專利名稱:一種uefi下的殺毒方法、裝置及計算機系統(tǒng)的制作方法
技術領域:
本發(fā)明屬于計算機信息安全領域,尤其涉及一種UEFI下的殺毒方法、裝置及計算 機系統(tǒng)。
背景技術:
隨著計算機技術的不斷發(fā)展,信息安全成為人們關注的焦點,病毒、木馬、系統(tǒng)后 門漏洞都成為人們擔心的重要問題。目前,計算機使用者都是通過在操作系統(tǒng)層安裝殺毒 軟件、防火墻等方式來保護系統(tǒng)的安全??墒牵倜苁冀K會有一疏,病毒和木馬防不勝防,安 裝了殺毒軟件和防火墻的系統(tǒng)還是阻擋不住新病毒和木馬的入侵。計算機在中了病毒后, 操作系統(tǒng)處于不可控狀態(tài),用戶只能選擇光盤殺毒或U盤殺毒來拯救崩潰的系統(tǒng),這種殺 毒方式是在DOS下運行的,效率不是很高,而且往往為了避免殺毒軟件遭到破壞,殺毒軟件 都是存在一個只讀的存儲空間中,因此殺毒軟件的病毒庫的升級比較難進行。
發(fā)明內容
本發(fā)明的目的在于提供一種UEFI下的殺毒方法,旨在解決現(xiàn)有技術提供的殺毒 軟件不能在操作系統(tǒng)啟動之前進行殺毒的問題。本發(fā)明是這樣實現(xiàn)的,一種UEFI下的殺毒方法,所述方法包括下述步驟在計算機啟動后,進行UEFI自檢、對硬件設備進行初始化并載入UEFI驅動執(zhí)行環(huán) 境;在操作系統(tǒng)啟動前,調用殺毒軟件對操作系統(tǒng)進行檢測;當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動文件遭到破壞,掛起操作系統(tǒng),調用殺毒軟件 對操作系統(tǒng)進行殺毒。本發(fā)明的另一目的在于提供一種UEFI下的殺毒裝置,所述裝置包括初始化單元,用于在計算機啟動后,進行UEFI自檢、對硬件設備進行初始化并載 入UEFI驅動執(zhí)行環(huán)境;病毒檢測單元,用于在操作系統(tǒng)啟動前,調用殺毒軟件對操作系統(tǒng)進行檢測;殺毒單元,用于當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動文件遭到破壞,掛起操作系統(tǒng), 調用殺毒軟件對操作系統(tǒng)進行殺毒。本發(fā)明的另一目的在于提供一種計算機系統(tǒng),所述系統(tǒng)包括如上所述的UEFI下 的殺毒裝置。在本發(fā)明中,在UEFI下,在操作系統(tǒng)啟動之前,調用殺毒軟件進行病毒的檢測以 及殺毒,不需要在操作系統(tǒng)遭受破壞后,在DOS下,選擇光盤殺毒或U盤殺毒來拯救崩潰的 操作系統(tǒng),極大地提高了查殺病毒的效率。
圖1是本發(fā)明實施例提供的UEFI下的殺毒方法的流程框圖2是本發(fā)明實施例提供的UEFI下的殺毒裝置的結構框圖。
具體實施例方式為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例,對 本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發(fā)明,并不 用于限定本發(fā)明。在本發(fā)明實施例中,在操作系統(tǒng)啟動之前,首先進行UEFI自檢、對硬件設備進行 初始化并載入UEFI驅動執(zhí)行環(huán)境,然后調用殺毒軟件對操作系統(tǒng)進行檢測,當發(fā)現(xiàn)病毒或 檢測到操作系統(tǒng)啟動文件遭到破壞,掛起操作系統(tǒng),調用殺毒軟件對操作系統(tǒng)進行殺毒,從 而可以實現(xiàn)在操作系統(tǒng)啟動之前,調用殺毒軟件進行病毒的檢測以及殺毒,不需要在操作 系統(tǒng)遭受破壞后,在DOS下,選擇光盤殺毒或U盤殺毒來拯救崩潰的操作系統(tǒng),極大地提高 了查殺病毒的效率。圖1是本發(fā)明實施例提供的UEFI下的殺毒方法的流程,詳述如下在步驟SlOl中,在計算機啟動后,進行UEFI自檢、對硬件設備進行初始化并載入 UEFI驅動執(zhí)行環(huán)境。計算機啟動后,UEFI開始自檢,然后負責最初的CPU、北橋、南橋及存儲器的初 始化工作,當這部分設備就緒后,UEFI負責載入UEFI驅動執(zhí)行環(huán)境(Driver Execution Environment, DXE)。當DXE被載入時,操作系統(tǒng)就可以加載硬件設備的UEFI驅動程序了。在步驟S102中,在操作系統(tǒng)啟動前,調用殺毒軟件對操作系統(tǒng)進行檢測,當發(fā)現(xiàn) 病毒或檢測到操作系統(tǒng)啟動文件遭到破壞時,執(zhí)行步驟S103,否則執(zhí)行步驟S104。殺毒軟件的存儲安全是至關重要的,許多病毒木馬都是先攻破操作系統(tǒng)的防火墻 和殺毒軟件,然后再攻破操作系統(tǒng)盜取數(shù)據(jù)或進行破壞活動。為了保證殺毒軟件不會受到 病毒和木馬的攻擊,在本實施例中,采用特有的隱藏分區(qū)方式,在UEIF下的殺毒軟件是存 儲在硬盤的保護分區(qū)中的,這部分保護分區(qū)只能在UEFI下通過授權的方式開放出來,在操 作系統(tǒng)下、DOS下和其他磁盤工具都是不可見的。在步驟S103中,掛起操作系統(tǒng),調用殺毒軟件對操作系統(tǒng)進行殺毒。當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動文件遭到破壞時,掛起操作系統(tǒng),調用殺毒軟 件對操作系統(tǒng)進行殺毒,其中,作為本發(fā)明的一個優(yōu)選實施例,在調用殺毒軟件殺毒前先控 制殺毒軟件連接網(wǎng)絡監(jiān)測病毒庫,當發(fā)現(xiàn)有新病毒庫時,更新病毒庫,如果沒有則調用殺毒 軟件對操作系統(tǒng)進行殺毒。在步驟S104中,啟動操作系統(tǒng)。在步驟S105中,當殺毒完成后,判斷操作系統(tǒng)的啟動文件是否被破壞,若被破壞, 則執(zhí)行步驟S106,否則執(zhí)行步驟S104。在步驟S106中,調用殺毒軟件恢復被破壞的啟動文件。因為有些病毒或木馬攻擊會破壞操作系統(tǒng)的啟動文件,導致操作系統(tǒng)不能啟動。 因此,在殺毒完成后,需要調用殺毒軟件修復遭到破壞的操作系統(tǒng)的啟動文件。圖2為本發(fā)明實施例提供的UEFI下的殺毒裝置的結構,為了便于說明,僅示出了 本發(fā)明實施例相關的部分。其中,該UEFI下的殺毒裝置可以是內置于計算機系統(tǒng)的軟件單 元,硬件單元或者軟硬結合的單元。在本實施例中,該UEFI下的殺毒裝置包括初始化單元21、病毒檢測單元22、殺毒單元23。其中初始化單元21在計算機啟動后,進行UEFI自檢、對硬件設備進行初始化并載 入UEFI驅動執(zhí)行環(huán)境,具體過程為計算機啟動后,UEFI開始自檢,然后負責最初的CPU、北 橋、南橋及存儲器的初始化工作,當這部分設備就緒后,UEFI負責載入UEFI驅動執(zhí)行環(huán)境 (Driver Execution Environment, DXE)。當DXE被載入時,操作系統(tǒng)就可以加載硬件設備 的UEFI驅動程序了。病毒檢測單元22在操作系統(tǒng)啟動前,調用殺毒軟件對操作系統(tǒng)進行檢測,當發(fā)現(xiàn) 病毒或檢測到操作系統(tǒng)啟動文件遭到破壞時,調用殺毒單元23掛起操作系統(tǒng),調用殺毒軟 件對操作系統(tǒng)進行殺毒,其中,殺毒軟件的存儲安全是至關重要的,許多病毒木馬都是先攻 破操作系統(tǒng)的防火墻和殺毒軟件,然后再攻破操作系統(tǒng)盜取數(shù)據(jù)或進行破壞活動。為了保 證殺毒軟件不會受到病毒和木馬的攻擊,在本實施例中,采用特有的隱藏分區(qū)方式,在UEIF 下的殺毒軟件是存儲在硬盤的保護分區(qū)中的,這部分保護分區(qū)只能在UEFI下通過授權的 方式開放出來,在操作系統(tǒng)下、DOS下和其他磁盤工具都是不可見的。其中,作為本發(fā)明的一個優(yōu)選實施例,UEFI下的殺毒裝置還包括病毒庫更新單元 M,其在通過殺毒單元23調用殺毒軟件殺毒前先控制殺毒軟件連接網(wǎng)絡監(jiān)測病毒庫,當發(fā) 現(xiàn)有新病毒庫時,更新病毒庫,如果沒有則調用殺毒軟件對操作系統(tǒng)進行殺毒。作為本發(fā)明的另一個優(yōu)選實施例,UEFI下的殺毒裝置還包括啟動文件恢復單元 25,該單元在殺毒完成后,當檢測到操作系統(tǒng)的啟動文件被破壞時,調用殺毒軟件恢復被破 壞的啟動文件。具體情況如上所述,在此不再贅述。在本發(fā)明實施例中,在UEFI下,在操作系統(tǒng)啟動之前,可以調用殺毒軟件進行病 毒的檢測以及殺毒,不需要在操作系統(tǒng)遭受破壞后,在DOS下,選擇光盤殺毒或U盤殺毒來 拯救崩潰的操作系統(tǒng),極大地提高了查殺病毒的效率。UEFI和BIOS類似,是連接上層操作系統(tǒng)和計算機硬件之間的橋梁。UEFI的發(fā)展 給信息安全帶來了很大的便利。UEFI作為連接計算機硬件和操作系統(tǒng)的橋梁,它不光擁有 目前傳統(tǒng)BIOS的所有功能,還能根據(jù)用戶的需求進行模塊化開發(fā),強大的可擴展性是目前 傳統(tǒng)BIOS所不能比的。UEFI的初始化模塊和驅動執(zhí)行環(huán)境通常被集成在一個只讀存儲器 中,好比現(xiàn)在傳統(tǒng)BIOS固化程序一樣。UEFI初始化程序在系統(tǒng)開機的時候最先得到執(zhí)行, 它負責最初的CPU、北橋、南橋及存儲器的初始化工作,當這部分設備就緒后,緊接著就載入 UEFI驅動執(zhí)行環(huán)境(Driver Execution Environment,簡稱DXE)。當DXE被載人時,系統(tǒng)就 可以加載硬件設備的UEFI驅動程序了。DXE使用了枚舉的方式加載各種總線及設備驅動, UEFI驅動程序可以放置于系統(tǒng)的任何位置,只要保證它可以按順序被正確枚舉。借助這一 點,我們可以把眾多設備的驅動放置在磁盤的UEFI專用分區(qū)中。當系統(tǒng)正確加載這個磁盤 后,這些驅動就可以被讀取并應用。在這個特性的作用下,即便新設備再多,UEFI也可以輕 松地一一支持,由此克服了傳統(tǒng)BIOS捉襟見肘的情形。值得注意的是,一種突破傳統(tǒng)MBR(主引導記錄)磁盤分區(qū)結構限制的⑶ID (全局 唯一標志符)磁盤分區(qū)系統(tǒng)將在UEFI規(guī)范中被引入。MBR結構磁盤只允許存在4個主分 區(qū),而這種新結構卻不受限制,分區(qū)類型也改由GUID來表示。在眾多的分區(qū)類型中,UEFI系 統(tǒng)分區(qū)用來存放驅動和應用程序。很多朋友或許對這一點感到擔心當UEFI系統(tǒng)分區(qū)遭到 破壞時怎么辦?而容易受病毒侵擾更是UEFI被人垢病的一大致命缺陷。事實上,操作系統(tǒng)引導所依賴的UEFI驅動通常不會存放在UEFI系統(tǒng)分區(qū)中,當該分區(qū)的驅動程序遭到破壞, 我們可以使用簡單方法加以恢復,根本不用擔心。本發(fā)明應用的UEFI與傳統(tǒng)的BIOS相比較,具有以下很明顯的優(yōu)勢。
權利要求
1.一種UEFI下的殺毒方法,其特征在于,所述方法包括下述步驟在計算機啟動后,進行UEFI自檢、對硬件設備進行初始化并載入UEFI驅動執(zhí)行環(huán)境;在操作系統(tǒng)啟動前,調用殺毒軟件對操作系統(tǒng)進行檢測;當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動文件遭到破壞,掛起操作系統(tǒng),調用殺毒軟件對操 作系統(tǒng)進行殺毒。
2.如權利要求1所述的方法,其特征在于,在所述當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動 文件遭到破壞,掛起操作系統(tǒng),調用殺毒軟件對操作系統(tǒng)進行殺毒的步驟之后,所述方法還 包括下述步驟在殺毒完成后,當檢測到操作系統(tǒng)的啟動文件被破壞時,調用殺毒軟件恢復被破壞的 啟動文件。
3.如權利要求1所述的方法,其特征在于,在所述當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動 文件遭到破壞,掛起操作系統(tǒng),調用殺毒軟件對操作系統(tǒng)進行殺毒的步驟中,在所述調用殺 毒軟件對操作系統(tǒng)進行殺毒的步驟之前還包括下述步驟控制殺毒軟件連接網(wǎng)絡監(jiān)測病毒庫,當發(fā)現(xiàn)有新病毒庫時,更新病毒庫。
4.如權利要求1所述的方法,其特征在于,所述殺毒軟件存儲在硬盤的保護分區(qū)中,所 述保護分區(qū)只能在UEFI下通過授權的方式開放出來。
5.一種UEFI下的殺毒裝置,其特征在于,所述裝置包括初始化單元,用于在計算機啟動后,進行UEFI自檢、對硬件設備進行初始化并載入 UEFI驅動執(zhí)行環(huán)境;病毒檢測單元,用于在操作系統(tǒng)啟動前,調用殺毒軟件對操作系統(tǒng)進行檢測;殺毒單元,用于當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動文件遭到破壞,掛起操作系統(tǒng),調用 殺毒軟件對操作系統(tǒng)進行殺毒。
6.如權利要求5所述的裝置,其特征在于,所述裝置還包括啟動文件恢復單元,用于在殺毒完成后,當檢測到操作系統(tǒng)的啟動文件被破壞時,調用 殺毒軟件恢復被破壞的啟動文件。
7.如權利要求5所述的裝置,其特征在于,所述裝置還包括病毒庫更新單元,用于控制殺毒軟件連接網(wǎng)絡監(jiān)測病毒庫,當發(fā)現(xiàn)有新病毒庫時,更新 病毒庫。
8.如權利要求5所述的裝置,其特征在于,所述殺毒軟件存儲在硬盤的保護分區(qū)中,所 述保護分區(qū)只能在UEFI下通過授權的方式開放出來。
9.一種計算機系統(tǒng),其特征在于,所述系統(tǒng)包括如權利要求5至8任一項所述的UEFI 下的殺毒裝置。
全文摘要
本發(fā)明適用于計算機信息安全領域,提供了一種UEFI下的殺毒方法、裝置及計算機系統(tǒng),所述方法包括下述步驟在計算機啟動后,進行UEFI自檢、對硬件設備進行初始化并載入UEFI驅動執(zhí)行環(huán)境;在操作系統(tǒng)啟動前,調用殺毒軟件對操作系統(tǒng)進行檢測;當發(fā)現(xiàn)病毒或檢測到操作系統(tǒng)啟動文件遭到破壞,掛起操作系統(tǒng),調用殺毒軟件對操作系統(tǒng)進行殺毒。本發(fā)明不需要在操作系統(tǒng)遭受破壞后,在DOS下,選擇光盤殺毒或U盤殺毒來拯救崩潰的操作系統(tǒng),極大地提高了查殺病毒的效率,另外,UEFI層的殺毒軟件不會受到病毒和木馬的攻擊,保證了殺毒軟件的安全性,并且病毒庫的升級可以通過在UEFI下連接網(wǎng)絡直接升級,病毒庫升級靈活。
文檔編號G06F21/22GK102103675SQ20091018905
公開日2011年6月22日 申請日期2009年12月17日 優(yōu)先權日2009年12月17日
發(fā)明者劉欣房, 宋靖, 林詩達, 王淼, 賈兵, 顧文錦 申請人:中國長城計算機深圳股份有限公司