技術領域

本發明涉及的是一種互聯網信息安全技術領域的方法，具體是一種基于統一可擴展固定接口(UEFI)的惡意代碼防范方法。

背景技術

隨著網絡應用和電子商務的不斷發展，計算機系統的安全問題日益突出。現有的計算機系統及其安全防護手段顯然不能滿足應用對安全的需求，人們開始從計算機體系結構上探尋全面徹底的安全解決方案。TCG(Trusted?Computing?Group，可信計算組織)擬定的可信平臺規范就是其中一個很好的思路，已經得到大多數安全研究人員的認同。UEFI是Intel提出的全新計算機固件接口標準，它正逐步取代傳統的BIOS。UEFI提供了一個高效的嵌入式應用平臺，可根據需要開發出各種各樣特殊的應用。

惡意代碼(含傳統計算機病毒)防范是信息安全領域的難點之一。在當前，僅依賴運行在操作系統上的殺毒軟件來防范惡意代碼是遠遠不夠的，典型的問題包括：有些惡意代碼會先于安全軟件加載到系統，優先控制系統；有些惡意代碼寄生在核心服務中，安全軟件不能對其進行有效清除。現有惡意代碼防范軟件不能較好地處理上述情況。

經對現有技術文獻的檢索發現，中國專利文獻號CN101436247A，公開日2009-5-20，記載了一種“基于UEFI的生物身份識別方法及系統”，該技術包括：預存用戶的生物特征識別碼；調用圖形庫用戶身份認證界面；顯示用戶登錄圖形界面，提示用戶輸入生物身份識別數據信息；采集用戶的生物身份識別數據信息；提取特征值，獲得生物特征識別碼；調用生物特征識別碼與預存的生物特征識別碼相比對；判斷是否相匹配；如果相匹配，則用戶認證成功。

以及中國專利文獻號CN101587451A，公開日2009-11-25，記載了一種“基于EFI固件的數據備份與恢復方法利”，該技術通過EFI_BLOCK_IO_PROTOCOL(塊輸入輸出接口)對硬盤扇區進行讀/寫操作，通過EFI_FILE_PROTOCOL(文件接口)對文件進行讀/寫操作。在接收到數據備份指令時，將源分區中的引導扇區數據和所有文件備份入映像文件；在接收到系統恢復指令時，將映像文件中的引導扇區和文件數據信息寫入目標分區，上述技術進行了身份認證以及數據備份與恢復工作，沒有涉及惡意代碼的防范內容。

中國專利文獻號CN101482907A，公開日2009-07-15，記載了一種“基于專家系統的主機惡意代碼行為檢測系統”，該技術主要包括行為捕獲模塊、輸出規格化處理模塊、推理機和行為知識庫內容，應用該系統能夠檢測具有特定行為的特征碼已知或未知的惡意代碼，該技術是目前惡意代碼防范的典型代表系統，這類系統都在操作系統環境進行惡意代碼的檢測和清除工作，但是，卻存在無法應付內核級惡意代碼的局面。

發明內容

本發明針對現有技術存在的上述不足，提供一種基于統一可擴展固定接口的惡意代碼防范方法，利用UEFI的優點，先于操作系統的加載進行相關操作，在UEFI環境中進行惡意代碼檢測和清除，能夠有效對付當前流行的內核級惡意代碼。

本發明是通過以下技術方案實現的，本發明包括以下步驟：

第一步，采用UEFI提供的編程接口，實現網絡連接模塊，維護遠程服務器上的數據。遠程服務器上存放兩類數據：一類是惡意代碼特征庫，該庫服務于基于特征碼的惡意代碼檢查；另一類是用于數據恢復的程序備份。

所述的惡意代碼特征碼，具體為，可以唯一標示惡意代碼的二進制代碼串，如果一個對象含有該串，則說明該對象被惡意代碼感染；反之，則沒被感染。

所述的恢復用程序備份，具體為，操作系統的核心程序具有穩定性且數量有限，事先把這些核心程序備份到遠程服務器。如果該程序被破壞，可以從遠程數據庫下載更新，以實現恢復。

第二步，本地存儲管理。采用UEFI提供的編程接口，在本地硬盤創建一個存儲空間，存儲完整性檢查信息和數據清理配置信息。其中完整性檢查信息是核心文件的摘要集合；程序根據數據清理配置信息清除系統的垃圾信息、頑固數據。

所述的存儲空間，具體為，該空間有UEFI創建于本地硬盤，是操作系統所不能訪問的空間。

所述的完整性檢查是指：首先對所述操作系統的核心程序進行MD5摘要，并把摘要信息進行詳細的記錄，判斷當計算得到的摘要與存儲的摘要不同時，該核心程序遭到篡改。

所述的垃圾信息，具體為，操作系統的暫存數據、緩存文件。

所述的頑固數據，具體為，在操作系統環境下無法刪除的數據。這些數據可以在UEFI環境下刪除。