| 主权项 |
1.一种IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,用来侦测以DMA方式写入至一电脑系统中IDE硬碟装置之可能病毒,该电脑系统中之中央处理单元内部配置有控制暂存器、除错位址暂存器、除错控制暂存器、以及除错状态暂存器,该病毒侦测方法包括下列步骤:a.在该电脑系统之记忆体中指定一缓冲区;b.启始该中央处理单元之输出入断点除错扩展功能;c.在中央处理单元之除错位址暂存器中之其中两个暂存器中设定电脑系统中所连接之IDE硬碟状态/命令暂存器之位址;d.设定该中央处理单元在执行输出入之动作时产生中断功能;e.判断是否发生除错状况;f.判断中央处理单元之除错状态暂存器中,对应于该IDE硬碟装置之硬碟状态/命令暂存器之位址的断点条件是否被设定,若否则回到步骤e;g.判断中央处理单元目前所执行之指令是否为执行资料转移之输出指令,若否则回到步骤e;h.判断该写入资料至硬碟装置之动作是否为DMA传输模式,若否则回到步骤e;i.判断IDE控制器是否发出硬体中断要求之信号,若否,则回到步骤e;j.读取IDE控制器中之组态暂存器之PRDT表(实体记忆区记录表)之値;k.取得该PRDT中之DMA基底位址及位元组计数値;l.扫描并比对该DMA基底位址及位元组计数値所定义之资料区块与预存之已知病毒码,并在找到相吻合之已知病毒码时发出警示。2.如申请专利范围第1项所述之IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,其中步骤b系将中央处理单元中之控制暂存器CR4之第三位元设定为1,以启始输出入断点除错扩展功能。3.如申请专利范围第1项所述之IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,其中步骤c系在中央处理单元之除错位址暂存器中之其中两个暂存器中设定十六进位数値资料1F7h及177h,其中该数値1F7h系表示电脑系统中所连接之第一个IDE硬碟状态/命令暂存器之位址,而数値177h乃为第二个硬碟状态/命令暂存器之位址。4.如申请专利范围第1项所述之IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,其中步骤d包括有:d1.在中央处理单元之除错控制暂存器对应之读取/写入控制位元中设定数値10,以启始该中央处理单元在执行输出入时产生中断功能;d2.在该除错控制暂存器对应之长度设定位元中设定数値00,其数値系代表位元长度値是1位元。5.如申请专利范围第1项所述之IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,其中步骤g中之资料转移输出指令为OUT/OUTS。6.如申请专利范围第1项所述之IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,其中步骤h系判断该中央处理单元中之通用暂存器AL或记忆DS:SI位址之资料是否为CAh或CBh。7.如申请专利范围第1项所述之IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,其中于步骤h中,若判断出该写入资料至硬碟装置之动作系为DMA传输模式时,则该步骤更包括有设立一代表以DMA写入资料至硬碟磁区之旗标;而在步骤i中,若判断该IDE界面有发出硬体中断要求信号后,则更包括清除该旗标之步骤。8.如申请专利范围第1项所述之IDE硬碟装置设定在DMA传输模式下之病毒侦测方法,其中步骤J中之PRDT表之资料格式系由一序列的实体记忆区记录进入点所组成,每一个进入点记录了所欲传送至IDE硬碟之基底位址及位元组数目。图式简单说明:第一图系显示一包括有Bus Master IDE控制器之电脑系统简化示意图;第二图系显示一Pentium级中央处理单元内部与本发明方法相关之暂存器示意图;第三图系显示本发明病毒侦测方法之流程图;第四图系接续第三图之本发明控制流程图;第五图系显示第四图之步骤111中所述PRDT之资料格式。 |
