[发明专利]用于恶意软件检测的可信操作环境

权利要求书

1.一种方法，包括：

从外部存储介质引导计算设备(304)，所述外部存储介质包括可信操作 系统和反病毒工具(118)；

用所述反病毒工具来搜索病毒签名更新(308)；

如果找到任何病毒签名更新，则认证所述病毒签名更新(310)；以及

用所述反病毒工具和来自所述计算设备的任何通过认证的病毒签名更新 来扫描所述计算设备(314)。

2.如权利要求1所述的方法，其特征在于，搜索病毒签名更新包括搜索远 离所述计算设备的资源上的病毒签名更新。

3.如权利要求1所述的方法，其特征在于，搜索病毒签名更新包括搜索所 述计算设备上的病毒签名更新。

4.如权利要求1所述的方法，其特征在于，用所述反病毒工具来扫描所述 计算设备包括从所述外部存储介质中加载一个或多个病毒签名。

5.如权利要求1所述的方法，其特征在于，所述计算设备包括：

一个或多个病毒签名更新；以及

与所述病毒签名更新相关联的数字签名。

6.如权利要求5所述的方法，其特征在于，所述认证包括：

使用所述外部存储介质上的认证工具和根证书来处理所述数字签名；以及

如果所述认证工具确定所述数字签名源自可信授权机构，则将所述病毒签 名更新指定为通过认证。

7.如权利要求1所述的方法，其特征在于，还包括：

如果所述扫描在所述计算设备上检测到任何病毒，则去除所述病毒；以及

使用在所述计算设备内部的操作系统来重新引导所述计算设备。

8.一种方法，包括：

将可信操作系统加载从可移动数据存储介质加载到计算设备上(302)；

从所述可移动数据存储介质中启动反病毒工具(306)；

定位并认证任何病毒签名更新(308、310)；以及

使用来自所述可移动数据存储介质的病毒签名和任何通过认证的病毒签 名更新来扫描所述计算设备以查找病毒(314)。

9.如权利要求8所述的方法，其特征在于，所述加载作为对于所述计算设 备的引导过程的一部分来执行。

10.如权利要求8所述的方法，其特征在于，所述定位标识所述计算设 备上的一个或多个病毒签名更新。

11.如权利要求8所述的方法，其特征在于，所述定位标识远离所述计 算设备的资源上的一个或多个病毒签名更新。

12.如权利要求8所述的方法，其特征在于，所述定位包括定位病毒更 新包，所述病毒更新包包括一个或多个病毒签名更新和数字签名。

13.如权利要求12所述的方法，其特征在于，所述认证包括处理所述 数字签名以确定所述病毒签名更新是否源自可信授权机构。

14.如权利要求8所述的方法，其特征在于，还包括：

如果所述扫描在所述计算设备上检测到一个或多个病毒，则去除所述病 毒；以及

使用在所述计算设备内部的操作系统来重新引导所述计算设备。

15.一种可移动计算机可读存储介质，包括：

从所述可移动计算机可读存储介质引导计算设备的操作系统组件(122)；

标识一个或多个病毒签名更新并扫描所述计算设备以查找病毒的反病毒 工具组件(124)；以及

认证所述病毒签名更新的认证工具组件(128)。

16.如权利要求15所述的可移动计算机可读存储介质，其特征在于， 所述反病毒工具组件被配置成标识存储在所述计算设备上的病毒签名更新。

17.如权利要求15所述的可移动计算机可读存储介质，其特征在于， 所述反病毒工具组件被配置成标识存储在远离所述计算设备的资源上的病毒 签名更新。