发明内容:
鉴于现有技术存在的缺陷,本发明的目的是提供一种新的电脑杀毒方法,该方法调用一个基于普通操作系统(如windows)的杀毒平台,并能自动加载杀毒软件基于该普通操作系统的病毒库,对系统进行病毒查杀,从而达到快捷杀毒、易用的目的。
为达上述目的,本发明采用如下的技术方案:
一种查杀电脑病毒的方法,包括以下步骤:
1.对电脑硬盘信息进行设置,包括:
A.将系统硬盘划分成普通磁盘分区以及在普通操作系统下用户无法访问到的系统隐藏分区HPA分区两部分,所述HPA分区包括:
系统HPA分区:保留有一个基本的操作系统备份;
功能HPA分区:存储有用于查杀病毒的杀毒软件;
实模式系统:位于HPA的首地址,用于对整个HPA分区进行定义和实施加载;
B.在硬盘的0磁道系统引导扇区写入实模式引导程序,将读取路径指向HPA分区首地址;
2.电脑主机启动,在所述实模式引导程序的指引下进入实模式系统;
3.实模式系统根据用户启动的触发信号,加载系统HPA分区中备份的操作系统,并启动功能HPA分区中存储的用于查杀病毒的功能软件,对电脑进行查杀病毒的操作。
进一步,上述的查杀电脑病毒的方法,所述HPA分区划分为多个,每一个功能HPA分区存储有对应于具体应用的功能软件,所述的杀毒软件是其中的一个功能功能软件。
进一步,上述的查杀电脑病毒的方法,所述实模式系统定义HPA分区的大小、分区数目及各分区所占空间大小。
进一步,上述的查杀电脑病毒的方法,所述步骤3中,所述实模式系统按照如下方法加载系统HPA分区中备份的操作系统,:
(1)所述触发信号是用户通过一个启动模块启动的,该触发信号经一个接收和解析模块识别后形成触发代码;
(2)所述实模式系统中建立有触发代码-跳转地址对应表,实模式系统从所述接收和解析模块中得到触发代码并根据触发代码对应的跳转地址进行跳转,启动HPA分区中的备份操作系统。
进一步,上述的查杀电脑病毒的方法,所述实模式系统采用如下方法启动功能HPA分区中的杀毒软件:所述实模式系统将HPA分区中系统备份的镜像以Mount方式虚拟为系统C盘符,将存储有杀毒软件的功能HPA分区虚拟为系统的其他盘符,并读取系统HPA分区中备份的操作系统镜像文件及存储有杀毒软件的功能HPA分区,进入系统并启动杀毒软件。
进一步,上述的查杀电脑病毒的方法,所述步骤(3)中,所述实模式系统在加载存储有杀毒软件的功能HPA分区时,将该功能HPA空间定义为可读写,在需要升级时,杀毒软件按照预设的病毒服务器地址寻找病毒库文件并升级病毒库。
本发明的优点和积极效果:
本发明的电脑杀毒方法,杀毒时调用的是HPA分区备份的一个基于普通操作系统(如windows)的杀毒平台,能自动加载杀毒软件基于该普通操作系统的病毒库,对系统进行病毒查杀,从而达到快捷杀毒、易用的目的。由于备份的操作系统镜像及杀毒软件存储在HPA分区内,普通操作系统下无法被访问到,不可写,避免病毒感染。另外,备份的操作系统是普通操作系统(譬如Windows操作系统),符合用户使用习惯;同时,杀毒软件的病毒库能够与普通系统下的病毒库同步,避免了现有技术中手动升级的麻烦。
具体实施方式:
下面结合附图,对本发明的具体实施方式进行详细的描述。
如附图2所示,是本发明中对于电脑硬盘的分区示意图。
将系统硬盘分成HPA分区及普通磁盘分区两部分。HPA(Hidden Protected Area)是在ATA-5协议被确立以后,引入了“主保护区域”概念,通过用ATA命令直接对硬盘后部的一块区域进行保护来实现,不仅操作系统无法看到该区域,甚至连主板BIOS都无法读取处于保护状态下的“主保护区域”。HPA分区属于系统隐藏分区,在普通操作系统下用户无法访问到。在HPA分区中,分为以下三个部分:
(1)系统HPA分区:为用户保留一个完整的基本的操作系统备份(WINDOWS操作系统)。
(2)功能HPA分区:作为功能模块区被分配给了具体的功能模块,包含各所需功能的功能软件。本具体实施方式中包括专门用于杀毒的杀毒平台,专门用于系统救护的救护平台,专门用于娱乐的娱乐平台等多个具体应用平台。
(3)实模式系统:对整个HPA分区进行定义和实施加载,实模式系统位于HPA的首地址。实模式系统可以定义HPA全部分区的大小,分区数目及各分区所占空间大小。
其次,在硬盘的0磁道系统引导扇区写入实模式引导程序,将读取路径指向HPA分区首地址即实模式系统。
在本具体实施方式中,通过修改默认的磁盘MBR信息,在新的MBR里面通过修改硬盘信息的方式创建了HPA分区,并建立了实模式的引导程序。引导程序将系统进度引导到HPA分区中。
如图1所示,是本发明的方法具体流程图。
1.用户通过一启动模块启动一触发信号,该触发信号产生2个响应。第一个为开机命令,此信号在Window操作系统下可以是Windows键码值,也可以为高低电平信号,直接传输到主板开机模块,使主机启动。另一个响应是该触发信号经接收和解析模块识别后形成一个触发代码用以表示用户选择的启动目的,即是进入正常操作系统还是进入特殊功能系统以及进入哪一个具体的功能系统(杀毒平台、救护平台或者是其他平台)。此触发代码存储在接收和解析模块的寄存器中。所述的启动模块可以是设置在键盘上的快捷键,机箱表面的按键,或者其他可以触发的启动信号装置;接收和解析模块可以是一个特定的电路板或者是一段程序。
2.系统启动,从0扇区顺序开始读取数据,按照实模式引导程序中的地址跳转指令跳转到HPA的首地址,即实模式系统。
3.实模式系统读取触发代码,根据触发代码进行地址跳转以选择正常操作系统进行加载,或者选择系统HPA分区中的备份操作系统进行加载并启动相应功能HPA分区中的功能软件。具体如下:
实模式系统中建立触发代码-跳转地址对应表,将触发代码与跳转地址进行对应,实模式系统根据触发代码判断用户的操作,跳转到对应的地址,启动相应的系统或功能平台。下表是一个触发代码-跳转地址对应表的具体例子:
触发代码-跳转地址对应表 |
触发代码 |
对应跳转地址 |
代表事件 |
01 |
000FFA |
进入正常操作系统 |
02 |
EF001B |
进入杀毒功能平台 |
03 |
FFA2B2 |
进入救护功能平台 |
…………………………………… |
…………………………………… |
如果用户不进行功能选择,即触发代码代表直接进入正常操作系统,则跳转到正常操作系统启动地址,譬如指向正常Windows开始的地址,以加载正常的操作系统。
如果用户进行功能选择,即触发代码代表某特定功能模块,则实模式将地址指向HPA中的系统备份镜像。实模式将系统HPA分区中系统备份的镜像以Mount方式虚拟为系统C盘符,将事件对应的功能HPA分区虚拟为系统的其他盘符,并读取功能HPA分区中预存的系统镜像文件及功能HPA分区,进入系统并运行功能HPA分区中的应用软件,实现带具体功能的系统的加载。
采用以上方法,实模式系统根据不同的事件定义不同的镜像加载方式,通过加载相应的功能HPA分区,并使该功能HPA分区的软件随着系统加载运行,给用户不同的应用场景。
在本具体实施方式中,功能HPA分区包括存储有杀毒软件的杀毒功能平台,杀毒软件包括主程序及病毒库文件。杀毒软件界面可以是定制的,也可以是杀毒软件提供商的常规软件。考虑到用户体验及避免用户的误操作,将软件界面进行了重新设计,并对Windows系统注册表项进行了修改,使得用户在杀毒平台下无法调用其他Windows默认的快捷键。下面结合附图3具体说明启动杀毒平台的过程:
在用户需要启动带杀毒功能的系统时,首先按下启动模块的触发按钮,在接收和解析模块接收到相应的触发信号后,主机启动,并生成一个触发代码,并暂存在接收和解析模块的寄存器中。
系统加载从磁盘0磁道开始,首先运行实模式引导程序,地址跳转到HPA分区的首地址。实模式程序开始运行,程序首先从接收解析模块寄存器中读取触发代码,根据预写在HPA实模式分区中的事件地址对应表进行判断。代码代表杀毒功能,则实模式系统记录下杀毒功能对应的HPA功能分区地址。
实模式系统利用Mount方式将系统备份镜像虚拟成磁盘的C盘,并加载镜像。同时根据杀毒功能HPA分区的地址把该功能HPA分区虚拟为D盘。
运行该功能HPA分区中安装的杀毒软件,杀毒软件运行之后便可调用其病毒数据库,用户可以在这个专用的杀毒平台下进行杀毒。
如果病毒库不是最新的,可以通过杀毒软件自带的在线升级功能进行升级,病毒库所在的功能HPA分区在加载时被定义为可读写,软件自动按照预设的病毒服务器地址寻找病毒库文件并自动升级病毒库。这样HPA分区中的病毒库就得到了升级。
另外,在用户正常启动普通操作系统时,由于用户安装了杀毒软件,存储在功能HPA分区中的杀毒软件的病毒库也会在系统加载时被调用,为达到可以升级病毒库的目的,在加载病毒库分区HPA时,实模式系统将该功能HPA空间定义为可读写。用户通过Internet升级病毒库时将新的病毒库文件写入HPA分区中,由于存储病毒库的功能HPA分区在用户选择进入杀毒平台时也被加载,所以两个病毒库实际上是同步的。
在本具体实施方式中,功能HPA分区还包括专门用于系统救护的救护平台,在普通操作系统因为病毒感染或其他原因导致瘫痪时,可以对电脑系统进行救护恢复的方法。即:
当存储在普通磁盘分区的操作系统因感染病毒或其他原因而瘫痪时,实模式系统根据用户基于系统救护目的而启动的触发信号,加载系统HPA分区中备份的操作系统,并将普通磁盘分区中存储的操作系统替换为HPA分区中备份的操作系统。从而达到系统救护的目的。