專利名稱:一種殺毒軟件升級的方法及相應(yīng)的終端和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機安全領(lǐng)域���,具體的講是一種殺毒軟件升級的方法及相 應(yīng)的終端和系統(tǒng)�。
背景技術(shù):
計算機病毒伴隨著Internet的普及�����,給人們帶來了不可估計的巨大損失���, 在計算機軟件中��,殺毒軟件的時時升級就顯得尤其重要��。隨著無線寬帶網(wǎng)絡(luò) 的快速發(fā)展����,使用數(shù)據(jù)卡或手機通過無線網(wǎng)絡(luò)接入Internet的用戶會越來越 多�����,通過數(shù)據(jù)卡或手機接入Internet變成了非常方便的娛樂體驗方式�。基于PC機或Internet網(wǎng)絡(luò)査毒殺毒的軟件技術(shù)�,通過PC機駐留殺毒客 戶端軟件以按授權(quán)序列號進行軟件升級是目前的主要殺毒方式。在每臺授權(quán) 計算機上安裝客戶端軟件����,軟件可以通過Internet升級,病毒庫也通過 Internet升級����。在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)這樣的現(xiàn)有技術(shù)可能讓 病毒占據(jù)計算機的控制權(quán)��,致使殺毒軟件無效?���,F(xiàn)有技術(shù)中,還有采取引導(dǎo)殺毒的技術(shù)方案����,主要釆用硬盤或軟盤引導(dǎo)。 在實現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)使用軟盤引導(dǎo)殺毒,而軟盤容易損壞���, 且軟盤容量?���?���;軟盤/硬盤都是可讀可寫的,自身就容易駐留病毒�����;引導(dǎo)殺毒 的病毒庫不能升級�����,或由計算機的操作系統(tǒng)啟動后才能升級�����,這樣病毒又有 可能控制系統(tǒng)�����,不具有安全性����。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種殺毒軟件升級的方法,用于解決現(xiàn)有技術(shù)中 引導(dǎo)型殺毒軟件無法在線升級的不足�。本發(fā)明的目的還在于提供一種升級殺毒軟件的終端,用于解決現(xiàn)有技術(shù) 中利用終端在計算機引導(dǎo)時�,査殺病毒不能利用網(wǎng)絡(luò)適配器進行網(wǎng)絡(luò)連接從 而更新殺毒軟件的不足。本發(fā)明的目的還在于提供一種升級殺毒軟件的系統(tǒng)����,用于實現(xiàn)上述方法, 解決現(xiàn)有技術(shù)中在進行引導(dǎo)型殺毒時無法更新殺毒軟件的不足����。為了解決上述現(xiàn)有問題,本發(fā)明實施例提供了一種殺毒軟件升級的方法��, 該方法包括在計算機啟動時���,連接于終端的第一操作系統(tǒng)向所述計算機上 報第一設(shè)備端口�;所述終端的第一設(shè)備端口對應(yīng)的存儲空間中存儲有第二操 作系統(tǒng)���;所述第二操作系統(tǒng)用于供所述計算機通過所述第一設(shè)備端口進行引 導(dǎo)運行�����,并使所述計算機加載所述計算機或所述終端的網(wǎng)絡(luò)通信設(shè)備的驅(qū)動��, 通過所述網(wǎng)絡(luò)通信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載殺毒軟件的更新文件����,向 所述終端的第一操作系統(tǒng)發(fā)送更新指令;所述終端的第一操作系統(tǒng)根據(jù)所述 更新指令�,利用所述殺毒軟件的更新文件,對所述殺毒軟件進行更新�����。利用 終端引導(dǎo)計算機啟動的同時����,可以加載網(wǎng)絡(luò)通信設(shè)備用于殺毒軟件的更新。為了解決上述現(xiàn)有問題�,本發(fā)明實施例還提供了一種具有殺毒軟件的終 端,該終端包括第一操作系統(tǒng)單元���,用于在與所述終端連接的計算機啟動 時����,向所述計算機上報該終端的第一設(shè)備端口;殺毒軟件映像文件單元����,用 于存儲殺毒軟件��;第二操作系統(tǒng)文件單元���,用于存儲第二操作系統(tǒng)文件���,供 所述計算機通過所述第一設(shè)備端口運行所述第二操作系統(tǒng),所述第二操作系 統(tǒng)用于使所述計算機加載所述計算機或所述終端的網(wǎng)絡(luò)通信設(shè)備的驅(qū)動����,通 過所述網(wǎng)絡(luò)通信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載所述殺毒軟件映像文件單元 存儲的所述殺毒軟件的更新文件;所述第一操作系統(tǒng)單元還用于利用所述殺 毒軟件的更新文件�,對所述殺毒軟件進行更新。通過上述的終端��,可以實現(xiàn) 計算機在由所述終端引導(dǎo)啟動時利用網(wǎng)絡(luò)通信設(shè)備進行網(wǎng)絡(luò)連接從而更新殺 毒軟件�。為了解決上述現(xiàn)有問題,本發(fā)明實施例還提供了一種升級殺毒軟件的系統(tǒng)�,該系統(tǒng)包括終端和計算機;所述終端如上所述��,所述計算機進一步包 括接口與處理器;所述計算機利用所述接口與所述終端通信��,所述處理器 用于處理所述接口接收與發(fā)送的數(shù)據(jù)�����,并且運行所述第二操作系統(tǒng)���。通過上 述系統(tǒng)���,可以在引導(dǎo)計算機啟動時進行殺毒軟件的升級更新,保證殺毒的可 靠性����,提高計算機的安全性,對現(xiàn)有計算機�����、終端修改較小��,成本相對較低���。
此處所說明的附圖用來提供對本發(fā)明的進一步理解����,構(gòu)成本申請的一部 分,并不構(gòu)成對本發(fā)明的限定��。在附圖中圖1所示為本發(fā)明殺毒軟件升級的方法第一實施例流程圖����;圖2所示為本發(fā)明利用終端在計算機引導(dǎo)時進行殺毒升級方法的第二實 施例流程圖�;圖3所示為本發(fā)明第三實施例具有內(nèi)嵌有殺毒軟件的USB-Modem在計算 機正常運行時進行升級、殺毒的流程圖���;圖4所示為本發(fā)明利用終端在計算機引導(dǎo)時進行殺毒升級方法的第四實 施例流程圖����;圖5所示為本發(fā)明利用終端在計算機引導(dǎo)時進行殺毒升級方法的第五實 施例流程圖��;圖6所示為本發(fā)明實施例具有引導(dǎo)時升級殺毒軟件功能的終端結(jié)構(gòu)示意 圖�����;圖7所示為本發(fā)明實施例具有引導(dǎo)時升級殺毒軟件功能的系統(tǒng)結(jié)構(gòu)示意 圖��。
具體實施方式
為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚明白,下面結(jié)合實施方式和附圖����,對本發(fā)明做進一步詳細(xì)說明。在此�����,本發(fā)明的示意性實施方式及其 說明用于解釋本發(fā)明�,但并不作為對本發(fā)明的限定。本發(fā)明實施例提供一種殺毒軟件升級的方法及相應(yīng)的終端和系統(tǒng)����。以下 結(jié)合附圖對本發(fā)明進行詳細(xì)說明。如圖l所示為本發(fā)明殺毒軟件升級的方法第一實施例流程圖���,所述終端存 儲有殺毒軟件和病毒庫�,在計算機上插入所述終端�,啟動所述計算機然后包 括步驟IOI,所述終端的第一操作系統(tǒng)(0S1)向所述計算機上報用于啟動該計算機的該終端端口����,例如終端為USB-modem或者無線通信數(shù)據(jù)卡或U盤����, 上報端口為CD-R0M端口 (光驅(qū)端口)或者U盤端口���。步驟102����,所述計算機加載所述終端的第二操作系統(tǒng)(0S2)����,引導(dǎo)所述 計算機����。步驟103,所述0S2給所述計算機加載網(wǎng)絡(luò)通信設(shè)備驅(qū)動程序��,使所述計 算機通過所述網(wǎng)絡(luò)通信設(shè)備連接病毒庫服務(wù)器�。該網(wǎng)絡(luò)通信設(shè)備的驅(qū)動程序 存儲于所述終端中,所述網(wǎng)絡(luò)通信設(shè)備可以是所述終端上的網(wǎng)絡(luò)適配器也可 以是計算機上的網(wǎng)絡(luò)適配器���,用戶可以通過操作所述計算機對網(wǎng)絡(luò)連接進行 配置����。步驟104,對所述終端的殺毒軟件和病毒庫進行更新����。由0S2向0S1發(fā)出該 更新命令,或者由0S1自己發(fā)起更新操作����。在本發(fā)明的一個實施例中,所述步驟104之前還包括一判斷步驟���,所述OS 2通過將終端存儲的殺毒軟件版本與病毒庫服務(wù)器的軟件版本相比較����,判斷所 述終端中存儲的殺毒軟件和病毒庫版本是否為最新的�����,如果是最新的則利用 殺毒軟件對所述計算機進行查殺病毒�����,否則進入步驟104����。作為優(yōu)選的實施例��,所述步驟104之前還包括一判斷步驟����,所述0S1將該 終端上的殺毒軟件版本與病毒庫服務(wù)器的軟件版本相比較��,判斷所述終端中 存儲的殺毒軟件和病毒庫版本是否為最新的����,如果是最新的則利用殺毒軟件對所述計算機進行查殺病毒,否則進入步驟104�����。通過該實施例�����,利用終端引導(dǎo)計算機啟動的同時�,可以加載網(wǎng)絡(luò)通信設(shè) 備用于殺毒軟件的更新�,終端下載最新的殺毒軟件,保證系統(tǒng)的安全性和殺 毒的效率�����。通過本步驟可以限制用戶的使用,以便于防止軟件盜版現(xiàn)象�。如圖2所示為本發(fā)明利用終端在計算機引導(dǎo)時進行殺毒升級方法的第二 實施例流程圖,所述終端為USB-Modem (USB接口的調(diào)制解調(diào)器)�,所述USB-M odem的嵌入式系統(tǒng)為OSl,其負(fù)責(zé)USB-Modem與計算機之間的通信���;在該USB-M odem中還具有虛擬光盤映像文件(如ISO�、 BIN或NRG等映像文件)��,該文件內(nèi) 包括0S2文件�����、殺毒軟件和病毒庫����,所述0S2用于引導(dǎo)殺毒(例如為DOS, Win-CE���, Linux等系統(tǒng))�。步驟201��,連接USB-Modem到計算機。步驟202�,所述計算機上電,所述計算機的BIOS (基本輸入輸出系統(tǒng))檢 測外設(shè)情況��,所述USB-Modem也上電啟動�����,并通過所述連接的USB接口向所述B IOS上報接入的設(shè)備是CD-ROM端口�����。其中�,所述USB-Modem與計算機之間的通 信由USB-Modem的OSl控制,該通信數(shù)據(jù)包采用USB協(xié)議封裝�����,在該通信數(shù)據(jù)包 中寫入SCSI協(xié)議(小型計算機系統(tǒng)接口協(xié)議)的數(shù)據(jù)����,并說明通過該USB端口 連接的是一個CD-ROM設(shè)備����。此時計算機正常啟動的第三操作系統(tǒng)0S3�����,例如Wi ndows操作系統(tǒng)或者Linux操作系統(tǒng)沒有啟動��。步驟203���,所述計算機的BIOS判斷該連接的設(shè)備為CD-ROM,則根據(jù)BIOS中 設(shè)定的啟動順序���,首先搜索該CD-ROM設(shè)備上的啟動文件���,該USB-Modem的OSl 對其上的虛擬光驅(qū)映像文件進行解包和封裝,告知BIOS該CD-ROM上具有啟動 文件����,所述計算機加載所述虛擬光驅(qū)映像文件中的QS2,由該0S2進行引導(dǎo)啟 動���。步驟204�����,所述計算機的控制權(quán)交由0S2控制���,所述0S2加載該USB-Modem 的驅(qū)動程序�����,配置其與Internet進行連接����,從而與遠(yuǎn)端的病毒庫服務(wù)器連接��。 步驟205�����,計算機的0S2檢測USB-Modem虛擬光盤映像文件中的病毒軟件和病毒庫的版本是否與所述病毒庫服務(wù)器中的版本一致�,如果不一致則進入步驟206,否則進入步驟208�。步驟206,通過無線網(wǎng)絡(luò)驗證用戶賬號合法性并升級殺毒軟件和病毒庫�, 如果通過驗證則進入步驟207,否則進入步驟208��。步驟207,所述0S2通過擴展的SCSI指令向所述USB-Modem的0Sl發(fā)送更新 殺毒軟件和病毒庫的指令��,所述0S1根據(jù)從遠(yuǎn)端病毒庫服務(wù)器得到的數(shù)據(jù)更新 所述USB-Modem虛擬光盤映像文件中的殺毒軟件和病毒庫��。其中�,所述USB-Mo dem上的虛擬光盤映像文件只對所述USB-Modem的OSl開放寫權(quán)限,這樣可以保 證USB-Modem上的殺毒軟件和0S2不會被計算機的病毒侵害��,以保證殺毒的安 全性�,提高了抗病毒能力。所述SCSI擴展指令包括��,更新殺毒軟件和病毒庫 的指令���,比較殺毒軟件版本的指令����,控制USB-Modem進行連接的指令等���。步驟20S���,將所述殺毒軟件與病毒庫加載到控制計算機的0S2中,啟動殺 毒軟件進行殺毒操作����。步驟209,殺毒完成��,提示斷開USB-Modem與所述計算機的連接,并重新 啟動計算機����。步驟210,計算機重新啟動���,BIOS引導(dǎo)該計算機的硬盤正常啟動����。 通過該實施例�����,計算機通過USB-Modem的網(wǎng)絡(luò)通信設(shè)備與遠(yuǎn)端病毒庫服務(wù) 器相連接�����,由于USB-Modem自身可以攜帶其相應(yīng)的驅(qū)動程序�,所以第二操作系 統(tǒng)在加載驅(qū)動程序時準(zhǔn)確的加載相應(yīng)的驅(qū)動程序,并且可以減小存儲驅(qū)動程 序的空間���。如圖3所示為本發(fā)明第三實施例具有內(nèi)嵌有殺毒軟件的USB-Modem (USB接 口的調(diào)制解調(diào)器)在計算機正常運行時進行升級��、殺毒的流程圖���,所述USB-M odem的嵌入式系統(tǒng)為OSl�����,其負(fù)責(zé)USB-Modem與計算機之間的通信;在該USB-M odem中還具有虛擬光盤映像文件(如ISO���、 BIN或NRG等映像文件)�,該文件內(nèi) 包括0S2文件�����、殺毒軟件和病毒庫��,所述0S2用于引導(dǎo)殺毒(例如為DOS�, Win-CE, Linux等系統(tǒng))��;計算機使用第三操作系統(tǒng)OS3��。步驟301����,計算機正常工作�����,由該計算機操作系統(tǒng)0S3控制���,所述0S3可以 為Windows操作系統(tǒng)。步驟302��,連接USB-Modem到計算機���,0S1向計算機上報CD-ROM端口 �����、 Mode m端口和其他端口�。步驟303�,計算機通過識別出的Modem端口控制所述USB-Modem與網(wǎng)絡(luò)進行連接,從而與遠(yuǎn)端的病毒庫服務(wù)器進行連接����。步驟304,所述計算機檢測虛擬CD-ROM文件中的病毒軟件和病毒庫的版本 是否與所述病毒庫服務(wù)器中的版本一致�,如果不一致則進入步驟305��,否則進 入步驟308��。步驟305��,判斷用戶賬號合法性�����,如果通過驗證則進入步驟307,否則進 入步驟306��。步驟306��,提示驗證失敗將無法升級���,并進入步驟308���。 步驟307,所述USB-Modem下載殺毒軟件和病毒庫的更新文件后�����,所述計 算機向所述USB-Modem發(fā)送更新指令�����,所述USB-Modem的OSl對所述USB-Modem 上的虛擬光盤映像文件中的殺毒軟件和病毒庫進行更新。步驟308��,計算機啟動所述殺毒軟件�,對所述計算機進行殺毒。 在本發(fā)明的一個實施例中����,步驟303中,由于上報了CD-R0M端口�,在該US B-Modem的虛擬光盤映像文件中具有自動運行的可執(zhí)行文件(autorun.exe), 該可執(zhí)行文件激活所述虛擬光盤映像文件中的控制軟件���,控制該USB-Modem進 行自動連接等操作���;或者由用戶點擊所述識別出的CD-R0M,運行所述控制軟 件�,建立所述USB-Modem的網(wǎng)絡(luò)連接。如圖4所示為本發(fā)明利用終端在計算機引導(dǎo)時進行殺毒升級方法的第四 實施例流程圖�,所述終端為無線通信數(shù)據(jù)卡,所述無線通信數(shù)據(jù)卡的嵌入式 系統(tǒng)為0S1�����,其負(fù)責(zé)無線通信數(shù)據(jù)卡與計算機之間的通信;在該無線通信數(shù)據(jù) 卡中還具有虛擬光盤映像文件(如ISO�����、 BIN或NRG等映像文件)�����,該文件內(nèi)包 括0S2文件�����、殺毒軟件和病毒庫�,所述0S2用于引導(dǎo)殺毒(例如為DOS����, Win-CE,Linux等系統(tǒng))����。步驟401,連接無線通信數(shù)據(jù)卡到計算機���。步驟402����,所述計算機上電,所述計算機的BIOS檢測外設(shè)情況����,所述無線 通信數(shù)據(jù)卡也上電啟動,并通過連接的USB接口或者其他接口向所述BIOS上報 接入的設(shè)備是CD-ROM端口和調(diào)制解調(diào)器(Modern)端口���。其中�����,所述無線通信 數(shù)據(jù)卡與計算機之間的通信由無線通信數(shù)據(jù)卡的0S1控制�,并說明通過該USB 端口連接的是一個CD-ROM (光驅(qū))設(shè)備和一個Modem�����。此時計算機的0S3并沒 有啟動��。步驟403�����,所述計算機的BIOS判斷連接的設(shè)備為CD-R0M�,則根據(jù)BIOS中設(shè) 定的啟動順序����,首先搜索該CD-ROM設(shè)備上的啟動文件�,該無線通信數(shù)據(jù)卡的0 Sl對其上的虛擬光驅(qū)映像文件進行解包和封裝,告知BI0S該CD-R0M上具有啟 動文件����,所述計算機加載所述虛擬光驅(qū)映像文件中的0S2,由該0S2進行引導(dǎo) 啟動���。其中所述0S1通過SCSI協(xié)議將0S2等映象文件傳輸給計算機�����。步驟404�,所述計算機的控制權(quán)交由0S2控制�����,所述0S2加載該無線通信數(shù) 據(jù)卡的驅(qū)動程序����,配置無線數(shù)據(jù)卡的Modem與Internet進行連接�����,即通過Mode m端口進行通信,從而與遠(yuǎn)端的病毒庫服務(wù)器連接�。其中0S2與無線數(shù)據(jù)卡中 的0S1通過AT (Attention)指令進行通信,控制所述無線數(shù)據(jù)卡的Modem進行 網(wǎng)絡(luò)連接����,并通過AT擴展指令實現(xiàn)所述0S1與0S2的交互。步驟405�����,檢測無線通信數(shù)據(jù)卡虛擬光盤映像文件中的病毒軟件和病毒庫 的版本是否為最新的���,可以采用判斷其是否與所述病毒庫服務(wù)器中的版本一 致�����,如果不是最新的則進入步驟406���,否則進入步驟408。步驟406�,通過無線網(wǎng)絡(luò)驗證用戶賬號合法性并升級殺毒軟件和病毒庫, 如果通過驗證則進入步驟407,否則進入步驟411結(jié)束引導(dǎo)升級�。步驟407,所述0S2通過AT擴展指令向所述無線通信數(shù)據(jù)卡的0S1發(fā)送更新 殺毒軟件和病毒庫的指令�����,所述0S1根據(jù)從遠(yuǎn)端病毒庫服務(wù)器得到的數(shù)據(jù)更新 所述無線通信數(shù)據(jù)卡虛擬光盤映像文件中的殺毒軟件和病毒庫�。其中,所述無線通信數(shù)據(jù)卡上的虛擬光盤映像文件只對所述無線通信數(shù)據(jù)卡的0S1開放寫權(quán)限�����,這樣可以保證無線通信數(shù)據(jù)卡上的殺毒軟件和0S2不會被計算機的病毒侵害���,以保證殺毒的安全性����,提高抗病毒能力���。步驟40S�,將所述殺毒軟件與病毒庫加載到控制計算機的0S2中��,啟動殺 毒軟件進行殺毒操作���。步驟409�,殺毒完成�,提示斷開無線通信數(shù)據(jù)卡與所述計算機的連接,并 重新啟動計算機�。步驟410,計算機重新啟動�����,BIOS引導(dǎo)該計算機的硬盤正常啟動�。在本發(fā)明的一個實施例中,在所述步驟406中����,當(dāng)所述驗證身份合法性時, 如果沒有通過身份認(rèn)證���,則還可以進入所述步驟408直接進行殺毒步驟��。在本發(fā)明的一個實施例中����,所述驗證身份步驟����,所述遠(yuǎn)端病毒庫服務(wù)器 判斷所述終端的殺毒軟件中是否具有合法的標(biāo)識���,如果具有合法的標(biāo)識則認(rèn) 為可以進行殺毒軟件的升級更新,否則拒絕升級更新��。通過該實施例�����,計算機可以通過無線通信數(shù)據(jù)卡與遠(yuǎn)端病毒庫服務(wù)器相 連接���,通過多種網(wǎng)絡(luò)通信設(shè)備與外界相連接�����,實現(xiàn)引導(dǎo)計算機時的病毒庫更 新��,使得計算機殺毒軟件病毒庫更新更加安全���,并且實現(xiàn)手段更靈活。如圖5所示為本發(fā)明利用終端在計算機引導(dǎo)時進行殺毒升級方法的第五 實施例流程圖�����,所述終端為U盤,所述U盤的嵌入式系統(tǒng)為0S1����,其負(fù)責(zé)U盤與 計算機之間的通信��;在該U盤中還具有虛擬光盤映像文件(如ISO����、 BIN或NRG 等映像文件),該文件內(nèi)包括0S2文件���、殺毒軟件和病毒庫��,所述0S2用于引 導(dǎo)殺毒(例如為DOS���, Win-CE, Linux等系統(tǒng))���。步驟501�,連接U盤到計算機����。步驟502,所述計算機上電����,所述計算機的BIOS (基本輸入輸出系統(tǒng))檢 測外設(shè)情況��,所述U盤也上電啟動�����,并通過所述連接的USB接口向所述BIOS上 報接入的設(shè)備是CD-ROM端口�����。其中���,所述U盤與計算機之間的通信由U盤的0S1 控制�,該通信數(shù)據(jù)包采用USB協(xié)議封裝���,在該通信數(shù)據(jù)包中寫入SCSI協(xié)議的數(shù)據(jù)�,并說明通過該USB端口連接的是一個CD-ROM設(shè)備��。在本發(fā)明的一個實施例中���,如果所述計算機BIOS支持U盤引導(dǎo)啟動��,所述 U盤上報的也可以是U盤端口���。步驟503����,所述計算機的BIOS判斷該連接的設(shè)備為CD-ROM�����,則根據(jù)BIOS中 設(shè)定的啟動順序����,首先搜索該CD-ROM設(shè)備上的啟動文件����,該U盤的0S1對其上 的虛擬光驅(qū)映像文件進行解包和封裝,告知BIOS該CD-ROM上具有啟動文件����, 所述計算機加載所述虛擬光驅(qū)映像文件中的0S2,由該0S2進行引導(dǎo)啟動�。步驟504,所述計算機的控制權(quán)交由0S2控制��,在所述用戶的選擇下,設(shè) 定使用計算機內(nèi)部的網(wǎng)卡作為網(wǎng)絡(luò)通信設(shè)備����,則所述0S2識別該用戶設(shè)定,優(yōu) 先加載計算機內(nèi)置網(wǎng)卡的驅(qū)動程序����,配置其與Internet進行有線網(wǎng)絡(luò)的連接, 從而與遠(yuǎn)端的病毒庫服務(wù)器連接����。在本例中的所述終端也可以為本發(fā)明實施例二或四中的具有網(wǎng)絡(luò)通信功 能的終端,所述用戶也可以通過設(shè)定使用所述終端作為網(wǎng)絡(luò)通信設(shè)備�,貝!」0S2 可以根據(jù)用戶設(shè)定,優(yōu)先加載該終端的通信單元驅(qū)動程序���。步驟505����,計算機的0S2檢測U盤的虛擬光盤映像文件中的病毒軟件和病毒 庫的版本是否與所述病毒庫服務(wù)器中的版本一致����,如果不一致則進入步驟50 6,否則進入步驟508���。步驟506��,通過所述計算機的有線網(wǎng)絡(luò)驗證用戶賬號合法性并升級殺毒軟 件和病毒庫�,如果通過驗證則進入步驟207,否則進入步驟208���。步驟507����,所述0S2通過擴展的SCSI指令向所述U盤的0S1發(fā)送更新殺毒軟 件和病毒庫的指令����,所述0S1根據(jù)從遠(yuǎn)端病毒庫服務(wù)器得到的數(shù)據(jù)更新所述U 盤虛擬光盤映像文件中的殺毒軟件和病毒庫����。其中,所述U盤上的虛擬光盤映 像文件只對所述U盤的0S1開放寫權(quán)限��,這樣可以保證U盤上的殺毒軟件和0S2 不會被計算機的病毒侵害�,以保證殺毒的安全性,提高了抗病毒能力�����。所述S CSI擴展指令包括,更新殺毒軟件和病毒庫的指令���,比較殺毒軟件版本的指令����, 控制U盤進行連接的指令等�。步驟508,將所述殺毒軟件與病毒庫加載到控制計算機的0S2中��,啟動殺毒軟件進行殺毒操作���。步驟509�����,殺毒完成����,提示斷開U盤與所述計算機的連接��,并重新啟動計 算機��。步驟510,計算機重新啟動���,BIOS引導(dǎo)該計算機的硬盤正常啟動�。通過該實施例��,計算機可以在引導(dǎo)時通過自己的或終端的網(wǎng)絡(luò)通信設(shè)備 與遠(yuǎn)端病毒庫服務(wù)器相連接����,實現(xiàn)安全的殺毒軟件病毒庫的更新。通過以上的實施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明的一些實施例可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)����,當(dāng)然也可 以通過硬件實現(xiàn)����。基于這樣的理解����,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形 式體現(xiàn)出來,該軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一 臺計算設(shè)備執(zhí)行本發(fā)明各個實施例所述的方法��。如圖6所示為本發(fā)明實施例具有引導(dǎo)時升級殺毒軟件功能的終端結(jié)構(gòu)示 意圖���,包括第一操作系統(tǒng)單元601 (對應(yīng)于上述實施例中的0S1)��,殺毒軟件 映像文件單元602,第二操作系統(tǒng)文件單元603 (對應(yīng)于上述實施例中的0S2)�����。所述第一操作系統(tǒng)單元601與外部計算機相連接�,在與所述終端連接的計 算機啟動時�,向所述計算機上報該終端的第一設(shè)備端口,該第一設(shè)備端口例 如為CD-ROM端口或者U盤端口 ����;殺毒軟件映像文件單元602,用于存儲殺毒軟件��;第二操作系統(tǒng)文件單元603�����,用于存儲第二操作系統(tǒng)文件����,供所述計算機 通過所述第一設(shè)備端口運行所述第二操作系統(tǒng)�,所述第二操作系統(tǒng)用于使所 述計算機加載所述計算機或所述終端的網(wǎng)絡(luò)通信設(shè)備的驅(qū)動��,通過所述網(wǎng)絡(luò) 通信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載所述殺毒軟件映像文件單元602存儲的所述殺毒軟件的更新文件�;所述第一操作系統(tǒng)單元601還用于利用所述殺毒軟件的更新文件,對所述 殺毒軟件進行更新�����,所述第一操作系統(tǒng)單元601可以向所述殺毒軟件映像文件單元602進行寫入操作�。利用該實施例提供的具有殺毒軟件的終端,計算機可以在引導(dǎo)時通過自 己的或終端的網(wǎng)絡(luò)通信設(shè)備與遠(yuǎn)端病毒庫服務(wù)器相連接��,實現(xiàn)安全的殺毒軟 件病毒庫的更新�。在本發(fā)明的一個實施例中,所述終端還可包括驅(qū)動程序映 像文件單元����,用于存儲網(wǎng)絡(luò)通信設(shè)備的驅(qū)動程序�,以便于在第二操作系統(tǒng)單元601驅(qū)動所述計算機啟動時加載所述網(wǎng)絡(luò)通信設(shè)備的驅(qū)動程序。在本發(fā)明的一個實施例中�,所述終端還可包括網(wǎng)絡(luò)通信單元,與所述第 一操作系統(tǒng)單元601相連接�,所述終端可以通過所述網(wǎng)絡(luò)通信單元與網(wǎng)絡(luò)相連 接。在本發(fā)明的一個實施例中,所述計算機還可運行所述第二操作系統(tǒng)文件 單元603中的第二操作系統(tǒng)����,在所述殺毒軟件更新失敗后,或所述第一操作系 統(tǒng)單元對所述殺毒軟件進行更新完成后�,加載所述殺毒軟件,對所述計算機 進行査殺病毒�����。如圖7所示為本發(fā)明實施例具有引導(dǎo)時升級殺毒軟件功能的系統(tǒng)結(jié)構(gòu)示 意圖��,包括終端����,計算機,所述終端包括第一操作系統(tǒng)單元701 (0S1)����,殺 毒軟件映像文件單元702,第二操作系統(tǒng)文件單元703 (0S2);所述計算機包 括處理器705�����,計算機接口704;在本發(fā)明的提供的具有引導(dǎo)時升級殺毒軟件功能的系統(tǒng)的一個實施例 中����,該系統(tǒng)還可包括網(wǎng)絡(luò)通信單元706���。所述終端為如圖6實施例所述的終端,0S1向所述計算機的處理器705上報 用于啟動該計算機的該終端端口���,例如終端為USB-niodem或者無線通信數(shù)據(jù)卡 或U盤�,上報端口為CD-ROM端口或者U盤端口�����。所述第一操作系統(tǒng)單元701通過 計算機接口704向所述計算機的處理器705傳送第二操作系統(tǒng)文件單元703�,所 述計算機的處理器705根據(jù)所述終端的第二操作系統(tǒng)文件單元703進行啟動。所述計算機處理器705通過所述第二操作系統(tǒng)文件單元703給所述計算機 加載驅(qū)動程序映像文件(所述驅(qū)動程序映像文件可以存儲于終端的驅(qū)動程序映像文件單元�����,或者還可以存儲于計算機的驅(qū)動程序映像文件單元)��,使所述計算機處理器705能夠通過所述網(wǎng)絡(luò)通信單元706連接病毒庫服務(wù)器����。所述 網(wǎng)絡(luò)通信單元706可以位于所述終端���,所述計算機通過所述終端的網(wǎng)絡(luò)通信單 元706與網(wǎng)絡(luò)通信�,或者所述網(wǎng)絡(luò)通信單元706位于所述計算機,所述計算機 通過該網(wǎng)絡(luò)通信單元707與網(wǎng)絡(luò)通信�。所述計算機的處理器705在所述0S2的控制下,通過將終端殺毒軟件映像 文件單元702中殺毒軟件的版本與病毒庫服務(wù)器的軟件版本相比較�����,判斷所述終端中存儲的殺毒軟件和病毒庫版本是否為最新的����,如果是最新的則所述計 算機的處理器705加載所述終端的殺毒軟件映像文件單元702,對所述計算機 進行査殺病毒���;否則所述計算機的處理器705通知所述第一操作系統(tǒng)單元701 更新所述殺毒軟件映像文件單元702�,所述計算機的處理器705加載所述終端 的殺毒軟件映像文件單元702利用更新后的殺毒軟件和病毒庫對所述計算機 進行查殺病毒����。本發(fā)明的實施例的有益效果在于,通過本發(fā)明實施例的方法�����,利用終端 引導(dǎo)計算機啟動的同時���,可以加載網(wǎng)絡(luò)通信設(shè)備用于殺毒軟件的更新�,終端 下載最新的殺毒軟件,保證系統(tǒng)的安全性和殺毒的效率����。通過本步驟可以限 制用戶的使用,以便于防止軟件盜版現(xiàn)象���。通過對終端的寫操作的控制����,保 證了終端殺毒軟件的可靠性��,病毒不會從計算機寫入所述終端中��。通過所述 虛擬光盤的格式使所述第二操作系統(tǒng)����、殺毒軟件和網(wǎng)絡(luò)通信設(shè)備的驅(qū)動程序 更加安全的保存于所述終端,并且在進行引導(dǎo)計算機時�����,可以方便的加載到 計算機中�����。通過本發(fā)明實施例的終端���,可以實現(xiàn)計算機在由所述終端引導(dǎo)啟 動時利用網(wǎng)絡(luò)適配器進行網(wǎng)絡(luò)連接從而更新殺毒軟件����。通過本發(fā)明實施例的 系統(tǒng)���,可以在引導(dǎo)計算機啟動時進行殺毒軟件的升級更新�,保證殺毒的可靠 性����,提高計算機的安全性,對現(xiàn)有計算機�����、終端修改較小���,成本相對較低����。以上所述的具體實施方式
,對本發(fā)明的目的��、技術(shù)方案和有益效果進行 了進一步詳細(xì)說明�����,所應(yīng)理解的是��,以上所述僅為本發(fā)明的具體實施方式
而己���,并不用于限定本發(fā)明的保護范圍����,凡在本發(fā)明的精神和原則之內(nèi)�����,所做 的任何修改�����、等同替換�、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種殺毒軟件升級的方法���,其特征在于該方法包括在計算機啟動時�,連接于終端的第一操作系統(tǒng)向所述計算機上報第一設(shè)備端口����;所述終端的第一設(shè)備端口對應(yīng)的存儲空間中存儲有第二操作系統(tǒng)�;所述第二操作系統(tǒng)用于供所述計算機通過所述第一設(shè)備端口進行引導(dǎo)運行,并使所述計算機加載所述計算機或所述終端的網(wǎng)絡(luò)通信設(shè)備的驅(qū)動���,通過所述網(wǎng)絡(luò)通信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載殺毒軟件的更新文件����,向所述終端的第一操作系統(tǒng)發(fā)送更新指令����;所述終端的第一操作系統(tǒng)根據(jù)所述更新指令,利用所述殺毒軟件的更新文件���,對所述殺毒軟件進行更新�����。
2. 根據(jù)權(quán)利要求1所述的一種殺毒軟件升級的方法���,其特征在于�����,所述 第二操作系統(tǒng)還用于�����,在所述對所述殺毒軟件進行更新后����,加載所述終端的 殺毒軟件���,對所述計算機進行査殺病毒����。
3. 根據(jù)權(quán)利要求1所述的一種殺毒軟件升級的方法����,其特征在于,所述 第二操作系統(tǒng)具體用于供所述計算機通過所述第一設(shè)備端口進行引導(dǎo)運行�����, 并使所述計算機判斷所述終端的殺毒軟件的版本,如果所述殺毒軟件的版本 與所述遠(yuǎn)端病毒庫服務(wù)器的殺毒軟件版本不一致����,則加載所述計算機或所述 終端的網(wǎng)絡(luò)通信設(shè)備的驅(qū)動,通過所述網(wǎng)絡(luò)通信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器 下載殺毒軟件的更新文件�����,向所述終端的第一操作系統(tǒng)發(fā)送更新指令��;否則�, 使所述計算機加載所述終端的殺毒軟件���,對所述計算機進行查殺病毒��。
4. 根據(jù)權(quán)利要求3所述的一種殺毒軟件升級的方法����,其特征在于����,在所 述判斷所述終端的殺毒軟件版本步驟之后,還包括驗證賬戶合法性的步驟, 所述遠(yuǎn)端病毒庫服務(wù)器判斷所述終端的殺毒軟件是否具有合法的標(biāo)識�����,如果 具有合法標(biāo)識則允許所述網(wǎng)絡(luò)通信設(shè)備接入所述遠(yuǎn)端病毒庫服務(wù)器�����,否則結(jié) 束�����。
5. 根據(jù)權(quán)利要求1所述的一種殺毒軟件升級的方法����,其特征在于,所述 第二操作系統(tǒng)還用于�,在所述對所述殺毒軟件進行更新失敗后,加載所述終 端的殺毒軟件�,對所述計算機進行查殺病毒。
6. 根據(jù)權(quán)利要求l所述的一種殺毒軟件升級的方法����,其特征在于,所述第二操作系統(tǒng)具體用于供所述計算機通過所述第一設(shè)備端口進行引導(dǎo)運行���, 并使所述計算機根據(jù)用戶的選擇加載所述計算機或所述終端的網(wǎng)絡(luò)通信設(shè)備 的驅(qū)動���,通過所述網(wǎng)絡(luò)通信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載殺毒軟件的更新 文件�,向所述終端的第一操作系統(tǒng)發(fā)送更新指令�����。
7. 根據(jù)權(quán)利要求2所述的一種殺毒軟件升級的方法�,其特征在于,在所 述查殺病毒的步驟后��,還包括提示用戶斷開所述終端與所述計算機連接的步 驟����。
8. 根據(jù)權(quán)利要求1所述的一種殺毒軟件升級的方法����,其特征在于只有所 述終端的第一操作系統(tǒng)才能對所述終端進行寫操作。
9. 根據(jù)權(quán)利要求1所述的一種殺毒軟件升級的方法���,其特征在于�����,所述 第二操作系統(tǒng)��、殺毒軟件和網(wǎng)絡(luò)通信設(shè)備的驅(qū)動程序以虛擬光盤的格式存儲 于所述終端中��。
10. 根據(jù)權(quán)利要求1所述的一種殺毒軟件升級的方法�,其特征在于,所 述第一設(shè)備端口包括����,光驅(qū)端口或者U盤端口。
11. 一種具有殺毒軟件的終端���,其特征在于該終端包括 第一操作系統(tǒng)單元����,用于在與所述終端連接的計算機啟動時�,向所述計算機上報該終端的第一設(shè)備端口 ;殺毒軟件映像文件單元���,用于存儲殺毒軟件���;第二操作系統(tǒng)文件單元,用于存儲第二操作系統(tǒng)文件���,供所述計算機通 過所述第一設(shè)備端口運行所述第二操作系統(tǒng)��,所述第二操作系統(tǒng)用于使所述 計算機加載所述計算機或所述終端的網(wǎng)絡(luò)通信設(shè)備的驅(qū)動�,通過所述網(wǎng)絡(luò)通 信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載所述殺毒軟件映像文件單元存儲的所述殺毒軟件的更新文件;所述第一操作系統(tǒng)單元還用于利用所述殺毒軟件的更新文件�,對所述殺 毒軟件進行更新。
12. 根據(jù)權(quán)利要求ll所述的一種具有殺毒軟件的終端���,其特征在于�,所 述第二操作系統(tǒng)還用于使所述計算機在所述殺毒軟件更新失敗后�����,或所述第 一操作系統(tǒng)單元對所述殺毒軟件進行更新完成后�,加載所述殺毒軟件,對所 述計算機進行査殺病毒����。
13. 根據(jù)權(quán)利要求ll所述的一種具有殺毒軟件的終端,其特征在于還包 括驅(qū)動程序映像文件單元��,所述驅(qū)動程序映像文件單元用于存儲所述網(wǎng)絡(luò)通 信設(shè)備的驅(qū)動��。
14. 根據(jù)權(quán)利要求13所述的一種具有殺毒軟件的終端��,其特征在于����,只有所述第一操作系統(tǒng)單元才能對所述終端進行寫操作。
15. —種升級殺毒軟件的系統(tǒng)�,其特征在于該系統(tǒng)包括 終端和計算機;所述終端進一步包括第一操作系統(tǒng)單元�,用于在與所述終端連接的計 算機啟動時,向所述計算機上報該終端的第一設(shè)備端口���; 殺毒軟件映像文件單元���,用于存儲殺毒軟件;第二操作系統(tǒng)文件單元�,用于存儲第二操作系統(tǒng)文件,供所述計算機通 過所述第一設(shè)備端口運行所述第二操作系統(tǒng)���,所述第二操作系統(tǒng)用于使所述 計算機加載所述計算機或所述終端的網(wǎng)絡(luò)通信設(shè)備的驅(qū)動��,通過所述網(wǎng)絡(luò)通 信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載所述殺毒軟件映像文件單元存儲的所述殺 毒軟件的更新文件�;所述第一操作系統(tǒng)單元還用于利用所述殺毒軟件的更新文件���,對所述殺 毒軟件進行更新��;所述計算機進一步包括接口與處理器��;所述計算機利用所述接口與所述終端通信����,所述處理器用于處理所述接口接收與發(fā)送的數(shù)據(jù),并且運行所述第二操作系統(tǒng)�。
16. 根據(jù)權(quán)利要求15所述的一種升級殺毒軟件的系統(tǒng),其特征在于�,所 述第二操作系統(tǒng)還用于供所述計算機加載所述殺毒軟件映像文件單元中的殺 毒軟件,對所述計算機進行查殺病毒��。
17. 根據(jù)權(quán)利要求15所述的一種升級殺毒軟件的系統(tǒng)�����,其特征在于�����,所 述的網(wǎng)絡(luò)通信設(shè)備包括有線網(wǎng)絡(luò)適配器和無線網(wǎng)絡(luò)適配器�����。
全文摘要
本發(fā)明涉及計算機安全領(lǐng)域���,為了解決現(xiàn)有技術(shù)中在進行引導(dǎo)型殺毒時無法更新殺毒軟件的問題����,提供了一種殺毒軟件升級的方法及相應(yīng)的終端和系統(tǒng)�,該方法包括在計算機啟動時,連接于終端的第一操作系統(tǒng)向所述計算機上報第一設(shè)備端口��;所述端口的第二操作系統(tǒng)用于供所述計算機通過所述第一設(shè)備端口進行引導(dǎo)運行��,并使所述計算機加載網(wǎng)絡(luò)通信設(shè)備的驅(qū)動�,通過所述網(wǎng)絡(luò)通信設(shè)備連接遠(yuǎn)端的病毒服務(wù)器下載殺毒軟件的更新文件,向所述終端的第一操作系統(tǒng)發(fā)送更新指令����;所述終端的第一操作系統(tǒng)根據(jù)所述更新指令,利用所述殺毒軟件的更新文件��,對所述殺毒軟件進行更新���。本發(fā)明的有益效果在于�,可在啟動時下載最新的殺毒軟件�,保證系統(tǒng)的安全性和殺毒的效率。
文檔編號G06F21/56GK101408846SQ20081017815
公開日2009年4月15日 申請日期2008年11月24日 優(yōu)先權(quán)日2008年11月24日
發(fā)明者張萬春 申請人:深圳華為通信技術(shù)有限公司