[发明专利]一种新型计算机病毒查杀装置

说明书

技术领域

本发明涉及计算机病毒的防治技术，尤其涉及一种新型的计算机病毒查杀装置。

背景技术

随着计算机应用的日益普及，计算机已经深入到人们日常的生活和工作中，而在计算机为人们提供便利的同时，随之而来的计算机病毒却在一定程度上影响着计算机自身、甚至使用者的利益。

病毒或者木马都是一段特殊代码，根据其特性，为了有效遏止其危害，逐步产生了杀毒技术及杀毒软件。由于病毒都具有潜伏伪装能力，通常状况下不会发作，很难被发现。如何识别病毒是杀毒技术的核心问题及难点所在。常规方法为启动一套杀毒软件，杀毒软件内配有一个病毒扫描引擎，该扫描引擎负责将待检查内容按照一定方式（按文件、按扇区等）进行扫描，判断目标内容（待杀毒内容）中是否包含病毒。

当前杀毒技术将杀毒主程序和病毒扫描引擎做在一起，都采用软件实现。且杀毒程序一般安装存储于计算机系统的操作系统层和应用层之间（介于操作系统内核之上），一般运行于操作系统之上。这样杀毒主程序即有可能遭受计算机系统中的硬件层级的攻击、固件层级的攻击、操作系统层级的攻击、网络层级的攻击等。而病毒扫描引擎存在于杀毒主程序中，可能会遭受硬件层级的攻击、固件层级的攻击、操作系统层级攻击、网络层级攻击等。当前技术中的病毒查杀范围包括：部分操作系统内容（不包括操作系统内核）、应用层应用、网络层。现有的病毒查杀装置还不能实现对操作系统内核的病毒扫描，且病毒查杀范围也较小，无法保证操作系统层以下层级的安全。

此外，病毒扫描引擎是整个杀毒软件的核心所在，同时病毒扫描引擎本身也是一段软件程序，软件本身就存在被病毒感染的风险。若病毒扫描引擎被感染则无法有效的发挥杀毒软件应有的功效。而若将病毒扫描引擎做成硬件的形式，则其将无法被病毒等软件感染和篡改，因而能有效避免杀毒软件本身被病毒感染的风险。

发明内容

本发明的目的在于提供一种可扩大病毒查杀范围、提高病毒查杀效率的新型计算机病毒查杀装置。

本发明解决上述技术问题的技术方案如下：

一种新型计算机病毒查杀装置，包括杀毒模块和病毒扫描引擎模块，特别地，所述杀毒模块置于计算机系统的固件层内，所述病毒扫描引擎模块置于计算机系统的硬件层内；

所述病毒扫描引擎模块，用于对计算机系统中的固件层、操作系统层、应用层、网络层进行病毒扫描，并将病毒扫描结果发送至所述杀毒模块；

所述杀毒模块，用于依据所述病毒扫描结果进行杀毒处理。

进一步地，所述杀毒模块进行的杀毒处理包括清除计算机病毒、以及杀毒前的错误恢复工作。

进一步地，所述固件层为基本输入输出系统和/或可扩展固定接口。

进一步地，所述病毒扫描引擎模块为可信密码模块，该可信密码模块包括病毒扫描引擎单元、微处理器以及输入输出接口单元；其中，

所述病毒扫描引擎单元分别与所述微处理器以及输入输出接口单元相连；

所述病毒扫描引擎单元接收所述杀毒模块通过所述输入输出接口单元发送的病毒扫描目标及病毒库信息，并判断所述病毒扫描目标是否被计算机病毒感染。

进一步地，所述病毒扫描引擎单元设有与所述输入输出接口单元相连的扫描目标输入接口、病毒库输入接口、引擎操作接口、反馈输出接口；

所述扫描目标输入接口，用于接收所述杀毒模块发送的病毒扫描目标；

所述病毒库输入接口，用于接收所述杀毒模块发送的病毒库信息；

所述引擎操作接口，用于接收所述杀毒模块发送的触发信号，控制本病毒扫描引擎单元启动病毒扫描工作；

所述反馈输出接口，用于将病毒扫描结果发送至所述杀毒模块。

进一步地，所述病毒扫描目标为文件、可执行代码、二进制数据中的一项或多项。

本发明的有益效果是：

1.将杀毒模块集成到固件层中，这就可大大提升杀毒主程序调用硬件形式病毒扫描引擎的效率。此外，将病毒扫描引擎模块集成在硬件层，实现了硬件形式的病毒扫描引擎，这就可避免病毒扫描引擎被感染而导致其无法有效查毒的缺陷。也就大大增加了杀毒主程序以及病毒扫描引擎被病毒攻击的难度，减小了可能遭受病毒攻击的范围。

2.本发明技术方案将查杀病毒的范围扩大到固件层、操作系统层（包括操作系统内核）、应用层以及网络层。这就可针对操作系统内核中毒，或者针对操作系统级别的安全威胁具有显著的杀毒效果。

3.因为在固件层直接读写磁盘Block，故不存在病毒文件不能被删除的可能，同时对于固件层杀毒也十分有效。

4.本发明的计算机病毒查杀装置就可直接采用操作系统下的病毒库作为判断目标是否感染病毒的依据，而无需单独实现病毒库。