本發明公開了一種清洗西數硬盤固件區惡意代碼的方法，其特征在于包括以下步驟：S100：采用虛擬磁盤技術的硬盤固件區訪問方法，讀取西數硬盤的地圖模塊；S200：解析所述地圖模塊，獲取當前硬盤的各個模塊的ID號，解析固件區的字節長度；S300：根據所獲取當前硬盤的各個模塊的ID號，對比表一所示的模塊列表并統計清洗區域，所述模塊列表包含西數硬盤中不影響硬盤工作的模塊ID號；S400：清洗所述步驟S300中所統計各個清洗區域：將所統計各個清洗區域中數據填零，用以清洗西數硬盤固件區惡意代碼。

技術領域

本發明屬于數據恢復與硬盤固件安全技術領域，涉及一種清洗西數硬盤固件區惡意代碼的方法。

背景技術

在信息安全領域，隨著硬盤容量的不斷增加以及硬盤使用量的不斷擴大，用戶的信息安全以及數據安全也受到了嚴重的威脅。針對一系列的安全威脅，國內外出現了不少的安全軟件，針對用戶的信息安全都可以做到很好的保護，無論是硬盤固件感染后的清洗，還是硬盤固件的感染檢測，以及針對已知的固件感染進行攔截隔離，這些安全軟件都缺少對硬盤固件的安全保護?，F有技術中尚無針對硬盤固件安全的技術方案。

雖然市面上沒有硬盤固件安全的產品，但是針對硬盤固件區惡意代碼的清洗也有部分的技術方案，比如完整性檢測以及原始固件升級包覆蓋的方法。通過這樣的方法去檢測并覆蓋固件區的固件，但這樣的現有技術方案有很大的局限性和不完整性，第一，不是每個型號的硬盤都有固件升級包；第二，就是這樣的覆蓋方式，僅僅是固件區的一小部分區域進行覆蓋，所以就導致了這個方案的不適用性。本發明就針對硬盤固件區惡意代碼的清洗提出了一個更加實用可靠的技術方案。

發明內容

針對現有技術的不足，本發明提供了一種清洗西數硬盤固件區惡意代碼的方法，通過計算并統計西數硬盤的清洗區域并對清洗區域進行清洗，達到清洗西數硬盤固件區惡意代碼的方法。本發明申請包括以下步驟：

S100：采用虛擬磁盤技術的硬盤固件區訪問方法，讀取西數硬盤的地圖模塊；

S200：解析所述地圖模塊，獲取當前硬盤的各個模塊的ID號，解析固件區的字節長度；

S300：根據所獲取當前硬盤的各個模塊的ID號，對比表一所示的模塊列表并統計清洗區域，所述模塊列表包含西數硬盤中不影響硬盤工作的模塊ID號，

表一：模塊列表

所述步驟S300包括以下步驟：

S301：統計第一清洗區域：根據所獲取當前硬盤的各個模塊的ID號，與表一所示的所述模塊列表中的模塊ID號對比，記錄與所述模塊列表中具有相同模塊ID號的區域作為所述第一清洗區域；

S302：統計固件保留區域作為第二清洗區域，其中，所述固件保留區域為不包含在所述模塊列表中的一個/多個模塊ID號所在的區域；

S303：統計01固件模塊中的清洗區域；

S304：統計02固件模塊中的清洗區域；

S305：統計31固件模塊中的清洗區域；

S306：統計33固件模塊中的清洗區域；

S307：統計40固件模塊中的清洗區域；

S400：清洗所述步驟S300中所統計各個清洗區域：將所統計各個清洗區域中數據填零，用以清洗西數硬盤固件區惡意代碼。

優選地，所述步驟S200包括以下步驟：

S201：以所述地圖模塊的首地址為起始地址，讀取第0x30、0x31字節的內容作為當前西數硬盤的固件模塊個數；