一種用于固定環(huán)境的更新防護(hù)系統(tǒng)及其更新防護(hù)方法，更新防護(hù)系統(tǒng)包括一派送服務(wù)器、一稽核服務(wù)器及多個(gè)固定主機(jī)，一開始由派送服務(wù)器向稽核服務(wù)器發(fā)送至少一更新檔案，稽核服務(wù)器依據(jù)更新檔案產(chǎn)生對(duì)應(yīng)的至少一比對(duì)檔案，并回傳比對(duì)檔案至派送服務(wù)器，由派送服務(wù)器將更新檔案及比對(duì)文件傳輸至各固定主機(jī)，各固定主機(jī)比對(duì)更新檔案及比對(duì)檔案是否相同，如果更新檔案及比對(duì)檔案的比對(duì)結(jié)果為相同，對(duì)所屬的系統(tǒng)進(jìn)行更新。

技術(shù)領(lǐng)域

本發(fā)明涉及用于固定環(huán)境的更新防護(hù)系統(tǒng)及其更新防護(hù)方法，尤其涉及可避免從內(nèi)部被植入惡意程式的用于固定環(huán)境的更新防護(hù)系統(tǒng)及其更新防護(hù)方法。

背景技術(shù)

現(xiàn)在人為求方便，都會(huì)透過固定式提款機(jī)進(jìn)行提款或匯款，而這類提款機(jī)目前也受到網(wǎng)路駭客的攻擊目標(biāo)。

目前的提款機(jī)在系統(tǒng)中都會(huì)設(shè)置防火墻或是防毒軟體，以抵擋駭客的直接攻擊，然而，這類防火墻或是防毒軟體大都是設(shè)置在系統(tǒng)環(huán)環(huán)境中的外層，雖然可防止駭客直接入侵，但是駭客的攻擊手法也日新月異，首先，駭客會(huì)透過釣魚郵件入侵內(nèi)網(wǎng)，或是駭進(jìn)錄音系統(tǒng)以竊取管理者帳密，或者直接竊取網(wǎng)路封包并進(jìn)行帳密解析，最后使用盜取的管理者帳密遠(yuǎn)端入侵管理伺服器，并由入侵的管理伺服器直接對(duì)提款機(jī)派送偽裝為更新程式的惡意程式，被植入惡意程式的提款機(jī)即可被駭客破解，并任由駭客控制以進(jìn)行不合法的盜領(lǐng)行為。

因此，如何避免提款機(jī)被入侵的風(fēng)險(xiǎn)，以及可立即發(fā)現(xiàn)偽裝為更新程式的惡意程式，同時(shí)對(duì)惡意程式進(jìn)行處理，這都會(huì)是本案所要著重的問題與焦點(diǎn)。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明的一目的在提供一種可有避免固定主機(jī)被入侵的風(fēng)險(xiǎn)的用于固定環(huán)境的更新防護(hù)系統(tǒng)。

本發(fā)明的另一目的在提供一種可立即發(fā)現(xiàn)偽裝為更新程序的惡意軟件的用于固定環(huán)境的更新防護(hù)方法。

本發(fā)明的又一目的在提供一種可立即對(duì)發(fā)現(xiàn)的惡意軟件進(jìn)行處理的用于固定環(huán)境的更新防護(hù)方法。

本發(fā)明的一種用于固定環(huán)境的更新防護(hù)系統(tǒng)的更新防護(hù)方法，更新防護(hù)系統(tǒng)包括一派送服務(wù)器、一稽核服務(wù)器及多個(gè)固定主機(jī)，派送服務(wù)器是與稽核服務(wù)器相互信號(hào)連結(jié)，固定主機(jī)是與派送服務(wù)器相互信號(hào)連結(jié)，其中更新防護(hù)方法包括下列步驟：(a)派送服務(wù)器向稽核服務(wù)器發(fā)送至少一更新檔案；(b)稽核服務(wù)器依據(jù)更新檔案產(chǎn)生對(duì)應(yīng)的至少一比對(duì)檔案，并回傳比對(duì)檔案至派送服務(wù)器；(c)派送服務(wù)器輸出更新檔案及比對(duì)檔案至固定主機(jī)；及(d)固定主機(jī)分別比對(duì)更新檔案及比對(duì)檔案是否相同，如果更新檔案及比對(duì)檔案的比對(duì)結(jié)果為相同，對(duì)系統(tǒng)進(jìn)行更新。

本發(fā)明的一種用于固定環(huán)境的更新防護(hù)系統(tǒng)，包括一派送服務(wù)器、一稽核服務(wù)器及多個(gè)固定主機(jī)，派送服務(wù)器是供發(fā)送至少一更新檔案，稽核服務(wù)器是與稽核服務(wù)器相互信號(hào)連結(jié)，供接收派送服務(wù)器輸出的更新檔案，并依據(jù)更新檔案產(chǎn)生對(duì)應(yīng)的至少一比對(duì)檔案，再回傳比對(duì)檔案至派送服務(wù)器，其中派送服務(wù)器接收比對(duì)檔案，并將更新檔案及比對(duì)檔案輸出，固定主機(jī)是與派送服務(wù)器相互信號(hào)連結(jié)，并接收及比對(duì)由派送服務(wù)器輸出的更新檔案及比對(duì)檔案，如果更新檔案及比對(duì)檔案的比對(duì)結(jié)果為相同，對(duì)系統(tǒng)進(jìn)行更新。

本發(fā)明的一種用于固定環(huán)境的更新防護(hù)系統(tǒng)及其更新防護(hù)方法，是透過稽核服務(wù)器產(chǎn)生與更新檔案相互對(duì)應(yīng)的另一組比對(duì)檔案，并由各固定主機(jī)進(jìn)行比較分析，當(dāng)更新檔案及比對(duì)檔案不相同時(shí)，系統(tǒng)可判定更新檔案可能有惡意軟件，后端管理人員可立即處理，甚至可直接停止系統(tǒng)執(zhí)行與運(yùn)作，以避免固定主機(jī)執(zhí)行惡意軟件，可有效避免固定主機(jī)被入侵的風(fēng)險(xiǎn)，并達(dá)成上述目的。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉較佳實(shí)施例，并配合附圖,詳細(xì)說明如下。

附圖說明

圖1是本發(fā)明一實(shí)施例的用于固定環(huán)境的更新防護(hù)系統(tǒng)的方塊圖；

圖2是圖1的用于固定環(huán)境的更新防護(hù)系統(tǒng)的更新防護(hù)方法的流程圖；及