主权项 |
1.一种防止电脑病毒传染的方法,包括:以一高权限的系统处理程序接收当前的一事件;于该事件对一可执行文件作一写入操作时,呼叫一低权限的系统处理程序,并中断该高权限的系统处理程序;由该低权限的系统处理程序,接收该高权限的系统处理程序传来之一与该事件相关的参数;于该写入操作为用以修改该可执行文件,且接获一确认信息时,唤醒该高权限的系统处理程序;自该低权限的系统处理程序,并传送一返回値予该高权限的系统处理程序;以及该高权限的系统处理程序根据该返回値,执行相应的该事件。2.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该事件为对一文件进行的操作。3.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该事件为一应用程式的启动。4.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该可执行文件包含有:一文件头以及一文件格式标志。5.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该确认信息为一病毒入侵信息时,该低权限的系统处理程序,系传送一为“真"的返回値予高权限的系统处理程序。6.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该确认信息非为一病毒入侵信息时,该低权限的系统处理程序,系在接收一继续事件信息后,传送一为“假"的返回値予该高权限的系统处理程序。7.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该确认信息非为一病毒入侵信息时,该低权限的系统处理程序,系在接收一中断事件信息后,传送一为“真"的返回値予该高权限的系统处理程序。8.如申请专利范围第1项所述防止电脑病毒传染的方法,其中更包含:于该写入操作为非修改该可执行文件时,唤醒该高权限的系统处理程序;自该低权限的系统处理程序,传送该返回値予该高权限的系统处理程序;以及该高权限的系统处理程序根据该返回値,进行相应的该事件。9.如申请专利范围第8项所述防止电脑病毒传染的方法,其中该返回値为“真"10.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该写入操作系由该电脑病毒所产生。11.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该写入操作系由该事件所产生。12.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该高权限的系统处理程序系为一Ring0层处理程序。13.如申请专利范围第1项所述防止电脑病毒传染的方法,其中该低权限的系统处理程序系为一Ring3层处理程序。图式简单说明:第一图为习知扫毒、杀毒的方法方块示意图。第二图为本发明之防毒技术的方块示意图。第三图为本发明之防毒的处理方块图。第四图为本发明在防毒处理时Ring0层的操作流程图。第五图为本发明在防毒处理时Ring3层的操作流程图。第六图为本发明之可执行文件的判定流程图。 |