【技术实现步骤摘要】
本专利技术涉及计算机安全技术,具体涉及一种恶意代码的查杀方法和系统。
技术介绍
当终端被病毒、木马等恶意代码感染后,恶意代码会侵入该终端的操作系统,破坏硬盘上的数据等。并且在该终端的操作系统的启动序列上,安全软件的进程通常位于恶意代码的进程之后,使得恶意代码的进程可以优先于安全软件的进程来执行驱动。恶意代码的进程优先执行驱动,因此可以在系统中执行一些操作以避免其被查杀。例如,恶意代码可以隐藏自身的文件、进程、模块等数据,从而使得安全软件在扫描系统时,无法扫描到恶意代码的数据。又如,恶意代码可以攻击操作系统,修改安全软件的信任区,阻止安全软件连网、修改安全软件的查杀结果等,从而使得安全软件出现加载失败或查杀失败等状况,进而使得恶意代码达到避免被查杀的目的。因此,当终端被恶意代码感染后,就会出现安全软件失去作用的情况,使得安全软件无法确保终端的安全。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的恶意代码的查杀系统和相应的恶意代码的查杀方法。依据本专利技术的一个方面,提供了一种恶意代码的查杀方法,终端中配置有第一操作系统...
【技术保护点】
一种恶意代码的查杀方法,终端中配置有第一操作系统,外置存储设备中配置有第二操作系统,所述第二操作系统中安装有安全软件,所述的方法包括:预先在终端的启动项中添加所述第二操作系统的启动选项;进入所述终端的启动项后,选择所述第二操作系统的启动选项,以进入配置于存储设备中的第二操作系统;启动所述第二操作系统中的安全软件,对所述终端进行扫描以查杀恶意代码。
【技术特征摘要】
1.一种恶意代码的查杀方法,终端中配置有第一操作系统,外置存储设备中配置有第二操作系统,所述第二操作系统中安装有安全软件,所述的方法包括:预先在终端的启动项中添加所述第二操作系统的启动选项;进入所述终端的启动项后,选择所述第二操作系统的启动选项,以进入配置于存储设备中的第二操作系统;启动所述第二操作系统中的安全软件,对所述终端进行扫描以查杀恶意代码。2.如权利要求1所述的方法,所述预先在终端的启动项中添加所述第二操作系统的启动选项,包括:在终端的系统盘中写入引导文件,所述引导文件指向所述第二操作系统;在终端的启动项中添加一个启动选项,将所述启动选项指向所述引导文件。3.如权利要求2所述的方法,所述选择所述第二操作系统的启动选项,以进入配置于存储设备中第二操作系统,包括:通过选择所述第二操作系统的启动选项,触发所述引导文件;采用所述引导文件查找所述外置存储设备;读取所述外置存储设备中的数据或配置文件,启动所述第二操作系统。4.如权利要求3所述的方法,所述外置存储设备具备若干设备类型,所述采用所述引导文件查找所述外置存储设备,包括:所述引导文件触发系统引导文件,获取终端的硬件设备;依据所述设备类型参数从所述硬件设备中查找所述外置存储设备。5.如权利要求3或4任一所述的方法,所述外置存储设备为可引导存储设备,则所述可引导存储设备中存在主引导记录,所述读取所述外置存储设备中的数据或配置文件,启动所述第二操作系统,包括:读取所述外置存储设备的数据或配置文件,查找是否存在所述主引导记录;若存在所述主引导记录,则启动所述主引导记录进入所述第二操作系统。6.如权利要求5所述的方法,所述读取所述外置存储设备的数据或配置文件,查找是否存在所述主引导记录,包括:读取所述外置存储设备中任一扇区的数据或配置文件;根据所述扇区中各分区表的类型,确定是否存在所述主引导记录。7.根据权利要求1、3、4、5或6任一所述的方法,所述外置存储设备为可移动磁盘,包括:闪存盘、移动硬盘、手机、无线上网终端和存储卡。8.—种恶意代码的查杀系统,包括终端和...
【专利技术属性】
技术研发人员:马贞辉,谭合力,邵坚磊,姚彤,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。