一种防病毒终端设备启动方法技术

提供了一种防病毒终端设备启动方法，通过在终端设备中配置具有控制器、备份存储器、保护存储器、病毒指令存储器的控制机使得在BIOS启动和操作系统启动之前就进行病毒检测，减少了病毒感染的风险，增强了终端设备启动的安全性。同时实现了无病毒情况下快速启动终端设备并恢复现场的目的。最终快速启动并且防病毒的有益效果。

【技术实现步骤摘要】
【专利摘要】提供了，通过在终端设备中配置具有控制器、备份存储器、保护存储器、病毒指令存储器的控制机使得在BIOS启动和操作系统启动之前就进行病毒检测，减少了病毒感染的风险，增强了终端设备启动的安全性。同时实现了无病毒情况下快速启动终端设备并恢复现场的目的。最终快速启动并且防病毒的有益效果。【专利说明】
本专利技术涉及计算机领域，尤其涉及终端设备启动的方法，特别涉及。
技术介绍
广义的计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合，包括特洛伊木马、宏病毒、网络蠕虫等一系列具有一定争议的程序或者代码。计算机病毒种类繁多，特征各异，总结起来具有以下几个主要特征:可执行性(程序性)、传染性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性等。安全问题不仅仅出现在操作系统上，目前越来越多的攻击开始关注于BIOS。随着环境保护意识的逐渐加强，水质治理与维护引起了更为广泛的重视，水质在线仪器随之发展，在线监测系统应运而生。由于在线监测的实时性，对在线监测计算机设备的硬件和软件要求也不断提高，尤其是需要通过网络实现整个监测系统内部的数据传输与共享。然而由于网络的接入，不可避免地会遭到计算机病毒的入侵，但是作为在线监测用计算机终端设备，一旦感染病毒，遭受的损失是巨大的，因此亟需在计算机终端设备启动时进行监测，防患于未然。虽然现有技术中提出了大量的检测方法和防御方法，但是针对BIOS启动阶段和操作系统启动阶段的监测并不完善，特别是针对隐蔽性强破坏力大的恶意攻击现有技术并未提出很好的解决办法。
技术实现思路
为了解决现有技术中不能有效地针对终端设备启动阶段，尤其是BIOS启动阶段和操作系统启动阶段，防止病毒侵入造成破坏的技术问题，本专利技术提供了，同时提供了一种终端设备，其中，所述终端设备包括:主电源，为终端设备中的各部件供电；备用电源，当主电源断开时，为终端设备中的各部件供电；中央处理器，其接收控制指令，并执行所述控制指令；内存，至少存储现场数据；硬盘，至少存储由地址指令指示的地址中的现场数据；备份存储器，其存储控制指令和地址指令，所述控制指令和地址指令是在最近一次主电源断开时利用备用电源存储至备份存储器中的；保护存储器，其存储安全指令数据集；病毒指令存储器，其存储病毒指令数据集；控制器，根据接收到的通电信号确认终端设备接通主电源，读取备份存储器中存储的控制指令和地址指令，读取保护存储器中存储的安全指令数据集，读取病毒存储器中存储的病毒指令数据集，根据所述安全指令数据集、所述病毒指令数据集以及所述控制指令和所述地址指令，启动终端设备。所述防病毒终端设备启动方法包括:根据接收到的通电信号确认终端设备接通主电源；读取备份存储器中存储的控制指令和地址指令，所述控制指令和地址指令是在最近一次主电源断开时利用备用电源存储至备份存储器中的；读取保护存储器中存储的安全指令数据集；读取病毒存储器中存储的病毒指令数据集；根据所述安全指令数据集、所述病毒指令数据集以及所述控制指令和所述地址指令，启动终端设备。优选地，其中，所述根据所述安全指令数据集、所述病毒指令数据集以及所述控制指令和所述地址指令，启动终端设备包括:如果所述安全指令数据集中存在所述控制指令，则由控制器恢复现场数据启动终端设备；如果所述病毒指令数据集中存在所述控制指令，则由中央处理器启动终端设备，如果所述安全指令数据集和所述病毒指令数据集中都不存在所述控制指令，则将所述控制指令发送给主服务器，并根据主服务器的反馈信息启动终端设备。优选地，其中，所述根据主服务器的反馈信息启动终端设备包括:如果主服务器反馈所述控制指令属于安全指令，则将所述控制指令更新到所述保护存储器中的安全指令数据集中，并由控制器恢复现场数据启动终端设备，如果主服务器反馈所述控制指令属于病毒指令，则将所述控制指令更新到所述病毒指令存储器中的病毒指令数据集中，并由中央处理器启动终端设备。优选地，其中，所述由控制器恢复现场数据启动终端设备包括:根据所述地址指令读取硬盘中由所述地址指令指示的地址中的现场数据，将所述现场数据转存至内存，将所述控制指令发送给中央处理器，由中央处理器执行所述控制指令。优选地，所述根据所述地址指令读取硬盘中由所述地址指令指示的地址中的现场数据包括:如果所述控制指令是系统指令，则检测是否硬件设备发生变化，如果硬件设备发生变化，则更新现场数据中的硬件配置数据。优选地，其中，所述由中央处理器启动终端设备包括:向中央处理器发送启动指令，由中央处理器运行基本输入输出系统启动终端设备。优选地，其中，所述现场数据至少包括硬件配置数据、操作系统数据以及应用程序数据。本申请提供的安全启动终端设备的方法通过分析出病毒感染的主要特点，结合保留扇区的预备份处理，从而从根本上解决了操作系统启动阶段所产生的一系列安全问题。通过使用保留扇区的标记代码的使用，仅需比对四个字节的代码即可判断是否引导代码遭到病毒感染，使得病毒感染的判断变得更为快速，对磁盘前64个扇区的分析处理使得病毒处理的准确度更高，并且减少了对保留扇区的容量需求，减少了异常风险的机率。【专利附图】【附图说明】所包括的附图用于进一步理解本专利技术，其作为说明书的一个组成部分并与说明书一起解释本专利技术的原理，在附图中:图1为本专利技术优选实施例的终端设备的结构图。图2为本专利技术优选实施例的防病毒终端设备启动方法的流程图。【具体实施方式】图1示出优选实施例的终端设备的结构图。根据图1所述，本专利技术的终端设备包括:主机和控制机，其中主机至少包括主电源、备用电源、中央处理器、内存、硬盘，控制机至少包括备份存储器、保护存储器、病毒指令存储器、控制器。其中，控制机可以是独立的装置也可以整合到主机中。本专利技术中的备份存储器、保护存储器、病毒指令存储器均为非易失性存储器，例如ROM、FLASH等等。如图1所示，主电源，为终端设备中的各部件供电。当主电源断开，尤其是主电源发生异常的情况下，由备用电源，为终端设备中的各部件供电。中央处理器负责接收控制指令，并执行所述控制指令。本专利技术中的内存至少存储现场数据，其中所述现场数据至少包括硬件配置数据、操作系统数据以及应用程序数据。本专利技术中的硬盘，至少存储由地址指令指示的地址中的现场数据。本专利技术中的备份存储器，其存储控制指令和地址指令，所述控制指令和地址指令是在最近一次主电源断开时利用备用电源存储至备份存储器中的。本专利技术中的保护存储器，其存储安全指令数据集。本专利技术中的病毒指令存储器，其存储病毒指令数据集。本专利技术中的控制器，根据接收到的通电信号确认终端设备接通主电源，读取备份存储器中存储的控制指令和地址指令，读取保护存储器中存储的安全指令数据集，读取病毒存储器中存储的病毒指令数据集，根据所述安全指令数据集、所述病毒指令数据集以及所述控制指令和所述地址指令，启动终端设备。图2示出了根据本专利技术优选实施例的防病毒终端设备启动方法的流程图。如图2所示，本专利技术的防病毒终端设备启动方法，包括:根据接收到的通电信号确认终端设备接通主电源；即当用户通过电源键接通电源后，检测到电信号的接通，控制机确定接通主电源，随即由控制机中的控制器读取备份存储器中存储本文档来自技高网...

【技术保护点】
一种防病毒终端设备启动方法，包括：根据接收到的通电信号确认终端设备接通主电源；读取备份存储器中存储的控制指令和地址指令，所述控制指令和地址指令是在最近一次主电源断开时利用备用电源存储至备份存储器中的；读取保护存储器中存储的安全指令数据集；读取病毒存储器中存储的病毒指令数据集；根据所述安全指令数据集、所述病毒指令数据集以及所述控制指令和所述地址指令，启动终端设备。

【技术特征摘要】

【专利技术属性】
技术研发人员：毛力，
申请(专利权)人：四川九成信息技术有限公司，
类型：发明
国别省市：四川;51