提供了一种终端设备启动的监测方法,包括:扫描磁盘确定磁盘文件是否存在病毒;扫描固件确定固件启动信息是否合法;输出磁盘文件及固件启动信息的扫描结果。通过扫描监测实现终端设备的安全启动。
【技术实现步骤摘要】
本专利技术涉及计算机领域,尤其涉及终端设备启动的方法,特别涉及。
技术介绍
广义的计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合,包括特洛伊木马、宏病毒、网络蠕虫等一系列具有一定争议的程序或者代码。计算机病毒种类繁多,特征各异,总结起来具有以下几个主要特征:可执行性(程序性)、传染性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性等。安全问题不仅仅出现在操作系统上,目前越来越多的攻击开始关注于BIOS。BIOS攻击的特点是攻击代码从预启动阶段就一直存在。由于BIOS在操作系统之前启动,所以在系统启动后,BIOS上的攻击代码也会发挥破坏作用,在整个上电周期该代码都是有效的。在硬盘上找不到攻击的痕迹。这类攻击代码往往并不依存于某一个硬盘扇区,而是随系统的启动伺机发挥破坏作用。对于同一个操作系统,攻击代码一直存在并且可以重复感染、重复设置。对于不同的操作系统,攻击代码一直存在并且可以重复感染、重复设置。BIOS攻击与操作系统无关,只跟BIOS有直接关系,所以BIOS攻击代码并不会因为操作系统的更换或重新安装而消失。这些代码仍然会按原来的方式传播,感染。很难被检测出来。说明在硬盘上很难找到该攻击的痕迹,所以普通的杀毒软件很难准确的检测出该类攻击代码。防病毒软件可以有效的保护操作系统不受电脑病毒的破坏,因此几乎成为每台电脑必备的安全工具。然而由于操作系统自身的不稳定性及所处的启动位置的限制,一些电脑病毒会先于操作系统启动并隐藏起来,使操作系统运行后无法及时发现这些病毒;一些病毒会直接依附于操作系统的核心进程,即使被杀毒软件发现也无法彻底清除;一些病毒会直接使操作系统瘫痪,导致运行于操作系统上的杀毒软件无法启动。对于这种由操作系统自身缺陷和限制所导致的杀毒软件失效的情况,传统的“PC/AT”型的自动启动模式无法从根本上加以解决。目前对于防病毒软件的研究还主要着眼于如何提高防病软件的查杀的速度及查杀能力上。现有的文件型病毒检测引擎的工作原理,分析了病毒的行为特性,提出根据病毒行为特征进行病毒检测的改进策略,最后给出了通过检测病毒行为来改进病毒检测引擎的方法。现有的其他文献分析了当前主要的几种病毒检测方法及存在的问题,提出了一种基于BP神经网络的病毒检测方法。另一种方法是将计算机病毒防御问题与生物免疫系统所遇到的问题相结合,提出了提出了一种基于人工免疫的病毒检测方法,给出了计算机软件系统中自体、非自体、抗原、免疫细胞等的表示方法,实现了否定选择和克隆选择等免疫机制。其他方法采用近几年比较流行的网络云防病毒技术,将多个防病毒软件结合起来放在服务器端,并对用户提交的可疑文件进行检测。尤其是随着环境保护意识的逐渐加强,水质治理与维护引起了更为广泛的重视,水质在线仪器随之发展,在线监测系统应运而生。由于在线监测的实时性,对在线监测计算机设备的硬件和软件要求也不断提高,尤其是需要通过网络实现整个监测系统内部的数据传输与共享。然而由于网络的接入,不可避免地会遭到计算机病毒的入侵,但是作为在线监测用计算机终端设备,一旦感染病毒,遭受的损失是巨大的,因此亟需在计算机终端设备启动时进行监测,防患于未然。目前的研究大都针对病毒检测方法及检测机制,虽然能够提高防病软件的性能,但是这些技术的实现也都是以操作系统为载体,没有从根本上改变防病毒软件对操作系统的依赖,一旦操作系统崩溃或无法正常启动,这些防病毒软件都将无法正常工作。因此有必要实现病毒扫描,运行于操作系统预启动阶段,采用特征代码法作为主要的病毒检测方法,实现对所有磁盘文件的病毒扫描及固件启动信息的扫描。
技术实现思路
为了解决现有的由操作系统自身缺陷和限制所导致的杀毒软件失效的情况的技术问题,本专利技术提供了,所述方法包括:扫描磁盘确定磁盘文件是否存在病毒;扫描固件确定固件启动信息是否合法;输出磁盘文件及固件启动信息的扫描结果。优选地,其中,所述扫描磁盘确定磁盘文件是否存在病毒包括:读取磁盘文件目录;根据磁盘文件目录逐一读取每一磁盘文件,对所读取的每一磁盘文件进行以下处理:确定磁盘文件的文件类型,根据不同的文件类型进入不同的扫描分支,在不同的扫描分支下扫描所述不同的文件类型,以确定所读取的每一磁盘文件是否存在病毒,将所读取的每一磁盘文件的扫描结果记录于磁盘文件扫描结果列表。优选地,其中,所述确定磁盘文件的文件类型包括:解析所读取的每一磁盘文件的文件头,根据所读取的每一磁盘文件的文件头确定磁盘文件的文件类型。优选地,其中,所述确定所读取的每一磁盘文件是否存在病毒包括:将所读取的每一磁盘文件与病毒库中的病毒特征码进行比较,匹配成功的磁盘文件是感染病毒的磁盘文件,匹配不成功的磁盘文件是安全的磁盘文件。优选地,其中,所述扫描固件确定固件启动信息是否合法包括:读取启动设备信息目录;根据启动设备信息目录逐一读取每一启动设备信息,对所读取的每一启动设备信息进行以下处理:根据所述启动设备信息提取启动设备类型及属性信息,根据所述启动设备类型及属性信息确定所读取的每一启动设备信息相对应的启动设备是否属于合法的启动设备,将所读取的每一启动设备信息的扫描结果记录于启动设备信息扫描结果列表。优选地,其中,所述根据所述启动设备类型及属性信息确定所读取的每一启动设备信息相对应的启动设备是否属于授权的启动设备包括:如果所述启动设备类型合法并且所述属性信息合法,则所述启动设备信息相对应的启动设备属于合法的启动设备,否则所述启动设备信息相对应的启动设备属于不合法的启动设备。优选地,其中,所述输出磁盘文件及固件启动信息的扫描结果包括:输出所述磁盘文件扫描结果列表。输出所述启动设备信息扫描结果列表。本申请提供的终端设备启动的监测方法由于其独立于操作系统,从而从根本上解决了由操作系统自身限制所产生的一系列安全问题。同时由于不受操作系统限制,也可方便移植到其他操作系统平台。通过读取系统固件的全局变量的值,获得所有启动项信息,并根据所获信息分析启动项的潜在安全威胁及时给出启动威胁预警,保证了整个安全体系的完整性。【附图说明】所包括的附图用于进一步理解本专利技术,其作为说明书的一个组成部分并与说明书一起解释本专利技术的原理,在附图中:图1为本专利技术优选实施例的终端设备启动的监测方法的流程图。【具体实施方式】图1是本专利技术的工作流程。先对磁盘文件进行病毒扫描,再对固件的启动项信息进行扫描,最后输出两次扫描的结果信息,用户根据打印的信息决定是否按照启动菜单中列出的选项进行启动。如果在扫描的过程中发现病毒,用户可对病毒文件进行相应处理。本文中将分为两个主要功能部分:磁盘文件病毒扫描功能和固件启动信息扫描功能。磁盘文件病毒扫描部分中包括初始化病毒库,然后按照特定扫描策略进行扫描,最后删除病毒文件或直接输出扫描结果。磁盘文件扫描部分的功能采用模块化设计的方法,主要包括初始化模块、扫描模块、结果处理模块。其中扫描模块主要的功能是确定磁盘文件是否存在病毒,具体包括:读取磁盘文件目录;根据磁盘文件目录逐一读取每一磁盘文件,对所读取的每一磁盘文件进行以下处理:确定磁盘文件的文件类型,根据不同的文件类型进入不同的扫描分支,在不同的扫描分支下本文档来自技高网...
【技术保护点】
一种终端设备启动的监测方法,所述方法包括:扫描磁盘确定磁盘文件是否存在病毒;扫描固件确定固件启动信息是否合法;输出磁盘文件及固件启动信息的扫描结果。
【技术特征摘要】
1.一种终端设备启动的监测方法,所述方法包括: 扫描磁盘确定磁盘文件是否存在病毒; 扫描固件确定固件启动信息是否合法; 输出磁盘文件及固件启动信息的扫描结果。2.根据权利要求1所述的终端设备启动的监测方法,其中,所述扫描磁盘确定磁盘文件是否存在病毒包括: 读取磁盘文件目录; 根据磁盘文件目录逐一读取每一磁盘文件,对所读取的每一磁盘文件进行以下处理: 确定磁盘文件的文件类型, 根据不同的文件类型进入不同的扫描分支, 在不同的扫描分支下扫描具有不同的文件类型的文件,以确定所读取的 每一磁盘文件是否存在病毒, 将所读取的每一磁盘文件的扫描结果记录于磁盘文件扫描结果列表。3.根据权利要求2所述的终端设备启动的监测方法,其中,所述确定磁盘文件的文件类型包括: 解析所读取的每一磁盘文件的文件头, 根据所读取的每一磁盘文件的文件头确定磁盘文件的文件类型。4.根据权利要求3所述的终端设备启动的监测方法,其中,所述确定所读取的每一磁盘文件是否存在病毒包括: 将所读取的每一磁盘文件的特征码与病毒库中的病毒特征码进行比较,匹配成功的磁盘文件是感染病毒的磁...
【专利技术属性】
技术研发人员:毛力,
申请(专利权)人:四川九成信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。