WO2006053488A1 - Procede pour faire fonctionner un anti-virus et ordinateur correspondant - Google Patents

Description

种实现查杀病毒的方法及实现该方法的计算机

技术领域

本发明涉及查杀计算机病毒技术领域， 特别是指一种实现查杀病毒的方法及 实现该方法的计算机。 背景技术

随着计算机的计算能力和存储能力持续提高， 网络传输速度的提高， 计算机 与周边设备之间信息交换方式的多样化， 网络应用的日益丰富， 人们对计算机的 依赖性不断增强， 对信息安全的需求也越来越高。 与此同时， 黑客的攻击手段也 在不断变化， 各种计算机病毒的杀伤力也越来越强。

现有的防病毒软件大多是运行在原有系统之上的，系统本身的脆弱性会大大 削弱这些方案的实际效果， 最典型的一个例子就是 Windows上的防病毒软件对有 些引导型病毒是无能为力的， 因为这种病毒会在杀毒引擎运行之前发作， 甚至可 能会关闭防病毒软件； 另外当 Windows遇到冲击波、 震荡波这类新型病毒攻击时 会反复重启， 导致防病毒软件根本无法正常升级到最新的病毒规则库， 从而无法 进行有效的杀毒操作； 再有， 有些病毒会在操作系统 （OS) 中争夺系统资源， 影 响杀毒软件的正常运行。 . 发明内容

有鉴于此， 本发明的一个自的在于提供一种查杀病毒的方法， 在计算机不能 正常进入操作系统时， 也能够实现查杀病毒的操作。

本发明的另一目的是提供一种查杀病毒的计算机， 该计算机能够给用户明确 的操作提示。

为达到上述目的，根据本发明的一个方面，提供一种査杀病毒的方法， 在硬盘的 主机保护区域 （HPA)设置有嵌入式系统以及杀毒模块， 该方法包括步骤: 基本输入 输出系统（BIOS)执行自检； 检测到执行杀毒操作的信号时， 启动 HPA区内的嵌入 式系统； 所述嵌入式系统调用杀毒模块执行查杀病毒操作； 和装载操作系统启动计算 机。 优选的是， 在硬盘的 HPA区内预置有系统安全检查模块， 所述方法进一步包括 步骤： 在查杀病毒操作结束且未査杀到病毒的情况下， 所述嵌入式系统调用系统安全 检查模块， 检査计算机系统是否存在安全漏洞； 如果计算机系统存在安全漏洞， 则根 据检查结果进行安全性加固后再装载操作系统启动计算机； 如果计算机系统不存在安 全漏洞， 直接装载操作系统启动计算机。

优选的是，在硬盘的 HPA区内预置有系统修复模块， 所述方法进一步包括步骤： 在检査到计算机系统不存在安全漏洞的情况下， 所述嵌入式系统调用系统修复模块， 对操作系统进行修复， 然后启动计算机。

优选的是， 查杀病毒操作包括以下步骤： 查杀病毒并判断是否查杀到病毒； 如果 没有查杀到病毒， 则更新病毒规则库， 然后再次执行査杀病毒操作。

优选的是， 更新病毒规则库的方式包括： 通过网络更新病毒规则库， 或应用软盘 或移动硬盘更新病毒规则库， 或根据硬盘中的指定目录更新病毒规则库， 或采用以上 三种任意组合的方式更新病毒规则库。

优选的是， 在硬盘的 HPA区内预置有功能调用模块， 所述 BIOS启动 HPA区内 的嵌入式系统的方法包括步骤： 在 BIOS 自检结束并检测到执行杀毒操作的信号后， 在内存中指定位置设置用于启动嵌入式系统的参数； 调用功能调用模块， 所述功能调 用模块检测到内存中指定位置存在启动嵌入式系统的参数后，启动 HPA区内的嵌入式 系统。

优选的是， 内存中指定位置为内存中的 F000段。

优选的是， 在计算机正常启动后需要执行杀毒操作时， 所述方法进一步包括： 操 作系统检测到执行杀毒操作的信号后， 启动操作系统内的杀毒模块， 执行査杀病毒操 作。

根据本发明的另一个方面，提供一种查杀病毒的计算机，包括： 用于直接启动杀 毒功能的功能键， 该功能键与计算机主机内用于识别按键信息的模块连接。

优选的是，识别按键信息的模块包括 BIOS内识别按键信息的模块和操作系统内 识别按键信息的模块。 '

优选的是， 用于直接启动杀毒功能的功能键设置在计算机的主机上， 或键盘 上， 或鼠标上， 或显示器上。

本发明在硬盘的 HPA区设置嵌入式系统以及杀毒模块， 当 BIOS自检结束， 检测到执行杀毒操作的信号后， 启动 HPA区内的嵌入式系统， 由该嵌入式系统调 用杀毒模块执行查杀病毒操作， 然后再装载操作系统启动计算机。 应用本发明， 在操作系统被装载前， 即可执行査杀病毒的操作， 因而即使被 "振荡波"这类使 计算机无法正常启动的病毒感染后， 系统仍能执行查杀病毒的操作。 由于使用本 发明所述的杀毒方法并不依赖于操作系统， 因而， 能够査杀出在操作系统下无法 查杀到的病毒， 以及查杀出系统引导型病毒， 从而实现彻底杀毒， 同时避免了某 些病毒关闭杀毒软件的可能。 另外， 应用本发明还可进行系统安全性检査， 对操 作系统进行修复等操作， 进一步保证了计算机的安全。

本发明还提供了一种实现查杀病毒的计算机， 在该计算机上有一个专门用于 启动查杀病毒功能的功能键， 当用户需要对计算机进行查杀病毒时， 直接按下此 键即可， 给用户提供了明确的操作提示， 最大限度地方便了用户的应用。 附图说明

图 1所示为实现査杀病毒的计算机的一个实施例的原理示意图；

图 所示为应用本发明的 BIOS启动计算机的流程示意图；

图 3所示为 H PA区内的嵌入式系统执行查杀病毒以及修复操作的流程图。 具体实施方式

下面结合附图进一歩详细地描述本发明的实施方式。

图 1所示为能够实现查杀病毒的计算机的一个实施例的原理示意图。在本实 施例中， 在计算机的键盘 110上增设一个用于直接启动杀毒功能的功能键 111， 该功能键 111与计算机主机 120内的用于识别按键信息的模块 121直接相连， 使 得主机内原有的用于识别按键信息的模块 121能够识别该增设的用于直接启动杀 毒功能的功能键 111。 其中， 功能键 111与用于识别按键信息的模块 121可以通 过 PS2接口， 或 USB接口， 或无线接口， 或 1394接口， 或其它接口相连， 在此 并不对连接方式加以限制。 上述识别按键信息的模块 121包括 BIOS内识别按键 信息的模块和操作系统内识别按键信息的模块。 这样， 无论计算机开机后是否能 够正常装载操作系统， 其都能识别来自该功能键 111的按键信息。 也就是说， 当 用户需要计算机执行査杀病毒操作时， 只需直接按下此键即可， 方便了用户的应 用。

当然， 对于上述实施例中的用于直接启动杀毒功能的功能键 111， 也可以不 设置在键盘上， 而设置在主机， 或鼠标， 或显示器上。 即对于该功能键 111 的实 际位置本发明并不限制， 只要方便用户使用即可。

当计算机开机启动并正常装载操作系统后， 如果操作系统内的识别按键信息 的模块检测到执行杀毒操作的信号， 即来自用于直接启动杀毒功能的功能键的信 号后， 操作系统直接调用自身已装载的杀毒模块， 执行杀毒操作。 其具体实现过 程与现有的通过键盘或鼠标激活杀毒模块， 执行杀毒操作的过程基本相同， 区别 仅在于是通过已设置的功能键来直接激活杀毒模块， 而不是通过键盘或鼠标来激 活杀毒模块。

下面具体说明当计算机开机启动后不能正常装载操作系统时， 实现查杀病毒 的方法。

首先， 预先在硬盘上创建一块主机保护区域（HPA: Host Protected Area)空 间， 将硬盘分为供用户使用的普通硬盘区和 HPA区， 通常情况下， 只有在基本输 入输出系统 （BIOS) 和 DOS环境下才能访问该 HPA区内的数据， 而一般的程序 是无法访问该区域的， 因此 HPA区域内的数据是安全的。其次， 将供用户使用的 普通硬盘区划分为 C盘、 D盘……，将硬盘的 HPA区内划分为三个区域， 分别为 用于装载系统备份文件的系统备份区， 用于装载执行査杀病毒功能的嵌入式系统 的杀毒修复区， 以及用于装载功能调用模块的功能调用区， 参见表 1。

杀母

系统 功能

C:\ D:\ … 修复

备份区 调用区

区

用户硬盘空间 ---HPA 分区硬盘空间

一 - -

1

其中， 上述执行查杀病毒功能的嵌入式系统为嵌入式的 Linux系统， 其具备 最基本的操作系统功能， 能够调用本区域内预设的杀毒模块，系统安'全检查模块、 系统修复模块等功能模块。

当计算机遇到类似 "振荡波"这样的病毒， 导致计算机不停地自动重启时， 用户只需在计算机重启后， 在 POST阶段内按下已设置的用于直接启动杀毒功能 的功能键即可。 具体杀毒过程如下：

图 2所示为应用本发明的 BIOS启动计算机的流程示意图。 步骤 201〜步骤 202, 开机启动， BIOS 自检结束后， 检测是否有直接启动杀 毒操作的信号， 即用于直接启动杀毒功能的功能键是否被按下， 如果是， 则执行 歩骤 203， 否则执行步骤 204。

步骤 203， 在内存中指定位置， 如 F000段， 设置启动嵌入式系统的参数； 步骤 204，调用 HPA区内的功能调用模块， 由该功能调用模块根据内存中指 定位置是否有启动嵌入式系统参数来判断是否启动嵌入式系统， 如果有， 则启动

HPA区内的嵌入式系统， 以执行查杀病毒操作， 之后， 再装载操作系统启动计算 机； 否则直接装载操作系统启动计算机。

HPA区内的嵌入式系统执行查杀病毒以及修复等操作如图 3所示。

步骤 301， HPA区内的嵌入式系统调用本区域内的杀毒模块，执行査杀病毒操作。 该杀毒模块可以是快速杀毒模块， 也可以是全面快速杀毒模块， 其两者的区别仅在于 检査范围不一样， 查杀病毒所需的时间不一样。

步骤 302， 判断是否査杀到病毒， 如果是， 则执行步骤 310， 否则执行步骤 303。 步骤 303， 更新本 HPA区域内的病毒规则库。 具体实现时， 可以通过应用软盘 或移动硬盘更新病毒规则库， 或通过硬盘指定目录更新病毒规则库， 或通过网络更新 病毒规则库或采用以上三种任意组合的方式更新病毒规则库。

使用软盘或移动硬盘更新病毒规则库的实现方法是:嵌入式系统读取软盘或移动 硬盘中的病毒规则库， 实现病毒规则库的更新， 该软盘或移动硬盘中的病毒规则库是 用户从一台完好的计算机上下载的。 该更新方法适用于各种类型的计算机， 但需要用 户的参与。

通过硬盘指定目录更新病毒规则库的实现方法是：嵌入式系统直接读取操作系统 中指定目录， 实现更新病毒规则库。 该更新方法不需要用户的参与， 但如果系统内的 指定目录下没有及时存储最新的病毒规则库， 则应用该方法不能实现更新病毒规则 库。

通过网络更新病毒规则库的实现方法是：嵌入式系统直接上网查找最新病毒规则 库， 下载并更新病毒规则库。该更新方法不需要用户的参与， 也不需要担心升级病毒' 规则库的过程中被病毒攻击， 因为在该嵌入式系统中不存在病毒入侵的入口， 但应用 该方法必须预置本机的全球唯一的 IPv6地址，以及厂家后台病毒规则升级库服务器的 IPv6地址。

步骤 304， 再次调用本区域内的杀毒模块， 以执行查杀病毒的操作。 步骤 305， 判断是否查杀到病毒， 如果是， 则执行歩骤 310, 否则执行步骤 306。 步骤 306， 调用系统安全检查模块， 执行安全检査。

步骤 307，根据安全检查的结果，判断系统是否有漏洞，如果有，则执行步骤 308, 否则执行步骤 309。

步骤 308， 进行安全加固操作， 然后执行步骤 310。

上述实现调用系统安全检查模块，对操作系统进行安全性检査以及对系统漏洞进 行修复的具体方法为： 检查操作系统和关键应用软件的补丁与后台服务器上维护的补 丁版本的差异， 如果发现本计算机中上的补丁版本不是最新版本， 则将最新的补丁安 装程序拷贝到硬盘普通分区的预定目录下， 并且在操作系统所在硬盘分区的启动组目 录下拷贝一个快捷方式， 使该快捷方式指向补丁安装程序， 然后自动重启计算机进入 到操作系统， 此时系统会自动执行该快捷方式， 帮用户安装补丁。其中， 对于从 HPA 区向操作系统中安装软件的方法， 已在本申请人提出的发明名称为 "操作系统启动过 程中自动安装软件的方法"， 申请号为 "200410081162.9"的中国专利申请中给出详细 说明， 在此不再重复叙述。

当然， 进行系统安全性检查的方式并不限于此， 只要能够进行安全性加固操作， 修复操作系统的漏洞即可。

步骤 309，启动系统修复模块，对整个操作系统进行修复操作，然后执行步骤 310。 上述对整个操作系统进行修复的方法为： 由嵌入式系统调用系统修复模块， ·并由 该系统修复模块用 HPA区内的系统备份文件覆盖当前系统中的文件，从而实现操作系 统修复。

步骤 310， 重新启动计算机。

以上所述仅为本发明的较佳卖施例而已，并不用以限制本发明，凡在本发明的精 神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围 之内。

Claims

1.一种査杀病毒的方法， 在硬盘的主机保护区域（HPA) 设置有嵌入式系统以及 杀毒模块， 该方法包括步骤：

基本输入输出系统（BIOS)执行自检；

检测到执行杀毒操作的信号时， 启动 HPA区内的嵌入式系统；

权

所述嵌入式系统调用杀毒模块执行查杀病毒操作； 和

装载操作系统启动计算机。

2.根据权利要求 1所述的方法， 其中在硬盘的 HPA区内预置有系统安全检查模 块， 所述方法进一步包括步骤：

在査杀病毒操作结束且未查杀到病毒的情况下，所述嵌入式系统调用系统安全检 查模块， 检查计算机系统是否存在安全漏洞； 求

如果计算机系统存在安全漏洞，则根据捡查结果进行安全性加固后再装载操作系 统启动计算机；

如果计算机系统不存在安全漏洞， 直接装载操作系统启动计算机。

3.根据权利要求 1或 2所述的方法， 其中在硬盘的 HPA区内预置有系统修复模 块， 所述方法进一步包括步骤：

在检査到计算机系统不存在安全漏洞的情况下，所述嵌入式系统调用系统修复模 块， 对操作系统进行修复， 然后启动计算机。

-

4.根据权利要求 3所述的方法， 其中所述查杀病毒操作包括以下步骤: 查杀病毒 并判断是否查杀到病毒； 如果没有查杀到病毒， 贝 ϋ更新病毒规'则库， 然后再次执行查 杀病毒操作。

5.根据权利要求 4所述的方法， 其中所述更新病毒规则库的方式包括： 通过网络 更新病毒规则库， 或应用软盘或移动硬盘更新病毒规则库， 或根据硬盘中的指定目录 更新病毒规则库， 或采用以上三种任意组合的方式更新病毒规则库。

6.根据权利要求 1所述的方法， 其中在硬盘的 ΗΡΑ区内预置有功能调用模块， 所述 BIOS启动 HPA区内的嵌入式系统的方法包括步骤：

在 BIOS自检结束并检测到执行杀毒操作的信号后，在内存中指定位置设置用于 启动嵌入式系统的参数； 调用功能调用模块，所述功能调用模块检测到内存中指定位置存在启动嵌入式系 统的参数后， 启动 HPA区内的嵌入式系统。

7.根据权利要求 6所述的方法， 其中所述内存中指定位置为内存中的 F000段。

8.根据权利要求 1所述的方法， 其中在计算机正常启动后需要执行杀毒操作时， 所述方法进一歩包括： 操作系统检测到执行杀毒操作的信号后， 启动操作系统内的杀 毒模块， 执行查杀病毒操作。

9.一种査杀病毒的计算机， 包括： 用于直接启动杀毒功能的功能键， 该功能键与 计算机主机内用于识别按键信息的模块连接。

10.根据权利要求 9所述的计算机， 其特征在于， 所述识别按键信息的模块包括 BIOS内识别按键信息的模块和操作系统内识别按键信息的模块。

11.根据权利要求 9所述的计算机， 其特征在于， 所述用于直接启动杀毒功能的 功能键设置在计算机的主机上， 或键盘上， 或鼠标上， 或显示器上。