一种自动清除计算机病毒的技术,申请号CN92104826.2-传众专利搜索

一种自动清除计算机病毒的技术

申请公布号：CN1080750A

申请号：CN92104826.2

申请日期：1992.06.24

申请公布日期：1994.01.12

申请人：

北京华能地学高技术联合公司

发明人：雷兴利

分类号：G06F11/28;G06F9/00

主分类号：G06F11/28

代理机构：

华能集团专利事务所

代理人：管新国

地址：100088北京市海淀区北三环西路21号

摘要：本发明属于一种清除计算机病毒的技术。它利用硬件和软件结合的方式，其硬件主要由计算机系统总线、地址空间译码、随机存储器、只读存储器和用户口令设置所组成；其软件是采用诱饵触发、屏蔽写盘操作和程序跟踪技术，从而可以判别出程序的病毒部分和正常部分自动分离点，并将程序的正常部分重新写回磁盘，实现了计算机病毒的自动识别、自动过滤和自动清除。它有效地阻止了计算机病毒的进一步传染和破坏作用，保证了计算机系统安全可靠地运行。本发明使用简单，安全可靠并具有很强的通用性，因此它可以用于对各类计算机病毒的检测和清除。

主权项：1、一种用于清除计算机系统病毒的方法，其特征在于采用下列步骤：A.屏蔽写盘操作，也就是当计算机启动或加载某一程序时，首先建立启动或加载标志，若有写盘操作，则通过该标志使程序跳过写盘操作指令，直接执行返回指令；B.采取诱饵触发，判断运行程序是否带有病毒：a.当计算机系统处于加载过程时；(1)通过INT13H中断截获程序运行，并发出写软盘指令；(2)当控制再次转入INT13H中断后，比较写软盘指令是否被修改为读软盘指令。若是，则建立发现病毒标志，并跟踪程序的运行过程；若否，则取消写软盘指令，恢复程序正常执行；b.当系统加载某一文件时：(1)通过INT21H截获程序运行，并发出加载运行指令；(2)当控制再次转入INT21H中断后，比较加载指令是否被修改为别的指令，若是，则转向(4)；若否，通过INT21H发出检索第一个匹配目录项指令；(3)当控制再次转入INT21H中断后，比较检索第一个匹配目录项指令是否被修改为别的指令，若是，则转向(4)；若否，则取消检索的第一个匹配目录项指令，恢复程序正常运行；(4)建立发现病毒标志，跟踪程序运行；C.采取程序跟踪技术，直到程序病毒部分与正常部分相分离；a.在病毒程序入口入设置JMP指令，直接跳到正常操作入口，切断病毒程序与原来系统的联系；b.将程序的正常部分重新写回磁盘。