CN101408846B - 一种杀毒软件升级的方法及相应的终端和系统 - Google Patents
一种杀毒软件升级的方法及相应的终端和系统 Download PDFInfo
- Publication number
- CN101408846B CN101408846B CN2008101781525A CN200810178152A CN101408846B CN 101408846 B CN101408846 B CN 101408846B CN 2008101781525 A CN2008101781525 A CN 2008101781525A CN 200810178152 A CN200810178152 A CN 200810178152A CN 101408846 B CN101408846 B CN 101408846B
- Authority
- CN
- China
- Prior art keywords
- antivirus software
- computing machine
- terminal
- operating system
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Abstract
本发明涉及计算机安全领域,为了解决现有技术中在进行引导型杀毒时无法更新杀毒软件的问题,提供了一种杀毒软件升级的方法及相应的终端和系统,该方法包括在计算机启动时,连接于终端的第一操作系统向所述计算机上报第一设备端口;所述端口的第二操作系统用于供所述计算机通过所述第一设备端口进行引导运行,并使所述计算机加载网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载杀毒软件的更新文件,向所述终端的第一操作系统发送更新指令;所述终端的第一操作系统根据所述更新指令,利用所述杀毒软件的更新文件,对所述杀毒软件进行更新。本发明的有益效果在于,可在启动时下载最新的杀毒软件,保证系统的安全性和杀毒的效率。
Description
技术领域
本发明涉及计算机安全领域,具体的讲是一种杀毒软件升级的方法及相应的终端和系统。
背景技术
计算机病毒伴随着Internet的普及,给人们带来了不可估计的巨大损失,在计算机软件中,杀毒软件的时时升级就显得尤其重要。随着无线宽带网络的快速发展,使用数据卡或手机通过无线网络接入Internet的用户会越来越多,通过数据卡或手机接入Internet变成了非常方便的娱乐体验方式。
基于PC机或Internet网络查毒杀毒的软件技术,通过PC机驻留杀毒客户端软件以按授权序列号进行软件升级是目前的主要杀毒方式。在每台授权计算机上安装客户端软件,软件可以通过Internet升级,病毒库也通过Internet升级。在实现本发明的过程中,发明人发现这样的现有技术可能让病毒占据计算机的控制权,致使杀毒软件无效。
现有技术中,还有采取引导杀毒的技术方案,主要采用硬盘或软盘引导。在实现本发明的过程中,发明人发现使用软盘引导杀毒,而软盘容易损坏,且软盘容量小;软盘/硬盘都是可读可写的,自身就容易驻留病毒;引导杀毒的病毒库不能升级,或由计算机的操作系统启动后才能升级,这样病毒又有可能控制系统,不具有安全性。
发明内容
本发明的目的在于提供一种杀毒软件升级的方法,用于解决现有技术中引导型杀毒软件无法在线升级的不足。
本发明的目的还在于提供一种升级杀毒软件的终端,用于解决现有技术中利用终端在计算机引导时,查杀病毒不能利用网络适配器进行网络连接从而更新杀毒软件的不足。
本发明的目的还在于提供一种升级杀毒软件的系统,用于实现上述方法,解决现有技术中在进行引导型杀毒时无法更新杀毒软件的不足。
为了解决上述现有问题,本发明实施例提供了一种杀毒软件升级的方法,该方法包括:在计算机启动时,连接于终端的第一操作系统向所述计算机上报第一设备端口;所述终端的第一设备端口对应的存储空间中存储有第二操作系统、病毒库和杀毒软件;所述第二操作系统用于供所述计算机通过所述第一设备端口进行引导运行,并使所述计算机加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载杀毒软件的更新文件,向所述终端的第一操作系统发送更新指令;所述终端的第一操作系统根据所述更新指令,利用所述杀毒软件的更新文件,对所述杀毒软件进行更新。利用终端引导计算机启动的同时,可以加载网络通信设备用于杀毒软件的更新。
为了解决上述现有问题,本发明实施例还提供了一种具有杀毒软件的终端,该终端包括:第一操作系统单元,用于在与所述终端连接的计算机启动时,向所述计算机上报该终端的第一设备端口;杀毒软件映像文件单元,用于存储杀毒软件和病毒库;第二操作系统文件单元,用于存储第二操作系统文件,供所述计算机通过所述第一设备端口运行所述第二操作系统,所述第二操作系统用于使所述计算机加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载所述杀毒软件映像文件单元存储的所述杀毒软件的更新文件;所述第一操作系统单元还用于利用所述杀毒软件的更新文件,对所述杀毒软件进行更新。通过上述的终端,可以实现计算机在由所述终端引导启动时利用网络通信设备进行网络连接从而更新杀毒软件。
为了解决上述现有问题,本发明实施例还提供了一种升级杀毒软件的系统,该系统包括:终端和计算机;所述终端如上所述,所述计算机进一步包括:接口与处理器;所述计算机利用所述接口与所述终端通信,所述处理器用于处理所述接口接收与发送的数据,并且运行所述第二操作系统。通过上述系统,可以在引导计算机启动时进行杀毒软件的升级更新,保证杀毒的可靠性,提高计算机的安全性,对现有计算机、终端修改较小,成本相对较低。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1所示为本发明杀毒软件升级的方法第一实施例流程图;
图2所示为本发明利用终端在计算机引导时进行杀毒升级方法的第二实施例流程图;
图3所示为本发明第三实施例具有内嵌有杀毒软件的USB-Modem在计算机正常运行时进行升级、杀毒的流程图;
图4所示为本发明利用终端在计算机引导时进行杀毒升级方法的第四实施例流程图;
图5所示为本发明利用终端在计算机引导时进行杀毒升级方法的第五实施例流程图;
图6所示为本发明实施例具有引导时升级杀毒软件功能的终端结构示意图;
图7所示为本发明实施例具有引导时升级杀毒软件功能的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例提供一种杀毒软件升级的方法及相应的终端和系统。以下结合附图对本发明进行详细说明。
如图1所示为本发明杀毒软件升级的方法第一实施例流程图,所述终端存储有杀毒软件和病毒库,在计算机上插入所述终端,启动所述计算机然后包括:
步骤101,所述终端的第一操作系统(OS1)向所述计算机上报用于启动该计算机的该终端端口,例如终端为USB-modem或者无线通信数据卡或U盘,上报端口为CD-ROM端口(光驱端口)或者U盘端口。
步骤102,所述计算机加载所述终端的第二操作系统(OS2),引导所述计算机。
步骤103,所述OS2给所述计算机加载网络通信设备驱动程序,使所述计算机通过所述网络通信设备连接病毒库服务器。该网络通信设备的驱动程序存储于所述终端中,所述网络通信设备可以是所述终端上的网络适配器也可以是计算机上的网络适配器,用户可以通过操作所述计算机对网络连接进行配置。
步骤104,对所述终端的杀毒软件和病毒库进行更新。由OS2向OS1发出该更新命令,或者由OS1自己发起更新操作。
在本发明的一个实施例中,所述步骤104之前还包括一判断步骤,所述OS2通过将终端存储的杀毒软件版本与病毒库服务器的软件版本相比较,判断所述终端中存储的杀毒软件和病毒库版本是否为最新的,如果是最新的则利用杀毒软件对所述计算机进行查杀病毒,否则进入步骤104。
作为优选的实施例,所述步骤104之前还包括一判断步骤,所述OS1将该终端上的杀毒软件版本与病毒库服务器的软件版本相比较,判断所述终端中 存储的杀毒软件和病毒库版本是否为最新的,如果是最新的则利用杀毒软件对所述计算机进行查杀病毒,否则进入步骤104。
通过该实施例,利用终端引导计算机启动的同时,可以加载网络通信设备用于杀毒软件的更新,终端下载最新的杀毒软件,保证系统的安全性和杀毒的效率。通过本步骤可以限制用户的使用,以便于防止软件盗版现象。
如图2所示为本发明利用终端在计算机引导时进行杀毒升级方法的第二实施例流程图,所述终端为USB-Modem(USB接口的调制解调器),所述USB-Modem的嵌入式系统为OS1,其负责USB-Modem与计算机之间的通信;在该USB-Modem中还具有虚拟光盘映像文件(如ISO、BIN或NRG等映像文件),该文件内包括OS2文件、杀毒软件和病毒库,所述OS2用于引导杀毒(例如为DOS,Win-CE,Linux等系统)。
步骤201,连接USB-Modem到计算机。
步骤202,所述计算机上电,所述计算机的BIOS(基本输入输出系统)检测外设情况,所述USB-Modem也上电启动,并通过所述连接的USB接口向所述BIOS上报接入的设备是CD-ROM端口。其中,所述USB-Modem与计算机之间的通信由USB-Modem的OS1控制,该通信数据包采用USB协议封装,在该通信数据包中写入SCSI协议(小型计算机系统接口协议)的数据,并说明通过该USB端口连接的是一个CD-ROM设备。此时计算机正常启动的第三操作系统OS3,例如Windows操作系统或者Linux操作系统没有启动。
步骤203,所述计算机的BIOS判断该连接的设备为CD-ROM,则根据BIOS中设定的启动顺序,首先搜索该CD-ROM设备上的启动文件,该USB-Modem的OS1对其上的虚拟光驱映像文件进行解包和封装,告知BIOS该CD-ROM上具有启动文件,所述计算机加载所述虚拟光驱映像文件中的OS2,由该OS2进行引导启动。
步骤204,所述计算机的控制权交由OS2控制,所述OS2加载该USB-Modem的驱动程序,配置其与Internet进行连接,从而与远端的病毒库服务器连接。
步骤205,计算机的OS2检测USB-Modem虚拟光盘映像文件中的病毒软件和病毒库的版本是否与所述病毒库服务器中的版本一致,如果不一致则进入步骤206,否则进入步骤208。
步骤206,通过无线网络验证用户账号合法性并升级杀毒软件和病毒库,如果通过验证则进入步骤207,否则进入步骤208。
步骤207,所述OS2通过扩展的SCSI指令向所述USB-Modem的OS1发送更新杀毒软件和病毒库的指令,所述OS1根据从远端病毒库服务器得到的数据更新所述USB-Modem虚拟光盘映像文件中的杀毒软件和病毒库。其中,所述USB-Modem上的虚拟光盘映像文件只对所述USB-Modem的OS1开放写权限,这样可以保证USB-Modem上的杀毒软件和OS2不会被计算机的病毒侵害,以保证杀毒的安全性,提高了抗病毒能力。所述SCSI扩展指令包括,更新杀毒软件和病毒库的指令,比较杀毒软件版本的指令,控制USB-Modem进行连接的指令等。
步骤208,将所述杀毒软件与病毒库加载到控制计算机的OS2中,启动杀毒软件进行杀毒操作。
步骤209,杀毒完成,提示断开USB-Modem与所述计算机的连接,并重新启动计算机。
步骤210,计算机重新启动,BIOS引导该计算机的硬盘正常启动。
通过该实施例,计算机通过USB-Modem的网络通信设备与远端病毒库服务器相连接,由于USB-Modem自身可以携带其相应的驱动程序,所以第二操作系统在加载驱动程序时准确的加载相应的驱动程序,并且可以减小存储驱动程序的空间。
如图3所示为本发明第三实施例具有内嵌有杀毒软件的USB-Modem(USB接口的调制解调器)在计算机正常运行时进行升级、杀毒的流程图,所述USB-Modem的嵌入式系统为OS1,其负责USB-Modem与计算机之间的通信;在该USB-Modem中还具有虚拟光盘映像文件(如ISO、BIN或NRG等映像文件),该文件内包括OS2文件、杀毒软件和病毒库,所述OS2用于引导杀毒(例如为DOS, Win-CE,Linux等系统);计算机使用第三操作系统OS3。
步骤301,计算机正常工作,由该计算机操作系统OS3控制,所述OS3可以为Windows操作系统。
步骤302,连接USB-Modem到计算机,OS1向计算机上报CD-ROM端口、Modem端口和其他端口。
步骤303,计算机通过识别出的Modem端口控制所述USB-Modem与网络进行连接,从而与远端的病毒库服务器进行连接。
步骤304,所述计算机检测虚拟CD-ROM文件中的病毒软件和病毒库的版本是否与所述病毒库服务器中的版本一致,如果不一致则进入步骤305,否则进入步骤308。
步骤305,判断用户账号合法性,如果通过验证则进入步骤307,否则进入步骤306。
步骤306,提示验证失败将无法升级,并进入步骤308。
步骤307,所述USB-Modem下载杀毒软件和病毒库的更新文件后,所述计算机向所述USB-Modem发送更新指令,所述USB-Modem的OS1对所述USB-Modem上的虚拟光盘映像文件中的杀毒软件和病毒库进行更新。
步骤308,计算机启动所述杀毒软件,对所述计算机进行杀毒。
在本发明的一个实施例中,步骤303中,由于上报了CD-ROM端口,在该USB-Modem的虚拟光盘映像文件中具有自动运行的可执行文件(autorun.exe),该可执行文件激活所述虚拟光盘映像文件中的控制软件,控制该USB-Modem进行自动连接等操作;或者由用户点击所述识别出的CD-ROM,运行所述控制软件,建立所述USB-Modem的网络连接。
如图4所示为本发明利用终端在计算机引导时进行杀毒升级方法的第四实施例流程图,所述终端为无线通信数据卡,所述无线通信数据卡的嵌入式系统为OS1,其负责无线通信数据卡与计算机之间的通信;在该无线通信数据卡中还具有虚拟光盘映像文件(如ISO、BIN或NRG等映像文件),该文件内包 括OS2文件、杀毒软件和病毒库,所述OS2用于引导杀毒(例如为DOS,Win-CE,Linux等系统)。
步骤401,连接无线通信数据卡到计算机。
步骤402,所述计算机上电,所述计算机的BIOS检测外设情况,所述无线通信数据卡也上电启动,并通过连接的USB接口或者其他接口向所述BIOS上报接入的设备是CD-ROM端口和调制解调器(Modem)端口。其中,所述无线通信数据卡与计算机之间的通信由无线通信数据卡的OS1控制,并说明通过该USB端口连接的是一个CD-ROM(光驱)设备和一个Modem。此时计算机的OS3并没有启动。
步骤403,所述计算机的BIOS判断连接的设备为CD-ROM,则根据BIOS中设定的启动顺序,首先搜索该CD-ROM设备上的启动文件,该无线通信数据卡的OS1对其上的虚拟光驱映像文件进行解包和封装,告知BIOS该CD-ROM上具有启动文件,所述计算机加载所述虚拟光驱映像文件中的OS2,由该OS2进行引导启动。其中所述OS1通过SCSI协议将OS2等映象文件传输给计算机。
步骤404,所述计算机的控制权交由OS2控制,所述OS2加载该无线通信数据卡的驱动程序,配置无线数据卡的Modem与Internet进行连接,即通过Modem端口进行通信,从而与远端的病毒库服务器连接。其中OS2与无线数据卡中的OS1通过AT(Attention)指令进行通信,控制所述无线数据卡的Modem进行网络连接,并通过AT扩展指令实现所述OS1与OS2的交互。
步骤405,检测无线通信数据卡虚拟光盘映像文件中的病毒软件和病毒库的版本是否为最新的,可以采用判断其是否与所述病毒库服务器中的版本一致,如果不是最新的则进入步骤406,否则进入步骤408。
步骤406,通过无线网络验证用户账号合法性并升级杀毒软件和病毒库,如果通过验证则进入步骤407,否则进入步骤411结束引导升级。
步骤407,所述OS2通过AT扩展指令向所述无线通信数据卡的OS1发送更新杀毒软件和病毒库的指令,所述OS1根据从远端病毒库服务器得到的数据更新 所述无线通信数据卡虚拟光盘映像文件中的杀毒软件和病毒库。其中,所述无线通信数据卡上的虚拟光盘映像文件只对所述无线通信数据卡的OS1开放写权限,这样可以保证无线通信数据卡上的杀毒软件和OS2不会被计算机的病毒侵害,以保证杀毒的安全性,提高抗病毒能力。
步骤408,将所述杀毒软件与病毒库加载到控制计算机的OS2中,启动杀毒软件进行杀毒操作。
步骤409,杀毒完成,提示断开无线通信数据卡与所述计算机的连接,并重新启动计算机。
步骤410,计算机重新启动,BIOS引导该计算机的硬盘正常启动。
在本发明的一个实施例中,在所述步骤406中,当所述验证身份合法性时,如果没有通过身份认证,则还可以进入所述步骤408直接进行杀毒步骤。
在本发明的一个实施例中,所述验证身份步骤,所述远端病毒库服务器判断所述终端的杀毒软件中是否具有合法的标识,如果具有合法的标识则认为可以进行杀毒软件的升级更新,否则拒绝升级更新。
通过该实施例,计算机可以通过无线通信数据卡与远端病毒库服务器相连接,通过多种网络通信设备与外界相连接,实现引导计算机时的病毒库更新,使得计算机杀毒软件病毒库更新更加安全,并且实现手段更灵活。
如图5所示为本发明利用终端在计算机引导时进行杀毒升级方法的第五实施例流程图,所述终端为U盘,所述U盘的嵌入式系统为OS1,其负责U盘与计算机之间的通信;在该U盘中还具有虚拟光盘映像文件(如ISO、BIN或NRG等映像文件),该文件内包括OS2文件、杀毒软件和病毒库,所述OS2用于引导杀毒(例如为DOS,Win-CE,Linux等系统)。
步骤501,连接U盘到计算机。
步骤502,所述计算机上电,所述计算机的BIOS(基本输入输出系统)检测外设情况,所述U盘也上电启动,并通过所述连接的USB接口向所述BIOS上报接入的设备是CD-ROM端口。其中,所述U盘与计算机之间的通信由U盘的OS1 控制,该通信数据包采用USB协议封装,在该通信数据包中写入SCSI协议的数据,并说明通过该USB端口连接的是一个CD-ROM设备。
在本发明的一个实施例中,如果所述计算机BIOS支持U盘引导启动,所述U盘上报的也可以是U盘端口。
步骤503,所述计算机的BIOS判断该连接的设备为CD-ROM,则根据BIOS中设定的启动顺序,首先搜索该CD-ROM设备上的启动文件,该U盘的OS1对其上的虚拟光驱映像文件进行解包和封装,告知BIOS该CD-ROM上具有启动文件,所述计算机加载所述虚拟光驱映像文件中的OS2,由该OS2进行引导启动。
步骤504,所述计算机的控制权交由OS2控制,在所述用户的选择下,设定使用计算机内部的网卡作为网络通信设备,则所述OS2识别该用户设定,优先加载计算机内置网卡的驱动程序,配置其与Internet进行有线网络的连接,从而与远端的病毒库服务器连接。
在本例中的所述终端也可以为本发明实施例二或四中的具有网络通信功能的终端,所述用户也可以通过设定使用所述终端作为网络通信设备,则OS2可以根据用户设定,优先加载该终端的通信单元驱动程序。
步骤505,计算机的OS2检测U盘的虚拟光盘映像文件中的病毒软件和病毒库的版本是否与所述病毒库服务器中的版本一致,如果不一致则进入步骤506,否则进入步骤508。
步骤506,通过所述计算机的有线网络验证用户账号合法性并升级杀毒软件和病毒库,如果通过验证则进入步骤207,否则进入步骤208。
步骤507,所述OS2通过扩展的SCSI指令向所述U盘的OS1发送更新杀毒软件和病毒库的指令,所述OS1根据从远端病毒库服务器得到的数据更新所述U盘虚拟光盘映像文件中的杀毒软件和病毒库。其中,所述U盘上的虚拟光盘映像文件只对所述U盘的OS1开放写权限,这样可以保证U盘上的杀毒软件和OS2不会被计算机的病毒侵害,以保证杀毒的安全性,提高了抗病毒能力。所述SCSI扩展指令包括,更新杀毒软件和病毒库的指令,比较杀毒软件版本的指令, 控制U盘进行连接的指令等。
步骤508,将所述杀毒软件与病毒库加载到控制计算机的OS2中,启动杀毒软件进行杀毒操作。
步骤509,杀毒完成,提示断开U盘与所述计算机的连接,并重新启动计算机。
步骤510,计算机重新启动,BIOS引导该计算机的硬盘正常启动。
通过该实施例,计算机可以在引导时通过自己的或终端的网络通信设备与远端病毒库服务器相连接,实现安全的杀毒软件病毒库的更新。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明的一些实施例可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备执行本发明各个实施例所述的方法。
如图6所示为本发明实施例具有引导时升级杀毒软件功能的终端结构示意图,包括第一操作系统单元601(对应于上述实施例中的OS1),杀毒软件映像文件单元602,第二操作系统文件单元603(对应于上述实施例中的OS2)。
所述第一操作系统单元601与外部计算机相连接,在与所述终端连接的计算机启动时,向所述计算机上报该终端的第一设备端口,该第一设备端口例如为CD-ROM端口或者U盘端口;
杀毒软件映像文件单元602,用于存储杀毒软件;
第二操作系统文件单元603,用于存储第二操作系统文件,供所述计算机通过所述第一设备端口运行所述第二操作系统,所述第二操作系统用于使所述计算机加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载所述杀毒软件映像文件单元602存储的所述杀毒软件的更新文件;
所述第一操作系统单元601还用于利用所述杀毒软件的更新文件,对所述 杀毒软件进行更新,所述第一操作系统单元601可以向所述杀毒软件映像文件单元602进行写入操作。
利用该实施例提供的具有杀毒软件的终端,计算机可以在引导时通过自己的或终端的网络通信设备与远端病毒库服务器相连接,实现安全的杀毒软件病毒库的更新。在本发明的一个实施例中,所述终端还可包括驱动程序映像文件单元,用于存储网络通信设备的驱动程序,以便于在第二操作系统单元601驱动所述计算机启动时加载所述网络通信设备的驱动程序。
在本发明的一个实施例中,所述终端还可包括网络通信单元,与所述第一操作系统单元601相连接,所述终端可以通过所述网络通信单元与网络相连接。
在本发明的一个实施例中,所述计算机还可运行所述第二操作系统文件单元603中的第二操作系统,在所述杀毒软件更新失败后,或所述第一操作系统单元对所述杀毒软件进行更新完成后,加载所述杀毒软件,对所述计算机进行查杀病毒。
如图7所示为本发明实施例具有引导时升级杀毒软件功能的系统结构示意图,包括终端,计算机,所述终端包括第一操作系统单元701(OS1),杀毒软件映像文件单元702,第二操作系统文件单元703(OS2);所述计算机包括处理器705,计算机接口704;
在本发明的提供的具有引导时升级杀毒软件功能的系统的一个实施例中,该系统还可包括网络通信单元706。
所述终端为如图6实施例所述的终端,OS1向所述计算机的处理器705上报用于启动该计算机的该终端端口,例如终端为USB-modem或者无线通信数据卡或U盘,上报端口为CD-ROM端口或者U盘端口。所述第一操作系统单元701通过计算机接口704向所述计算机的处理器705传送第二操作系统文件单元703,所述计算机的处理器705根据所述终端的第二操作系统文件单元703进行启动。
所述计算机处理器705通过所述第二操作系统文件单元703给所述计算机 加载驱动程序映像文件(所述驱动程序映像文件可以存储于终端的驱动程序映像文件单元,或者还可以存储于计算机的驱动程序映像文件单元),使所述计算机处理器705能够通过所述网络通信单元706连接病毒库服务器。所述网络通信单元706可以位于所述终端,所述计算机通过所述终端的网络通信单元706与网络通信,或者所述网络通信单元706位于所述计算机,所述计算机通过该网络通信单元706与网络通信。
所述计算机的处理器705在所述OS2的控制下,通过将终端杀毒软件映像文件单元702中杀毒软件的版本与病毒库服务器的软件版本相比较,判断所述终端中存储的杀毒软件和病毒库版本是否为最新的,如果是最新的则所述计算机的处理器705加载所述终端的杀毒软件映像文件单元702,对所述计算机进行查杀病毒;否则所述计算机的处理器705通知所述第一操作系统单元701更新所述杀毒软件映像文件单元702,所述计算机的处理器705加载所述终端的杀毒软件映像文件单元702利用更新后的杀毒软件和病毒库对所述计算机进行查杀病毒。
本发明的实施例的有益效果在于,通过本发明实施例的方法,利用终端引导计算机启动的同时,可以加载网络通信设备用于杀毒软件的更新,终端下载最新的杀毒软件,保证系统的安全性和杀毒的效率。通过本步骤可以限制用户的使用,以便于防止软件盗版现象。通过对终端的写操作的控制,保证了终端杀毒软件的可靠性,病毒不会从计算机写入所述终端中。通过所述虚拟光盘的格式使所述第二操作系统、杀毒软件和网络通信设备的驱动程序更加安全的保存于所述终端,并且在进行引导计算机时,可以方便的加载到计算机中。通过本发明实施例的终端,可以实现计算机在由所述终端引导启动时利用网络适配器进行网络连接从而更新杀毒软件。通过本发明实施例的系统,可以在引导计算机启动时进行杀毒软件的升级更新,保证杀毒的可靠性,提高计算机的安全性,对现有计算机、终端修改较小,成本相对较低。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行 了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种杀毒软件升级的方法,其特征在于该方法包括:
在计算机启动时,连接于终端的第一操作系统向所述计算机上报第一设备端口;
所述终端的第一设备端口对应的存储空间中存储有第二操作系统、病毒库和杀毒软件;
所述第二操作系统用于供所述计算机通过所述第一设备端口进行引导运行,并使所述计算机加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载杀毒软件的更新文件,向所述终端的第一操作系统发送更新指令;
所述终端的第一操作系统根据所述更新指令,利用所述杀毒软件的更新文件,对所述杀毒软件进行更新。
2.根据权利要求1所述的一种杀毒软件升级的方法,其特征在于,所述第二操作系统还用于,在所述对所述杀毒软件进行更新后,加载所述终端的杀毒软件,对所述计算机进行查杀病毒。
3.根据权利要求1所述的一种杀毒软件升级的方法,其特征在于,所述第二操作系统具体用于:供所述计算机通过所述第一设备端口进行引导运行,并使所述计算机加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒库服务器,判断所述终端的杀毒软件的版本,如果所述杀毒软件的版本与所述远端病毒库服务器的杀毒软件版本不一致,则下载杀毒软件的更新文件,向所述终端的第一操作系统发送更新指令;否则,使所述计算机加载所述终端的杀毒软件,对所述计算机进行查杀病毒。
4.根据权利要求3所述的一种杀毒软件升级的方法,其特征在于,在所述判断所述终端的杀毒软件版本步骤之后,还包括验证账户合法性的步骤,所述远端病毒库服务器判断所述终端的杀毒软件是否具有合法的标识,如果具有合法标识则允许所述网络通信设备接入所述远端病毒库服务器,否则结束。
5.根据权利要求1所述的一种杀毒软件升级的方法,其特征在于,所述第二操作系统还用于,在所述对所述杀毒软件进行更新失败后,加载所述终端的杀毒软件,对所述计算机进行查杀病毒。
6.根据权利要求1所述的一种杀毒软件升级的方法,其特征在于,所述第二操作系统具体用于供所述计算机通过所述第一设备端口进行引导运行,并使所述计算机根据用户的选择加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载杀毒软件的更新文件,向所述终端的第一操作系统发送更新指令。
7.根据权利要求2所述的一种杀毒软件升级的方法,其特征在于,在所述查杀病毒的步骤后,还包括提示用户断开所述终端与所述计算机连接的步骤。
8.根据权利要求1所述的一种杀毒软件升级的方法,其特征在于只有所述终端的第一操作系统才能对所述终端进行写操作。
9.根据权利要求1所述的一种杀毒软件升级的方法,其特征在于,所述第二操作系统、杀毒软件和网络通信设备的驱动程序以虚拟光盘的格式存储于所述终端中。
10.根据权利要求1所述的一种杀毒软件升级的方法,其特征在于,所述第一设备端口包括,光驱端口或者U盘端口。
11.一种具有杀毒软件的终端,其特征在于该终端包括:
第一操作系统单元,用于在与所述终端连接的计算机启动时,向所述计算机上报该终端的第一设备端口;
杀毒软件映像文件单元,用于存储杀毒软件和病毒库;
第二操作系统文件单元,用于存储第二操作系统文件,供所述计算机通过所述第一设备端口运行所述第二操作系统,所述第二操作系统用于使所述计算机加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载所述杀毒软件映像文件单元存储的所述杀毒软件的更新文件;
所述第一操作系统单元还用于利用所述杀毒软件的更新文件,对所述杀毒软件进行更新。
12.根据权利要求11所述的一种具有杀毒软件的终端,其特征在于,所述第二操作系统还用于使所述计算机在所述杀毒软件更新失败后,或所述第一操作系统单元对所述杀毒软件进行更新完成后,加载所述杀毒软件,对所述计算机进行查杀病毒。
13.根据权利要求11所述的一种具有杀毒软件的终端,其特征在于还包括驱动程序映像文件单元,所述驱动程序映像文件单元用于存储所述网络通信设备的驱动。
14.根据权利要求13所述的一种具有杀毒软件的终端,其特征在于,只有所述第一操作系统单元才能对所述终端进行写操作。
15.一种升级杀毒软件的系统,其特征在于该系统包括:
终端和计算机;
所述终端进一步包括:第一操作系统单元,用于在与所述终端连接的计算机启动时,向所述计算机上报该终端的第一设备端口;
杀毒软件映像文件单元,用于存储杀毒软件和病毒库;
第二操作系统文件单元,用于存储第二操作系统文件,供所述计算机通过所述第一设备端口运行所述第二操作系统,所述第二操作系统用于使所述计算机加载所述计算机或所述终端的网络通信设备的驱动,通过所述网络通信设备连接远端的病毒服务器下载所述杀毒软件映像文件单元存储的所述杀毒软件的更新文件;
所述第一操作系统单元还用于利用所述杀毒软件的更新文件,对所述杀毒软件进行更新;
所述计算机进一步包括:接口与处理器;
所述计算机利用所述接口与所述终端通信,所述处理器用于处理所述接口接收与发送的数据,并且运行所述第二操作系统。
16.根据权利要求15所述的一种升级杀毒软件的系统,其特征在于,所述第二操作系统还用于供所述计算机加载所述杀毒软件映像文件单元中的杀毒软件,对所述计算机进行查杀病毒。
17.根据权利要求15所述的一种升级杀毒软件的系统,其特征在于,所述的网络通信设备包括有线网络适配器和无线网络适配器。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101781525A CN101408846B (zh) | 2008-11-24 | 2008-11-24 | 一种杀毒软件升级的方法及相应的终端和系统 |
| EP09165480A EP2192516A1 (en) | 2008-11-24 | 2009-07-15 | Method for upgrading antivirus software and terminal and system thereof |
| US12/508,240 US20100132042A1 (en) | 2008-11-24 | 2009-07-23 | Method for upgrading antivirus software and terminal and system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101781525A CN101408846B (zh) | 2008-11-24 | 2008-11-24 | 一种杀毒软件升级的方法及相应的终端和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101408846A CN101408846A (zh) | 2009-04-15 |
| CN101408846B true CN101408846B (zh) | 2011-04-13 |
Family
ID=40571867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101781525A Active CN101408846B (zh) | 2008-11-24 | 2008-11-24 | 一种杀毒软件升级的方法及相应的终端和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20100132042A1 (zh) |
| EP (1) | EP2192516A1 (zh) |
| CN (1) | CN101408846B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106681813A (zh) * | 2016-12-15 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种系统管理方法及装置 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8452858B2 (en) * | 2009-05-15 | 2013-05-28 | Novatel Wireless, Inc. | Method and apparatus for loading landing page |
| US8589904B2 (en) * | 2009-08-10 | 2013-11-19 | Symantec Corporation | Systems and methods for updating a software product |
| TWI377812B (en) * | 2009-11-19 | 2012-11-21 | Inventec Appliances Corp | Method of realizing automatic dial-up connection of computer to internet via automatic installation and apparatus thereof |
| CN101706727B (zh) * | 2009-11-19 | 2014-12-10 | 中兴通讯股份有限公司 | 升级方法及装置 |
| CN101794234A (zh) * | 2010-02-04 | 2010-08-04 | 中兴通讯股份有限公司 | 一种无线数据卡、无线数据卡与电脑侧的通信方法及系统 |
| US8910288B2 (en) | 2010-02-05 | 2014-12-09 | Leidos, Inc | Network managed antivirus appliance |
| US9665712B2 (en) | 2010-02-22 | 2017-05-30 | F-Secure Oyj | Malware removal |
| CN101860853A (zh) * | 2010-06-09 | 2010-10-13 | 中兴通讯股份有限公司 | 软件升级方法和装置 |
| KR101785653B1 (ko) * | 2010-06-21 | 2017-10-16 | 엘지전자 주식회사 | 스마트 사용자 식별 모듈을 이용한 다중 운영체제 시스템 및 그 제어 방법 |
| US8776234B2 (en) * | 2011-04-20 | 2014-07-08 | Kaspersky Lab, Zao | System and method for dynamic generation of anti-virus databases |
| RU2487405C1 (ru) * | 2011-11-24 | 2013-07-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для исправления антивирусных записей |
| CN102592085B (zh) * | 2011-12-27 | 2015-09-16 | 中兴通讯股份有限公司 | 一种无线通信终端及行业软件安全运行方法 |
| DE102012200155A1 (de) * | 2012-01-05 | 2013-07-11 | Continental Automotive Gmbh | Rechnersystem und Verfahren zum Betreiben eines Rechnersystems |
| US8819663B2 (en) * | 2012-06-18 | 2014-08-26 | Lsi Corporation | Acceleration of software modifications in networked devices |
| US20140095822A1 (en) * | 2012-10-01 | 2014-04-03 | Trend Micro Incorporated | Secure removable mass storage devices |
| CN103853570A (zh) * | 2012-12-05 | 2014-06-11 | 苏州宝时得电动工具有限公司 | 自动行走设备及自动工作系统 |
| CN102999365B (zh) * | 2012-12-05 | 2016-08-03 | 深圳市理邦精密仪器股份有限公司 | 一种胎儿监护仪软件网络安全升级方法及系统 |
| CN105303106B (zh) * | 2014-06-06 | 2019-06-25 | 腾讯科技(深圳)有限公司 | 恶意代码处理方法、装置及系统 |
| CN104168557B (zh) * | 2014-08-28 | 2018-06-15 | 酷派软件技术(深圳)有限公司 | 操作系统的升级方法和操作系统的升级装置 |
| CN105183503B (zh) * | 2015-08-12 | 2018-10-12 | 浪潮(北京)电子信息产业有限公司 | 一种安全软件的安全升级方法及装置 |
| CN108647039A (zh) * | 2018-04-10 | 2018-10-12 | 北京奇安信科技有限公司 | 一种数据升级的处理方法及装置 |
| JP7218508B2 (ja) * | 2018-06-22 | 2023-02-07 | コニカミノルタ株式会社 | 画像形成装置、サーバー、画像形成装置の制御プログラム、およびサーバーの制御プログラム |
| CN112753028A (zh) * | 2018-09-28 | 2021-05-04 | 亚马逊科技公司 | 远程储存库的客户端侧文件系统 |
| US11232205B2 (en) * | 2019-04-23 | 2022-01-25 | Microsoft Technology Licensing, Llc | File storage service initiation of antivirus software locally installed on a user device |
| US11232206B2 (en) | 2019-04-23 | 2022-01-25 | Microsoft Technology Licensing, Llc | Automated malware remediation and file restoration management |
| CN110365496B (zh) * | 2019-07-23 | 2021-03-19 | 泰州学院 | 一种基于动态变换的网络安全防御系统 |
| CN112651020A (zh) * | 2020-12-15 | 2021-04-13 | 网神信息技术(北京)股份有限公司 | 威胁检测方法、装置、外接设备、电子设备、介质和程序 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556448A (zh) * | 2003-12-31 | 2004-12-22 | 珠海金山软件股份有限公司 | 一种移动杀毒装置及其制作方法 |
| CN1655088A (zh) * | 2004-02-10 | 2005-08-17 | 居里泰尔公司 | 使用无线通信终端提供抗病毒程序的系统和方法 |
| WO2008140975A1 (en) * | 2007-05-11 | 2008-11-20 | Microsoft Corporation | Trusted operating environment for malware detection |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080082813A1 (en) * | 2000-01-06 | 2008-04-03 | Chow David Q | Portable usb device that boots a computer as a server with security measure |
| US7930531B2 (en) * | 2000-01-06 | 2011-04-19 | Super Talent Electronics, Inc. | Multi-partition USB device that re-boots a PC to an alternate operating system for virus recovery |
| KR100534106B1 (ko) * | 2001-08-22 | 2005-12-08 | 삼성전자주식회사 | 컴퓨터 및 컴퓨터의 외부기기 동작 상태 표시 방법 |
| US6792478B2 (en) * | 2002-03-29 | 2004-09-14 | Intel Corporation | System and method to configure input/output (IO) devices to use selected pairs of port addresses |
| KR100713128B1 (ko) * | 2004-11-08 | 2007-05-02 | 주식회사 비젯 | 바이러스 방역 장치 및 시스템 |
| US20060282571A1 (en) * | 2005-04-25 | 2006-12-14 | Perception Digital Limited | Multimedia devices with enhanced functionality |
| US20060253555A1 (en) * | 2005-05-04 | 2006-11-09 | Kwok-Yan Leung | Remote control apparatus |
| US8091134B2 (en) * | 2006-11-29 | 2012-01-03 | Lenovo (Singapore) Pte. Ltd. | System and method for autonomic peer-to-peer virus inoculation |
| US7853999B2 (en) * | 2007-05-11 | 2010-12-14 | Microsoft Corporation | Trusted operating environment for malware detection |
-
2008
- 2008-11-24 CN CN2008101781525A patent/CN101408846B/zh active Active
-
2009
- 2009-07-15 EP EP09165480A patent/EP2192516A1/en not_active Ceased
- 2009-07-23 US US12/508,240 patent/US20100132042A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556448A (zh) * | 2003-12-31 | 2004-12-22 | 珠海金山软件股份有限公司 | 一种移动杀毒装置及其制作方法 |
| CN1655088A (zh) * | 2004-02-10 | 2005-08-17 | 居里泰尔公司 | 使用无线通信终端提供抗病毒程序的系统和方法 |
| WO2008140975A1 (en) * | 2007-05-11 | 2008-11-20 | Microsoft Corporation | Trusted operating environment for malware detection |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106681813A (zh) * | 2016-12-15 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种系统管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100132042A1 (en) | 2010-05-27 |
| EP2192516A1 (en) | 2010-06-02 |
| CN101408846A (zh) | 2009-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101408846B (zh) | 一种杀毒软件升级的方法及相应的终端和系统 | |
| JP6319609B2 (ja) | 信頼できるカーネル起動方法および装置 | |
| US8972966B2 (en) | Updating firmware in a hybrid computing environment | |
| US8490189B2 (en) | Using chipset-based protected firmware for host software tamper detection and protection | |
| RU2456662C2 (ru) | Согласование загрузки между несколькими способными к загрузке устройствами | |
| EP3063620B1 (en) | Selective power management for pre-boot firmware updates | |
| CN105786538B (zh) | 基于安卓系统的软件升级方法和装置 | |
| US20110131447A1 (en) | Automated modular and secure boot firmware update | |
| CN109964227B (zh) | 更新SELinux安全策略的方法及终端 | |
| CN104754043B (zh) | 一种终端升级方法及装置 | |
| CN103379481B (zh) | 一种实现安全防护的方法 | |
| CN101488092A (zh) | 不停止系统运行而使用系统管理程序环境更新设备驱动器或固件的系统和方法 | |
| CN104603792A (zh) | 安全固件更新 | |
| CN107567629B (zh) | 在可信执行环境容器中的动态固件模块加载器 | |
| US10394654B2 (en) | Method and apparatus for hybrid firmware boot | |
| JP2014532318A (ja) | Biosネットワークアクセス | |
| WO2021022729A1 (zh) | root权限的分配方法、装置、存储介质及终端设备 | |
| KR100654675B1 (ko) | 호스트 컴퓨터상에서 응용프로그램 수행을 위한 휴대용디지털 저장장치 시스템 및 방법 | |
| US7492747B2 (en) | Secure patch installation for WWAN systems | |
| CN108958785B (zh) | 一种应用程序升级方法及装置 | |
| WO2022199335A1 (zh) | 服务器部件固件升级的控制方法、装置、设备及存储介质 | |
| CN113360175A (zh) | 车辆控制器的应用更新方法及车辆控制器 | |
| CN104346572A (zh) | 一种通用的外置式智能终端安全运行环境构建方法 | |
| CN114780122A (zh) | 嵌入式设备固件更新方法以及嵌入式设备 | |
| US20230032581A1 (en) | Method and Apparatus for Processing Virtual Machine Component |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181220 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |