【技术实现步骤摘要】
本专利技术涉及计算机安全
,特别是涉及对主引导记录恶意程序进行处理的方法及装置。
技术介绍
磁盘的主引导记录(Master Boot Record,简称MBR)是位于磁盘的O磁头O磁道I扇区,有固定大小的一块存储区域,是计算机开机后访问磁盘所读取的首个区域。主引导记录一般包含三个部分主引导程序、磁盘分区表、以及结束标志字。其中,主引导程序用来在计算机启动时检查分区表是否正确,并且在系统硬件完成自检后将控制权交给磁盘上的系统引导程序。MBR中的主引导程序具有相对于操作系统的独立性,这种独立性体现在计 算机的启动过程中一般的计算启动过程是计算机通电后执行自检,当确定以磁盘作为启动源后由基本输入输出系统将MBR读入内存,控制权交给其中的主引导程序,由主引导程序检查分区表,找到活动的分区,而后将控制权交给活动分区的系统引导程序,由系统引导程序加载操作系统。整个过程中主引导程序的加载和操作系统的加载是两个相对独立的过程,因此MBR中的主引导程序具有相对于操作系统的独立性,即MBR中的主引导程序先于操作系统加载,并且不依赖、也不属于操作系统。正是由于MBR中的主引导程...
【技术保护点】
一种对主引导记录恶意程序进行处理的方法,包括:在启动操作系统的过程中,进行内核初始化时,加载安全驱动程序;在硬盘初始化结束后调用所述安全驱动程序;通过所述安全驱动程序对磁盘的读取操作进行监控;当监控到磁盘的读取/写入操作发生时,对读取/写入的数据进行检测,如果检测出所述读取/写入的数据中包含恶意代码,返回磁盘读取失败,以阻断主引导记录中的恶意程序与磁盘分区中的恶意驱动程序之间的联系;其中,所述在启动操作系统的过程中,进行内核初始化时,加载安全驱动程序包括:在操作系统的注册表中将安全驱动程序注册为系统预留类型,以便操作系统在启动过程中,进行内核初始化时,加载安全驱动程序。
【技术特征摘要】
【专利技术属性】
技术研发人员:邵坚磊,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。