[发明专利]一种清洗西数硬盘固件区恶意代码的方法

说明书

本发明公开了一种清洗西数硬盘固件区恶意代码的方法，其特征在于包括以下步骤：S100：采用虚拟磁盘技术的硬盘固件区访问方法，读取西数硬盘的地图模块；S200：解析所述地图模块，获取当前硬盘的各个模块的ID号，解析固件区的字节长度；S300：根据所获取当前硬盘的各个模块的ID号，对比表一所示的模块列表并统计清洗区域，所述模块列表包含西数硬盘中不影响硬盘工作的模块ID号；S400：清洗所述步骤S300中所统计各个清洗区域：将所统计各个清洗区域中数据填零，用以清洗西数硬盘固件区恶意代码。

技术领域

本发明属于数据恢复与硬盘固件安全技术领域，涉及一种清洗西数硬盘固件区恶意代码的方法。

背景技术

在信息安全领域，随着硬盘容量的不断增加以及硬盘使用量的不断扩大，用户的信息安全以及数据安全也受到了严重的威胁。针对一系列的安全威胁，国内外出现了不少的安全软件，针对用户的信息安全都可以做到很好的保护，无论是硬盘固件感染后的清洗，还是硬盘固件的感染检测，以及针对已知的固件感染进行拦截隔离，这些安全软件都缺少对硬盘固件的安全保护。现有技术中尚无针对硬盘固件安全的技术方案。

虽然市面上没有硬盘固件安全的产品，但是针对硬盘固件区恶意代码的清洗也有部分的技术方案，比如完整性检测以及原始固件升级包覆盖的方法。通过这样的方法去检测并覆盖固件区的固件，但这样的现有技术方案有很大的局限性和不完整性，第一，不是每个型号的硬盘都有固件升级包；第二，就是这样的覆盖方式，仅仅是固件区的一小部分区域进行覆盖，所以就导致了这个方案的不适用性。本发明就针对硬盘固件区恶意代码的清洗提出了一个更加实用可靠的技术方案。

发明内容

针对现有技术的不足，本发明提供了一种清洗西数硬盘固件区恶意代码的方法，通过计算并统计西数硬盘的清洗区域并对清洗区域进行清洗，达到清洗西数硬盘固件区恶意代码的方法。本发明申请包括以下步骤：

S100：采用虚拟磁盘技术的硬盘固件区访问方法，读取西数硬盘的地图模块；

S200：解析所述地图模块，获取当前硬盘的各个模块的ID号，解析固件区的字节长度；

S300：根据所获取当前硬盘的各个模块的ID号，对比表一所示的模块列表并统计清洗区域，所述模块列表包含西数硬盘中不影响硬盘工作的模块ID号，

表一：模块列表

所述步骤S300包括以下步骤：

S301：统计第一清洗区域：根据所获取当前硬盘的各个模块的ID号，与表一所示的所述模块列表中的模块ID号对比，记录与所述模块列表中具有相同模块ID号的区域作为所述第一清洗区域；

S302：统计固件保留区域作为第二清洗区域，其中，所述固件保留区域为不包含在所述模块列表中的一个/多个模块ID号所在的区域；

S303：统计01固件模块中的清洗区域；

S304：统计02固件模块中的清洗区域；

S305：统计31固件模块中的清洗区域；

S306：统计33固件模块中的清洗区域；

S307：统计40固件模块中的清洗区域；

S400：清洗所述步骤S300中所统计各个清洗区域：将所统计各个清洗区域中数据填零，用以清洗西数硬盘固件区恶意代码。

优选地，所述步骤S200包括以下步骤：

S201：以所述地图模块的首地址为起始地址，读取第0x30、0x31字节的内容作为当前西数硬盘的固件模块个数；