[发明专利]一种恶意代码的查杀方法和系统

说明书

技术领域

本发明涉及计算机安全技术，具体涉及一种恶意代码的查杀方法和系统。 

背景技术

当终端被病毒、木马等恶意代码感染后，恶意代码会侵入该终端的操作系统，破坏硬盘上的数据等。并且在该终端的操作系统的启动序列上，安全软件的进程通常位于恶意代码的进程之后，使得恶意代码的进程可以优先于安全软件的进程来执行驱动。 

恶意代码的进程优先执行驱动，因此可以在系统中执行一些操作以避免其被查杀。例如，恶意代码可以隐藏自身的文件、进程、模块等数据，从而使得安全软件在扫描系统时，无法扫描到恶意代码的数据。又如，恶意代码可以攻击操作系统，修改安全软件的信任区，阻止安全软件连网、修改安全软件的查杀结果等，从而使得安全软件出现加载失败或查杀失败等状况，进而使得恶意代码达到避免被查杀的目的。 

因此，当终端被恶意代码感染后，就会出现安全软件失去作用的情况，使得安全软件无法确保终端的安全。 

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的恶意代码的查杀系统和相应的恶意代码的查杀方法。 

依据本发明的一个方面，提供了一种恶意代码的查杀方法，终端中配置有第一操作系统，外置存储设备中配置有第二操作系统，所述第二操作系统中安装有安全软件，所述的方法包括： 

预先在终端的启动项中添加所述第二操作系统的启动选项； 

进入所述终端的启动项后，选择所述第二操作系统的启动选项，以进入配置于存储设备中的第二操作系统； 

启动所述第二操作系统中的安全软件，对所述终端进行扫描以查杀恶意代码。 

本发明实施例中，所述预先在终端的启动项中添加所述第二操作系统的启动选项，包括：在终端的系统盘中写入引导文件，所述引导文件指向所述第二操作系统；在终端的启动项中添加一个启动选项，将所述启动选项指向所述引导文件。 

本发明实施例中，所述选择所述第二操作系统的启动选项，以进入配置于存储设备中第二操作系统，包括：通过选择所述第二操作系统的启动选项，触发所述引导文件；采用所述引导文件查找所述外置存储设备；读取所述外置存储设备中的数据或配置文件，启动所述第二操作系统。 

本发明实施例中，所述外置存储设备具备若干设备类型，所述采用所述引导文件查找所述外置存储设备，包括：所述引导文件触发系统引导文件，获取终端的硬件设备；依据所述设备类型参数从所述硬件设备中查找所述外置存储设备。 

本发明实施例中，所述外置存储设备为可引导存储设备，则所述可引导存储设备中存在主引导记录，所述读取所述外置存储设备中的数据或配置文件，启动所述第二操作系统，包括：读取所述外置存储设备的数据或配置文件，查找是否存在所述主引导记录；若存在所述主引导记录，则启动所述主引导记录进入所述第二操作系统。 

本发明实施例中，所述读取所述外置存储设备的数据或配置文件，查找是否存在所述主引导记录，包括：读取所述外置存储设备中任一扇区的数据或配置文件；根据所述扇区中各分区表的类型，确定是否存在所述主引导记录。 

本发明实施例中，所述外置存储设备为可移动磁盘，包括：闪存盘、移动硬盘、手机、无线上网终端和存储卡。 

根据本发明的另一方面，提供了一种恶意代码的查杀系统，包括终端和外置存储设备，其中，终端中配置有第一操作系统，外置存储设备中配置有第二操作系统，所述第二操作系统中配置有安全软件； 

所述终端包括： 

添加模块，用于预先在启动项中添加所述第二操作系统的启动选项； 

启动模块，用于进入所述终端的启动项后，选择所述第二操作系统的启动选项，以进入配置于存储设备中第二操作系统； 

所述外置存储设备包括： 

查杀模块，用于启动所述第二操作系统中的安全软件，对所述终端中的恶意代码进行查杀。 

本发明实施例中，所述添加模块，包括：写入子模块，用于在终端的系统盘中写入引导文件，所述引导文件指向所述第二操作系统；添加子模块，用于在终端的启动项中添加一个启动选项，将所述启动选项指向所述引导文件。 

本发明实施例中，所述启动模块，包括：触发模块，用于通过选择所述第二操作系统的启动选项，触发所述引导文件；查找子模块，用于采用所述引导文件查找所述外置存储设备；读取子模块，用于读取所述外置存储设备中的数据或配置文件，启动所述第二操作系统。