本发明专利技术适用于计算机信息安全领域,提供了一种UEFI下的杀毒方法、装置及计算机系统,所述方法包括下述步骤:在计算机启动后,进行UEFI自检、对硬件设备进行初始化并载入UEFI驱动执行环境;在操作系统启动前,调用杀毒软件对操作系统进行检测;当发现病毒或检测到操作系统启动文件遭到破坏,挂起操作系统,调用杀毒软件对操作系统进行杀毒。本发明专利技术不需要在操作系统遭受破坏后,在DOS下,选择光盘杀毒或U盘杀毒来拯救崩溃的操作系统,极大地提高了查杀病毒的效率,另外,UEFI层的杀毒软件不会受到病毒和木马的攻击,保证了杀毒软件的安全性,并且病毒库的升级可以通过在UEFI下连接网络直接升级,病毒库升级灵活。
【技术实现步骤摘要】
本专利技术属于计算机信息安全领域,尤其涉及一种UEFI下的杀毒方法、装置及计算 机系统。
技术介绍
随着计算机技术的不断发展,信息安全成为人们关注的焦点,病毒、木马、系统后 门漏洞都成为人们担心的重要问题。目前,计算机使用者都是通过在操作系统层安装杀毒 软件、防火墙等方式来保护系统的安全。可是,百密始终会有一疏,病毒和木马防不胜防,安 装了杀毒软件和防火墙的系统还是阻挡不住新病毒和木马的入侵。计算机在中了病毒后, 操作系统处于不可控状态,用户只能选择光盘杀毒或U盘杀毒来拯救崩溃的系统,这种杀 毒方式是在DOS下运行的,效率不是很高,而且往往为了避免杀毒软件遭到破坏,杀毒软件 都是存在一个只读的存储空间中,因此杀毒软件的病毒库的升级比较难进行。
技术实现思路
本专利技术的目的在于提供一种UEFI下的杀毒方法,旨在解决现有技术提供的杀毒 软件不能在操作系统启动之前进行杀毒的问题。本专利技术是这样实现的,一种UEFI下的杀毒方法,所述方法包括下述步骤在计算机启动后,进行UEFI自检、对硬件设备进行初始化并载入UEFI驱动执行环 境;在操作系统启动前,调用杀毒软件对操作系统进行检测;当发现病毒或检测到操作系统启动文件遭到破坏,挂起操作系统,调用杀毒软件 对操作系统进行杀毒。本专利技术的另一目的在于提供一种UEFI下的杀毒装置,所述装置包括初始化单元,用于在计算机启动后,进行UEFI自检、对硬件设备进行初始化并载 入UEFI驱动执行环境;病毒检测单元,用于在操作系统启动前,调用杀毒软件对操作系统进行检测;杀毒单元,用于当发现病毒或检测到操作系统启动文件遭到破坏,挂起操作系统, 调用杀毒软件对操作系统进行杀毒。本专利技术的另一目的在于提供一种计算机系统,所述系统包括如上所述的UEFI下 的杀毒装置。在本专利技术中,在UEFI下,在操作系统启动之前,调用杀毒软件进行病毒的检测以 及杀毒,不需要在操作系统遭受破坏后,在DOS下,选择光盘杀毒或U盘杀毒来拯救崩溃的 操作系统,极大地提高了查杀病毒的效率。附图说明图1是本专利技术实施例提供的UEFI下的杀毒方法的流程框图2是本专利技术实施例提供的UEFI下的杀毒装置的结构框图。 具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不 用于限定本专利技术。在本专利技术实施例中,在操作系统启动之前,首先进行UEFI自检、对硬件设备进行 初始化并载入UEFI驱动执行环境,然后调用杀毒软件对操作系统进行检测,当发现病毒或 检测到操作系统启动文件遭到破坏,挂起操作系统,调用杀毒软件对操作系统进行杀毒,从 而可以实现在操作系统启动之前,调用杀毒软件进行病毒的检测以及杀毒,不需要在操作 系统遭受破坏后,在DOS下,选择光盘杀毒或U盘杀毒来拯救崩溃的操作系统,极大地提高 了查杀病毒的效率。图1是本专利技术实施例提供的UEFI下的杀毒方法的流程,详述如下在步骤SlOl中,在计算机启动后,进行UEFI自检、对硬件设备进行初始化并载入 UEFI驱动执行环境。计算机启动后,UEFI开始自检,然后负责最初的CPU、北桥、南桥及存储器的初 始化工作,当这部分设备就绪后,UEFI负责载入UEFI驱动执行环境(Driver Execution Environment, DXE)。当DXE被载入时,操作系统就可以加载硬件设备的UEFI驱动程序了。在步骤S102中,在操作系统启动前,调用杀毒软件对操作系统进行检测,当发现 病毒或检测到操作系统启动文件遭到破坏时,执行步骤S103,否则执行步骤S104。杀毒软件的存储安全是至关重要的,许多病毒木马都是先攻破操作系统的防火墙 和杀毒软件,然后再攻破操作系统盗取数据或进行破坏活动。为了保证杀毒软件不会受到 病毒和木马的攻击,在本实施例中,采用特有的隐藏分区方式,在UEIF下的杀毒软件是存 储在硬盘的保护分区中的,这部分保护分区只能在UEFI下通过授权的方式开放出来,在操 作系统下、DOS下和其他磁盘工具都是不可见的。在步骤S103中,挂起操作系统,调用杀毒软件对操作系统进行杀毒。当发现病毒或检测到操作系统启动文件遭到破坏时,挂起操作系统,调用杀毒软 件对操作系统进行杀毒,其中,作为本专利技术的一个优选实施例,在调用杀毒软件杀毒前先控 制杀毒软件连接网络监测病毒库,当发现有新病毒库时,更新病毒库,如果没有则调用杀毒 软件对操作系统进行杀毒。在步骤S104中,启动操作系统。在步骤S105中,当杀毒完成后,判断操作系统的启动文件是否被破坏,若被破坏, 则执行步骤S106,否则执行步骤S104。在步骤S106中,调用杀毒软件恢复被破坏的启动文件。因为有些病毒或木马攻击会破坏操作系统的启动文件,导致操作系统不能启动。 因此,在杀毒完成后,需要调用杀毒软件修复遭到破坏的操作系统的启动文件。图2为本专利技术实施例提供的UEFI下的杀毒装置的结构,为了便于说明,仅示出了 本专利技术实施例相关的部分。其中,该UEFI下的杀毒装置可以是内置于计算机系统的软件单 元,硬件单元或者软硬结合的单元。在本实施例中,该UEFI下的杀毒装置包括初始化单元21、病毒检测单元22、杀毒单元23。其中初始化单元21在计算机启动后,进行UEFI自检、对硬件设备进行初始化并载 入UEFI驱动执行环境,具体过程为计算机启动后,UEFI开始自检,然后负责最初的CPU、北 桥、南桥及存储器的初始化工作,当这部分设备就绪后,UEFI负责载入UEFI驱动执行环境 (Driver Execution Environment, DXE)。当DXE被载入时,操作系统就可以加载硬件设备 的UEFI驱动程序了。病毒检测单元22在操作系统启动前,调用杀毒软件对操作系统进行检测,当发现 病毒或检测到操作系统启动文件遭到破坏时,调用杀毒单元23挂起操作系统,调用杀毒软 件对操作系统进行杀毒,其中,杀毒软件的存储安全是至关重要的,许多病毒木马都是先攻 破操作系统的防火墙和杀毒软件,然后再攻破操作系统盗取数据或进行破坏活动。为了保 证杀毒软件不会受到病毒和木马的攻击,在本实施例中,采用特有的隐藏分区方式,在UEIF 下的杀毒软件是存储在硬盘的保护分区中的,这部分保护分区只能在UEFI下通过授权的 方式开放出来,在操作系统下、DOS下和其他磁盘工具都是不可见的。其中,作为本专利技术的一个优选实施例,UEFI下的杀毒装置还包括病毒库更新单元 M,其在通过杀毒单元23调用杀毒软件杀毒前先控制杀毒软件连接网络监测病毒库,当发 现有新病毒库时,更新病毒库,如果没有则调用杀毒软件对操作系统进行杀毒。作为本专利技术的另一个优选实施例,UEFI下的杀毒装置还包括启动文件恢复单元 25,该单元在杀毒完成后,当检测到操作系统的启动文件被破坏时,调用杀毒软件恢复被破 坏的启动文件。具体情况如上所述,在此不再赘述。在本专利技术实施例中,在UEFI下,在操作系统启动之前,可以调用杀毒软件进行病 毒的检测以及杀毒,不需要在操作系统遭受破坏后,在DOS下,选择光盘杀毒或U盘杀毒来 拯救崩溃的操作系统,极大地提高了查杀病毒的效率。UEFI和BIOS类似,是连接上层操作系统和计算机硬件之间的桥梁。UEFI的发展本文档来自技高网...
【技术保护点】
1.一种UEFI下的杀毒方法,其特征在于,所述方法包括下述步骤:在计算机启动后,进行UEFI自检、对硬件设备进行初始化并载入UEFI驱动执行环境;在操作系统启动前,调用杀毒软件对操作系统进行检测;当发现病毒或检测到操作系统启动文件遭到破坏,挂起操作系统,调用杀毒软件对操作系统进行杀毒。
【技术特征摘要】
【专利技术属性】
技术研发人员:林诗达,贾兵,宋靖,王淼,刘欣房,顾文锦,
申请(专利权)人:中国长城计算机深圳股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。