查杀引导型病毒的方法及系统技术方案

本发明专利技术涉及计算机技术领域，提供了一种查杀引导型病毒的方法，所述方法包括以下步骤：开机上电，硬件初始化设置；检测存储设备的引导扇区是否包含预设的引导型病毒的特征标识，若是，则清除引导型病毒；加载引导设备的引导扇区，引导进入操作系统。本发明专利技术在加载引导设备的引导扇区之前检测引导型病毒，使得引导型病毒的查杀更加精确有效。此外，本发明专利技术还提供了一种查杀引导型病毒的系统。

【技术实现步骤摘要】
查杀引导型病毒的方法及系统
本专利技术涉及计算机
，尤其涉及一种查杀引导型病毒的方法及系统。
技术介绍
硬盘格式存储设备的主引导扇区位于整个硬盘的0磁道0柱面1扇区即第一扇区(也叫主引导记录MBR)，包括硬盘主引导记录、分区信息表和主引导记录结束标志字符；硬盘格式设备通常包括多个分区，每个分区都有一个分区引导记录(DOSBootRecord，DBR)，其中MBR不属于任何一个分区。每个分区的DBR位于每个分区的第一扇区。如果计算机的系统启动程序安装在硬盘格式存储设备上，在开机上电后，会通过BIOS中断服务程序将MBR读入内存，然后通过MBR找到其中一个分区有系统启动程序，再通过该分区的DBR引导进操作系统。软盘(FloppyDiskDrive，FDD)格式存储设备的引导扇区也是第一扇区(FDD的DBR)。如果系统启动程序(一般是DOS系统)安装在FDD格式存储设备上，在开机上电后，会通过BIOS中断服务程序将DBR读入内存，通过DBR引导进操作系统。本文中所提到的引导记录数据的概念，是个广义的概念，可以是硬盘第一扇区的数据(包括但不限于硬盘主引导记录的数据)；也可以是软本文档来自技高网...

【技术保护点】
一种查杀引导型病毒的方法，包括以下步骤：开机上电，硬件初始化设置；检测存储设备的引导扇区是否包含预设的引导型病毒的特征标识，若是，则清除引导型病毒；加载引导设备的引导扇区，引导进入操作系统。

【技术特征摘要】
1.一种查杀引导型病毒的方法，包括以下步骤：开机上电，硬件初始化设置；检测存储设备的引导扇区是否包含预设的引导型病毒的特征标识，若是，则清除引导型病毒，包括：获取病毒代码的存放位置和引导型病毒备份的加密后的正常引导记录数据的存放位置，获取所述病毒代码和所述备份的加密后的正常引导记录数据，根据所述病毒代码对所述加密后的正常引导记录数据进行解密，将解密后的正常引导记录数据写回存储设备的引导扇区；加载引导设备的引导扇区，引导进入操作系统。2.根据权利要求1所述的查杀引导型病毒的方法，其特征在于，所述存储设备包括多个存储设备；在所述硬件初始化设置的步骤之后，进一步包括：遍历存储设备，对每个存储设备，执行所述检测存储设备的引导扇区是否包含预设的引导型病毒的特征标识的步骤。3.根据权利要求1所述的查杀引导型病毒的方法，其特征在于，所述清除引导型病毒的步骤为：获取引导型病毒备份正常引导记录数据的存放位置，从所述存放位置读取所述备份的正常引导记录数据，写入存储设备的引导扇区。4.根据权利要求3所述的查杀引导型病毒的方法，其特征在于，所述获取引导型病毒备份正常引导记录数据的存放位置，从所述存放位置读取所述备份的正常引导记录数据，写入存储设备的引导扇区的步骤包括：若存储设备是硬盘格式存储设备，则根据存储设备的MBR获取引导型病毒备份的正常MBR数据的存放位置，从所述存放位置读取所述备份的正常MBR数据，写入所述硬盘格式存储设备的主引导扇区；若存储设备是软盘格式存储设备，则根据所述存储设备的DBR获取引导型病毒备份的正常DBR数据的存放位置，从所述存放位置读取所述备份的正常DBR数据，写入所述软盘格式存储设备的引导扇区。5.一种...

【专利技术属性】
技术研发人员：陈志列，谢君义，修惠文，
申请(专利权)人：研祥智能科技股份有限公司，
类型：发明
国别省市：