更新时间:2022-10-24 11:29
蓝芯防毒卡是一个新型的病毒防御工具,直接从物理上接管硬盘读写控制权,再通过PCI-E接口(也有PCI版本)跟主板连接,让防毒卡具备了在根本上控制磁盘访问的技术可能性。
蓝芯防毒卡直接从物理上接管硬盘读写控制权,再通过PCI-E接口(也有PCI版本)跟主板连接,让防毒卡具备了在根本上控制磁盘访问的技术可能性。
蓝芯防毒卡采用了硬件级的还原保护技术,让受到保护的分区和数据免受各种已知或未知病毒的侵扰。
蓝芯防毒卡分多个版本:普及版、专业版和豪华版。普及版比较适合个人、网吧、宾馆、办公使用;专业版、豪华版比较适合学校、政府机关、大型企业集团、呼叫中心使用。
这是很多人的疑问,类比一下,还原产品和防毒卡都是对要保护的数据修建一堵围墙,围墙的门相当于读写控制。从技术原理上来说,操作系统有多个层次的读写控制,也就是说有多道门,之前的产品由于本身不能物理上接管磁盘读写,所以,都是在前面几道门堵一堵病毒,而我们是在最后一道门,也是最根本的这道门。所以,我们能把病毒堵住,而别人的可能对某些病毒就堵不住。
防毒卡不是杀毒软件,原理也不一样,无需辨别病毒,因为我们是一道门,哪怕是人为的破坏,我们都给堵住在墙外面。
未来的病毒也是一种软件而已,我们是最后一道门,所以,不论病毒技术如何改进,要破坏数据都不得不通过这最后一道门。而这道门又在我们的掌握中,所以,未知的病毒只要还是软件就无法破坏。
蓝芯防毒卡集成了还原技术,而还有很多还原软件和还原卡也采用了还原方法,有什么不同?
从原理上来做一下分析:
普通的还原卡,不物理上直接接管硬盘读写;
如:增霸卡、海光蓝卡、小哨兵还原卡、三茗还原卡等。产品形式是一个扩展卡,但是 ,跟硬盘没有直接的关系。 如图1所示:
普通还原卡安装在主板插槽里,在卡上有一片ROM芯片,根据PCI规范,该ROM芯片的内容在计算机启动时将最先得到控制权,然后它接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,用自带的中断向量表来替换原始的中断向量表;再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。这样,只要是对硬盘的读写操作都要经过还原卡的保护程序进行保护性的读写,每当我们向硬盘写入数据时,其实还是完成了写入到硬盘的操作,可是没有真正修改硬盘中的FAT。而是写到了备份的FAT表中,这就是为什么系统重启后所有写操作一无所有的原因了。
普通还原卡100%都需要操作系统之上提供过滤驱动程序来实现还原算法的运转。过滤驱动在操作系统之上是一个所有软件都可以去争夺的控制权,因此,普通还原卡不可避免的不能保证所有还原都可靠。很多病毒,如机器狗类病毒,本质就是破坏或绕开过滤驱动来实现还原的穿透。
而蓝芯防毒卡,物理上直接接管硬盘读写。
如右图2所示。 这种物理结构跟普通还原卡,原理上已经有了很大的不同,首先不完全依靠BOOTROM来取得控制权了,而是总线硬件直接获得控制权,这样更可靠的获得对计算机数据资源的控制;另外,因为直接控制了硬盘的物理读写能力,这样可以实现硬盘硬件读写的驱动和还原算法合二为一,也就是没有普通还原卡的过滤驱动了。这样就彻底避免了普通还原卡还原不可靠的问题。