件52至電腦41并安裝�����。在另一個實施例中��,服務(wù)器50可 先傳送一安裝程序至電腦41����,且當(dāng)電腦41接收到所述安裝程序時����,再通過CPU43 執(zhí)行并通過預(yù)定的第一網(wǎng)絡(luò)連接端口下載并安裝防毒軟件52。當(dāng)所述防毒程序52 安裝完畢后�����,電腦重開機(jī)����,并重復(fù)前述的動作。雖然本發(fā)明已以具體實施例揭露如上�,然而其僅為了易于說明本發(fā)明的技術(shù)內(nèi) 容,而并非將本發(fā)明狹義地限定于所述實施例�,任何所屬技術(shù)領(lǐng)域中具有通常知識 者,在不脫離本發(fā)明的精祌和范圍內(nèi)����,當(dāng)可作出種種等同的改變或替換,因此本發(fā) 明的保護(hù)范圍當(dāng)視權(quán)利要求書所界定的為準(zhǔn)��。
權(quán)利要求
1. 一種防毒保護(hù)方法��,適用于電子裝置��,其特征在于包括初始化選擇性只讀存儲器����;關(guān)閉所述電子裝置的所有網(wǎng)絡(luò)連接端口;開啟第一網(wǎng)絡(luò)連接端口����,與外部系統(tǒng)連接�����;確認(rèn)所述電子裝置內(nèi)是否安裝第一防毒軟件���;以及若所述電子裝置內(nèi)無安裝所述第一防毒軟件,通過所述第一網(wǎng)絡(luò)連接端口�,接收并安裝所述外部系統(tǒng)的第二防毒軟件于所述電子裝置。
2. 根據(jù)權(quán)利要求1所述的防毒保護(hù)方法����,其特征在于關(guān)閉所述電子裝置的所有 網(wǎng)絡(luò)連接端口,包括執(zhí)行所述選擇性只讀存儲器的執(zhí)行文件����,以關(guān)閉所述電子裝置所有的網(wǎng)絡(luò)連接 端口。
3. 根據(jù)權(quán)利要求1所述的防毒保護(hù)方法�,其特征在于確認(rèn)所述電子裝置內(nèi)是否安裝第一防毒軟件,包括通過所述第一網(wǎng)絡(luò)接收端口接收檢測程序�,用以確認(rèn)所述電子裝置內(nèi)是否安裝 所述第一防毒軟件。
4. 根據(jù)權(quán)利要求l所述的防毒保護(hù)方法�����,其特征在于還包括當(dāng)所述電子裝置安裝所述第二防毒軟件完畢后,所述電子裝置重新開機(jī)�。
5. 根據(jù)權(quán)利要求l所述的防毒保護(hù)方法,其特征在于還包括 若所述電子裝置已經(jīng)安裝所述第一防毒軟件�����,則開啟所述電子裝置的所有網(wǎng)絡(luò)連接端口 �。
6. 根據(jù)權(quán)利要求l所述的防毒保護(hù)方法����,其特征在于關(guān)閉所述電子裝置所有 的網(wǎng)絡(luò)連接端口前,執(zhí)行BIOS開機(jī)自我測試程序�����。
7. 根據(jù)權(quán)利要求l所述的防毒保護(hù)方法����,其特征在于所述第一防毒軟件與所 述第二防毒軟件為相同內(nèi)容。
8. —種電子裝置�,用于下載外部系統(tǒng)的第二防毒軟件,所述電子裝置的特征在于包括BI0S����,具有選擇性只讀存儲器�,所述選擇性只讀存儲器儲存執(zhí)行文件����; 芯片組,連接所述BI0S;網(wǎng)絡(luò)模塊���,連接所述芯片組�,并具有多個網(wǎng)絡(luò)連接端口�����;以及 中央處理器�����,連接所述芯片組���,用以執(zhí)行所述執(zhí)行文件來關(guān)閉所述這些網(wǎng)絡(luò)連 接端口�����,并開啟所述這些網(wǎng)絡(luò)連接端口的第一網(wǎng)絡(luò)連接端口��,以連接到所述外部系 統(tǒng)�����;當(dāng)確認(rèn)所述電子裝置內(nèi)無安裝第一防毒軟件時���,通過所述第一網(wǎng)絡(luò)連接端口�, 接收并安裝所述第二防毒軟件�。
9. 根據(jù)權(quán)利要求8所述的電子裝置,其特征在于當(dāng)確認(rèn)所述電子裝置內(nèi)無安 裝所述第一防毒軟件時�����,使所述中央處理器通過所述第一網(wǎng)絡(luò)連接端口接收所述外 部系統(tǒng)的檢測程序�,來用以確認(rèn)所述電子裝置內(nèi)是否安裝所述第一防毒軟件����。
10. 根據(jù)權(quán)利要求8所述的電子裝置,其特征在于當(dāng)所述電子裝置安裝所述第一防毒軟件完畢之后����,所述中央處理器控制所述電子裝置重新開機(jī)。
11. 根據(jù)權(quán)利要求8所述的電子裝置����,其特征在于若所述電子裝置已經(jīng)安裝所 述第一防毒軟件��,則開啟所述電子裝置所有的網(wǎng)絡(luò)連接端口����。
12. 根據(jù)權(quán)利要求8所述的電子裝置�����,其特征在于所述網(wǎng)絡(luò)模塊為以太網(wǎng)絡(luò)模 塊或無線網(wǎng)絡(luò)模塊���。
全文摘要
本發(fā)明提供一種防毒保護(hù)方法���,適用于一電子裝置。首先初始化一選擇性只讀存儲器(Option ROM)��,接著�,關(guān)閉電子裝置的所有網(wǎng)絡(luò)連接端口;開啟一第一網(wǎng)絡(luò)連接端口�����,與一外部系統(tǒng)連接��;確認(rèn)電子裝置內(nèi)是否已安裝一第一防毒軟件;若電子裝置內(nèi)無安裝第一防毒軟件�,電子裝置通過第一網(wǎng)絡(luò)連接端口,由外部系統(tǒng)接收并安裝一第二防毒軟件于電子裝置后��,才開放所有網(wǎng)絡(luò)連接端口與外部連接���。
文檔編號G06F21/00GK101520826SQ20081008156
公開日2009年9月2日 申請日期2008年2月27日 優(yōu)先權(quán)日2008年2月27日
發(fā)明者張俊彥, 王景容 申請人:華碩電腦股份有限公司