USB存储器(2)包括MBR存储部(261)和分散处理部(221)。MBR存储部(261)存储有MBR,该MBR被设定为通过终端(1)的BIOS优先启动,用于读出加载程序并将其映射到终端(1)的启动存储器区域(120)上,并且所述MBR具有程序,该程序将堆栈区域(1203)叠加在启动存储器区域(120)上设定的中断向量表(1202)中的向量2的高位比特。分散处理部(221)在MBR的启动之前,将加载程序分割为预先设定的个数并制作各加载程序段向启动存储器区域加载时的映射信息。由此,通过外部启动可以抑制恶意软件的活动。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及ー种利用外部启动设备的启动技术,所述外部启动设备通过安装于具备CPU的信息处理装置从而启动该信息处理装置。
技术介绍
近年,针对与互联网等网络连接的服务器和終端(个人计算机)等信息处理装置,各种病毒等侵入所述信息处理装置,或在所述信息处理装置中潜伏,并因此发生数据被窃听、数据被盗、数据被篡改、数据泄漏和遭到攻击等损害。针对所述病毒损害,以尽可能地阻止病毒的侵入为目的,采取了改进及开发发现以至清除病毒的软件、设定线路限制(地址限制)等措施。但是,考虑到从发现病毒的新种类到开发出杀毒用软件会产生时间滞后等,难以可靠地阻止病毒的侵入。此外,接通电源后在信息处理装置的开机期间也存在感染病毒的危险,因此要求在所述开机期间内也有效的病毒应对措施。专利文献I公开了信息处理装置的硬盘内存储的0S(0perationSystem,操作系统)启动方法。具体而言,如果检测到信息处理装置的电源接通,则启动闪存器中存储的BIOS (Basic Input/Output System,基本输入输出系统)并检索能启动的启动设备,启动USB (Universal SerialBus,通用串行总线)存储器中存储的启动OS,首先在显示装置上显示密码的输入画面。接着,接收针对该输入画面的来自输入装置的密码的输入。如果输入了密码,则将输入密码与USB存储器中的固有的信息结合后转换为哈希值,生成应该启动的硬盘的解锁密码。而后,当判断启动的硬盘的安全设定完毕时,通过所述解锁密码解除所述硬盘的锁定状态,另一方面,当判断所述硬盘的安全设定未结束时,对所述硬盘进行安全设定,并启动锁定状态已解除的所述硬盘的MBR(Master BootRecord,主启动记录),启动OS的引导加载程序,由此启动OS。由此,OS启动时能进行安全认证。此外,专利文献I公开了在所述硬盘的锁定状态解除了的状态下,通过使用USB存储器中存储的病毒检测功能进行病毒检测,能对硬盘进行病毒检测。此外,专利文献2公开了启动程序的执行方法。具体而言,所述方法包括下述启动前处理步骤针对从个人计算机对硬盘的最初的读取要求,在读出存储有启动程序的存储介质的启动扇区之前,读出存储有安全程序等任意程序的临时启动扇区,并执行所述任意程序。此外,在执行所述安全程序等任意程序之后,执行原来的启动程序,使OS启动。由此,不改变个人计算机的BOIS和存储介质的启动扇区(LBAO),就可以先于OS的启动而执行安全程序等任意的程序。现有技术文献专利文献专利文献I :日本专利公开公报特开2007-66123号专利文献2 :日本专利公开公报特开2006-236193号
技术实现思路
本专利技术所要解决的技术问题专利文献I的个人认证技术,由于采取向密码输入画面输入密码的方式,所以存在密码被盗的危险,因此将密码与USB存储器的固有信息结合来制作哈希值,作为锁解除信息。此外,专利文献I中虽然公开了通过使用USB存储器中存储的病毒检测功能进行病毒检测,可以进行硬盘的病毒检测,但没有任何具体的记载。另ー方面,专利文献2即使在硬盘内的临时启动扇区的任意程序是病毒检测程序的情况下,在执行所述程序前,存在具有例如木马(Rootkit)方式的不正当程序启动,并使自身(不正当程序)从任意程序隐藏起来的可能,所以病毒检测的可靠性存在一定的限度。此外,专利文献2根本没有记载在OS启动前监测病毒的任何具体方法。即使假设能发现电源接通前潜伏的病毒,也由于重启动(OS启动)后不进行病毒检测,所以对重启动中侵入的病毒依然处于没有防备的状态。此外,专利文献1、2为个人计算机一方承担处理的一般方式,从这点上来讲要保证高可靠性也存在限度。此外,近年来,如专利文献I记载的启动方法那样的、所谓的USB存储器启动方式已为公众所知。USB存储器启动方式是如下的一种技术在将USB存储器连接到终端并接通终端的电源吋,从BIOS优先指定USB存储器,存储在USB存储器内部的OS被启动,从而能够将例如工作场所的終端在自己的PC环境下使用。作为所述USB存储器启动方式的另一形式,公知的有,预先存储杀毒程序,并优先启动该杀毒程序,以清除終端内的潜伏病毒。但是,对于USB存储器自身有无病毒感染、以及从病毒清除处理结束到OS启动之间有无病毒侵入并没有任何述及。本专利技术的目的是提供ー种抑制病毒等恶意软件活动的外部启动技木。此外,本专利技术的目的是提供一种当启动中检测到与恶意软件相关的异常时,不通过BIOS进行信息处理装置的重启动的技木。解决技术问题的技术方案本专利技术提供ー种外部启动设备,其特征在于,该外部启动设备通过安装于具备CPU的信息处理装置而启动所述信息处理装置,所述外部启动设备的特征在于包括存储装置,存储有MBR,所述MBR被设定成通过所述信息处理装置的BIOS优先启动,所述MBR用于读出加载程序并将该加载程序映射到所述信息处理装置的启动存储器区域上,并且所述MBR具有程序,该程序使堆栈区域与所述信息处理装置的启动存储器区域上设定的中断向量表具有规定的叠加关系并对所述堆栈区域进行定位;以及分散处理装置,在所述MBR的启动之前,将所述加载程序分割为预先设定的个数,并且制作各加载程序段向所述启动存储器区域加载时的映射信息。此外,本专利技术还提供一种网络通信系统,其包括所述的外部启动设备;以及通过所述外部启动设备以能相互通信的方式连接在网络上的多个所述信息处理装置。此外,本专利技术还提供ー种外部启动程序,该外部启动程序使内置有计算机的外部启动设备通过安装于具备CPU的信息处理装置而启动所述信息处理装置,所述外部启动程序使所述计算机作为下述装置发挥作用存储装置,存储有MBR,所述MBR被设定成通过所述信息处理装置的BIOS优先启动,所述MBR用于读出加载程序并将该加载程序映射到所述信息处理装置的启动存储器区域上,并且所述MBR具有使堆栈区域与所述信息处理装置的启动存储器区域上设定的中断向量表具有规定的叠加关系并对所述堆栈区域进行定位的程序;以及分散处理装置,在所述MBR的启动之前,将所述加载程序分割为预先设定的个数,并且制作各加载程序段向所述启动存储器区域加载时的映射信息。此外,本专利技术还提供ー种外部启动方法,该外部启动方法使外部启动设备通过安装于具备CPU的信息处理装置而启动所述信息处理装置,所述外部启动方法的特征在干,所述方法使MBR存储在所述外部启动设备的存储装置中,所述MBR被设定成通过所述信息处理装置的BIOS优先启动,所述MBR用于读出加载程序并将该加载程序映射到所述信息处理装置的启动存储器区域上,并且所述MBR具有程序,该程序使堆栈区域与所述信息处理装置的启动存储器区域上设定的中断向量表具有规定的叠加关系并对所述堆栈区域进行定位,并且所述方法使所述外部启动设备的分散处理装置,在所述MBR的启动之前,将所述加载程序分割为预先设定的个数,并且制作各加载程序段向所述启动存储器区域加载时的映射信息。按照所述的专利技术,在例如USB (Universal Serial Bus)存储器等外部启动设备安装到了个人计算机(PC)等信息处理装置上的状态下,如果接通信息处理装置的电源,则通过CPU等启动(boot)信息处理装置,使得信息处理装置成为能操作的状态。此外,所述外部启动设备包括本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:杉中顺子,古川义久,
申请(专利权)人:杉中顺子,安田浩,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。