一种避免操作系统启动文件被感染的方法

专利申请号：CN201110136427.0

公 开 号：CN102222185A

发 明 人：强文 许旭 

代 理 人：杨春

代理机构：成都蓉信三星专利事务所

专利类型：发明申请

申 请 日：20111019

公 开 日：20110525

专利主分类号：G06F21/00(20060101)

关 键 词：系统启动文件 文件夹 文件操作 操作系统启动 驱动配置文件 备份文件夹 系统控制权 保护环境 备份文件 备份系统 读取操作 感染系统 文件方式 文件类型 系统进程 系统启动 用户输入 初始化 加载 接管 开机 病毒 感染 进程 

摘      要：本发明公开了一种避免操作系统启动文件被感染的方法，包括步骤：1、初始化保护环境，首先在系统中用boot加载安装一保护驱动并由用户输入保护驱动名字；其次建立备份系统启动文件夹，并于系统的system32目录下建立驱动配置文件；2、系统启动时保护驱动截获文件操作，判断文件类型，如果是备份文件夹中的系统启动文件，则禁止操作；如果是系统启动文件，则转下一步骤；如果是其他文件，则放行操作；3、判断文件操作的类型和操作进程，如果是系统进程，且以Executive Image方式打开，则由保护驱动接管后续读取操作，读取备份文件文件夹中的对应文件；如果是其他情况，则放行操作。本发明使病毒无法通过感染系统启动文件方式，随系统开机自动运行，取得系统控制权。