[发明专利]终端设备的安全防护方法、装置、电子设备及存储介质

说明书

本发明实施例涉及计算机安全领域，特别涉及一种终端设备的安全防护方法、装置、电子设备及存储介质。其中，终端设备的安全防护方法包括：在终端设备进入UEFI模式后，获取由用户触发的检测指令；其中，所述检测指令包括针对UEFI固件的检测指令、针对EFI引导程序的检测指令和针对系统关键位置的检测指令中的至少一个；对所述检测指令进行解析，确定待检测对象；其中，所述待检测对象包括UEFI固件、EFI引导程序和系统关键位置中的至少一个；对当前所述终端设备的待检测对象中的文件进行威胁检测。本发明提供的技术方案能够提高终端设备的安全防护能力。

技术领域

本发明实施例涉及计算机安全领域，特别涉及一种终端设备的安全防护方法、装置、电子设备及存储介质。

背景技术

随着网络攻击技术的不断发展，利用固件漏洞、BootKit等固件利用类的技术对终端设备的操作系统进行攻击的方式已经出现，而且攻击方式愈发趋于隐蔽。

相关技术中，终端设备的安全防护主要依赖在操作系统内安装的各类杀毒软件。由于杀毒软件运行于操作系统之上，因此杀毒软件属于应用层软件，而应用层软件的控制权限较低。

然而，固件利用类的攻击方式通常作用于操作系统启动之前。也就是说，终端设备在受到这类攻击方式的攻击时，在操作系统启动之前，一些关键数据(例如系统文件)可能已经被篡改(例如被注入恶意代码)。

发明内容

为了提高终端设备的安全防护能力，本发明实施例提供了一种终端设备的安全防护方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供了一种终端设备的安全防护方法，包括：

在终端设备进入UEFI模式后，获取由用户触发的检测指令；其中，所述检测指令包括针对UEFI固件的检测指令、针对EFI引导程序的检测指令和针对系统关键位置的检测指令中的至少一个；

对所述检测指令进行解析，确定待检测对象；其中，所述待检测对象包括UEFI固件、EFI引导程序和系统关键位置中的至少一个；

对当前所述终端设备的待检测对象中的文件进行威胁检测。

在一种可能的设计中，所述对当前所述终端设备的待检测对象中的文件进行威胁检测，包括：

获取所述终端设备上一次启动后的待检测对象中的文件；

提取用于表征当前所述终端设备的待检测对象中的文件的第一数据属性信息和用于表征所述终端设备上一次启动后的待检测对象中的文件的第二数据属性信息；

基于所述第一数据属性信息和所述第二数据属性信息，对当前所述终端设备的待检测对象中的文件进行威胁检测。

在一种可能的设计中，所述基于所述第一数据属性信息和所述第二数据属性信息，对当前所述终端设备的待检测对象中的文件进行威胁检测，包括：

对所述第一数据属性信息和所述第二数据属性信息分别进行数据转换，得到第一音频属性信息和第二音频属性信息；

基于所述第一音频属性信息和所述第二音频属性信息，对当前所述终端设备的待检测对象中的文件进行威胁检测。

在一种可能的设计中，所述第一数据属性信息和所述第二数据属性信息均包括如下中的至少一种：

数据类型、数据大小、创建时间、最后修改时间、上次打开时间、版本信息、签名信息；

和/或，

所述第一音频属性信息和所述第二音频属性信息均包括如下中的至少一种：

乐器类型、周期时间、节奏、空间距离、方向变换频率、和声、音效。