專利名稱:一種惡意代碼的查殺方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)安全技術(shù),具體涉及一種惡意代碼的查殺方法和系統(tǒng)。
背景技術(shù):
當(dāng)終端被病毒、木馬等惡意代碼感染后,惡意代碼會侵入該終端的操作系統(tǒng),破壞硬盤上的數(shù)據(jù)等。并且在該終端的操作系統(tǒng)的啟動序列上,安全軟件的進(jìn)程通常位于惡意代碼的進(jìn)程之后,使得惡意代碼的進(jìn)程可以優(yōu)先于安全軟件的進(jìn)程來執(zhí)行驅(qū)動。惡意代碼的進(jìn)程優(yōu)先執(zhí)行驅(qū)動,因此可以在系統(tǒng)中執(zhí)行一些操作以避免其被查殺。例如,惡意代碼可以隱藏自身的文件、進(jìn)程、模塊等數(shù)據(jù),從而使得安全軟件在掃描系統(tǒng)時,無法掃描到惡意代碼的數(shù)據(jù)。又如,惡意代碼可以攻擊操作系統(tǒng),修改安全軟件的信任區(qū),阻止安全軟件連網(wǎng)、修改安全軟件的查殺結(jié)果等,從而使得安全軟件出現(xiàn)加載失敗或查殺失敗等狀況,進(jìn)而使得惡意代碼達(dá)到避免被查殺的目的。因此,當(dāng)終端被惡意代碼感染后,就會出現(xiàn)安全軟件失去作用的情況,使得安全軟件無法確保終端的安全。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的惡意代碼的查殺系統(tǒng)和相應(yīng)的惡意代碼的查殺方法。依據(jù)本發(fā)明的一個方面,提供了一種惡意代碼的查殺方法,終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中安裝有安全軟件,所述的方法包括預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項;進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中的第二操作系統(tǒng);啟動所述第二操作系統(tǒng)中的安全軟件,對所述終端進(jìn)行掃描以查殺惡意代碼。本發(fā)明實施例中,所述預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項,包括在終端的系統(tǒng)盤中寫入引導(dǎo)文件,所述引導(dǎo)文件指向所述第二操作系統(tǒng);在終端的啟動項中添加一個啟動選項,將所述啟動選項指向所述引導(dǎo)文件。本發(fā)明實施例中,所述選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中第二操作系統(tǒng),包括通過選擇所述第二操作系統(tǒng)的啟動選項,觸發(fā)所述引導(dǎo)文件;采用所述引導(dǎo)文件查找所述外置存儲設(shè)備;讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng)。本發(fā)明實施例中,所述外置存儲設(shè)備具備若干設(shè)備類型,所述采用所述引導(dǎo)文件查找所述外置存儲設(shè)備,包括所述引導(dǎo)文件觸發(fā)系統(tǒng)引導(dǎo)文件,獲取終端的硬件設(shè)備;依據(jù)所述設(shè)備類型參數(shù)從所述硬件設(shè)備中查找所述外置存儲設(shè)備。本發(fā)明實施例中,所述外置存儲設(shè)備為可引導(dǎo)存儲設(shè)備,則所述可引導(dǎo)存儲設(shè)備中存在主引導(dǎo)記錄,所述讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng),包括讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄;若存在所述主引導(dǎo)記錄,則啟動所述主引導(dǎo)記錄進(jìn)入所述第二操作系統(tǒng)。本發(fā)明實施例中,所述讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄,包括讀取所述外置存儲設(shè)備中任一扇區(qū)的數(shù)據(jù)或配置文件;根據(jù)所述扇區(qū)中各分區(qū)表的類型,確定是否存在所述主引導(dǎo)記錄。本發(fā)明實施例中,所述外置存儲設(shè)備為可移動磁盤,包括閃存盤、移動硬盤、手機(jī)、無線上網(wǎng)終端和存儲卡。根據(jù)本發(fā)明的另一方面,提供了一種惡意代碼的查殺系統(tǒng),包括終端和外置存儲設(shè)備,其中,終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中配置有安全軟件;所述終端包括添加模塊,用于預(yù)先在啟動項中添加所述第二操作系統(tǒng)的啟動選項;啟動模塊,用于進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中第二操作系統(tǒng);所述外置存儲設(shè)備包括查殺模塊,用于啟動所述第二操作系統(tǒng)中的安全軟件,對所述終端中的惡意代碼進(jìn)打查殺。本發(fā)明實施例中,所述添加模塊,包括寫入子模塊,用于在終端的系統(tǒng)盤中寫入引導(dǎo)文件,所述引導(dǎo)文件指向所述第二操作系統(tǒng);添加子模塊,用于在終端的啟動項中添加一個啟動選項,將所述啟動選項指向所述引導(dǎo)文件。本發(fā)明實施例中,所述啟動模塊,包括觸發(fā)模塊,用于通過選擇所述第二操作系統(tǒng)的啟動選項,觸發(fā)所述引導(dǎo)文件;查找子模塊,用于采用所述引導(dǎo)文件查找所述外置存儲設(shè)備;讀取子模塊,用于讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng)。本發(fā)明實施例中,所述外置存儲設(shè)備具備若干設(shè)備類型;所述查找子模塊,具體用于所述引導(dǎo)文件觸發(fā)系統(tǒng)引導(dǎo)文件,獲取終端的硬件設(shè)備;依據(jù)所述設(shè)備類型參數(shù)從所述硬件設(shè)備中查找所述外置存儲設(shè)備。本發(fā)明實施例中,所述外置存儲設(shè)備為可引導(dǎo)存儲設(shè)備,則所述可引導(dǎo)存儲設(shè)備中存在主引導(dǎo)記錄,則所述外置存儲設(shè)備還包括引導(dǎo)模塊;所述引導(dǎo)模塊,用于依據(jù)所述主引導(dǎo)記錄進(jìn)入所述第二操作系統(tǒng);則所述讀取子模塊,具體用于讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄;若存在所述主引導(dǎo)記錄,則啟動所述主引導(dǎo)記錄。本發(fā)明實施例中,所述讀取子模塊,具體用于讀取所述外置存儲設(shè)備中任一扇區(qū)的數(shù)據(jù)或配置文件;根據(jù)所述扇區(qū)中各分區(qū)表的類型,確定是否存在所述主引導(dǎo)記錄。本發(fā)明實施例中,所述外置存儲設(shè)備為可移動磁盤,包括閃存盤、移動硬盤、手機(jī)、無線上網(wǎng)終端和存儲卡。本發(fā)明實施例終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中安裝有安全軟件。因此可以在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項,從而在啟動終端時進(jìn)入所述第二操作系統(tǒng),采用第二操作系統(tǒng)中的安全軟件,對所述終端進(jìn)行掃描以查殺惡意代碼。在使用終端的第一操作系統(tǒng)時,第二操作系統(tǒng)的數(shù)據(jù)適于終端隔離的,因此即使終端被惡意代碼侵入,第二操作系統(tǒng)中的數(shù)據(jù)是安全的,因此其中的安全軟件可以保護(hù)終端中數(shù)據(jù)的安全。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的具體實施方式
。
通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中圖1示出了根據(jù)本發(fā)明一個實施例所述惡意代碼的查殺方法流程圖;圖2示出了根據(jù)本發(fā)明一個實施例的所述進(jìn)入第二操作系統(tǒng)方法流程圖;圖3示出了本發(fā)明實施例所述引導(dǎo)文件操作流程圖;圖4示出了根據(jù)本發(fā)明一個實施例所述惡意代碼的查殺系統(tǒng)結(jié)構(gòu)圖;圖5示出了根據(jù)本發(fā)明一個實施例所述終端結(jié)構(gòu)圖。
具體實施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。當(dāng)終端被病毒、木馬等惡意代碼感染后,惡意代碼會侵入該終端的操作系統(tǒng),破壞硬盤上的數(shù)據(jù),竊取用戶信息等。因此為了保護(hù)數(shù)據(jù)的安全,用戶的隱私,可以采用安全軟件對病毒進(jìn)行查殺。其中,所述安全軟件是一種可以對病毒、木馬等一切已知的對計算機(jī)有危害的惡意代碼進(jìn)行清除的程序工具。如殺毒軟件,系統(tǒng)工具和反流氓軟件等。但是,惡意代碼為了避免自己被查殺,通常會改變該終端的操作系統(tǒng)的啟動序列,使得惡意進(jìn)程位于啟動序列的前面,從而導(dǎo)致安全軟件的進(jìn)程位于惡意代碼的進(jìn)程之后,使得惡意代碼的進(jìn)程可以優(yōu)先于安全軟件的進(jìn)程來執(zhí)行驅(qū)動。惡意代碼的進(jìn)程優(yōu)先執(zhí)行驅(qū)動,因此可以在系統(tǒng)中執(zhí)行一些操作以避免其被查殺。例如,惡意代碼可以隱藏自身的文件、進(jìn)程、模塊等數(shù)據(jù),從而使得安全軟件在掃描系統(tǒng)時,無法掃描到惡意代碼的數(shù)據(jù)。又如,惡意代碼可以攻擊操作系統(tǒng),修改安全軟件的信任區(qū),阻止安全軟件連網(wǎng)、修改安全軟件的查殺結(jié)果等,從而使得安全軟件出現(xiàn)加載失敗或查殺失敗等狀況,進(jìn)而使得惡意代碼達(dá)到避免被查殺的目的。因此,當(dāng)終端被惡意代碼感染后,就會出現(xiàn)安全軟件失去作用的情況,使得安全軟件無法確保終端的安全。本發(fā)明實施例針對上述的情況,提供了一種惡意代碼的查殺方法,可以為終端引入外置存儲設(shè)備中的操作系統(tǒng),從而采用該操作系統(tǒng)中的安全軟件對終端進(jìn)行掃描,以對終端中的惡意代碼進(jìn)行查殺。本發(fā)明實施例中,終端中的操作系統(tǒng)稱為第一操作系統(tǒng),將外置存儲設(shè)備中的操作系統(tǒng)稱為第二操作系統(tǒng),并且在第二操作系統(tǒng)中安裝安全軟件,從而可以采用所述安全軟件保護(hù)數(shù)據(jù)的安全。當(dāng)然,第一操作系統(tǒng)中也可以安裝殺毒軟件,從而在使用第一操作系統(tǒng)時,可以對終端中的數(shù)據(jù)安全進(jìn)行維護(hù)。因此,所述終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),并且在所述第二操作系統(tǒng)中安裝安全軟件。其中,所述第一操作系統(tǒng)和第二操作系統(tǒng)可以是Windows、Linux等,本發(fā)明實施例對此不做限定。圖1示出了根據(jù)本發(fā)明一個實施例所述惡意代碼的查殺方法流程圖。步驟101,預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項。由于感染病毒后,終端的第一操作系統(tǒng)中的安全軟件可以無法繼續(xù)保護(hù)系統(tǒng)的安全,因此為了確保終端中數(shù)據(jù)的安全,可以引入外置的第二操作系統(tǒng)。所述第二操作系統(tǒng)配置于外置存儲設(shè)備中,從而第二操作系統(tǒng)中的數(shù)據(jù)本身是獨立于終端的,因此如果終端在感染惡意代碼時沒有連接外置存儲設(shè)備,則第二操作系統(tǒng)不會感染病毒,即第二操作系統(tǒng)中的數(shù)據(jù)是安全的。此后若終端調(diào)用該第二操作系統(tǒng),就可以使用第二操作系統(tǒng)中的安全軟件,對終端以及外置存儲設(shè)備中的數(shù)據(jù)進(jìn)行掃描,從而保護(hù)終端及外置存儲設(shè)備中數(shù)據(jù)的安全。其中,所述終端調(diào)用第二操作系統(tǒng),可以理解為在終端中啟動并進(jìn)入第二操作系統(tǒng)。終端啟動時會先進(jìn)入啟動項,在啟動項中可以通過啟動選項選擇進(jìn)入的位置,如安全模式、第一操作系統(tǒng)或第二操作系統(tǒng)等。因此,要預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項,即在終端的啟動項中添加一個啟動選項,采用該啟動選項指向外置存儲設(shè)備的第二操作系統(tǒng)。則本發(fā)明實施例中,所述預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項,包括在終端的系統(tǒng)盤中寫入引導(dǎo)文件,所述引導(dǎo)文件指向所述第二操作系統(tǒng);在終端的啟動項中添加一個啟動選項,將所述啟動選項指向所述引導(dǎo)文件。首先可以在終端的系統(tǒng)盤中寫入引導(dǎo)文件,例如采用WriteFile將引導(dǎo)文件放到系統(tǒng)盤中。其中,系統(tǒng)盤是終端的硬盤中的一個,主要用于對終端中操作系統(tǒng)等的數(shù)據(jù)進(jìn)行存儲,如C盤。所述引導(dǎo)文件用于引導(dǎo)進(jìn)入相應(yīng)的操作系統(tǒng),是一種可執(zhí)行文件。本申請實施例中所述引導(dǎo)文件指向外置存儲設(shè)備中的第二操作系統(tǒng),即在調(diào)用該引導(dǎo)文件后,可以采用該引導(dǎo)文件引導(dǎo)到第二操作系統(tǒng)。然后,可以在終端的啟動項中添加Iv啟動選項,將所述啟動選項指向所述引導(dǎo)文件,從而后續(xù)通過所述啟動選項可以將所述啟動選項指向所述引導(dǎo)文件中。具體的,由于第一操作系統(tǒng)的不同,在啟動項中添加啟動選項的操作也各不相同。以在Windows系統(tǒng)為例,若所述第一操作系統(tǒng)是Windows XP或Windows 2003,則可以采用系統(tǒng)文件boot, ini在系統(tǒng)中添加啟動選項。具體的,使用boot, ini時可以調(diào)用系統(tǒng)的應(yīng)用程序編程接口(ApplicationProgramming Interface, API)添加啟動項,其中 API 具體可以包括GetPrivateProfilelnt、WritePrivateProfileString、GetPrivateProfiIeString 和 WritePrivateProfileTnt0
又如,在vista、win7和win8系統(tǒng)中,可以采用bcdedit.exe這個系統(tǒng)工具。來完成啟動選項的添加,其中bcdedit.exe使用到的功能可以包括:1、copy {current} ;2、displayorder ;3、addlast。步驟102,進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中第二操作系統(tǒng)。在所述終端的啟動項中添加了弟_. 呆作系統(tǒng)的啟動選項后,可以在啟動終端并進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,從而觸發(fā)所述啟動選項指向的引導(dǎo)文件,進(jìn)而通過引導(dǎo)文件進(jìn)入外置存儲設(shè)備中的第二操作系統(tǒng)。圖2示出了根據(jù)本發(fā)明一個實施例所述進(jìn)入第二操作系統(tǒng)方法流程圖。其中,所述選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中第二操作系統(tǒng),包括:步驟201,通過選擇所述第二操作系統(tǒng)的啟動選項,觸發(fā)所述引導(dǎo)文件。在啟動終端并進(jìn)入啟動項后,可以選擇所述第二操作系統(tǒng)的啟動選項,所述第二操作系統(tǒng)的啟動選項指向所述引導(dǎo)文件,從而可以觸發(fā)所述引導(dǎo)文件。步驟202,采用所述引導(dǎo)文件查找所述外置存儲設(shè)備。引導(dǎo)文件被觸發(fā)后,就可以依據(jù)所述引導(dǎo)文件中的配置執(zhí)行相關(guān)操作,具體的首先所述弓I導(dǎo)文件會查找所述外置存儲設(shè)備。其中,不同的文件可以采用文件的后綴進(jìn)行區(qū)分,如.exe,.1ni等,因此本發(fā)明實施例中配置的引導(dǎo)文件可以通過名稱、后綴等查找。實際處理中,硬件設(shè)備往往包含多種類型,如硬盤、外置存儲設(shè)備、顯卡、聲卡、網(wǎng)卡、顯示器、鍵盤、鼠標(biāo)和打印機(jī)等,或者是閃存盤、移動硬盤、手機(jī)、無線上網(wǎng)終端、和存儲
下寸ο因此,在終端中可以采用設(shè)備類型參數(shù)來對各硬件設(shè)備進(jìn)行區(qū)分。隨著技術(shù)的發(fā)展,外置存儲設(shè)備也變得也來越多樣,如磁盤、硬盤等,又如閃存盤、DVD光盤等,因此可以采用設(shè)備類型對不同的外置存儲設(shè)備進(jìn)行區(qū)分,即所述外置存儲設(shè)備具備若干設(shè)備類型,則在終端中可以采用設(shè)備類型參數(shù)來標(biāo)記各外置存儲設(shè)備的設(shè)備類型。所述采用所述引導(dǎo)文件查找所述外置存儲設(shè)備,包括:所述引導(dǎo)文件觸發(fā)系統(tǒng)引導(dǎo)文件,獲取終端的硬件設(shè)備;依據(jù)所述設(shè)備類型參數(shù)從所述硬件設(shè)備中查找所述外置存儲設(shè)備。其中,所述系統(tǒng)引導(dǎo)文件可以為NTDETECT.C0M,用于收集終端中各硬件設(shè)備的信息,從而對終端中的硬件設(shè)備進(jìn)行枚舉。例如:通過NTDETECT.COM會收集包括如下類型的硬件信息:系統(tǒng)固件信息,例如時間和日期等,總線適配器的類型,顯卡適配器的類型,鍵盤,通信端口,磁盤,軟盤,輸入設(shè)備,例如鼠標(biāo),并口,安裝在ISA槽中的ISA設(shè)備,并且操作系統(tǒng)例如Windows XP可以在屏幕上提示用戶Windows的啟動進(jìn)程等。本發(fā)明實施例中,所述引導(dǎo)文件會觸發(fā)系統(tǒng)引導(dǎo)文件,所述系統(tǒng)引導(dǎo)文件可以依據(jù)各設(shè)備類型參數(shù)枚舉終端中的硬件設(shè)備,即可以獲取終端中各種類型的硬件設(shè)備,當(dāng)然也可以依據(jù)設(shè)備類型參數(shù), 從所述硬件設(shè)備中查找到各設(shè)備類型的外置存儲設(shè)備,如查找磁盤或硬盤,甚至查找更細(xì)節(jié)的USB類型的閃存盤。步驟203,讀取所述外置存儲設(shè)備中的數(shù)據(jù),啟動所述第二操作系統(tǒng)。然后可以讀取所述外置存儲設(shè)備中的數(shù)據(jù),從而獲取到與啟動相關(guān)的數(shù)據(jù),啟動第二操作系統(tǒng)。本發(fā)明實施例中,所述外置存儲設(shè)備為可引導(dǎo)存儲設(shè)備,則所述可引導(dǎo)存儲設(shè)備中存在主引導(dǎo)記錄。所述可引導(dǎo)存儲設(shè)備是一種可以通過引導(dǎo)進(jìn)行啟動等操作的存儲設(shè)備。則可引導(dǎo)存儲設(shè)備中存在主引導(dǎo)記錄(Master Boot Record, MBR),也稱為主引導(dǎo)程序,所述主引導(dǎo)記錄一般將MBR分為廣義和狹義兩種廣義的MBR包含整個扇區(qū)(引導(dǎo)程序、分區(qū)表及分隔標(biāo)識);而狹義的MBR僅指引導(dǎo)程序。終端通電開機(jī),主板自檢完成后,MBR位于被第一個讀取到的位置。即位于硬盤的O磁頭O磁道I扇區(qū),它的大小是512字節(jié),不屬于任何一個操作系統(tǒng),也不能用操作系統(tǒng)提供的磁盤操作命令來讀取。DOS時代泛濫成災(zāi)的引導(dǎo)區(qū)病毒多寄生于此。則所述讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng),包括讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄;若存在所述主引導(dǎo)記錄,則啟動所述主引導(dǎo)記錄進(jìn)入所述第二操作系統(tǒng)。終端中可能插入了若干個外置存儲設(shè)備,因此可以逐個查找外置存儲設(shè)備,并依次讀取每個外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述MBR,若不存在所述MBR,則繼續(xù)讀取下一個外置存儲設(shè)備并查找。若存在所述MBR,則啟動所述MBR,通過所述MBR可以進(jìn)入所述第二操作系統(tǒng)。進(jìn)一步,所述讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄,包括讀取所述外置存儲設(shè)備中任一扇區(qū)的數(shù)據(jù)或配置文件;根據(jù)所述扇區(qū)中各分區(qū)表的類型,確定是否存在所述主引導(dǎo)記錄。以第一扇區(qū)為例,所述第一扇區(qū)是存儲設(shè)備的第一個扇區(qū),它通常是512個字節(jié)最后2個字節(jié)是55AA。本發(fā)明實施例中,在向終端的系統(tǒng)盤中寫入引導(dǎo)文件時,也可以插入外置存儲設(shè)備,向所述外置存儲設(shè)備寫入引導(dǎo)相關(guān)的數(shù)據(jù),如第一個扇區(qū)可以在倒數(shù)第3和第4個字節(jié)寫入自定義的標(biāo)記,比如360F。因此,當(dāng)引導(dǎo)文件查找到外置存儲設(shè)備,并讀取第一個扇區(qū)中數(shù)據(jù)或配置文件時,可以判斷倒數(shù)第3和第4個字節(jié)中的數(shù)據(jù)是否是360F。若是就認(rèn)為存在完整的引導(dǎo)程序,即存在主引導(dǎo)記錄。并且可以將所述外置存儲設(shè)備配置成可啟動的外置存儲設(shè)備,即可以自行啟動的外置存儲設(shè)備。假設(shè)主引導(dǎo)記錄配置于存儲設(shè)備的第一扇區(qū)內(nèi),則可以查找所述外置存儲設(shè)備中的第一扇區(qū),然后讀取所述第一扇區(qū)中的數(shù)據(jù)或配置文件,然后根據(jù)第一扇區(qū)中各分區(qū)表的類型,具體的,可以根據(jù)預(yù)先寫入外置存儲器中的自定義的標(biāo)記,確定該分區(qū)表的類型,從而查找是否存在可引導(dǎo)數(shù)據(jù),即確定是否存在所述主引導(dǎo)記錄。當(dāng)然,所述自定義的標(biāo)記也可以寫入外置存儲設(shè)備的其他扇區(qū)中,如第二個扇區(qū)或第三個扇區(qū)中的某個位置。因此,若查找第一扇區(qū)中沒有主引導(dǎo)記錄后,還可以查找其他扇區(qū)。若將所述自定義的標(biāo)記寫入其他扇區(qū),則相關(guān)查找主引導(dǎo)記錄的操作同在第一扇區(qū)進(jìn)行查找基本一致,對于在第一扇區(qū)中查找主引導(dǎo)記錄的相關(guān)操作僅由于舉例論述,不應(yīng)理解為是對本發(fā)明實施例的限制。例如,外置存儲設(shè)備是閃存盤,是USB類型的磁盤中的一種,可以讀取所述閃存盤的數(shù)據(jù),具體的會讀取所述閃存盤的任一扇區(qū),根據(jù)所述扇區(qū)中各分區(qū)表的類型查找是否存在可引導(dǎo)數(shù)據(jù)即MBR,在找到MBR后,可以由MBR引導(dǎo)進(jìn)入第二操作系統(tǒng)。實際處理中,通常終端啟動的過程是:1.終端通電開機(jī),主板自檢;2.主板BIOS根據(jù)終端中指定的啟動順序從軟盤、硬盤或光驅(qū)進(jìn)行啟動;3.BIOS將主引導(dǎo)記錄(MBR)讀入內(nèi)存; 4.BIOS將控制權(quán)交給MBR ;5.MBR可以檢查分區(qū)表狀態(tài),尋找活動的分區(qū);6.主引導(dǎo)程序?qū)⒖刂茩?quán)交給活動分區(qū)的引導(dǎo)記錄,由所述引導(dǎo)記錄加載操作系統(tǒng)的啟動文件,啟動對應(yīng)的操作系統(tǒng)。本發(fā)明實施例中,由于終端中選定的是第二操作系統(tǒng)的啟動選項,因此,在第3步中,BIOS會將引導(dǎo)文件讀入內(nèi)存,然后將控制權(quán)交給所述引導(dǎo)文件。圖3示出了本發(fā)明實施例所述引導(dǎo)文件操作流程圖。步驟301,打開外置存儲設(shè)備。步驟302,讀取外置存儲設(shè)備前η個引導(dǎo)區(qū)的數(shù)據(jù)或配置文件到內(nèi)存的地址X中。其中,所述引導(dǎo)區(qū)可以理解為外置存儲設(shè)備的扇區(qū),由于每一個扇區(qū)可以存儲512字節(jié)的數(shù)據(jù),因此讀取到內(nèi)存中的數(shù)據(jù)就有η*512字節(jié)。步驟303,跳轉(zhuǎn)到外置存儲設(shè)備中數(shù)據(jù)或配置文件在內(nèi)存中的地址X。即主引導(dǎo)程序后續(xù)可以將控制權(quán)交給所述前η個引導(dǎo)區(qū)中的引導(dǎo)記錄。步驟304,將地址X的數(shù)據(jù)或配置文件等運行后,加載第二操作系統(tǒng)。即引導(dǎo)記錄運行后,由所述引導(dǎo)記錄加載第二操作系統(tǒng)的啟動文件,啟動所述第二操作系統(tǒng)。步驟103,啟動所述第二操作系統(tǒng)中的安全軟件,對所述終端進(jìn)行掃描以查殺惡意代碼。進(jìn)入第二操作系統(tǒng)后,可以啟動所述第二操作系統(tǒng)中的安全軟件,使用所述安全軟件對終端和外置存儲設(shè)備中個存儲空間的數(shù)據(jù)進(jìn)行掃描,從而檢測是否存在病毒等惡意代碼。本發(fā)明實施例中可以在終端的第一操作系統(tǒng)感染惡意代碼后,第一操作系統(tǒng)的安全軟件無法保護(hù)系統(tǒng)安全的情況下,重新啟動所述終端并插入外置存儲設(shè)備,從而進(jìn)入第二操作系統(tǒng),使用安全軟件進(jìn)行惡意代碼的查殺。也可以在每次啟動所述終端時都先插入外置存儲設(shè)備,并進(jìn)入終端的啟動項后,選擇進(jìn)入第二操作系統(tǒng)的啟動項,從而進(jìn)入第二操作系統(tǒng),使用安全軟件進(jìn)行惡意代碼的查殺。在確認(rèn)沒有問題后,再進(jìn)入第一操作系統(tǒng)。在上述的過程中為了保證第二操作系統(tǒng)中數(shù)據(jù)的安全,從而使得第二操作系統(tǒng)中的安全軟件可以保護(hù)終端中數(shù)據(jù)的安全,還可以在進(jìn)入第二操作系統(tǒng)之前,將配置有第二操作系統(tǒng)的外置存儲設(shè)備和所述終端隔離,從而使得終端中運行第一操作系統(tǒng)時,配置有第二操作系統(tǒng)的外置存儲設(shè)備不會與終端進(jìn)行連接,從而保證外置存儲設(shè)備中數(shù)據(jù)的安全。本發(fā)明實施例中,外置存儲設(shè)備為可移動磁盤,包括閃存盤、移動硬盤、手機(jī)、無線上網(wǎng)終端和存儲卡。例如,一種惡意代碼是淘寶客驅(qū)動木馬,終端感染所述淘寶客驅(qū)動木馬后,會斷開終端的網(wǎng)絡(luò),同時木馬的驅(qū)動可以隱藏自身文件和進(jìn)程。從而使得安全軟件由于斷網(wǎng)無法連接到云端的殺毒引擎,從而無法查殺該木馬。本發(fā)明實施例中,假設(shè)所述第二操作系統(tǒng)為WinPE系統(tǒng)。在終端感染惡意代碼如淘寶客驅(qū)動木馬后,可以重新啟動所述終端并插入外置存儲設(shè)備,然后進(jìn)入所述WinPE系統(tǒng),從而在WinPE系統(tǒng)中對啟動安全軟件,對惡意代碼進(jìn)行查殺。本發(fā)明實施例無需用戶手工配置BIOS,操作非常簡單方便。其中,WinPE指的是 Windows Preinstall Environment,即 Windows 預(yù)安裝環(huán)境,是帶有限服務(wù)的最小Win32子系統(tǒng),基于以保護(hù)模式運行的Windows XP Professional內(nèi)核。它包括運行Windows安裝程序及腳本、連接網(wǎng)絡(luò)共享、自動化基本過程以及執(zhí)行硬件驗證所需的最小功能。綜上所述,本發(fā)明實施例終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中安裝有安全軟件。因此可以在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項,從而在啟動終端時進(jìn)入所述第二操作系統(tǒng),采用第二操作系統(tǒng)中的安全軟件,對所述終端進(jìn)行掃描以查殺惡意代碼。在使用終端的第一操作系統(tǒng)時,第二操作系統(tǒng)的數(shù)據(jù)適于終端隔離的,因此即使終端被惡意代碼侵入,第二操作系統(tǒng)中的數(shù)據(jù)是安全的,因此其中的安全軟件可以保護(hù)終端中數(shù)據(jù)的安全。其次,本發(fā)明實施例可以在終端的系統(tǒng)盤中寫入引導(dǎo)文件,將終端中添加的啟動選項指向所述引導(dǎo)文件,從而采用引導(dǎo)文件引導(dǎo)進(jìn)入第二操作系統(tǒng)。該方法操作簡單,可以自動完成啟動項的修改。再次,本發(fā)明實施例中可以采用弓丨導(dǎo)文件觸發(fā)系統(tǒng)弓I導(dǎo)文件,如NTDETECT. COM,收集終端中各硬件設(shè)備的信息,從而對終端中的硬件設(shè)備進(jìn)行枚舉以獲取終端的硬件設(shè)備,從而依據(jù)設(shè)備類型查找外置存儲設(shè)備,查找方法簡單。再次,本發(fā)明實施例中所述外置存儲設(shè)備為可移動磁盤,包括閃存盤、移動硬盤和存儲卡。種類多樣,滿足各類用戶的需求。圖4示出了根據(jù)本發(fā)明一個實施例所述惡意代碼的查殺系統(tǒng)結(jié)構(gòu)圖。本發(fā)明實施例還提供了以中國惡意代碼的查殺系統(tǒng),包括終端I和外置存儲設(shè)備2,其中,終端I中配置有第一操作系統(tǒng),外置存儲設(shè)備2中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中配置有安全軟件。所述終端I包括添加模塊11,用于預(yù)先在啟動項中添加所述第二操作系統(tǒng)的啟動選項;啟動模塊12,用于進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中第二操作系統(tǒng); 所述外置存儲設(shè)備2包括查殺模塊22,用于啟動所述第二操作系統(tǒng)中的安全軟件,對所述終端中的惡意代碼進(jìn)行查殺。圖5示出了根據(jù)本發(fā)明一個實施例所述終端結(jié)構(gòu)圖。本發(fā)明實施例中,所述添加模塊11,包括寫入子模塊111,用于在終端的系統(tǒng)盤中寫入引導(dǎo)文件,所述引導(dǎo)文件指向所述第二操作系統(tǒng);添加子模塊112,用于在終端的啟動項中添加一個啟動選項,將所述啟動選項指向所述引導(dǎo)文件。本發(fā)明實施例中,所述啟動模塊12,包括觸發(fā)子模塊121,用于通過選擇所述第二操作系統(tǒng)的啟動選項,觸發(fā)所述引導(dǎo)文件;查找子模塊122,用于采用所述引導(dǎo)文件查找所述外置存儲設(shè)備;讀取子模塊123,用于讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng)。本發(fā)明實施例中,所述外置存儲設(shè)備具備若干設(shè)備類型;所述查找子模塊122,具體用于所述引導(dǎo)文件觸發(fā)系統(tǒng)引導(dǎo)文件,獲取終端的硬件設(shè)備;依據(jù)所述設(shè)備類型參數(shù)從所述硬件設(shè)備中查找所述外置存儲設(shè)備。本發(fā)明實施例中,所述外置存儲設(shè)備為可引導(dǎo)存儲設(shè)備,則所述可引導(dǎo)存儲設(shè)備中存在主引導(dǎo)記錄,則所述外置存儲設(shè)備2還包括引導(dǎo)模塊21 ;所述引導(dǎo)模塊21,用于依據(jù)所述主引導(dǎo)記錄進(jìn)入所述第二操作系統(tǒng);則所述讀取子模塊122,具體用于讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄;若存在所述主引導(dǎo)記錄,則啟動所述主引導(dǎo)記錄。本發(fā)明實施例中,所述讀取子模塊122,具體用于讀取所述外置存儲設(shè)備中任一扇區(qū)的數(shù)據(jù)或配置文件;根據(jù)所述扇區(qū)中各分區(qū)表的類型,確定是否存在所述主引導(dǎo)記錄。本發(fā)明實施例中,所述外置存儲設(shè)備為可移動磁盤,包括閃存盤、移動硬盤、手機(jī)、無線上網(wǎng)終端和存儲卡綜上所述,本發(fā)明實施例終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中安裝有安全軟件。因此可以在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項,從而在啟動終端時進(jìn)入所述第二操作系統(tǒng),采用第二操作系統(tǒng)中的安全軟件,對所述終端進(jìn)行掃描以查殺惡意代碼。在使用終端的第一操作系統(tǒng)時,第二操作系統(tǒng)的數(shù)據(jù)適于終端隔離的,因此即使終端被惡意代碼侵入,第二操作系統(tǒng)中的數(shù)據(jù)是安全的,因此其中的安全軟件可以保護(hù)終端中數(shù)據(jù)的安全。其次,本發(fā)明實施例可以在終端的系統(tǒng)盤中寫入引導(dǎo)文件,將終端中添加的啟動選項指向所述引導(dǎo)文件,從而采用引導(dǎo)文件引導(dǎo)進(jìn)入第二操作系統(tǒng)。方操作簡單,可以自動完成啟動項的修改。再次,本發(fā)明實施例中可以采用弓丨導(dǎo)文件觸發(fā)系統(tǒng)弓I導(dǎo)文件,如NTDETECT. COM,收集終端中各硬件設(shè)備的信息,從而對終端中的硬件設(shè)備進(jìn)行枚舉以獲取終端的硬件設(shè)備,從而依據(jù)設(shè)備類型查找外置存儲設(shè)備,查找方法簡單。再次,本發(fā)明實施例中所述外置存儲設(shè)備為可移動磁盤,包括閃存盤、移動硬盤和存儲卡。種類多樣,滿足各類用戶的需求。
在此提供的算法和顯示不與任何特定計算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實踐。在一些實例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式
的權(quán)利要求書由此明確地并入該具體實施方式
,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP )來實現(xiàn)根據(jù)本發(fā)明實施例的終端和外置存儲設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
權(quán)利要求
1.一種惡意代碼的查殺方法,終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中安裝有安全軟件,所述的方法包括:預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項;進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中的第二操作系統(tǒng);啟動所述第二操作系統(tǒng)中的安全軟件,對所述終端進(jìn)行掃描以查殺惡意代碼。
2.如權(quán)利要求1所述的方法,所述預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項,包括:在終端的系統(tǒng)盤中寫入引導(dǎo)文件,所述引導(dǎo)文件指向所述第二操作系統(tǒng);在終端的啟動項中添加一個啟動選項,將所述啟動選項指向所述引導(dǎo)文件。
3.如權(quán)利要求2所述的方法,所述選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中第二操作系統(tǒng),包括:通過選擇所述第二操作系統(tǒng)的啟動選項,觸發(fā)所述引導(dǎo)文件;采用所述引導(dǎo)文件查找所述外置存儲設(shè)備;讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng)。
4.如權(quán)利要求3所述的方法,所述外置存儲設(shè)備具備若干設(shè)備類型,所述采用所述引導(dǎo)文件查找所述外置存儲設(shè)備,包括:所述引導(dǎo)文件觸發(fā)系統(tǒng)引導(dǎo)文件,獲取終端的硬件設(shè)備;依據(jù)所述設(shè)備類型參數(shù)從所述硬件設(shè)備中查找所述外置存儲設(shè)備。
5.如權(quán)利要求3或4任一所述的方法,所述外置存儲設(shè)備為可引導(dǎo)存儲設(shè)備,則所述可引導(dǎo)存儲設(shè)備中存在主引導(dǎo)記錄,所述讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng),包括:讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄;若存在所述主引導(dǎo)記錄,則啟動所述主引導(dǎo)記錄進(jìn)入所述第二操作系統(tǒng)。
6.如權(quán)利要求5所述的方法,所述讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄,包括:讀取所述外置存儲設(shè)備中任一扇區(qū)的數(shù)據(jù)或配置文件;根據(jù)所述扇區(qū)中各分區(qū)表的類型,確定是否存在所述主引導(dǎo)記錄。
7.根據(jù)權(quán)利要求1、3、4、5或6任一所述的方法,所述外置存儲設(shè)備為可移動磁盤,包括:閃存盤、移動硬盤、手機(jī)、無線上網(wǎng)終端和存儲卡。
8.—種惡意代碼的查殺系統(tǒng),包括終端和外置存儲設(shè)備,其中,終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中配置有安全軟件;所述終端包括:添加模塊,用于預(yù)先在啟動項中添加所述第二操作系統(tǒng)的啟動選項;啟動模塊,用于進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中第二操作系統(tǒng); 所述外置存儲設(shè)備包括:查殺模塊,用于啟動所述第二操作系統(tǒng)中的安全軟件,對所述終端中的惡意代碼進(jìn)行查殺。
9.如權(quán)利要求8所述的系統(tǒng),所述添加模塊,包括: 寫入子模塊,用于在終端的系統(tǒng)盤中寫入引導(dǎo)文件,所述引導(dǎo)文件指向所述第二操作系統(tǒng); 添加子模塊,用于在終端的啟動項中添加一個啟動選項,將所述啟動選項指向所述引導(dǎo)文件。
10.如權(quán)利要求9所述的系統(tǒng),所述啟動模塊,包括: 觸發(fā)模塊,用于通過選擇所述第二操作系統(tǒng)的啟動選項,觸發(fā)所述引導(dǎo)文件; 查找子模塊,用于采用所述引導(dǎo) 文件查找所述外置存儲設(shè)備; 讀取子模塊,用于讀取所述外置存儲設(shè)備中的數(shù)據(jù)或配置文件,啟動所述第二操作系統(tǒng)。
11.如權(quán)利要求10所述的系統(tǒng),所述外置存儲設(shè)備具備若干設(shè)備類型; 所述查找子模塊,具體用于所述引導(dǎo)文件觸發(fā)系統(tǒng)引導(dǎo)文件,獲取終端的硬件設(shè)備;依據(jù)所述設(shè)備類型參數(shù)從所述硬件設(shè)備中查找所述外置存儲設(shè)備。
12.如權(quán)利要求10或11任一所述的系統(tǒng),所述外置存儲設(shè)備為可引導(dǎo)存儲設(shè)備,則所述可引導(dǎo)存儲設(shè)備中存在主引導(dǎo)記錄,則所述外置存儲設(shè)備還包括:引導(dǎo)模塊; 所述引導(dǎo)模塊,用于依據(jù)所述主引導(dǎo)記錄進(jìn)入所述第二操作系統(tǒng); 則所述讀取子模塊,具體用于讀取所述外置存儲設(shè)備的數(shù)據(jù)或配置文件,查找是否存在所述主引導(dǎo)記錄;若存在所述主引導(dǎo)記錄,則啟動所述主引導(dǎo)記錄。
13.如權(quán)利要求12所述的系統(tǒng)法,所述讀取子模塊,具體用于讀取所述外置存儲設(shè)備中任一扇區(qū)的數(shù)據(jù)或配置文件;根據(jù)所述扇區(qū)中各分區(qū)表的類型,確定是否存在所述主引導(dǎo)記錄。
14.根據(jù)權(quán)利要求8、10、11、12或13任一所述的系統(tǒng),所述外置存儲設(shè)備為可移動磁盤,包括:閃存盤、移動硬盤、手機(jī)、無線上網(wǎng)終端和存儲卡。
全文摘要
本發(fā)明公開了一種惡意代碼的查殺方法和系統(tǒng),以解決當(dāng)終端被惡意代碼感染后無法查殺的問題。其中,終端中配置有第一操作系統(tǒng),外置存儲設(shè)備中配置有第二操作系統(tǒng),所述第二操作系統(tǒng)中安裝有安全軟件,所述的方法包括預(yù)先在終端的啟動項中添加所述第二操作系統(tǒng)的啟動選項;進(jìn)入所述終端的啟動項后,選擇所述第二操作系統(tǒng)的啟動選項,以進(jìn)入配置于存儲設(shè)備中的第二操作系統(tǒng);啟動所述第二操作系統(tǒng)中的安全軟件,對所述終端進(jìn)行掃描以查殺惡意代碼。
文檔編號G06F21/56GK103077350SQ20121054005
公開日2013年5月1日 申請日期2012年12月13日 優(yōu)先權(quán)日2012年12月13日
發(fā)明者馬貞輝, 譚合力, 邵堅磊, 姚彤 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司