1.一種面向異構BIOS環境的Rootkit通用性檢測方法，其特征在于：包括如下步驟：

步驟1，搜集基于多種BIOS環境的Rootkit樣本，主要包括Award BIOS、Phoenix BIOS和UEFI等；使用動態和靜態調試方法，對樣本進行分析，整理各樣本的感染點，確定檢測方法、需要檢測的具體模塊及代碼；

步驟2，使用動態和靜態調試方法分析多種BIOS的結構類型，主要包括Award BIOS、Phoenix BIOS和UEFI等；根據BIOS文件和Windows系統文件初始化、內核加載過程和內核初始化3個階段，對計算機系統啟動過程的模塊按階段劃分；

步驟3，根據BIOS文件和Windows系統文件初始化、內核加載過程和內核初始化3個階段建立3條可信鏈，步驟2中劃分出的每一階段的模塊就是相應可信鏈需要度量的對象；

步驟4，將各模塊的校驗值、特征碼以及可信鏈檢測模塊嵌入BIOS中；

步驟5，在基于異構BIOS環境未被Rootkit感染的計算機中運行一遍檢測方法，在BIOS數據區記錄系統未受到Rootkit感染情況下的各模塊備份以及校驗值等；

步驟6，使用檢測方法實現對已被Rootkit感染的計算機系統的檢測，運行中，檢測模塊會自動跳過針對不存在的模塊的檢測程序；若未檢測出異常，則計算機系統正常啟動；若檢測出系統模塊被篡改，則系統啟動過程將暫停，檢測機制從存儲器中取出備份模塊覆蓋該模塊后再轉交控制權，系統恢復啟動；

步驟7，系統順利啟動，根據啟動過程中的報錯可判斷系統是否感染Rootkit。