[发明专利]一种终端设备启动的监测方法

说明书

技术领域

本发明涉及计算机领域，尤其涉及终端设备启动的方法，特别涉及一种终端设备启动的监测方法。

背景技术

广义的计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合，包括特洛伊木马、宏病毒、网络蠕虫等一系列具有一定争议的程序或者代码。计算机病毒种类繁多，特征各异，总结起来具有以下几个主要特征:可执行性(程序性)、传染性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性等。

安全问题不仅仅出现在操作系统上，目前越来越多的攻击开始关注于BIOS。BIOS攻击的特点是攻击代码从预启动阶段就一直存在。由于BIOS在操作系统之前启动，所以在系统启动后，BIOS上的攻击代码也会发挥破坏作用，在整个上电周期该代码都是有效的。在硬盘上找不到攻击的痕迹。这类攻击代码往往并不依存于某一个硬盘扇区，而是随系统的启动伺机发挥破坏作用。对于同一个操作系统，攻击代码一直存在并且可以重复感染、重复设置。对于不同的操作系统，攻击代码一直存在并且可以重复感染、重复设置。BIOS攻击与操作系统无关，只跟BIOS有直接关系，所以BIOS攻击代码并不会因为操作系统的更换或重新安装而消失。这些代码仍然会按原来的方式传播，感染。很难被检测出来。说明在硬盘上很难找到该攻击的痕迹，所以普通的杀毒软件很难准确的检测出该类攻击代码。

防病毒软件可以有效的保护操作系统不受电脑病毒的破坏，因此几乎成为每台电脑必备的安全工具。然而由于操作系统自身的不稳定性及所处的启动位置的限制，一些电脑病毒会先于操作系统启动并隐藏起来，使操作系统运行后无法及时发现这些病毒；一些病毒会直接依附于操作系统的核心进程，即使被杀毒软件发现也无法彻底清除；一些病毒会直接使操作系统瘫痪，导致运行于操作系统上的杀毒软件无法启动。对于这种由操作系统自身缺陷和限制所导致的杀毒软件失效的情况，传统的“PC/AT”型的自动启动模式无法从根本上加以解决。

目前对于防病毒软件的研究还主要着眼于如何提高防病软件的查杀的速度及查杀能力上。现有的文件型病毒检测引擎的工作原理，分析了病毒的行为特性，提出根据病毒行为特征进行病毒检测的改进策略，最后给出了通过检测病毒行为来改进病毒检测引擎的方法。现有的其他文献分析了当前主要的几种病毒检测方法及存在的问题，提出了一种基于BP神经网络的病毒检测方法。另一种方法是将计算机病毒防御问题与生物免疫系统所遇到的问题相结合，提出了提出了一种基于人工免疫的病毒检测方法，给出了计算机软件系统中自体、非自体、抗原、免疫细胞等的表示方法，实现了否定选择和克隆选择等免疫机制。其他方法采用近几年比较流行的网络云防病毒技术，将多个防病毒软件结合起来放在服务器端，并对用户提交的可疑文件进行检测。

尤其是随着环境保护意识的逐渐加强，水质治理与维护引起了更为广泛的重视，水质在线仪器随之发展，在线监测系统应运而生。由于在线监测的实时性，对在线监测计算机设备的硬件和软件要求也不断提高，尤其是需要通过网络实现整个监测系统内部的数据传输与共享。然而由于网络的接入，不可避免地会遭到计算机病毒的入侵，但是作为在线监测用计算机终端设备，一旦感染病毒，遭受的损失是巨大的，因此亟需在计算机终端设备启动时进行监测，防患于未然。

目前的研究大都针对病毒检测方法及检测机制，虽然能够提高防病软件的性能，但是这些技术的实现也都是以操作系统为载体，没有从根本上改变防病毒软件对操作系统的依赖，一旦操作系统崩溃或无法正常启动，这些防病毒软件都将无法正常工作。因此有必要实现病毒扫描，运行于操作系统预启动阶段，采用特征代码法作为主要的病毒检测方法，实现对所有磁盘文件的病毒扫描及固件启动信息的扫描。

发明内容

为了解决现有的由操作系统自身缺陷和限制所导致的杀毒软件失效的情况的技术问题，本发明提供了一种终端设备启动的监测方法，所述方法包括：扫描磁盘确定磁盘文件是否存在病毒；扫描固件确定固件启动信息是否合法；输出磁盘文件及固件启动信息的扫描结果。

优选地，其中，所述扫描磁盘确定磁盘文件是否存在病毒包括：读取磁盘文件目录；根据磁盘文件目录逐一读取每一磁盘文件，对所读取的每一磁盘文件进行以下处理：

确定磁盘文件的文件类型，根据不同的文件类型进入不同的扫描分支，在不同的扫描分支下扫描所述不同的文件类型，以确定所读取的每一磁盘文件是否存在病毒，将所读取的每一磁盘文件的扫描结果记录于磁盘文件扫描结果列表。