CN101183411A - 一种查杀电脑病毒的方法 - Google Patents
一种查杀电脑病毒的方法 Download PDFInfo
- Publication number
- CN101183411A CN101183411A CNA2007101720029A CN200710172002A CN101183411A CN 101183411 A CN101183411 A CN 101183411A CN A2007101720029 A CNA2007101720029 A CN A2007101720029A CN 200710172002 A CN200710172002 A CN 200710172002A CN 101183411 A CN101183411 A CN 101183411A
- Authority
- CN
- China
- Prior art keywords
- hpa
- virus
- subregion
- killing
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种电脑杀毒方法。该方法包括以下步骤:1.首先将硬盘划分成普通磁盘分区和系统隐藏分区HPA分区,HPA分区包括:保留有基本操作系统备份的系统HPA分区、存储有杀毒软件的功能HPA分区和位于HPA首地址的实模式系统;在硬盘的0磁道系统引导扇区写入实模式引导程序,将读取路径指向HPA分区首地址;2.电脑启动,在实模式引导程序的指引下进入实模式系统;3.实模式系统根据用户触发信号的不同,加载备份的操作系统并启动功能HPA分区中存储的杀毒软件,对电脑查杀病毒。本发明的方法,由于备份的操作系统镜像及杀毒软件存储在HPA分区内,普通操作系统下无法被访问到,不可写,避免病毒感染。
Description
技术领域:
本发明涉及一种新的查杀电脑病毒的方法,且特别涉及一种基于Windows平台的,通过一种独立的杀毒平台与系统共享的病毒库对已感染病毒的电脑进行病毒查杀的方法。
技术背景:
在现存的电脑中,无论是笔记本还是台式机,很多都具备了在系统感染病毒的情况下通过专用的杀毒平台对已感染病毒的系统进行杀毒的能力,目前已知的杀毒平台要么是基于Linux系统开发的,要么是基于Dos系统开发的,尚未见到有用户普遍熟悉的Windows系统。Dos系统由于是采用字符命令方式,因此不利于用户使用;Linux系统在硬件兼容性上存在问题很多,不利于用户对系统进行维护。同时,该操作系统仍然有可能被病毒感染,造成系统崩溃或者杀毒软件无法运行。
另外,在针对感染病毒的系统进行杀毒的已知方法中,其杀毒程序不能与现有最新的病毒库进行同步,用户必须以手动方式,通过网络或者病毒库升级包先对病毒库进行升级后才能对系统病毒进行查杀。
此外,现有方法中,专用的杀毒平台都是存储在光盘或者软盘介质中,用户都是通过光盘或者软盘进入杀毒平台,而这些介质很容易丢失,从而造成用户无法继续使用该功能。
发明内容:
鉴于现有技术存在的缺陷,本发明的目的是提供一种新的电脑杀毒方法,该方法调用一个基于普通操作系统(如windows)的杀毒平台,并能自动加载杀毒软件基于该普通操作系统的病毒库,对系统进行病毒查杀,从而达到快捷杀毒、易用的目的。
为达上述目的,本发明采用如下的技术方案:
一种查杀电脑病毒的方法,包括以下步骤:
1.对电脑硬盘信息进行设置,包括:
A.将系统硬盘划分成普通磁盘分区以及在普通操作系统下用户无法访问到的系统隐藏分区HPA分区两部分,所述HPA分区包括:
系统HPA分区:保留有一个基本的操作系统备份;
功能HPA分区:存储有用于查杀病毒的杀毒软件;
实模式系统:位于HPA的首地址,用于对整个HPA分区进行定义和实施加载;
B.在硬盘的0磁道系统引导扇区写入实模式引导程序,将读取路径指向HPA分区首地址;
2.电脑主机启动,在所述实模式引导程序的指引下进入实模式系统;
3.实模式系统根据用户启动的触发信号,加载系统HPA分区中备份的操作系统,并启动功能HPA分区中存储的用于查杀病毒的功能软件,对电脑进行查杀病毒的操作。
进一步,上述的查杀电脑病毒的方法,所述HPA分区划分为多个,每一个功能HPA分区存储有对应于具体应用的功能软件,所述的杀毒软件是其中的一个功能功能软件。
进一步,上述的查杀电脑病毒的方法,所述实模式系统定义HPA分区的大小、分区数目及各分区所占空间大小。
进一步,上述的查杀电脑病毒的方法,所述步骤3中,所述实模式系统按照如下方法加载系统HPA分区中备份的操作系统,:
(1)所述触发信号是用户通过一个启动模块启动的,该触发信号经一个接收和解析模块识别后形成触发代码;
(2)所述实模式系统中建立有触发代码-跳转地址对应表,实模式系统从所述接收和解析模块中得到触发代码并根据触发代码对应的跳转地址进行跳转,启动HPA分区中的备份操作系统。
进一步,上述的查杀电脑病毒的方法,所述实模式系统采用如下方法启动功能HPA分区中的杀毒软件:所述实模式系统将HPA分区中系统备份的镜像以Mount方式虚拟为系统C盘符,将存储有杀毒软件的功能HPA分区虚拟为系统的其他盘符,并读取系统HPA分区中备份的操作系统镜像文件及存储有杀毒软件的功能HPA分区,进入系统并启动杀毒软件。
进一步,上述的查杀电脑病毒的方法,所述步骤(3)中,所述实模式系统在加载存储有杀毒软件的功能HPA分区时,将该功能HPA空间定义为可读写,在需要升级时,杀毒软件按照预设的病毒服务器地址寻找病毒库文件并升级病毒库。
本发明的优点和积极效果:
本发明的电脑杀毒方法,杀毒时调用的是HPA分区备份的一个基于普通操作系统(如windows)的杀毒平台,能自动加载杀毒软件基于该普通操作系统的病毒库,对系统进行病毒查杀,从而达到快捷杀毒、易用的目的。由于备份的操作系统镜像及杀毒软件存储在HPA分区内,普通操作系统下无法被访问到,不可写,避免病毒感染。另外,备份的操作系统是普通操作系统(譬如Windows操作系统),符合用户使用习惯;同时,杀毒软件的病毒库能够与普通系统下的病毒库同步,避免了现有技术中手动升级的麻烦。
附图说明:
图1是本发明一具体实施方式的流程图;
图2是本发明的方法中对硬盘划分后的结构示意图;
图3是本发明的方法在加载启动杀毒平台时的流程图。
具体实施方式:
下面结合附图,对本发明的具体实施方式进行详细的描述。
如附图2所示,是本发明中对于电脑硬盘的分区示意图。
将系统硬盘分成HPA分区及普通磁盘分区两部分。HPA(Hidden Protected Area)是在ATA-5协议被确立以后,引入了“主保护区域”概念,通过用ATA命令直接对硬盘后部的一块区域进行保护来实现,不仅操作系统无法看到该区域,甚至连主板BIOS都无法读取处于保护状态下的“主保护区域”。HPA分区属于系统隐藏分区,在普通操作系统下用户无法访问到。在HPA分区中,分为以下三个部分:
(1)系统HPA分区:为用户保留一个完整的基本的操作系统备份(WINDOWS操作系统)。
(2)功能HPA分区:作为功能模块区被分配给了具体的功能模块,包含各所需功能的功能软件。本具体实施方式中包括专门用于杀毒的杀毒平台,专门用于系统救护的救护平台,专门用于娱乐的娱乐平台等多个具体应用平台。
(3)实模式系统:对整个HPA分区进行定义和实施加载,实模式系统位于HPA的首地址。实模式系统可以定义HPA全部分区的大小,分区数目及各分区所占空间大小。
其次,在硬盘的0磁道系统引导扇区写入实模式引导程序,将读取路径指向HPA分区首地址即实模式系统。
在本具体实施方式中,通过修改默认的磁盘MBR信息,在新的MBR里面通过修改硬盘信息的方式创建了HPA分区,并建立了实模式的引导程序。引导程序将系统进度引导到HPA分区中。
如图1所示,是本发明的方法具体流程图。
1.用户通过一启动模块启动一触发信号,该触发信号产生2个响应。第一个为开机命令,此信号在Window操作系统下可以是Windows键码值,也可以为高低电平信号,直接传输到主板开机模块,使主机启动。另一个响应是该触发信号经接收和解析模块识别后形成一个触发代码用以表示用户选择的启动目的,即是进入正常操作系统还是进入特殊功能系统以及进入哪一个具体的功能系统(杀毒平台、救护平台或者是其他平台)。此触发代码存储在接收和解析模块的寄存器中。所述的启动模块可以是设置在键盘上的快捷键,机箱表面的按键,或者其他可以触发的启动信号装置;接收和解析模块可以是一个特定的电路板或者是一段程序。
2.系统启动,从0扇区顺序开始读取数据,按照实模式引导程序中的地址跳转指令跳转到HPA的首地址,即实模式系统。
3.实模式系统读取触发代码,根据触发代码进行地址跳转以选择正常操作系统进行加载,或者选择系统HPA分区中的备份操作系统进行加载并启动相应功能HPA分区中的功能软件。具体如下:
实模式系统中建立触发代码-跳转地址对应表,将触发代码与跳转地址进行对应,实模式系统根据触发代码判断用户的操作,跳转到对应的地址,启动相应的系统或功能平台。下表是一个触发代码-跳转地址对应表的具体例子:
| 触发代码-跳转地址对应表 | ||
| 触发代码 | 对应跳转地址 | 代表事件 |
| 01 | 000FFA | 进入正常操作系统 |
| 02 | EF001B | 进入杀毒功能平台 |
| 03 | FFA2B2 | 进入救护功能平台 |
| …………………………………… | ||
| …………………………………… | ||
如果用户不进行功能选择,即触发代码代表直接进入正常操作系统,则跳转到正常操作系统启动地址,譬如指向正常Windows开始的地址,以加载正常的操作系统。
如果用户进行功能选择,即触发代码代表某特定功能模块,则实模式将地址指向HPA中的系统备份镜像。实模式将系统HPA分区中系统备份的镜像以Mount方式虚拟为系统C盘符,将事件对应的功能HPA分区虚拟为系统的其他盘符,并读取功能HPA分区中预存的系统镜像文件及功能HPA分区,进入系统并运行功能HPA分区中的应用软件,实现带具体功能的系统的加载。
采用以上方法,实模式系统根据不同的事件定义不同的镜像加载方式,通过加载相应的功能HPA分区,并使该功能HPA分区的软件随着系统加载运行,给用户不同的应用场景。
在本具体实施方式中,功能HPA分区包括存储有杀毒软件的杀毒功能平台,杀毒软件包括主程序及病毒库文件。杀毒软件界面可以是定制的,也可以是杀毒软件提供商的常规软件。考虑到用户体验及避免用户的误操作,将软件界面进行了重新设计,并对Windows系统注册表项进行了修改,使得用户在杀毒平台下无法调用其他Windows默认的快捷键。下面结合附图3具体说明启动杀毒平台的过程:
在用户需要启动带杀毒功能的系统时,首先按下启动模块的触发按钮,在接收和解析模块接收到相应的触发信号后,主机启动,并生成一个触发代码,并暂存在接收和解析模块的寄存器中。
系统加载从磁盘0磁道开始,首先运行实模式引导程序,地址跳转到HPA分区的首地址。实模式程序开始运行,程序首先从接收解析模块寄存器中读取触发代码,根据预写在HPA实模式分区中的事件地址对应表进行判断。代码代表杀毒功能,则实模式系统记录下杀毒功能对应的HPA功能分区地址。
实模式系统利用Mount方式将系统备份镜像虚拟成磁盘的C盘,并加载镜像。同时根据杀毒功能HPA分区的地址把该功能HPA分区虚拟为D盘。
运行该功能HPA分区中安装的杀毒软件,杀毒软件运行之后便可调用其病毒数据库,用户可以在这个专用的杀毒平台下进行杀毒。
如果病毒库不是最新的,可以通过杀毒软件自带的在线升级功能进行升级,病毒库所在的功能HPA分区在加载时被定义为可读写,软件自动按照预设的病毒服务器地址寻找病毒库文件并自动升级病毒库。这样HPA分区中的病毒库就得到了升级。
另外,在用户正常启动普通操作系统时,由于用户安装了杀毒软件,存储在功能HPA分区中的杀毒软件的病毒库也会在系统加载时被调用,为达到可以升级病毒库的目的,在加载病毒库分区HPA时,实模式系统将该功能HPA空间定义为可读写。用户通过Internet升级病毒库时将新的病毒库文件写入HPA分区中,由于存储病毒库的功能HPA分区在用户选择进入杀毒平台时也被加载,所以两个病毒库实际上是同步的。
在本具体实施方式中,功能HPA分区还包括专门用于系统救护的救护平台,在普通操作系统因为病毒感染或其他原因导致瘫痪时,可以对电脑系统进行救护恢复的方法。即:
当存储在普通磁盘分区的操作系统因感染病毒或其他原因而瘫痪时,实模式系统根据用户基于系统救护目的而启动的触发信号,加载系统HPA分区中备份的操作系统,并将普通磁盘分区中存储的操作系统替换为HPA分区中备份的操作系统。从而达到系统救护的目的。
Claims (9)
1.一种查杀电脑病毒的方法,其特征在于包括以下步骤:
(1)对电脑硬盘信息进行设置,包括:
A.将系统硬盘划分成普通磁盘分区以及在普通操作系统下用户无法访问到的系统隐藏分区HPA分区两部分,所述HPA分区包括:
系统HPA分区:保留有一个基本的操作系统备份;
功能HPA分区:存储有用于查杀病毒的杀毒软件;
实模式系统:位于HPA的首地址,用于对整个HPA分区进行定义和实施加载;
B.在硬盘的0磁道系统引导扇区写入实模式引导程序,将读取路径指向HPA分区首地址;
(2)电脑主机启动,在所述实模式引导程序的指引下进入实模式系统;
(3)实模式系统根据用户启动的触发信号,加载系统HPA分区中备份的操作系统,并启动功能HPA分区中存储的用于查杀病毒的功能软件,对电脑进行查杀病毒的操作。
2.如权利要求1所述的查杀电脑病毒的方法,其特征在于,所述HPA分区包括多个功能HPA分区,每一个功能HPA分区存储有对应于具体应用的功能软件,所述的杀毒软件是其中的一个功能软件。
3.如权利要求1或2所述的查杀电脑病毒的方法,其特征在于,所述实模式系统定义HPA分区的大小、分区数目及各分区所占空间大小。
4.如权利要求1所述的查杀电脑病毒的方法,其特征在于,所述步骤(3)中,所述实模式系统按照如下方法加载系统HPA分区中备份的操作系统,:
(1)所述触发信号是用户通过一个启动模块启动的,该触发信号经一个接收和解析模块识别后形成触发代码;
(2)所述实模式系统中建立有触发代码-跳转地址对应表,实模式系统从所述接收和解析模块中得到触发代码并根据触发代码对应的跳转地址进行跳转,启动HPA分区中的备份操作系统。
5.如权利要求1或4所述的查杀电脑病毒的方法,其特征在于,所述步骤(3)中,所述实模式系统采用如下方法启动功能HPA分区中的杀毒软件:
所述实模式系统将HPA分区中系统备份的镜像以Mount方式虚拟为系统C盘符,将存储有杀毒软件的功能HPA分区虚拟为系统的其他盘符,并读取系统HPA分区中备份的操作系统镜像文件及存储有杀毒软件的功能HPA分区,进入系统并启动杀毒软件。
6.如权利要求4所述的查杀电脑病毒的方法,其特征在于,所述启动模块是设置键盘上的快捷键,机箱表面的按键,或者其他可以触发的启动信号装置。
7.如权利要求4所述的查杀电脑病毒的方法,其特征在于,所述接收和解析模块是一个电路板或者是一段程序。
8.如权利要求1所述的查杀电脑病毒的方法,其特征在于,所述杀毒软件的界面覆盖整个屏幕,并且屏蔽掉了操作系统下的所有快捷键。
9.如权利要求1所述的查杀电脑病毒的方法,其特征在于,所述步骤(3)中,所述实模式系统在加载存储有杀毒软件的功能HPA分区时,将该功能HPA空间定义为可读写,在需要升级时,杀毒软件按照预设的病毒服务器地址寻找病毒库文件并升级病毒库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101720029A CN100541509C (zh) | 2007-12-10 | 2007-12-10 | 一种查杀电脑病毒的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101720029A CN100541509C (zh) | 2007-12-10 | 2007-12-10 | 一种查杀电脑病毒的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101183411A true CN101183411A (zh) | 2008-05-21 |
| CN100541509C CN100541509C (zh) | 2009-09-16 |
Family
ID=39448683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101720029A Expired - Fee Related CN100541509C (zh) | 2007-12-10 | 2007-12-10 | 一种查杀电脑病毒的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100541509C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594863A (zh) * | 2011-12-19 | 2012-07-18 | 余姚市供电局 | 一种多终端病毒库同步维护方法与系统 |
| CN102750466A (zh) * | 2011-04-21 | 2012-10-24 | 周宏建 | 防毒运算系统 |
| CN104054061A (zh) * | 2012-01-16 | 2014-09-17 | 高通股份有限公司 | 用以禁止返回定向编程的动态执行阻止 |
| CN109144779A (zh) * | 2018-08-01 | 2019-01-04 | 中影环球(北京)科技有限公司 | TMS服务器、Linux操作系统的备份及恢复方法 |
| CN110197067A (zh) * | 2018-06-21 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 文件查杀方法、装置及存储介质 |
| CN110197071B (zh) * | 2018-04-25 | 2023-05-16 | 腾讯科技(深圳)有限公司 | 引导区数据处理方法及装置、计算机存储介质、电子设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674500B (zh) * | 2019-09-04 | 2020-09-01 | 南方电网数字电网研究院有限公司 | 存储介质病毒查杀方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1755628B (zh) * | 2004-09-30 | 2010-04-07 | 联想(北京)有限公司 | 操作系统启动过程中自动安装软件的方法 |
| CN100374969C (zh) * | 2004-11-18 | 2008-03-12 | 联想(北京)有限公司 | 一种实现查杀病毒的方法及实现该方法的计算机 |
-
2007
- 2007-12-10 CN CNB2007101720029A patent/CN100541509C/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750466A (zh) * | 2011-04-21 | 2012-10-24 | 周宏建 | 防毒运算系统 |
| CN102750466B (zh) * | 2011-04-21 | 2015-07-01 | 周宏建 | 防毒运算系统 |
| CN102594863A (zh) * | 2011-12-19 | 2012-07-18 | 余姚市供电局 | 一种多终端病毒库同步维护方法与系统 |
| CN102594863B (zh) * | 2011-12-19 | 2014-08-13 | 余姚市供电局 | 一种多终端病毒库同步维护方法与系统 |
| CN104054061A (zh) * | 2012-01-16 | 2014-09-17 | 高通股份有限公司 | 用以禁止返回定向编程的动态执行阻止 |
| CN104054061B (zh) * | 2012-01-16 | 2015-11-25 | 高通股份有限公司 | 用以禁止返回定向编程的动态执行阻止 |
| CN110197071B (zh) * | 2018-04-25 | 2023-05-16 | 腾讯科技(深圳)有限公司 | 引导区数据处理方法及装置、计算机存储介质、电子设备 |
| CN110197067A (zh) * | 2018-06-21 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 文件查杀方法、装置及存储介质 |
| CN110197067B (zh) * | 2018-06-21 | 2023-08-04 | 腾讯科技(深圳)有限公司 | 文件查杀方法、装置及存储介质 |
| CN109144779A (zh) * | 2018-08-01 | 2019-01-04 | 中影环球(北京)科技有限公司 | TMS服务器、Linux操作系统的备份及恢复方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100541509C (zh) | 2009-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183324B (zh) | 一种电脑系统的恢复方法 | |
| CN100541509C (zh) | 一种查杀电脑病毒的方法 | |
| US9430250B2 (en) | Bootability with multiple logical unit numbers | |
| US20120272095A1 (en) | Computer booting method and computer system | |
| US20060224794A1 (en) | Using USB memory device to recover operating system | |
| CN1947099B (zh) | 数据处理装置与计算机进行数据交换的方法 | |
| US20050193188A1 (en) | Method and apparatus for operating a host computer from a portable apparatus | |
| US20120191960A1 (en) | Booting computing devices | |
| US20150154033A1 (en) | Computer system and boot method thereof | |
| EP0699995A1 (en) | Launching computer applications | |
| US20080098381A1 (en) | Systems and methods for firmware update in a data processing device | |
| CN101014034A (zh) | 一种基于u盘服务器的集群解决方法 | |
| US20060036832A1 (en) | Virtual computer system and firmware updating method in virtual computer system | |
| US6658563B1 (en) | Virtual floppy diskette image within a primary partition in a hard disk drive and method for booting system with virtual diskette | |
| CN103699372A (zh) | 从中央存储装置引导计算机系统 | |
| CN100573480C (zh) | 一种磁盘数据保护方法和系统 | |
| CN101751263A (zh) | 动态定制启动内核的测试方法 | |
| CN106776133A (zh) | 一种操作系统恢复的系统及方法 | |
| JP4759941B2 (ja) | 起動イメージ提供システム及び方法、ブートノード装置、ブートサーバ装置並びにプログラム | |
| CN100541432C (zh) | 一种电脑系统的加载方法 | |
| US20060080540A1 (en) | Removable/detachable operating system | |
| CN102110060A (zh) | 一种管理并访问多存储区域的方法和终端 | |
| US20040243385A1 (en) | Emulation of hardware devices in a pre-boot environment | |
| CN103106086B (zh) | 操作系统处理方法以及系统 | |
| US20060080518A1 (en) | Method for securing computers from malicious code attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: YIWU WADOU PICTURE CO., LTD. Free format text: FORMER OWNER: WANG AIXIANG Effective date: 20101102 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 322000 NO.398, CHOUZHOU WEST ROAD, YIWU CITY, ZHEJIANG PROVINCE TO: 322000 NO.136, QIJIGUANG, ECONOMIC DEVELOPMENT ZONE, CHOUJIANG, YIWU CITY, ZHEJIANG PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20101108 Address after: 3, No. 168 middle Tibet Road, No. 200001, Shanghai, Huangpu District Patentee after: Acer Computer (Shanghai) Co., Ltd. Address before: 200120, 36 building, International Building, 360 South Road, Pudong New Area, Pudong, Shanghai, Shanghai Patentee before: Beida Fangzheng Science & Technology Computer System Co., Ltd., Shanghai |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090916 Termination date: 20201210 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |