本发明提供一种防毒保护方法,适用于一电子装置。首先初始化一选择性只读存储器(Option ROM),接着,关闭电子装置的所有网络连接端口;开启一第一网络连接端口,与一外部系统连接;确认电子装置内是否已安装一第一防毒软件;若电子装置内无安装第一防毒软件,电子装置通过第一网络连接端口,由外部系统接收并安装一第二防毒软件于电子装置后,才开放所有网络连接端口与外部连接。
1.一种防毒保护方法,适用于电子装置,其特征在于包括:初始化选择性只读存储器;
确认所述电子装置内是否安装第一防毒软件;以及若所述电子装置内无安装所述第一防毒软件,透过所述第一网络连接端口,接收并安装所述外部系统的第二防毒软件于所述电子装置。
2.根据权利要求1所述的防毒保护方法,其特征在于关闭所述电子装置的所有网络连接端口,包括:执行所述选择性只读存储器的执行文件,以关闭所述电子装置所有的网络连接端口。
3.根据权利要求1所述的防毒保护方法,其特征在于确认所述电子装置内是否安装第一防毒软件,包括:透过所述第一网络接收端口接收检测程序,用以确认所述电子装置内是否安装所述第一防毒软件。
4.根据权利要求1所述的防毒保护方法,其特征在于还包括:当所述电子装置安装所述第二防毒软件完毕后,所述电子装置重新开机。
5.根据权利要求1所述的防毒保护方法,其特征在于还包括:若所述电子装置已经安装所述第一防毒软件,则开启所述电子装置的所有网络连接端口。
6.根据权利要求1所述的防毒保护方法,其特征在于关闭所述电子装置所有的网络连接端口前,执行BIOS开机自我测试程序。
7.根据权利要求1所述的防毒保护方法,其特征在于所述第一防毒软件与所述第二防毒软件为相同内容。
8.一种电子装置,用于下载外部系统的第二防毒软件,所述电子装置的特征在于包括:BIOS,具有选择性只读存储器,所述选择性只读存储器储存执行文件;
网络模块,连接所述芯片组,并具有多个网络连接端口;以及中央处理器,连接所述芯片组,用以执行所述执行文件来使得所述芯片组关闭所述这些网络连接端口,并开启所述这些网络连接端口的第一网络连接端口,以连接到所述外部系统;当确认所述电子装置内无安装第一防毒软件时,通过所述第一网络连接端口,接收并安装所述第二防毒软件。
9.根据权利要求8所述的电子装置,其特征在于当确认所述电子装置内无安装所述第一防毒软件时,使所述中央处理器通过所述第一网络连接端口接收所述外部系统的检测程序,来用以确认所述电子装置内是否安装所述第一防毒软件。
10.根据权利要求8所述的电子装置,其特征在于当所述电子装置安装所述第一防毒软件完毕之后,所述中央处理器控制所述电子装置重新开机。
11.根据权利要求8所述的电子装置,其特征在于若所述电子装置已经安装所述第一防毒软件,则开启所述电子装置所有的网络连接端口。
12.根据权利要求8所述的电子装置,其特征在于所述网络模块为以太网络模块或无线网络模块。
防毒保护方法以及具有防毒保护的电子装置
技术领域
[0001] 本发明有关一种防毒保护方法与电子装置,特别是有关一种可利用外部联机,并安装防毒软件的防毒保护方法与电子装置。
背景技术
[0002] 使用者在安装好操作系统于电脑时,由于一开始并没有安装防毒软件,所以很容易发生电脑中毒的机会。加上目前无线网络使用非常发达,电脑在开机后马上处于网络的环境下,若没有防毒软件,一般电脑中毒的机会非常高。即使此时使用者马上安装防毒软件,由于是处于网络联机的状态,可能在未安装好防毒软件前,电脑就先感染了电脑病毒,造成即使安装好防毒软件,仍无法达到防毒的效果。
发明内容
[0003] 本发明的目的为提供一种电脑防毒保护方法与具有防毒保护的电子装置。
[0004] 根据本发明一方面提供一种防毒保护方法,适用于一电子装置,包括初始化一选择性只读存储器(Option ROM);关闭上述电子装置的所有网络连接端口;开启一第一网络连接端口,与一外部系统连接;确认电子装置内是否安装一第一防毒软件;若电子装置内安装第一防毒软件,通过第一网络连接端口,接收并安装外部系统的一第二防毒软件于电子装置。
[0005] 根据本发明另一方面提供一种电子装置,用于下载一外部系统的一第二防毒软件,所述电子装置包括:一BIOS,具有一选择性只读存储器,所述选择性只读存储器储存一执行文件;一芯片组,连接所述BIOS;一网络模块,连接所述芯片组,并具有多个网络连接端口;以及一中央处理器,连接芯片组,用以执行所述执行文件来关闭所述这些网络连接端口,并开启所述这些网络连接端口的一第一网络连接端口,以连接到外部系统;当确认所述电子装置内无安装一第一防毒软件时,通过第一网络连接端口,接收并安装所述第二防毒软件。
[0006] 因为网络连接端口(除了预定的第一网络连接端口之外)都被关闭,大幅度降低计算机因开机处于网络环境下计算机中毒的威胁。
附图说明
[0007] 图1为根据本发明一实施例的一种电脑的防毒保护方法的流程图。
[0008] 图2为根据本发明一实施例的一种具有防毒保护机制的个人电脑的示意图。
[0009] 图3为根据本发明另一实施例的电脑的防毒保护方法的流程图。
[0010] 图4为根据本发明一实施例的一种电脑的防毒保护系统的示意图。
具体实施方式
[0011] 图1为本发明一实施例的一种电脑的防毒保护方法的流程图。在电脑(或电子装置)开机时,会先去执行BIOS(基本输出输入系统,Basic Input/Output System)以及一BIOS开机自我测试程序(Power-On Self Test;POST)。在BIOS开机自我测试程序之后,进入步骤S11,对BIOS内部的一选择性只读存储器(Option ROM)进行初始化动作,其中选择性只读存储器内储存有一执行文件(或执行程序)。在步骤S12时,电脑的中央处理器执行选择性只读存储器的执行文件以关闭电脑的所有网络连接端口。接着,开启预定的一第一网络连接端口,用以连接网络并与外界的一外部系统联系,如步骤S13。接着,在步骤S14中,可通过第一网络连接端口下载外部系统的检测程序(如图4),以确认所述电脑是否安装任何的防毒软件。若已经有第一防毒软件在电脑内部,则跳到步骤S16,开启所有的网络连接端口。若无防毒软件在电脑内部,跳到步骤S15,电脑通过第一网络连接端口,接收并安装一第二防毒软件,当然第二防毒软件可与第一防毒软件具有相同数据,也可能第二防毒软件是第一防毒软件的更新版,因病毒随时都可能增加,所以使用者在步骤14确认所述电脑是否安装任何的防毒软件,可根据实际状况(例如是否为最新防毒软件版本)来调整是否需要进一步更新最新防毒软件。
[0012] 图2为本发明一实施例的一种具有防毒保护机制的个人电脑的示意图。所述个人电脑15(或电子装置)包括芯片组20、BIOS 21、中央处理器(CPU)22以及网络模块24。BIOS21(basic input/output system,基本输出输入系统)是加载在电脑系统中最基本的软件程序,主要功能包括开机自我测试(POST)、硬件初始化动作、记录电脑组件基本记录值以及加载操作系统。因为电脑中毒多半发生在电脑加载防毒软件之前,因此本发明主要就是在电脑尚未安装防毒软件时,先让电脑处于一个安全的环境,而不要接触到其它非相关网络,只开放特定的网络连接端口去下载相关测试程序或防毒软件。因此在电脑开机后,CPU 22会先去执行BIOS 21,并且在BIOS开机自我测试程序之后,对BIOS内部的选择性只读存储器23进行初始化动作。在选择性只读存储器23初始化之后,CPU 22接着执行选择性只读存储器23的一执行文件,使得芯片组20将网络模块24的所有网络连接端口关闭,只保留一个预定的第一网络连接端口是开启的,来连接到一外部系统,其中外部系统可为防毒软件厂商所提供一平台,例如一服务器,来供使用者或企业下载相关防毒软件或其它程序。此外,在本实施例中,网络模块24可为一以太网络模块或一无线网络模块来达成。
[0013] 此时因为网络连接端口(除了预定的第一网络连接端口之外)都被关闭,已经大幅度降低电脑因开机处于网络环境下电脑中毒的威胁,而且还可通过其它的认证机制监控经第一网络连接端口传送到电脑的数据,增强电脑的安全性。接着CPU 22通过预定的第一网络连接端口接收一防毒信息,所述防毒信息包括一检测程序,以及其它安装程序。CPU 22可先执行检测程序,来检测电脑的操作系统是否有安装任何的防毒软件。若检测到电脑的操作系统已经安装了防毒软件,此时,CPU 22可通过芯片组20将原先关闭的网络连接端口全部开启。若是检测到电脑的操作系统并没有安装任何的防毒软件,则CPU 22执行安装程序,例如通过预定的第一网络连接端口接收并安装一防毒程序。当所述防毒程序安装完毕后,电脑重开机,并重复前述的动作。
[0014] 图3为根据本发明另一实施例的电脑的防毒保护方法的流程图。在电脑开机后,进入步骤S31,执行一BIOS开机自我测试程序。接着在步骤S32中,初始化一选择性只读存储器,其中所述选择只读存储器储存一执行文件。接着在步骤S33中,电脑执行所述执行文件,用以封锁所有的网络连接端口。接着在步骤S34中开启一个预定的第一网络连接端口。此时因为网络连接端口(除了预定的第一网络连接端口之外)都被关闭,已经大幅度降低电脑因开机处于网络环境下电脑中毒的威胁。电脑这时候通过预定的第一网络连接端口接收并执行一检测程序,并在步骤S36中确认电脑是否有安装任何的防毒软件。若有,跳到步骤S37,开启所有的网络连接端口。若此时电脑并无安装任何防毒软件,则跳到步骤S38,电脑通过第一网络连接端口,接收并安装一第二防毒软件。当电脑安装完第二防毒软件后,跳到步骤S39,电脑重新开机。
[0015] 图4为根据本发明一实施例的一种电脑的防毒保护系统的示意图。防毒保护系统包括一电脑41与一服务器50,其中电脑41与服务器50通过网络连接。服务器50包括防毒软件52以及一检测程序51。检测程序51用以检测电脑41内是否具有任何防毒程序。电脑41包括BIOS 42、CPU 43、网络模块46、芯片组40、与储存操作系统45的硬盘48。在电脑开机后,CPU 43会先去执行BIOS 42,并且在BIOS开机自我测试程序之后,对选择性只读存储器44初始化。在选择性只读存储器44初始化之后,执行只读存储器44内储存的一执行文件,并通过芯片组40将网络模块46所有的网络连接端口关闭,只保留一个预定的第一网络连接端口是开启的。在本实施例中,网络模块46为一以太网络模块或一无线网络模块。
[0016] 此时因为此时网络模块46的网络连接端口(除了预定的第一网络连接端口之外)都被关闭,已经大幅度降低电脑因开机处于网络环境下电脑中毒的威胁,因此可借助CPU43通过预定的第一网络连接端口传送一请求信号至所述服务器50来检测此时电脑41中是否安装任何的防毒软件。当所述服务器50接收到所述请求信号时,会传送一检测程序
51至所述电脑41。CPU 43接着执行所述检测程序用以确认所述电脑41中是否安装任何的防毒软件。若检测到电脑41已经安装了防毒软件,CPU 43通过芯片组40将原先网络模块46被关闭的网络连接端口全部开启。接着,电脑41的控制权被交给操作系统45。若是CPU 43检测到电脑41并没有安装任何的防毒软件,则CPU 43传送另一个请求信号至服务器51,服务器50接收到所述请求信号后传送防毒软件52至电脑41并安装。在另一个实施例中,服务器50可先传送一安装程序至电脑41,且当电脑41接收到所述安装程序时,再通过CPU 43执行并通过预定的第一网络连接端口下载并安装防毒软件52。当所述防毒程序
52安装完毕后,电脑重开机,并重复前述的动作。
[0017] 虽然本发明已以具体实施例揭露如上,然而其仅为了易于说明本发明的技术内容,而并非将本发明狭义地限定于所述实施例,任何所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作出种种等同的改变或替换,因此本发明的保护范围当视权利要求书所界定的为准。
