技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)，具體涉及一種惡意代碼處理方法和系統(tǒng)。

背景技術(shù)

當(dāng)終端被病毒、木馬等惡意代碼感染后，惡意代碼會(huì)侵入該終端的操作系統(tǒng)，破壞硬盤上的數(shù)據(jù)等。并且在該終端的操作系統(tǒng)的啟動(dòng)序列上，安全軟件的進(jìn)程通常位于惡意代碼的進(jìn)程之后，使得惡意代碼的進(jìn)程可以優(yōu)先于安全軟件的進(jìn)程來執(zhí)行驅(qū)動(dòng)。

惡意代碼的進(jìn)程優(yōu)先執(zhí)行驅(qū)動(dòng)，因此可以在系統(tǒng)中執(zhí)行一些操作以避免其被查殺。例如，惡意代碼可以隱藏自身的文件、進(jìn)程、模塊等數(shù)據(jù)，從而使得安全軟件在掃描系統(tǒng)時(shí)，無法掃描到惡意代碼的數(shù)據(jù)。又如，惡意代碼可以攻擊操作系統(tǒng)，修改安全軟件的信任區(qū)，阻止安全軟件連網(wǎng)、修改安全軟件的查殺結(jié)果等，從而使得安全軟件出現(xiàn)加載失敗或查殺失敗等狀況，進(jìn)而使得惡意代碼達(dá)到避免被查殺的目的。

因此，當(dāng)終端被惡意代碼感染后，就會(huì)出現(xiàn)安全軟件失去作用的情況，使得安全軟件無法確保終端的安全。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的惡意代碼處理系統(tǒng)和相應(yīng)的惡意代碼處理方法。

依據(jù)本發(fā)明的一個(gè)方面，提供了一種惡意代碼處理方法，終端中配置有第一操作系統(tǒng)，外置存儲(chǔ)設(shè)備中配置有第二操作系統(tǒng)，所述第二操作系統(tǒng)中安裝有安全軟件，所述的方法包括：

預(yù)先在終端的啟動(dòng)項(xiàng)中添加所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)；

進(jìn)入所述終端的啟動(dòng)項(xiàng)后，選擇所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)，以進(jìn)入配置于存儲(chǔ)設(shè)備中的第二操作系統(tǒng)；

啟動(dòng)所述第二操作系統(tǒng)中的安全軟件，對(duì)所述終端進(jìn)行掃描以查殺惡意代碼；

其中，所述預(yù)先在終端的啟動(dòng)項(xiàng)中添加所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)，包括：在終端的系統(tǒng)盤中寫入引導(dǎo)文件，所述引導(dǎo)文件指向所述第二操作系統(tǒng)；在終端的啟動(dòng)項(xiàng)中添加一個(gè)啟動(dòng)選項(xiàng)，將所述啟動(dòng)選項(xiàng)指向所述引導(dǎo)文件。

本發(fā)明實(shí)施例中，所述選擇所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)，以進(jìn)入配置于存儲(chǔ)設(shè)備中第二操作系統(tǒng)，包括：通過選擇所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)，觸發(fā)所述引導(dǎo)文件；采用所述引導(dǎo)文件查找所述外置存儲(chǔ)設(shè)備；讀取所述外置存儲(chǔ)設(shè)備中的數(shù)據(jù)或配置文件，啟動(dòng)所述第二操作系統(tǒng)。

本發(fā)明實(shí)施例中，所述外置存儲(chǔ)設(shè)備具備若干設(shè)備類型，所述采用所述引導(dǎo)文件查找所述外置存儲(chǔ)設(shè)備，包括：所述引導(dǎo)文件觸發(fā)系統(tǒng)引導(dǎo)文件，獲取終端的硬件設(shè)備；依據(jù)所述設(shè)備類型參數(shù)從所述硬件設(shè)備中查找所述外置存儲(chǔ)設(shè)備。

本發(fā)明實(shí)施例中，所述外置存儲(chǔ)設(shè)備為可引導(dǎo)存儲(chǔ)設(shè)備，則所述可引導(dǎo)存儲(chǔ)設(shè)備中存在主引導(dǎo)記錄，所述讀取所述外置存儲(chǔ)設(shè)備中的數(shù)據(jù)或配置文件，啟動(dòng)所述第二操作系統(tǒng)，包括：讀取所述外置存儲(chǔ)設(shè)備的數(shù)據(jù)或配置文件，查找是否存在所述主引導(dǎo)記錄；若存在所述主引導(dǎo)記錄，則啟動(dòng)所述主引導(dǎo)記錄進(jìn)入所述第二操作系統(tǒng)。

本發(fā)明實(shí)施例中，所述讀取所述外置存儲(chǔ)設(shè)備的數(shù)據(jù)或配置文件，查找是否存在所述主引導(dǎo)記錄，包括：讀取所述外置存儲(chǔ)設(shè)備中任一扇區(qū)的數(shù)據(jù)或配置文件；根據(jù)所述扇區(qū)中各分區(qū)表的類型，確定是否存在所述主引導(dǎo)記錄。

本發(fā)明實(shí)施例中，所述外置存儲(chǔ)設(shè)備為可移動(dòng)磁盤，包括：閃存盤、移動(dòng)硬盤、手機(jī)、無線上網(wǎng)終端和存儲(chǔ)卡。

根據(jù)本發(fā)明的另一方面，提供了一種惡意代碼處理系統(tǒng)，包括終端和外置存儲(chǔ)設(shè)備，其中，終端中配置有第一操作系統(tǒng)，外置存儲(chǔ)設(shè)備中配置有第二操作系統(tǒng)，所述第二操作系統(tǒng)中配置有安全軟件；

所述終端包括：

添加模塊，用于預(yù)先在啟動(dòng)項(xiàng)中添加所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)；

啟動(dòng)模塊，用于進(jìn)入所述終端的啟動(dòng)項(xiàng)后，選擇所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)，以進(jìn)入配置于存儲(chǔ)設(shè)備中第二操作系統(tǒng)；

所述外置存儲(chǔ)設(shè)備包括：

查殺模塊，用于啟動(dòng)所述第二操作系統(tǒng)中的安全軟件，對(duì)所述終端中的惡意代碼進(jìn)行查殺；

其中，所述添加模塊包括：寫入子模塊，用于在終端的系統(tǒng)盤中寫入引導(dǎo)文件，所述引導(dǎo)文件指向所述第二操作系統(tǒng)；添加子模塊，用于在終端的啟動(dòng)項(xiàng)中添加一個(gè)啟動(dòng)選項(xiàng)，將所述啟動(dòng)選項(xiàng)指向所述引導(dǎo)文件。

本發(fā)明實(shí)施例中，所述啟動(dòng)模塊，包括：觸發(fā)模塊，用于通過選擇所述第二操作系統(tǒng)的啟動(dòng)選項(xiàng)，觸發(fā)所述引導(dǎo)文件；查找子模塊，用于采用所述引導(dǎo)文件查找所述外置存儲(chǔ)設(shè)備；讀取子模塊，用于讀取所述外置存儲(chǔ)設(shè)備中的數(shù)據(jù)或配置文件，啟動(dòng)所述第二操作系統(tǒng)。