技術(shù)領(lǐng)域

本發(fā)明涉及計算機領(lǐng)域，尤其涉及終端設(shè)備啟動的方法，特別涉及一種防病毒終端設(shè)備啟動方法。?

背景技術(shù)

廣義的計算機病毒是一種人為制造的、能夠進行自我復制的、具有對計算機資源的破壞作用的一組程序或指令的集合，包括特洛伊木馬、宏病毒、網(wǎng)絡(luò)蠕蟲等一系列具有一定爭議的程序或者代碼。計算機病毒種類繁多，特征各異，總結(jié)起來具有以下幾個主要特征:可執(zhí)行性(程序性)、傳染性、隱蔽性、潛伏性、可觸發(fā)性、破壞性、攻擊的主動性、針對性、寄生性(依附性)、不可預見性、誘惑欺騙性、持久性等。?

安全問題不僅僅出現(xiàn)在操作系統(tǒng)上，目前越來越多的攻擊開始關(guān)注于BIOS。隨著環(huán)境保護意識的逐漸加強，水質(zhì)治理與維護引起了更為廣泛的重視，水質(zhì)在線儀器隨之發(fā)展，在線監(jiān)測系統(tǒng)應運而生。由于在線監(jiān)測的實時性，對在線監(jiān)測計算機設(shè)備的硬件和軟件要求也不斷提高，尤其是需要通過網(wǎng)絡(luò)實現(xiàn)整個監(jiān)測系統(tǒng)內(nèi)部的數(shù)據(jù)傳輸與共享。然而由于網(wǎng)絡(luò)的接入，不可避免地會遭到計算機病毒的入侵，但是作為在線監(jiān)測用計算機終端設(shè)備，一旦感染病毒，遭受的損失是巨大的，因此亟需在計算機終端設(shè)備啟動時進行監(jiān)測，防患于未然。?

雖然現(xiàn)有技術(shù)中提出了大量的檢測方法和防御方法，但是針對BIOS啟動階段和操作系統(tǒng)啟動階段的監(jiān)測并不完善，特別是針對隱蔽性強破壞力大的惡意攻擊現(xiàn)有技術(shù)并未提出很好的解決辦法。?

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中不能有效地針對終端設(shè)備啟動階段，尤其是BIOS啟動?階段和操作系統(tǒng)啟動階段，防止病毒侵入造成破壞的技術(shù)問題，本發(fā)明提供了一種防病毒終端設(shè)備啟動方法，同時提供了一種終端設(shè)備，其中，所述終端設(shè)備包括：主電源，為終端設(shè)備中的各部件供電；備用電源，當主電源斷開時，為終端設(shè)備中的各部件供電；中央處理器，其接收控制指令，并執(zhí)行所述控制指令；內(nèi)存，至少存儲現(xiàn)場數(shù)據(jù)；硬盤，至少存儲由地址指令指示的地址中的現(xiàn)場數(shù)據(jù)；備份存儲器，其存儲控制指令和地址指令，所述控制指令和地址指令是在最近一次主電源斷開時利用備用電源存儲至備份存儲器中的；保護存儲器，其存儲安全指令數(shù)據(jù)集；病毒指令存儲器，其存儲病毒指令數(shù)據(jù)集；控制器，根據(jù)接收到的通電信號確認終端設(shè)備接通主電源，讀取備份存儲器中存儲的控制指令和地址指令，讀取保護存儲器中存儲的安全指令數(shù)據(jù)集，讀取病毒存儲器中存儲的病毒指令數(shù)據(jù)集，根據(jù)所述安全指令數(shù)據(jù)集、所述病毒指令數(shù)據(jù)集以及所述控制指令和所述地址指令，啟動終端設(shè)備。?

所述防病毒終端設(shè)備啟動方法包括：根據(jù)接收到的通電信號確認終端設(shè)備接通主電源；讀取備份存儲器中存儲的控制指令和地址指令，所述控制指令和地址指令是在最近一次主電源斷開時利用備用電源存儲至備份存儲器中的；讀取保護存儲器中存儲的安全指令數(shù)據(jù)集；讀取病毒存儲器中存儲的病毒指令數(shù)據(jù)集；根據(jù)所述安全指令數(shù)據(jù)集、所述病毒指令數(shù)據(jù)集以及所述控制指令和所述地址指令，啟動終端設(shè)備。?

優(yōu)選地，其中，所述根據(jù)所述安全指令數(shù)據(jù)集、所述病毒指令數(shù)據(jù)集以及所述控制指令和所述地址指令，啟動終端設(shè)備包括：如果所述安全指令數(shù)據(jù)集中存在所述控制指令，則由控制器恢復現(xiàn)場數(shù)據(jù)啟動終端設(shè)備；如果所述病毒指令數(shù)據(jù)集中存在所述控制指令，則由中央處理器啟動終端設(shè)備，如果所述安全指令數(shù)據(jù)集和所述病毒指令數(shù)據(jù)集中都不存在所述控制指令，則將所述控制指?令發(fā)送給主服務(wù)器，并根據(jù)主服務(wù)器的反饋信息啟動終端設(shè)備。?

優(yōu)選地，其中，所述根據(jù)主服務(wù)器的反饋信息啟動終端設(shè)備包括：如果主服務(wù)器反饋所述控制指令屬于安全指令，則將所述控制指令更新到所述保護存儲器中的安全指令數(shù)據(jù)集中，并由控制器恢復現(xiàn)場數(shù)據(jù)啟動終端設(shè)備，如果主服務(wù)器反饋所述控制指令屬于病毒指令，則將所述控制指令更新到所述病毒指令存儲器中的病毒指令數(shù)據(jù)集中，并由中央處理器啟動終端設(shè)備。?

優(yōu)選地，其中，所述由控制器恢復現(xiàn)場數(shù)據(jù)啟動終端設(shè)備包括：根據(jù)所述地址指令讀取硬盤中由所述地址指令指示的地址中的現(xiàn)場數(shù)據(jù)，將所述現(xiàn)場數(shù)據(jù)轉(zhuǎn)存至內(nèi)存，將所述控制指令發(fā)送給中央處理器，由中央處理器執(zhí)行所述控制指令。?

優(yōu)選地，所述根據(jù)所述地址指令讀取硬盤中由所述地址指令指示的地址中的現(xiàn)場數(shù)據(jù)包括：如果所述控制指令是系統(tǒng)指令，則檢測是否硬件設(shè)備發(fā)生變化，如果硬件設(shè)備發(fā)生變化，則更新現(xiàn)場數(shù)據(jù)中的硬件配置數(shù)據(jù)。?

優(yōu)選地，其中，所述由中央處理器啟動終端設(shè)備包括：向中央處理器發(fā)送啟動指令，由中央處理器運行基本輸入輸出系統(tǒng)啟動終端設(shè)備。?

優(yōu)選地，其中，所述現(xiàn)場數(shù)據(jù)至少包括硬件配置數(shù)據(jù)、操作系統(tǒng)數(shù)據(jù)以及應用程序數(shù)據(jù)。?