本发明专利技术公开了一种恶意代码处理方法和系统,以解决当终端被恶意代码感染后无法查杀的问题。其中,该系统包括终端和外置存储设备,其中,终端中配置有第一操作系统,外置存储设备中配置有第二操作系统,所述第二操作系统中配置有安全软件;所述终端包括:添加模块;启动模块;所述外置存储设备包括:查杀模块,用于启动所述第二操作系统中的安全软件,对所述终端中的恶意代码进行查杀;其中,所述添加模块包括:写入子模块,用于在终端的系统盘中写入引导文件,所述引导文件指向所述第二操作系统;添加子模块,用于在终端的启动项中添加一个启动选项,将所述启动选项指向所述引导文件。
【技术实现步骤摘要】
本专利技术涉及计算机安全技术,具体涉及一种恶意代码处理方法和系统。
技术介绍
当终端被病毒、木马等恶意代码感染后,恶意代码会侵入该终端的操作系统,破坏硬盘上的数据等。并且在该终端的操作系统的启动序列上,安全软件的进程通常位于恶意代码的进程之后,使得恶意代码的进程可以优先于安全软件的进程来执行驱动。恶意代码的进程优先执行驱动,因此可以在系统中执行一些操作以避免其被查杀。例如,恶意代码可以隐藏自身的文件、进程、模块等数据,从而使得安全软件在扫描系统时,无法扫描到恶意代码的数据。又如,恶意代码可以攻击操作系统,修改安全软件的信任区,阻止安全软件连网、修改安全软件的查杀结果等,从而使得安全软件出现加载失败或查杀失败等状况,进而使得恶意代码达到避免被查杀的目的。因此,当终端被恶意代码感染后,就会出现安全软件失去作用的情况,使得安全软件无法确保终端的安全。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的恶意代码处理系统和相应的恶意代码处理方法。依据本专利技术的一个方面,提供了一种恶意代码处理方法,终端中配置有第一操作系统,外置存储设备中配置有第二操作系统,所述第二操作系统中安装有安全软件,所述的方法包括预先在终端的启动项中添加所述第二操作系统的启动选项;进入所述终端的启动项后,选择所述第二操作系统的启动选项,以进入配置于存储设备中的第二操作系统;启动所述第二操作系统中的安全软件,对所述终端进行扫描以查杀恶意代码;其中,所述预先在终端的启动项中添加所述第二操作系统的启动选项,包括在终端的系统盘中写入引导文件,所述引导文件指向所述第二操作系统;在终端的启动项中添加一个启动选项,将所述启动选项指向所述引导文件。本专利技术实施例中,所述选择所述第二操作系统的启动选项,以进入配置于存储设备中第二操作系统,包括通过选择所述第二操作系统的启动选项,触发所述引导文件;采用所述引导文件查找所述外置存储设备;读取所述外置存储设备中的数据或配置文件,启动所述第二操作系统。本专利技术实施例中,所述外置存储设备具备若干设备类型,所述采用所述引导文件查找所述外置存储设备,包括所述引导文件触发系统引导文件,获取终端的硬件设备;依据所述设备类型参数从所述硬件设备中查找所述外置存储设备。本专利技术实施例中,所述外置存储设备为可引导存储设备,则所述可引导存储设备中存在主引导记录,所述读取所述外置存储设备中的数据或配置文件,启动所述第二操作系统,包括读取所述外置存储设备的数据或配置文件,查找是否存在所述主引导记录;若存在所述主引导记录,则启动所述主引导记录进入所述第二操作系统。本专利技术实施例中,所述读取所述外置存储设备的数据或配置文件,查找是否存在所述主引导记录,包括读取所述外置存储设备中任一扇区的数据或配置文件;根据所述扇区中各分区表的类型,确定是否存在所述主引导记录。本专利技术实施例中,所述外置存储设备为可移动磁盘,包括闪存盘、移动硬盘、手机、无线上网终端和存储卡。根据本专利技术的另一方面,提供了一种恶意代码处理系统,包括终端和外置存储设备,其中,终端中配置有第一操作系统,外置存储设备中配置有第二操作系统,所述第二操作系统中配置有安全软件;所述终端包括添加模块,用于预先在启动项中添加所述第二操作系统的启动选项;启动模块,用于进入所述终端的启动项后,选择所述第二操作系统的启动选项,以进入配置于存储设备中第二操作系统;所述外置存储设备包括查杀模块,用于启动所述第二操作系统中的安全软件,对所述终端中的恶意代码进行查杀;其中,所述添加模块包括写入子模块,用于在终端的系统盘中写入引导文件,所述引导文件指向所述第二操作系统;添加子模块,用于在终端的启动项中添加一个启动选项,将所述启动选项指向所述引导文件。本专利技术实施例中,所述启动模块,包括触发模块,用于通过选择所述第二操作系统的启动选项,触发所述引导文件;查找子模块,用于采用所述引导文件查找所述外置存储设备;读取子模块,用于读取所述外置存储设备中的数据或配置文件,启动所述第二操作系统。本专利技术实施例中,所述外置存储设备具备若干设备类型;所述查找子模块,具体用于所述引导文件触发系统引导文件,获取终端的硬件设备;依据所述设备类型参数从所述硬件设备中查找所述外置存储设备。本专利技术实施例中,所述外置存储设备为可引导存储设备,则所述可引导存储设备中存在主引导记录,则所述外置存储设备还包括引导模块;所述引导模块,用于依据所述主引导记录进入所述第二操作系统;则所述读取子模块,具体用于读取所述外置存储设备的数据或配置文件,查找是否存在所述主引导记录;若存在所述主引导记录,则启动所述主引导记录。本专利技术实施例中,所述读取子模块,具体用于读取所述外置存储设备中任一扇区的数据或配置文件;根据所述扇区中各分区表的类型,确定是否存在所述主引导记录。本专利技术实施例中,所述外置存储设备为可移动磁盘,包括闪存盘、移动硬盘、手机、无线上网终端和存储卡。本专利技术实施例终端中配置有第一操作系统,外置存储设备中配置有第二操作系统,所述第二操作系统中安装有安全软件。因此可以在终端的启动项中添加所述第二操作系统的启动选项,从而在启动终端时进入所述第二操作系统,采用第二操作系统中的安全软件,对所述终端进行扫描以查杀恶意代码。在使用终端的第一操作系统时,第二操作系统的数据适于终端隔离的,因此即使终端被恶意代码侵入,第二操作系统中的数据是安全的,因此其中的安全软件可以保护终端中数据的安全。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图1示出了根据本专利技术一个实施例的恶意代码处理方法流程图;图2示出了根据本专利技术一个实施例的进入第二操作系统方法流程图;图3示出了本专利技术实施例引导文件操作流程图;图4示出了根据本专利技术一个实施例的恶意代码处理系统结构图;图5示出了根据本专利技术一个实施例的终端结构图。具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。当终端被病毒、木马等恶意代码感染后,恶意代码会侵入该终端的操作系统,破坏硬盘上的数据,窃取用户信息等。因此为了保护数据的安全,用户的隐私,可以采用安全软件对病毒进行查杀。其中,所述安全软件是一种可以对病毒、木马等一切已知的对计算机有危害的恶意代码进行清除的程序工具。如杀毒软件,系统工具和反流氓软件等。但是,恶意代码为了避免自己被查杀,通常会改变该终端的操作系统的启动序列,使得恶意进程位于启动序列的前面,从而导致安全软件的进程位于恶意代码的进程之后,使得恶意代码的进程可以优先于安全软件的进程来执行驱动。恶意代码的进程优先执行驱动,因此本文档来自技高网...
【技术保护点】
一种恶意代码处理方法,终端中配置有第一操作系统,外置存储设备中配置有第二操作系统,所述第二操作系统中安装有安全软件,所述的方法包括:预先在终端的启动项中添加所述第二操作系统的启动选项;进入所述终端的启动项后,选择所述第二操作系统的启动选项,以进入配置于存储设备中的第二操作系统;启动所述第二操作系统中的安全软件,对所述终端进行扫描以查杀恶意代码;其中,所述预先在终端的启动项中添加所述第二操作系统的启动选项,包括:在终端的系统盘中写入引导文件,所述引导文件指向所述第二操作系统;在终端的启动项中添加一个启动选项,将所述启动选项指向所述引导文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:马贞辉,谭合力,邵坚磊,姚彤,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。