[发明专利]一种终端设备启动的监测方法

权利要求书

1.一种终端设备启动的监测方法，所述方法包括：

扫描磁盘确定磁盘文件是否存在病毒；

扫描固件确定固件启动信息是否合法；

输出磁盘文件及固件启动信息的扫描结果。

2.根据权利要求1所述的终端设备启动的监测方法，其中，所述扫描磁盘确定磁盘文件是否存在病毒包括：

读取磁盘文件目录；

根据磁盘文件目录逐一读取每一磁盘文件，对所读取的每一磁盘文件进行以下处理：

确定磁盘文件的文件类型，

根据不同的文件类型进入不同的扫描分支，

在不同的扫描分支下扫描具有不同的文件类型的文件，以确定所读取的

每一磁盘文件是否存在病毒，

将所读取的每一磁盘文件的扫描结果记录于磁盘文件扫描结果列表。

3.根据权利要求2所述的终端设备启动的监测方法，其中，所述确定磁盘文件的文件类型包括：

解析所读取的每一磁盘文件的文件头，

根据所读取的每一磁盘文件的文件头确定磁盘文件的文件类型。

4.根据权利要求3所述的终端设备启动的监测方法，其中，所述确定所读取的每一磁盘文件是否存在病毒包括：

将所读取的每一磁盘文件的特征码与病毒库中的病毒特征码进行比较，匹配成功的磁盘文件是感染病毒的磁盘文件，匹配不成功的磁盘文件是安全的磁盘文件。

5.根据权利要求4所述的终端设备启动的监测方法，其中，所述扫描固件确定固件启动信息是否合法包括：

读取启动设备信息目录；

根据启动设备信息目录逐一读取每一启动设备信息，对所读取的每一启动设备信息进行以下处理：

根据所述启动设备信息提取启动设备类型及属性信息，

根据所述启动设备类型及属性信息确定所读取的每一启动设备信息相对应的启动设备是否属于合法的启动设备，

将所读取的每一启动设备信息的扫描结果记录于启动设备信息扫描结果列表。

6.根据权利要求5所述的终端设备启动的监测方法，其中，所述根据所述启动设备类型及属性信息确定所读取的每一启动设备信息相对应的启动设备是否属于授权的启动设备包括：

如果所述启动设备类型合法并且所述属性信息合法，则所述启动设备信息相对应的启动设备属于合法的启动设备，否则所述启动设备信息相对应的启动设备属于不合法的启动设备。

7.根据权利要求6所述的终端设备启动的监测方法，其中，所述输出磁盘文件及固件启动信息的扫描结果包括：

输出所述磁盘文件扫描结果列表；

输出所述启动设备信息扫描结果列表。