專利名稱:具有過濾數(shù)據(jù)的數(shù)據(jù)接口的抗病毒計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
0001本發(fā)明涉及具有集成的或外部的數(shù)據(jù)接口端口 (data interface port)的抗病毒的無盤計(jì)算機(jī),所述端口能夠過濾和/或僅接受 一定的數(shù)據(jù)類型以避免計(jì)算機(jī)病毒的傳播���。
背景技術(shù):
0002使計(jì)算機(jī)免受病毒干擾已被證實(shí)是困難并且昂貴的����。每 天都產(chǎn)生和發(fā)現(xiàn)新病毒��,并且當(dāng)前可用軟件的漏洞使得計(jì)算機(jī)易于受 到病毒攻擊�����。這種病毒攻擊使得計(jì)算機(jī)所有者�����、商家和其他部門花費(fèi) 巨大以維持運(yùn)轉(zhuǎn)并降低病毒感染的風(fēng)險(xiǎn)�����。
0003典型的可購(gòu)買的計(jì)算機(jī)系統(tǒng)具有構(gòu)成該計(jì)算機(jī)的多個(gè)組 件��。例如�,大多數(shù)計(jì)算機(jī)具有硬件驅(qū)動(dòng)、處理器�、RAM存儲(chǔ)器、軟盤 驅(qū)動(dòng)�、監(jiān)視器、鍵盤��、鼠標(biāo)和可選擇的打印機(jī)和/或網(wǎng)絡(luò)接口?�,F(xiàn)在可 獲得的許多計(jì)算機(jī)還具有例如通用串行總線端口 (USB端口)或 IEEE1394火線(firewire)端口的數(shù)據(jù)端口��。
0004在操作中���,由于計(jì)算機(jī)通過網(wǎng)絡(luò)相連接或者從數(shù)據(jù)存儲(chǔ)
裝置傳送數(shù)據(jù)���,因此病毒可以以可執(zhí)行的計(jì)算機(jī)代碼的形式被傳播。
病毒可以從例如因特網(wǎng)的網(wǎng)絡(luò)被下載到硬盤或其他存儲(chǔ)裝置上��。這些
病毒可以從外部存儲(chǔ)裝置傳播到計(jì)算機(jī)���,并且可以從計(jì)算機(jī)傳播到外
部存儲(chǔ)裝置����。病毒的傳播幾乎總是在使用者未察覺的情況下完成的。0005
一旦病毒找到登陸計(jì)算機(jī)系統(tǒng)的路徑��,則該病毒將難以
被檢測(cè)并且難以去除�。目前可用的病毒防護(hù)軟件提供了一些保護(hù),但 是病毒防護(hù)軟件不能檢測(cè)到的新病毒經(jīng)常產(chǎn)生����。在許多情況下,去除 病毒的唯一途徑是重新格式化硬盤驅(qū)動(dòng)器��,這可以有效地刪除整個(gè)計(jì) 算機(jī)系統(tǒng)中的內(nèi)容并且花費(fèi)時(shí)間和精力來重新下載軟件�����。
0006存在對(duì)非常穩(wěn)健且能夠降低或避免計(jì)算機(jī)的病毒感染風(fēng) 險(xiǎn)的計(jì)算機(jī)的需要�����。
發(fā)明內(nèi)容
0007這些和其他問題可以通過提供具有用于過濾數(shù)據(jù)的一個(gè) 或多個(gè)數(shù)據(jù)接口的抗病毒的無盤計(jì)算機(jī)而得到解決��。在本系統(tǒng)中����,數(shù) 據(jù)可以在可執(zhí)行代碼不能被傳送時(shí)發(fā)送。這是因?yàn)榭蓤?zhí)行代碼可能包 括病毒�����,而數(shù)據(jù)一般不包括病毒�。病毒可能隱藏在數(shù)據(jù)文件中,為此 原因系統(tǒng)被提供以査看數(shù)據(jù)文件中的數(shù)據(jù)�,從而證實(shí)任何隱藏的代碼。 例如�,懷有惡意的程序員可以用數(shù)據(jù)文件的擴(kuò)展名而重新命名病毒。 在這種情況下�����,簡(jiǎn)單査看文件的擴(kuò)展名是不夠的��。系統(tǒng)必須査看所述 文件以了解該文件是否僅包含數(shù)據(jù)或者是否有可執(zhí)行代碼隱藏在該文 件內(nèi)�����。因此�,本系統(tǒng)允許在數(shù)據(jù)傳送的同時(shí)防止可執(zhí)行代碼的傳播。
0008抗病毒的無盤計(jì)算機(jī)被設(shè)計(jì)以在沒有硬件驅(qū)動(dòng)的情況下 工作��,從而使計(jì)算機(jī)每次被啟動(dòng)時(shí),該計(jì)算機(jī)從只讀裝置而不是從硬 件驅(qū)動(dòng)引導(dǎo)�����。每當(dāng)計(jì)算機(jī)被引導(dǎo)時(shí)����,該計(jì)算機(jī)都重新存儲(chǔ)其默認(rèn)狀態(tài)����。 這是可行的����,因?yàn)槊慨?dāng)計(jì)算機(jī)關(guān)閉時(shí)RAM存儲(chǔ)器都被擦除����,并且每當(dāng) 計(jì)算機(jī)啟動(dòng)時(shí)其被重新存儲(chǔ)�����。例如CD或DVD的引導(dǎo)設(shè)備不會(huì)感染病 毒�,因?yàn)楣獗P一旦產(chǎn)生則不能被改變����。如果病毒沒有找到進(jìn)入到計(jì)算 機(jī)的路徑��,則使用者為擦除病毒所要做的全部工作既是關(guān)閉計(jì)算機(jī)并 重新啟動(dòng)該計(jì)算機(jī)����。此外��,即使病毒被下載��,該病毒僅感染獨(dú)立使用 的部分��,并且之后當(dāng)計(jì)算機(jī)關(guān)閉時(shí)將被去除��。以此方式���,每當(dāng)計(jì)算機(jī) 被關(guān)閉和啟動(dòng)時(shí)�,可執(zhí)行代碼被重新存儲(chǔ)為其默認(rèn)值����。
0009在一個(gè)實(shí)施方式中,抗病毒的無盤計(jì)算機(jī)可以被用于家 庭和公共場(chǎng)所����。例如��,父母可能期望為他們的孩子提供具有限制的計(jì) 算機(jī)系統(tǒng)�����。本計(jì)算機(jī)系統(tǒng)可以由父母設(shè)計(jì)以便僅具有一些程序和功能�, 并且孩子不能改變這些設(shè)置��。本計(jì)算機(jī)系統(tǒng)還可以在例如圖書館���、學(xué) 校和網(wǎng)絡(luò)咖啡館的公共場(chǎng)所具有價(jià)值。在這些公共場(chǎng)所中��,計(jì)算機(jī)所 有者通常僅需要對(duì)計(jì)算機(jī)的使用者進(jìn)行限制控制��。此外�����,本計(jì)算機(jī)系 統(tǒng)可以限制特定用途����,例如,圖書館可能不期望使用者從因特網(wǎng)下載 音樂文件��。因此,圖書館可以限制音樂文件的數(shù)據(jù)傳送����,同時(shí)允許其 他類型的文件的傳送。
0010在一個(gè)實(shí)施方式中�,抗病毒的無盤計(jì)算機(jī)還可以提供例 如USB或1394火線接口的數(shù)據(jù)接口。所述接口被構(gòu)造從而使其僅傳送指定的數(shù)據(jù)類型��。例如�,提供僅傳送音樂文件或圖像文件的數(shù)據(jù)接 口端口?��?蓤?zhí)行文件(例如病毒)將不通過該接口傳播��。以此方式��, 僅數(shù)據(jù)可以被傳送并且可執(zhí)行代碼不被傳送����。在一個(gè)實(shí)施方式中��,提 供了多個(gè)數(shù)據(jù)接口端口 ��,每個(gè)數(shù)據(jù)接口端口均能夠傳送不同的文件類 型。例如�, 一個(gè)數(shù)據(jù)接口端口可以僅傳送音樂文件,同時(shí)另一個(gè)數(shù)據(jù) 接口端口可以僅傳送圖片文件����。在一個(gè)實(shí)施方式中,提供的多個(gè)數(shù)據(jù) 接口端口均能夠傳送相同的指定類型的文件�。例如,可以提供多個(gè)數(shù) 據(jù)接口端口��,每個(gè)數(shù)據(jù)接口端口均僅傳送音樂文件����、視頻文件、圖像 文件和文字處理文件而不傳送可執(zhí)行文件�����。在一個(gè)實(shí)施方式中����,提供 了特定形狀或彩色的數(shù)據(jù)接口連接器���,從而令使用者僅能夠?qū)⑻囟ǖ?br>
裝置連接到特定的數(shù)據(jù)接口端口�。例如,使用者的MP3播放器將具有 僅與傳送音樂文件的數(shù)據(jù)接口端口相匹配的連接器��。
0011在一個(gè)實(shí)施方式中�,提供了獨(dú)立的數(shù)據(jù)接口網(wǎng)絡(luò)集線器, 例如USB網(wǎng)絡(luò)集線器��,該USB網(wǎng)絡(luò)集線器中包括用于過濾掉特定文 件的防火墻并且僅傳送指定的文件類型���。例如����,USB網(wǎng)絡(luò)集線器可以 被提供有多個(gè)端口 ����,每個(gè)端口均被配置為傳送不同類型或不同類別的 文件。防火墻可以被提供在這些數(shù)據(jù)端口的每一個(gè)上�����,以便僅傳送指 定的文件類型�。此外,在一個(gè)實(shí)施方式中���,防火墻檢查文件類型以確 定文件的代碼是否與文件類型相匹配����。以此方式,指定為音樂文件擴(kuò) 展名的可執(zhí)行文件將不被傳送��。獨(dú)立的(或內(nèi)置的)過濾器網(wǎng)絡(luò)集線 器可以被使用在任何現(xiàn)有的計(jì)算機(jī)系統(tǒng)中����。
0012在一個(gè)實(shí)施方式中,提供了程序選擇接口���。計(jì)算機(jī)從只 讀存儲(chǔ)器裝置引導(dǎo)���,并且同樣地,光盤上必須具有使用者期望使用的 全部計(jì)算機(jī)程序����。在一個(gè)實(shí)施方式中,使用者在計(jì)算機(jī)上登陸到網(wǎng)址 或網(wǎng)址界面上并且選擇使用者期望在計(jì)算機(jī)上擁有的程序�。然后被選 擇的程序?qū)⒈豢啼浽诜胖迷陂W存驅(qū)動(dòng)上的CD或DVD上并被發(fā)送給使 用者���。在一個(gè)實(shí)施方式中���,使用者可以使用問訊處(kiosk)來選擇他 們期望在其計(jì)算機(jī)上具有的程序�。所述程序之后將被刻錄在CD或 DVD上并被發(fā)送給使用者��。在一個(gè)實(shí)施方式中��,界面以計(jì)算機(jī)程序的 形式提供����,系統(tǒng)管理員(或父母)可以使用該界面來為不同的計(jì)算機(jī) 選擇不同的程序功能。例如��,在父母使用的情況下��,父母可以期望對(duì)不同年齡的孩子使用不同的程序�����。
0013圖1示出了抗病毒的無盤計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施方式��;0014圖2示出了無盤計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施方式的內(nèi)部示意
0015圖3示出了具有專用數(shù)據(jù)接口端口的無盤計(jì)算機(jī)系統(tǒng)的 一個(gè)實(shí)施方式�;
0016圖4示出了具有帶防火墻的數(shù)據(jù)接口端口的無盤計(jì)算機(jī)
系統(tǒng)的一個(gè)實(shí)施方式;
0017圖5示出了具有不同形狀的計(jì)算機(jī)接口插頭的無盤計(jì)算
機(jī)系統(tǒng)的一個(gè)實(shí)施方式����;
0018圖6A示出了無盤計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施方式的側(cè)視0019圖6B示出了圖6A中的實(shí)施方式的前視0020圖7示出了用于產(chǎn)生在無盤計(jì)算機(jī)系統(tǒng)中可用CD的計(jì)
算機(jī)程序選擇界面的一個(gè)實(shí)施方式的說明;
0021圖8示出了計(jì)算機(jī)程序選擇系統(tǒng)的流程圖�����;0022圖9示出了無盤計(jì)算機(jī)系統(tǒng)的操作流程圖;0023圖IO示出了被保護(hù)的數(shù)據(jù)接口端口的流程圖��;0024圖11示出了獨(dú)立的數(shù)據(jù)接口防火墻網(wǎng)絡(luò)集線器的示意0025圖12示出了具有在輸入端口和輸出端口之間的防火墻的 獨(dú)立的數(shù)據(jù)接口的示意圖�。
具體實(shí)施例方式
0026圖1示出了具有監(jiān)視器102、計(jì)算機(jī)外殼103��、鍵盤104�、 鼠標(biāo)105、網(wǎng)絡(luò)106�、打印機(jī)107、只讀驅(qū)動(dòng)108��、數(shù)據(jù)接口 109�����、電源 按鈕110和重新啟動(dòng)按鈕111的抗病毒的無盤計(jì)算機(jī)系統(tǒng)101的一個(gè) 實(shí)施方式�����。無盤計(jì)算機(jī)系統(tǒng)101提供用于鼠標(biāo)105和鍵盤104的監(jiān)視 器102��。無盤計(jì)算機(jī)系統(tǒng)101可以選擇性地提供網(wǎng)絡(luò)接口 106��,例如因 特網(wǎng)或萬維網(wǎng)���。無盤計(jì)算機(jī)系統(tǒng)101還可以選擇性地連接到打印機(jī)107���。盤驅(qū)動(dòng)108可以包括CD驅(qū)動(dòng)、DVD驅(qū)動(dòng)����、CDR、 CDRW��、 DVDR��、 DVDRW或flash驅(qū)動(dòng)或本領(lǐng)域公知的任何其他適合的驅(qū)動(dòng)��。數(shù)據(jù)接口 端口 109可以包括USB接口��、 1394火線接口或其他能夠連接并傳送數(shù) 據(jù)到無盤計(jì)算機(jī)IOI的驅(qū)動(dòng)��。
0027圖2示出了無盤計(jì)算機(jī)系統(tǒng)101的內(nèi)部的圖示��。如圖2 所示��,在一個(gè)實(shí)施方式中�����,抗病毒的無盤計(jì)算機(jī)不具有硬盤驅(qū)動(dòng)。無 盤計(jì)算機(jī)具有只讀引導(dǎo)設(shè)備108���、數(shù)據(jù)端口 109����、處理器201�、 RAM存 儲(chǔ)器202、網(wǎng)絡(luò)適配器203和可選擇的專用打印機(jī)閃存204�。本領(lǐng)域公 知的其他計(jì)算機(jī)組件也可以包括在無盤計(jì)算機(jī)系統(tǒng)中。例如��,可以包 括顯卡和/或聲卡���。
0028引導(dǎo)設(shè)備108可以用于讀取包括將由防病毒無盤計(jì)算機(jī) 101運(yùn)行的全部程序的操作盤���。每當(dāng)計(jì)算機(jī)啟動(dòng)時(shí),該計(jì)算機(jī)便從引導(dǎo) 設(shè)備引導(dǎo)�����。數(shù)據(jù)端口 109被提供以產(chǎn)生用于無盤計(jì)算機(jī)101的存儲(chǔ)系 統(tǒng)。在一個(gè)實(shí)施方式中����,無盤計(jì)算機(jī)可以在CD或DVD上寫入以產(chǎn)生 存儲(chǔ)���。在一個(gè)實(shí)施方式中�����,提供多個(gè)可移除的存儲(chǔ)裝置��, 一個(gè)用于運(yùn) 行引導(dǎo)介質(zhì)��,并且另一個(gè)用于讀取和寫入其他數(shù)據(jù)����。在一個(gè)實(shí)施方式 中���,引導(dǎo)介質(zhì)提供有電子鑰匙并且計(jì)算機(jī)的基本輸入輸出系統(tǒng)(bios) 提供有相應(yīng)的電子鑰匙��。以此方式�����,計(jì)算機(jī)將僅從具有與基本輸入輸 出系統(tǒng)中的鑰匙相匹配的鑰匙的引導(dǎo)介質(zhì)引導(dǎo)���。在一個(gè)實(shí)施方式中����, 使用者僅能從引導(dǎo)設(shè)備輸入可執(zhí)行代碼��。由此�,抗病毒計(jì)算機(jī)能夠檢 疫并保護(hù)讀取/寫入存儲(chǔ)器。
0029在一個(gè)實(shí)施方式中�,提供了專用的打印機(jī)閃存204以允 許無盤計(jì)算機(jī)101在使用者連接的打印機(jī)107不被引導(dǎo)盤上的驅(qū)動(dòng)器 支持的情況下存儲(chǔ)打印機(jī)信息。在此情況下�,打印機(jī)閃存可以存儲(chǔ)打 印機(jī)的名稱并且當(dāng)計(jì)算機(jī)啟動(dòng)時(shí),計(jì)算機(jī)可以訪問專用的網(wǎng)絡(luò)地址并 且下載正確的打印機(jī)驅(qū)動(dòng)器��。
0030圖3示出了無盤計(jì)算機(jī)101的一個(gè)實(shí)施方式的前視圖���。 如圖所示����,提供有多種數(shù)據(jù)接口端口 301-304�����。數(shù)據(jù)接口端口 301-304 提供有在其上的多個(gè)標(biāo)志,這些標(biāo)志表示各種端口將接受的文件類型��。 例如��,在一個(gè)實(shí)施方式中���,第一端口可以被表示為僅傳送音樂文件、 第二端口可以被表示為僅傳送視頻文件�����、第三端口可以被表示為僅傳送圖像文件并且第四端口可以被表示為僅傳送文檔文件�。在一個(gè)實(shí)施 方式中,不同的形狀被用于指定端口所接受的文件�����。例如�����,第一形狀 可以表示該端口僅傳送音樂文件����、第二形狀可以表示該端口僅傳送圖 像文件。在一個(gè)實(shí)施方式中,圖形被用于表示端口標(biāo)志����。例如,照相 機(jī)的圖形可以表示端口僅接受圖像文件�。音部記號(hào)的圖形可以表示端 口僅接受音樂文件。在一個(gè)實(shí)施方式中�,顏色被用于表示端口兼容性。
在一個(gè)實(shí)施方式中��,液晶顯示器(LCD)屏幕被用來指示端口將接受
的文件類型���。端口可以由使用者配置�����,從而令使用者可以指定端口可
以傳送的文件類型����。當(dāng)端口已被配置時(shí)�����,LCD顯示器將變?yōu)楸硎咀钚?指定的文件類型�。
0031圖3還示出了第二盤驅(qū)動(dòng)305的可選擇的結(jié)合����。第二盤 驅(qū)動(dòng)可以被提供來從除引導(dǎo)盤以外的盤讀取或?qū)懭?���,從而提供了存?chǔ) 或傳送數(shù)據(jù)的另一種選擇。第二盤驅(qū)動(dòng)305還可以提供有防火墻���,從 而僅使數(shù)據(jù)文件可以從第二盤驅(qū)動(dòng)305傳送或傳送到第二盤驅(qū)動(dòng)305�。 以此方式�����,可執(zhí)行代碼將不被傳送到盤驅(qū)動(dòng)305或從盤驅(qū)動(dòng)305傳送��。
0032圖4示出了提供有多個(gè)數(shù)據(jù)接口端口 401的無盤計(jì)算機(jī) 的一個(gè)實(shí)施方式���,全部數(shù)據(jù)接口端口 401傳送相同類型的文件。在這 一實(shí)施方式中����,全部端口可以傳送相同的指定設(shè)置的指定文件類型。 例如��,端口 401可以均傳送音樂、視頻����、圖像和文檔文件,并且可以 被配置為防止可執(zhí)行文件的傳送�。
0033圖5示出了具有不同形狀的數(shù)據(jù)接口插頭501-504的無盤 計(jì)算機(jī)101的一個(gè)實(shí)施方式。數(shù)據(jù)接口端口 501-504被產(chǎn)生以僅接受一 定形狀的數(shù)據(jù)接口插頭�����。例如����,第一數(shù)據(jù)接口端口可以被產(chǎn)生以僅連 接第一形狀的數(shù)據(jù)接口插頭。第二數(shù)據(jù)接口端口可以僅連接具有第二 形狀的數(shù)據(jù)接口插頭等�����?���?梢允褂枚喾N形狀和形狀的組合以指定文件 傳送兼容性。以此方式��,使用者將僅能連接被構(gòu)造為傳送特定類型的 文件的裝置�����。例如,在一個(gè)實(shí)施方式中����,用于連接MP3播放器的數(shù)據(jù) 接口插頭的形狀可以被設(shè)計(jì)為圓形從而使其僅可以與用于傳送音樂文 件的數(shù)據(jù)接口端口連接。
0034圖6A示出了無盤計(jì)算機(jī)101的另一個(gè)實(shí)施方式���。在本實(shí) 施方式中����,引導(dǎo)設(shè)備108位于計(jì)算機(jī)外殼103的后部����,從而使用戶在曰常使用中不可接近該引導(dǎo)設(shè)備108��。此外����,圖6A示出了僅可以使用 鑰匙602操作的電源和/或重新啟動(dòng)按鈕603,從而令使用者需要有鑰 匙602以啟動(dòng)或關(guān)閉計(jì)算機(jī)或者重新啟動(dòng)計(jì)算機(jī)���。以此方式��,計(jì)算機(jī) 可以用在公共環(huán)境中或由小孩使用而不用擔(dān)心使用者會(huì)啟動(dòng)或關(guān)閉計(jì) 算機(jī)或接近而移除引導(dǎo)介質(zhì)����。還可以提供數(shù)據(jù)端口 601用以傳送數(shù)據(jù)。
0035圖7示出了程序選擇界面701的一個(gè)實(shí)施方式���。在本實(shí)施 方式中���,使用者可以登陸到例如張貼在因特網(wǎng)或萬維網(wǎng)上的網(wǎng)址以使 用程序選擇界面。在一個(gè)實(shí)施方式中�,使用者可以使用問訊處,例如 在商場(chǎng)里的問訊處以便為他們的無盤計(jì)算機(jī)選擇程序��。程序選擇界面 701允許使用者能夠從例如程序單703的預(yù)選程序組中選擇他們希望計(jì) 算機(jī)具有的程序�����。所選擇的程序之后被添加到被選擇的程序欄701���。 一 旦使用者選擇好了所有期望的程序����,則使用者可以按下購(gòu)買/制作盤CD 按鈕702以開始結(jié)帳和/或刻錄處理���。在一個(gè)實(shí)施方式中�����,每個(gè)程序均 具有關(guān)于該程序的不同的價(jià)格���。使用者之后需要支付全部所選程序的 總價(jià)��。在一個(gè)實(shí)施方式中�,程序的選擇由計(jì)算機(jī)硬件標(biāo)準(zhǔn)化�,并且使 用者可以為額外的收費(fèi)添加程序。在一個(gè)實(shí)施方式中��,使用者具有賬 戶并且能夠在使用的程序中為新的程序進(jìn)行交易���。在一個(gè)實(shí)施方式中�����, 使用者需要基于新程序的選擇而在其引導(dǎo)盤中為新的引導(dǎo)盤進(jìn)行交 易。在一個(gè)實(shí)施方式中��,使用者被允許具有一組程序�。例如���,除了標(biāo) 準(zhǔn)設(shè)置的程序外,使用者可以被允許具有任意三個(gè)額外的程序�。使用 者之后將被允許以這些程序交易其他程序。
0036在一個(gè)實(shí)施方式中�,引導(dǎo)介質(zhì)被加密從而使其僅能工作在 能夠解密程序的無盤計(jì)算機(jī)系統(tǒng)中。以此方式����,引導(dǎo)盤的所有者將不 能從引導(dǎo)盤安裝軟件到其他計(jì)算機(jī)系統(tǒng)上。這將避免計(jì)算機(jī)程序的非 法復(fù)制�。在一個(gè)實(shí)施方式中,引導(dǎo)盤被加密從而使僅預(yù)計(jì)的使用者的 計(jì)算機(jī)能夠解密引導(dǎo)盤�����。
0037在一個(gè)實(shí)施方式中����,程序選擇器界面程序被提供到系統(tǒng)管 理員以挑選和選擇管理員權(quán)限內(nèi)的各種計(jì)算機(jī)將具有的程序。因此�����, 系統(tǒng)管理員將不需要訪問第三方來改變?cè)摴芾韱T權(quán)限內(nèi)的計(jì)算機(jī)的程 序配置。程序選擇器界面程序還可以允許管理員添加程序到引導(dǎo)盤�����, 該引導(dǎo)盤可以不被列在賣主的程序選擇界面地址上���。0038圖8示出了程序選擇器界面的流程圖�����。該流程圖開始于框 801���,在此使用者開始該處理。這是通過登陸到賣主的網(wǎng)址上����,通過在 問詢處上進(jìn)入選擇處理或通過運(yùn)行程序選擇器界面程序而完成的。所 述處理之后移動(dòng)到框802����,此處使用者選擇他們期望的程序。在框802 后����,系統(tǒng)之后有選擇地移動(dòng)到框803。在框803上����,使用者為在框802 選擇的程序付款?�??03在一些實(shí)施方式中可以跳過���,例如�����,在系統(tǒng) 管理員在其權(quán)限內(nèi)選擇將被添加到計(jì)算機(jī)的程序的情況下�����。該系統(tǒng)之 后移動(dòng)到框804���,此處引導(dǎo)介質(zhì)通過在框802選擇的程序而產(chǎn)生。該系 統(tǒng)之后在框805完成�����,此處引導(dǎo)盤被傳送給使用者�。
0039存在多種實(shí)現(xiàn)圖8中的系統(tǒng)的方法。例如,使用者問詢處 可以具有置于其中的盤制作器���,從而使引導(dǎo)盤在選擇時(shí)直接傳送給使 用者�。在一個(gè)實(shí)施方式中�����,問詢處將使用者的選擇發(fā)送到另一個(gè)系統(tǒng) 以便制作并且引導(dǎo)盤之后被郵寄給使用者或由另一人給予該使用者���。 在選擇發(fā)生在因特網(wǎng)上的情況下�,引導(dǎo)盤可以被郵寄給使用者����。在管 理員使用程序選擇器界面程序的情況下,該管理員可以通過計(jì)算機(jī)運(yùn) 行選擇器界面軟件而制作引導(dǎo)盤��。
0040圖9示出了抗病毒無盤計(jì)算機(jī)101的操作的流程圖�。操作 開始于框901,此處計(jì)算機(jī)被啟動(dòng)�。之后在框902計(jì)算機(jī)處從引導(dǎo)介質(zhì) 引導(dǎo)。計(jì)算機(jī)進(jìn)行到判斷框903���,此處計(jì)算機(jī)選擇是否需要下載打印機(jī) 驅(qū)動(dòng)器��。在一個(gè)實(shí)施方式中����,如果打印機(jī)驅(qū)動(dòng)器需要被下載��,則系統(tǒng) 將進(jìn)行到框904�����,此處系統(tǒng)將檢査打印機(jī)閃存或確定用于打印機(jī)名稱的 打印機(jī)類型�����。該系統(tǒng)之后將移動(dòng)到框905�����,此處該系統(tǒng)將進(jìn)入打印機(jī)網(wǎng) 址以下載正確的打印機(jī)驅(qū)動(dòng)程序���。在框906處���,驅(qū)動(dòng)器被下載。該系 統(tǒng)之后移動(dòng)到框卯7���。如果在框903處沒有打印機(jī)驅(qū)動(dòng)器需要被下載����, 則所述處理將移動(dòng)到框907。在框907處����,計(jì)算機(jī)運(yùn)行程序并且接受使 用者輸入直至該使用者完成對(duì)該計(jì)算機(jī)的使用。之后該處理移動(dòng)到框 908����,此處計(jì)算機(jī)由使用者關(guān)閉并且該計(jì)算機(jī)的RAM存儲(chǔ)器被擦除。
0041圖IO示出了描述數(shù)據(jù)接口過濾器系統(tǒng)的使用的流程圖�����。 雖然可以使用例如1394火線的多種數(shù)據(jù)接口系統(tǒng)���,但是圖10中的流 程圖將按照使用USB裝置接口端口加以描述���。此外,圖10中的流程 圖將結(jié)合無盤計(jì)算機(jī)進(jìn)行描述����,然而���,圖IO中所述的數(shù)據(jù)接口過濾器處理被等價(jià)應(yīng)用到提供有內(nèi)部或外部的任何計(jì)算機(jī)系統(tǒng)的過濾器系 統(tǒng)。由此����,圖IO中的特定裝置的使用是為了示例性目的而進(jìn)行的并不 意味著限制。
0042圖10中的流程圖開始于框1001�,此處使用者將USB裝 置連接到無盤計(jì)算機(jī)101�。所述處理之后移動(dòng)到框1002,此處過濾器 系統(tǒng)檢查存儲(chǔ)在USB裝置上的文件的文件類型���。之后在框1003處無 盤計(jì)算機(jī)101在監(jiān)視器102上顯示被證實(shí)的文件類型���。該系統(tǒng)之后移 動(dòng)到框1004,此處無盤計(jì)算機(jī)101等待使用者選擇將要傳送的文件�����。 該系統(tǒng)將在框1004等待直至使用者關(guān)閉文件顯示屏幕或使用者選擇了 將要傳送的文件�����。此外���,使用者可以選擇傳送文件到USB裝置�。在此 情況下,用于傳送文件到USB裝置的處理將以與使用者從USB裝置 傳送文件相同方式繼續(xù)���。
0043
一旦文件被選擇��,則該處理就移動(dòng)到框1005�,此處檢查 文件內(nèi)容����。過濾器系統(tǒng)查看文件的代碼以確定該代碼序列是否與文件 類型相匹配,將參考圖11描述��。之后該處理移動(dòng)到判斷框1006����。在判 斷框1006處,如果代碼不與指定的文件類型匹配�����,則該處理移動(dòng)到框 1007���,此處錯(cuò)誤消息被顯示在計(jì)算機(jī)監(jiān)視器上并且文件不被下載��。如 果文件類型是正確的��,則系統(tǒng)之后移動(dòng)到框1008�,此處軟件病毒檢查 程序運(yùn)行在文件中以再次驗(yàn)證病毒不存在。在判斷框1009處���,如果發(fā) 現(xiàn)病毒�,則所述處理移動(dòng)到框1010����,此處警報(bào)消息被顯示在計(jì)算機(jī)監(jiān) 視器上并且文件不被下載��。如果在框1009處未發(fā)現(xiàn)病毒����,則所述處理 移動(dòng)到框1011,此處該文件被上傳�。所述處理之后返回到框1003,此 處該處理重新顯示USB裝置的文件內(nèi)容并且等待使用者輸入��。
0044圖11示出了數(shù)據(jù)I/0 (輸入/輸出)端口防火墻配置的一 個(gè)實(shí)施方式的示意圖�����。在圖11中,1/0端口 1020-1023被提供用以連 接存儲(chǔ)裝置�����。防火墻1110-1113被提供用以過濾通過數(shù)據(jù)端口 1120-1123傳送的信息���。網(wǎng)絡(luò)集線器1102被提供以將信息從數(shù)據(jù)輸入 端口 1120-1123傳送到連接到計(jì)算機(jī)接口的數(shù)據(jù)輸出端口 1101�。雖然 圖11中的實(shí)施方式示出了四個(gè)數(shù)據(jù)輸入端口�,但是任意數(shù)量的輸入端 口可以與過濾器網(wǎng)絡(luò)集線器一起工作。此外�,過濾器可以被定位在數(shù) 據(jù)輸入端口 1120-1123和網(wǎng)絡(luò)集線器1102之間,或者單個(gè)過濾器可以定位在網(wǎng)絡(luò)集線器1102和數(shù)據(jù)輸出端口 1101之間��。在一個(gè)實(shí)施方式 中����,可以沒有網(wǎng)絡(luò)集線器。因此��,僅提供有數(shù)據(jù)輸入連接����、過濾器和 輸出連接,例如圖12中的實(shí)施方式。
0045過濾器1110-1113過濾掉不接受的數(shù)據(jù)類型同時(shí)查看文件 內(nèi)的代碼以確定該代碼是否與文件類型相匹配�。該防火墻系統(tǒng)避免了 使病毒進(jìn)入到網(wǎng)絡(luò)集線器中并通過數(shù)據(jù)端口 1101輸出給計(jì)算機(jī),所述 病毒如可執(zhí)行的病毒和其他隱藏在文件內(nèi)的病毒����。
0046在一個(gè)實(shí)施方式中,防火墻系統(tǒng)是使用者可配置的�����,從而 使用者可以重新配置通過該防火墻的文件的類型���。在一個(gè)實(shí)施方式中����, 每個(gè)端口均具有LCD顯示器用以顯示特定端口將接受的文件的類型���。 在一個(gè)實(shí)施方式中,所述端口將不允許傳送任意可執(zhí)行代碼���。在一個(gè) 實(shí)施方式中�,將僅傳送特定類型的文件�。在一個(gè)實(shí)施方式中,所述端 口包括DRM (數(shù)字版權(quán)管理)檢查。在一個(gè)實(shí)施方式中����,所述端口包 括病毒和DRM檢查。
0047所述過濾器可以由硬件和軟件實(shí)現(xiàn)��。該過濾器被構(gòu)造以能 夠査看文件內(nèi)的代碼���,從而確定所述代碼是否與特定文件的特性相匹 配����。例如�,可執(zhí)行代碼看起來與音樂文件中的代碼非常不同。在一個(gè) 實(shí)施方式中���,所述過濾器能夠査看代碼并且知道文件內(nèi)容是否具有正 確的文件類型����。
0048圖12示出了數(shù)據(jù)端口防火墻的一個(gè)實(shí)施方式����。在圖12 中,單個(gè)的數(shù)據(jù)端口 1201被顯示為具有輸入連接器1202和輸出連接 器1203�。防火墻1204被提供在輸入連接器1202和輸出連接器1204之間����。
0049在一個(gè)實(shí)施方式中�����,防火墻是使用者可配置的�����,從而令使 用者可以重新配置將通過防火墻的文件類型�。在一個(gè)實(shí)施方式中,LCD 顯示器被提供以顯示裝置將傳送的文件的類型�����。在一個(gè)實(shí)施方式中���, 所述裝置將不允許傳送任何可執(zhí)行代碼��。在一個(gè)實(shí)施方式中��,將僅傳 送特定類型的文件。在一個(gè)實(shí)施方式中�����,所述裝置包括DRM檢査。在 一個(gè)實(shí)施方式中���,所述端口包括病毒和DRM檢査��。
0050對(duì)本領(lǐng)域技術(shù)人員顯然的是����,本發(fā)明不限于之前說明的實(shí) 施方式的細(xì)節(jié)并且本發(fā)明可以由其他特定形式實(shí)現(xiàn)�,而不背離本發(fā)明的精神或中心特征。此外��,可以進(jìn)行多種增加��、代替和改變��,而不背 離本發(fā)明的精神���。例如�,可以提供任意數(shù)量的數(shù)據(jù)輸入端口����?����?梢蕴?供多種類型的數(shù)據(jù)接口端口����?�?梢允褂枚喾N數(shù)據(jù)接口端口配置��。多種 數(shù)據(jù)接口端口的顏色�����、形狀和尺寸可以被用于本發(fā)明�。無盤計(jì)算機(jī)系
統(tǒng)101可以包括未在所提供的附圖中說明的多種組件。因此�����,之前說
明的實(shí)施方式被視為對(duì)所有方面的示例并且不限制由所附權(quán)利要求及 其等價(jià)物描述的本發(fā)明的范圍���。
權(quán)利要求
1.一種計(jì)算機(jī)�,包括引導(dǎo)設(shè)備�����,該引導(dǎo)設(shè)備被配置為讀取只讀引導(dǎo)介質(zhì)��;隨機(jī)存取存儲(chǔ)器���;處理器�;以及至少一個(gè)數(shù)據(jù)接口端口�,該數(shù)據(jù)接口端口被配置為僅傳送指定的文件類型,同時(shí)限制其他文件類型的傳送�����,所述其他文件類型能夠由包括防火墻端口的所述數(shù)據(jù)接口端口傳輸��。
2. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī)�����,其中所述數(shù)據(jù)接口端口針對(duì)通過所 述數(shù)據(jù)接口端口可傳送的文件類型而被標(biāo)記����。
3. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī), 音樂文件具有的指定標(biāo)記��。
4. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī), 視頻文件具有的指定標(biāo)記���。
5. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī)�, 圖像文件具有的指定標(biāo)記�。
6. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī), 文字處理文件具有的指定標(biāo)記��。其中所述數(shù)據(jù)接口端口被標(biāo)記為僅 其中所述數(shù)據(jù)接口端口被標(biāo)記為僅 其中所述數(shù)據(jù)接口端口被標(biāo)記為僅 其中所述數(shù)據(jù)接口端口被標(biāo)記為僅
7. 根據(jù)權(quán)利要求2所述的計(jì)算機(jī)��,其中所述數(shù)據(jù)接口端口標(biāo)記包括液 晶顯示器顯示����。
8. 根據(jù)權(quán)利要求1所述的計(jì)算機(jī),其中所述數(shù)據(jù)接口端口可連接到插 頭�����,其中每個(gè)插頭頭部的形狀和相應(yīng)的每個(gè)數(shù)據(jù)接口端口的形狀被選擇 以對(duì)應(yīng)于可通過所述數(shù)據(jù)接口端口傳送的特定的文件類型�����。
9. 根據(jù)權(quán)利要求8所述的計(jì)算機(jī)����,其中所述形狀對(duì)應(yīng)于音樂文件指定 標(biāo)記�。
10. 根據(jù)權(quán)利要求8所述的計(jì)算機(jī)���,其中所述形狀對(duì)應(yīng)于視頻文件指 定標(biāo)記����。
11. 根據(jù)權(quán)利要求8所述的計(jì)算機(jī)��,其中所述形狀對(duì)應(yīng)于圖像文件指 定標(biāo)記���。
12. 根據(jù)權(quán)利要求8所述的計(jì)算機(jī),其中所述形狀對(duì)應(yīng)于文字處理文 件指定標(biāo)記���。
13. —種數(shù)據(jù)傳送過濾器�,包括 輸入連接器���;輸出連接器��;以及過濾器系統(tǒng)�����,該過濾器系統(tǒng)避免至少一種類型的文件的傳送并且檢查 所述文件的代碼以確定該文件的代碼是否與所述文件的類型相匹配�����。
14. 根據(jù)權(quán)利要求13所述的數(shù)據(jù)傳送過濾器�����,還包括網(wǎng)絡(luò)集線器�。
15. 根據(jù)權(quán)利要求13所述的數(shù)據(jù)傳送過濾器,其中所述輸入連接器和 輸出連接器是與通用串行總線兼容的�。
16. 根據(jù)權(quán)利要求13所述的數(shù)據(jù)傳送過濾器,其中所述輸入連接器和 輸出連接器是與IEEE 1394兼容的����。
17. 根據(jù)權(quán)利要求13所述的數(shù)據(jù)傳送過濾器,其中所述輸入連接器和 輸出連接器是與正EE 1394兼容的�。
18. —種數(shù)據(jù)傳送過濾器,包括輸入連接器�����; 輸出連接器��;以及過濾器系統(tǒng)�����,該過濾器系統(tǒng)檢查文件代碼并且識(shí)別文件類型。
19. 根據(jù)權(quán)利要求18所述的數(shù)據(jù)傳送過濾器���,還包括網(wǎng)絡(luò)集線器����。
20. 根據(jù)權(quán)利要求18所述的數(shù)據(jù)傳送過濾器����,其中所述輸入連接器和 輸出連接器是與通用串行總線兼容的��。
全文摘要
提供了一種具有用于過濾數(shù)據(jù)的數(shù)據(jù)接口的防病毒的無盤計(jì)算機(jī)�����,作為穩(wěn)健的防病毒用戶計(jì)算機(jī)系統(tǒng)�����。所述計(jì)算機(jī)系統(tǒng)不提供硬件驅(qū)動(dòng)從而使該計(jì)算機(jī)每當(dāng)啟動(dòng)時(shí)必須從光盤引導(dǎo)����。以此方式,操作系統(tǒng)和計(jì)算機(jī)文件將不被機(jī)器的使用者的使用所破壞。還提供了數(shù)據(jù)過濾接口����,僅允許通過數(shù)據(jù)接口端口傳送特定的數(shù)據(jù)文件類型。這將幫助避免不期望的文件類型和病毒傳送到計(jì)算機(jī)系統(tǒng)或從計(jì)算機(jī)系統(tǒng)傳出�。
文檔編號(hào)G06F21/00GK101405741SQ200780009477
公開日2009年4月8日 申請(qǐng)日期2007年2月21日 優(yōu)先權(quán)日2006年3月20日
發(fā)明者L·凱茲 申請(qǐng)人:L·凱茲