專利名稱:一種uefi下的殺毒方法�、裝置及計(jì)算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)信息安全領(lǐng)域��,尤其涉及一種UEFI下的殺毒方法�、裝置及計(jì)算 機(jī)系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,信息安全成為人們關(guān)注的焦點(diǎn)�����,病毒、木馬����、系統(tǒng)后 門漏洞都成為人們擔(dān)心的重要問題。目前���,計(jì)算機(jī)使用者都是通過在操作系統(tǒng)層安裝殺毒 軟件�、防火墻等方式來保護(hù)系統(tǒng)的安全���?�?墒?����,百密始終會有一疏�����,病毒和木馬防不勝防�����,安 裝了殺毒軟件和防火墻的系統(tǒng)還是阻擋不住新病毒和木馬的入侵���。計(jì)算機(jī)在中了病毒后��, 操作系統(tǒng)處于不可控狀態(tài)�����,用戶只能選擇光盤殺毒或U盤殺毒來拯救崩潰的系統(tǒng)�����,這種殺 毒方式是在DOS下運(yùn)行的�����,效率不是很高���,而且往往為了避免殺毒軟件遭到破壞,殺毒軟件 都是存在一個(gè)只讀的存儲空間中����,因此殺毒軟件的病毒庫的升級比較難進(jìn)行。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種UEFI下的殺毒方法���,旨在解決現(xiàn)有技術(shù)提供的殺毒 軟件不能在操作系統(tǒng)啟動(dòng)之前進(jìn)行殺毒的問題���。本發(fā)明是這樣實(shí)現(xiàn)的,一種UEFI下的殺毒方法��,所述方法包括下述步驟在計(jì)算機(jī)啟動(dòng)后����,進(jìn)行UEFI自檢、對硬件設(shè)備進(jìn)行初始化并載入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán) 境���;在操作系統(tǒng)啟動(dòng)前����,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測�����;當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞���,掛起操作系統(tǒng)���,調(diào)用殺毒軟件 對操作系統(tǒng)進(jìn)行殺毒。本發(fā)明的另一目的在于提供一種UEFI下的殺毒裝置,所述裝置包括初始化單元����,用于在計(jì)算機(jī)啟動(dòng)后,進(jìn)行UEFI自檢���、對硬件設(shè)備進(jìn)行初始化并載 入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán)境�;病毒檢測單元����,用于在操作系統(tǒng)啟動(dòng)前,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測�;殺毒單元,用于當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞�,掛起操作系統(tǒng), 調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行殺毒����。本發(fā)明的另一目的在于提供一種計(jì)算機(jī)系統(tǒng),所述系統(tǒng)包括如上所述的UEFI下 的殺毒裝置����。在本發(fā)明中,在UEFI下�����,在操作系統(tǒng)啟動(dòng)之前,調(diào)用殺毒軟件進(jìn)行病毒的檢測以 及殺毒����,不需要在操作系統(tǒng)遭受破壞后�,在DOS下,選擇光盤殺毒或U盤殺毒來拯救崩潰的 操作系統(tǒng)��,極大地提高了查殺病毒的效率�。
圖1是本發(fā)明實(shí)施例提供的UEFI下的殺毒方法的流程框圖2是本發(fā)明實(shí)施例提供的UEFI下的殺毒裝置的結(jié)構(gòu)框圖。
具體實(shí)施例方式為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明�,并不 用于限定本發(fā)明。在本發(fā)明實(shí)施例中����,在操作系統(tǒng)啟動(dòng)之前,首先進(jìn)行UEFI自檢、對硬件設(shè)備進(jìn)行 初始化并載入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán)境��,然后調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測����,當(dāng)發(fā)現(xiàn)病毒或 檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞,掛起操作系統(tǒng)��,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行殺毒�,從 而可以實(shí)現(xiàn)在操作系統(tǒng)啟動(dòng)之前,調(diào)用殺毒軟件進(jìn)行病毒的檢測以及殺毒���,不需要在操作 系統(tǒng)遭受破壞后��,在DOS下�����,選擇光盤殺毒或U盤殺毒來拯救崩潰的操作系統(tǒng)��,極大地提高 了查殺病毒的效率���。圖1是本發(fā)明實(shí)施例提供的UEFI下的殺毒方法的流程,詳述如下在步驟SlOl中����,在計(jì)算機(jī)啟動(dòng)后����,進(jìn)行UEFI自檢�����、對硬件設(shè)備進(jìn)行初始化并載入 UEFI驅(qū)動(dòng)執(zhí)行環(huán)境�����。計(jì)算機(jī)啟動(dòng)后�����,UEFI開始自檢��,然后負(fù)責(zé)最初的CPU����、北橋��、南橋及存儲器的初 始化工作�����,當(dāng)這部分設(shè)備就緒后,UEFI負(fù)責(zé)載入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán)境(Driver Execution Environment, DXE)�����。當(dāng)DXE被載入時(shí)���,操作系統(tǒng)就可以加載硬件設(shè)備的UEFI驅(qū)動(dòng)程序了��。在步驟S102中��,在操作系統(tǒng)啟動(dòng)前�,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測���,當(dāng)發(fā)現(xiàn) 病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞時(shí)�,執(zhí)行步驟S103���,否則執(zhí)行步驟S104����。殺毒軟件的存儲安全是至關(guān)重要的����,許多病毒木馬都是先攻破操作系統(tǒng)的防火墻 和殺毒軟件���,然后再攻破操作系統(tǒng)盜取數(shù)據(jù)或進(jìn)行破壞活動(dòng)。為了保證殺毒軟件不會受到 病毒和木馬的攻擊�����,在本實(shí)施例中��,采用特有的隱藏分區(qū)方式���,在UEIF下的殺毒軟件是存 儲在硬盤的保護(hù)分區(qū)中的,這部分保護(hù)分區(qū)只能在UEFI下通過授權(quán)的方式開放出來�����,在操 作系統(tǒng)下�����、DOS下和其他磁盤工具都是不可見的�。在步驟S103中,掛起操作系統(tǒng)��,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行殺毒。當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞時(shí)�����,掛起操作系統(tǒng)����,調(diào)用殺毒軟 件對操作系統(tǒng)進(jìn)行殺毒,其中����,作為本發(fā)明的一個(gè)優(yōu)選實(shí)施例,在調(diào)用殺毒軟件殺毒前先控 制殺毒軟件連接網(wǎng)絡(luò)監(jiān)測病毒庫���,當(dāng)發(fā)現(xiàn)有新病毒庫時(shí)�,更新病毒庫���,如果沒有則調(diào)用殺毒 軟件對操作系統(tǒng)進(jìn)行殺毒�。在步驟S104中�,啟動(dòng)操作系統(tǒng)。在步驟S105中���,當(dāng)殺毒完成后��,判斷操作系統(tǒng)的啟動(dòng)文件是否被破壞����,若被破壞, 則執(zhí)行步驟S106�,否則執(zhí)行步驟S104。在步驟S106中��,調(diào)用殺毒軟件恢復(fù)被破壞的啟動(dòng)文件�����。因?yàn)橛行┎《净蚰抉R攻擊會破壞操作系統(tǒng)的啟動(dòng)文件��,導(dǎo)致操作系統(tǒng)不能啟動(dòng)��。 因此�,在殺毒完成后�,需要調(diào)用殺毒軟件修復(fù)遭到破壞的操作系統(tǒng)的啟動(dòng)文件。圖2為本發(fā)明實(shí)施例提供的UEFI下的殺毒裝置的結(jié)構(gòu)�,為了便于說明,僅示出了 本發(fā)明實(shí)施例相關(guān)的部分�����。其中,該UEFI下的殺毒裝置可以是內(nèi)置于計(jì)算機(jī)系統(tǒng)的軟件單 元��,硬件單元或者軟硬結(jié)合的單元���。在本實(shí)施例中����,該UEFI下的殺毒裝置包括初始化單元21�、病毒檢測單元22、殺毒單元23���。其中初始化單元21在計(jì)算機(jī)啟動(dòng)后���,進(jìn)行UEFI自檢、對硬件設(shè)備進(jìn)行初始化并載 入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán)境����,具體過程為計(jì)算機(jī)啟動(dòng)后,UEFI開始自檢���,然后負(fù)責(zé)最初的CPU���、北 橋�、南橋及存儲器的初始化工作�,當(dāng)這部分設(shè)備就緒后,UEFI負(fù)責(zé)載入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán)境 (Driver Execution Environment, DXE)��。當(dāng)DXE被載入時(shí)����,操作系統(tǒng)就可以加載硬件設(shè)備 的UEFI驅(qū)動(dòng)程序了。病毒檢測單元22在操作系統(tǒng)啟動(dòng)前���,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測����,當(dāng)發(fā)現(xiàn) 病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞時(shí)��,調(diào)用殺毒單元23掛起操作系統(tǒng)��,調(diào)用殺毒軟 件對操作系統(tǒng)進(jìn)行殺毒�����,其中��,殺毒軟件的存儲安全是至關(guān)重要的����,許多病毒木馬都是先攻 破操作系統(tǒng)的防火墻和殺毒軟件,然后再攻破操作系統(tǒng)盜取數(shù)據(jù)或進(jìn)行破壞活動(dòng)�。為了保 證殺毒軟件不會受到病毒和木馬的攻擊,在本實(shí)施例中����,采用特有的隱藏分區(qū)方式,在UEIF 下的殺毒軟件是存儲在硬盤的保護(hù)分區(qū)中的�����,這部分保護(hù)分區(qū)只能在UEFI下通過授權(quán)的 方式開放出來���,在操作系統(tǒng)下����、DOS下和其他磁盤工具都是不可見的��。其中���,作為本發(fā)明的一個(gè)優(yōu)選實(shí)施例�����,UEFI下的殺毒裝置還包括病毒庫更新單元 M�,其在通過殺毒單元23調(diào)用殺毒軟件殺毒前先控制殺毒軟件連接網(wǎng)絡(luò)監(jiān)測病毒庫,當(dāng)發(fā) 現(xiàn)有新病毒庫時(shí)��,更新病毒庫���,如果沒有則調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行殺毒�����。作為本發(fā)明的另一個(gè)優(yōu)選實(shí)施例�,UEFI下的殺毒裝置還包括啟動(dòng)文件恢復(fù)單元 25�����,該單元在殺毒完成后�����,當(dāng)檢測到操作系統(tǒng)的啟動(dòng)文件被破壞時(shí)��,調(diào)用殺毒軟件恢復(fù)被破 壞的啟動(dòng)文件�。具體情況如上所述��,在此不再贅述。在本發(fā)明實(shí)施例中���,在UEFI下�����,在操作系統(tǒng)啟動(dòng)之前�����,可以調(diào)用殺毒軟件進(jìn)行病 毒的檢測以及殺毒�,不需要在操作系統(tǒng)遭受破壞后�����,在DOS下����,選擇光盤殺毒或U盤殺毒來 拯救崩潰的操作系統(tǒng),極大地提高了查殺病毒的效率�����。UEFI和BIOS類似,是連接上層操作系統(tǒng)和計(jì)算機(jī)硬件之間的橋梁�����。UEFI的發(fā)展 給信息安全帶來了很大的便利��。UEFI作為連接計(jì)算機(jī)硬件和操作系統(tǒng)的橋梁�����,它不光擁有 目前傳統(tǒng)BIOS的所有功能����,還能根據(jù)用戶的需求進(jìn)行模塊化開發(fā),強(qiáng)大的可擴(kuò)展性是目前 傳統(tǒng)BIOS所不能比的����。UEFI的初始化模塊和驅(qū)動(dòng)執(zhí)行環(huán)境通常被集成在一個(gè)只讀存儲器 中,好比現(xiàn)在傳統(tǒng)BIOS固化程序一樣�。UEFI初始化程序在系統(tǒng)開機(jī)的時(shí)候最先得到執(zhí)行, 它負(fù)責(zé)最初的CPU���、北橋�����、南橋及存儲器的初始化工作���,當(dāng)這部分設(shè)備就緒后���,緊接著就載入 UEFI驅(qū)動(dòng)執(zhí)行環(huán)境(Driver Execution Environment���,簡稱DXE)����。當(dāng)DXE被載人時(shí)�,系統(tǒng)就 可以加載硬件設(shè)備的UEFI驅(qū)動(dòng)程序了。DXE使用了枚舉的方式加載各種總線及設(shè)備驅(qū)動(dòng)��, UEFI驅(qū)動(dòng)程序可以放置于系統(tǒng)的任何位置��,只要保證它可以按順序被正確枚舉���。借助這一 點(diǎn)�����,我們可以把眾多設(shè)備的驅(qū)動(dòng)放置在磁盤的UEFI專用分區(qū)中����。當(dāng)系統(tǒng)正確加載這個(gè)磁盤 后,這些驅(qū)動(dòng)就可以被讀取并應(yīng)用���。在這個(gè)特性的作用下�,即便新設(shè)備再多�,UEFI也可以輕 松地一一支持,由此克服了傳統(tǒng)BIOS捉襟見肘的情形���。值得注意的是�,一種突破傳統(tǒng)MBR(主引導(dǎo)記錄)磁盤分區(qū)結(jié)構(gòu)限制的⑶ID (全局 唯一標(biāo)志符)磁盤分區(qū)系統(tǒng)將在UEFI規(guī)范中被引入��。MBR結(jié)構(gòu)磁盤只允許存在4個(gè)主分 區(qū)�����,而這種新結(jié)構(gòu)卻不受限制���,分區(qū)類型也改由GUID來表示�。在眾多的分區(qū)類型中�����,UEFI系 統(tǒng)分區(qū)用來存放驅(qū)動(dòng)和應(yīng)用程序。很多朋友或許對這一點(diǎn)感到擔(dān)心當(dāng)UEFI系統(tǒng)分區(qū)遭到 破壞時(shí)怎么辦�?而容易受病毒侵?jǐn)_更是UEFI被人垢病的一大致命缺陷。事實(shí)上�,操作系統(tǒng)引導(dǎo)所依賴的UEFI驅(qū)動(dòng)通常不會存放在UEFI系統(tǒng)分區(qū)中,當(dāng)該分區(qū)的驅(qū)動(dòng)程序遭到破壞�����, 我們可以使用簡單方法加以恢復(fù)�����,根本不用擔(dān)心�。本發(fā)明應(yīng)用的UEFI與傳統(tǒng)的BIOS相比較�,具有以下很明顯的優(yōu)勢。
權(quán)利要求
1.一種UEFI下的殺毒方法��,其特征在于����,所述方法包括下述步驟在計(jì)算機(jī)啟動(dòng)后,進(jìn)行UEFI自檢����、對硬件設(shè)備進(jìn)行初始化并載入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán)境����;在操作系統(tǒng)啟動(dòng)前����,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測;當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞���,掛起操作系統(tǒng)��,調(diào)用殺毒軟件對操 作系統(tǒng)進(jìn)行殺毒���。
2.如權(quán)利要求1所述的方法,其特征在于��,在所述當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng) 文件遭到破壞�,掛起操作系統(tǒng),調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行殺毒的步驟之后���,所述方法還 包括下述步驟在殺毒完成后�,當(dāng)檢測到操作系統(tǒng)的啟動(dòng)文件被破壞時(shí)�����,調(diào)用殺毒軟件恢復(fù)被破壞的 啟動(dòng)文件。
3.如權(quán)利要求1所述的方法�,其特征在于,在所述當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng) 文件遭到破壞����,掛起操作系統(tǒng),調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行殺毒的步驟中���,在所述調(diào)用殺 毒軟件對操作系統(tǒng)進(jìn)行殺毒的步驟之前還包括下述步驟控制殺毒軟件連接網(wǎng)絡(luò)監(jiān)測病毒庫��,當(dāng)發(fā)現(xiàn)有新病毒庫時(shí)�,更新病毒庫�����。
4.如權(quán)利要求1所述的方法����,其特征在于����,所述殺毒軟件存儲在硬盤的保護(hù)分區(qū)中,所 述保護(hù)分區(qū)只能在UEFI下通過授權(quán)的方式開放出來。
5.一種UEFI下的殺毒裝置�,其特征在于,所述裝置包括初始化單元�,用于在計(jì)算機(jī)啟動(dòng)后,進(jìn)行UEFI自檢����、對硬件設(shè)備進(jìn)行初始化并載入 UEFI驅(qū)動(dòng)執(zhí)行環(huán)境;病毒檢測單元���,用于在操作系統(tǒng)啟動(dòng)前����,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測����;殺毒單元,用于當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞��,掛起操作系統(tǒng)�����,調(diào)用 殺毒軟件對操作系統(tǒng)進(jìn)行殺毒��。
6.如權(quán)利要求5所述的裝置,其特征在于����,所述裝置還包括啟動(dòng)文件恢復(fù)單元,用于在殺毒完成后���,當(dāng)檢測到操作系統(tǒng)的啟動(dòng)文件被破壞時(shí)����,調(diào)用 殺毒軟件恢復(fù)被破壞的啟動(dòng)文件�。
7.如權(quán)利要求5所述的裝置,其特征在于���,所述裝置還包括病毒庫更新單元����,用于控制殺毒軟件連接網(wǎng)絡(luò)監(jiān)測病毒庫���,當(dāng)發(fā)現(xiàn)有新病毒庫時(shí),更新 病毒庫�����。
8.如權(quán)利要求5所述的裝置,其特征在于��,所述殺毒軟件存儲在硬盤的保護(hù)分區(qū)中���,所 述保護(hù)分區(qū)只能在UEFI下通過授權(quán)的方式開放出來�。
9.一種計(jì)算機(jī)系統(tǒng)����,其特征在于,所述系統(tǒng)包括如權(quán)利要求5至8任一項(xiàng)所述的UEFI 下的殺毒裝置��。
全文摘要
本發(fā)明適用于計(jì)算機(jī)信息安全領(lǐng)域���,提供了一種UEFI下的殺毒方法��、裝置及計(jì)算機(jī)系統(tǒng)�,所述方法包括下述步驟在計(jì)算機(jī)啟動(dòng)后����,進(jìn)行UEFI自檢、對硬件設(shè)備進(jìn)行初始化并載入U(xiǎn)EFI驅(qū)動(dòng)執(zhí)行環(huán)境���;在操作系統(tǒng)啟動(dòng)前�,調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行檢測;當(dāng)發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動(dòng)文件遭到破壞�,掛起操作系統(tǒng),調(diào)用殺毒軟件對操作系統(tǒng)進(jìn)行殺毒��。本發(fā)明不需要在操作系統(tǒng)遭受破壞后�����,在DOS下���,選擇光盤殺毒或U盤殺毒來拯救崩潰的操作系統(tǒng)�,極大地提高了查殺病毒的效率���,另外�,UEFI層的殺毒軟件不會受到病毒和木馬的攻擊����,保證了殺毒軟件的安全性,并且病毒庫的升級可以通過在UEFI下連接網(wǎng)絡(luò)直接升級��,病毒庫升級靈活��。
文檔編號G06F21/22GK102103675SQ20091018905
公開日2011年6月22日 申請日期2009年12月17日 優(yōu)先權(quán)日2009年12月17日
發(fā)明者劉欣房, 宋靖, 林詩達(dá), 王淼, 賈兵, 顧文錦 申請人:中國長城計(jì)算機(jī)深圳股份有限公司