基于UEFI的病毒掃描引擎的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、防病毒軟件可以有效的保護(hù)操作系統(tǒng)不受電腦病毒的破壞,因此幾乎成為每臺電腦必備的安全工具。然而由于操作系統(tǒng)自身的不穩(wěn)定性及所處的啟動位置的限制,一些電腦病毒會先于操作系統(tǒng)啟動并隱藏起來,使操作系統(tǒng)運(yùn)行后無法及時發(fā)現(xiàn)這些病毒;一些病毒會直接依附于操作系統(tǒng)的核心進(jìn)程,即使被殺毒軟件發(fā)現(xiàn)也無法徹底清除;一些病毒會直接使操作系統(tǒng)癱瘓,導(dǎo)致運(yùn)行于操作系統(tǒng)上的殺毒軟件無法啟動。對于這種由操作系統(tǒng)自身缺陷和限制所導(dǎo)致的殺毒軟件失效的情況,傳統(tǒng)的“PC/

2、AT”型的自動啟動模式無法從根本上加以解決。
　　 UEFI是操作系統(tǒng)與硬件平臺固件之間的新一代接口,被公認(rèn)為下一代BIOS標(biāo)準(zhǔn)。UEFI的出現(xiàn)不僅改變了傳統(tǒng)的啟動方式,也為用戶提供了更多方便底層開發(fā)的環(huán)境。
　　 本文旨在探索在UEFI實(shí)現(xiàn)病毒掃描的可行性,嘗試設(shè)計(jì)實(shí)現(xiàn)一個基于UEFI規(guī)范的病毒掃描引擎,此引擎運(yùn)行于操作系統(tǒng)預(yù)啟動階段,采用特征代碼法作為主要的病毒檢測方法,實(shí)現(xiàn)對所有磁盤文件的病毒掃描及處理功能。由于其