硬盘还原卡
简介
硬盘还原卡也称硬盘保护卡,在教育、科研、设计、网吧等单位使用较多。它可以让电脑
硬盘在大多情况下非物理损坏,恢复到最初的样子。换句话说,不管是病毒、误改、误删、故意破坏硬盘的内容等,都可以轻易地还原。
基本原理还原卡的主体是一种硬件芯片,插在主板上与硬盘的MBR(主引导扇区)协同工作。大部分还原卡的原理都差不多,其加载驱动的方式十分类似DOS下的引导型病毒:接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,用自带的中断向量表来替换原始的中断向量表;再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。
每当我们向硬盘写入数据时,其实还是写入到硬盘中,可是没有真正修改硬盘中的FAT。由于保护卡接管INT13,当发现写操作时,便将原先数据目的地址重新指向先前的连续空磁盘空间,并将先前备份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时,和写操作相反,当某程序访问某文件时,保护卡先在第二份备份的FAT中查找相关文件,如果是启动后修改过的,便在重新定向的空间中读取,否则在第一份的FAT中查找并读取相关文件。删除和写入数据相同,就是将文件的FAT记录从第二份备份的FAT中删除掉。
新一代还原卡--纯硬件还原卡众所周知,从2007年开始爆发的机器狗病毒肆虐了整个还原卡的领地,几乎让还原卡产品的容面一扫而光。 各个还原卡厂家也是为了遏制住类似于“机器狗”这样的利用还原卡漏洞穿透还原卡的病毒,开展了技术的竞赛。
大部分厂家集中于往产品打补丁的方式,类似于杀毒软件的防御原理,出来了新的一类机器狗,就打上新的一类补丁,让防毒和病毒还是处于无休止的技术竞赛中。
到09年初,市面上出现了一种新的产品--蓝芯防毒卡。据相关资料介绍,该卡直接从物理上接管硬盘读写控制权,再通过PCI-E接口(也有PCI版本)跟主板连接,让防毒卡具备了在根本上控制磁盘访问的技术可能性。
由于采用了硬件级的还原保护技术,让受到保护的分区和数据免受各种已知或未知病毒的侵扰。
各位可能都有一个疑问:为何蓝芯防毒卡能防未知病毒?
这是很多人的疑问,类比一下,还原产品和防毒卡都是对要保护的数据修建一堵围墙,围墙的门相当于读写控制。从技术原理上来说,操作系统有多个层次的读写控制,也就是说有多道门,之前的产品由于本身不能物理上接管磁盘读写,所以,都是在前面几道门堵一堵病毒,而我们是在最后一道门,也是最根本的这道门。所以,我们能把病毒堵住,而别人的可能对某些病毒就堵不住。
防毒卡不是杀毒软件,原理也不一样,无需辨别病毒,因为我们是一道门,哪怕是人为的破坏,我们都给堵住在墙外面。