СПОСОБ ПРОВЕРКИ АНТИВИРУСОМ КОМПЬЮТЕРА В UEFI НА РАННЕЙ СТАДИИ ЗАГРУЗКИ КОМПЬЮТЕРА Российский патент 2015 года по МПК G06F12/14 

Предлагаемое изобретение относится к компьютеру, защищаемому от вредоносных программ на ранней стадии загрузки.

В настоящее время для современных компьютеров, а точнее их материнских плат разрабатывается интерфейс Unified Extensible Firmware (UEFI). Данный интерфейс предназначен для замены BIOS компьютера и предназначен корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. UEFI имеет две фазы: предварительную EFI фазу, на которой происходит инициализация элементов компьютера и фазу загрузки драйверов Driver Execution Environment (DXE), после чего уже загружается операционная система компьютера, см., например, US 2009319763 A1 от 24.12.2009. Благодаря применению UEFI ускоряется загрузка операционной системы компьютера.

Наиболее близким техническим решением является RU 119910 U1, от 27.08.2012, в котором описан способ защиты от несанкционированного доступа к компьютеру. В данном способе предлагается настраивать BIOS так, что сразу после выполнения прохождения процедуры Power On Self-Test (POST) он осуществляет запуск встраиваемого модуля безопасности. При этом модуль безопасности содержит средство для блокировки доступа к настройкам BIOS всем, кроме авторизированных администраторов модуля безопасности, средство для аутентификации пользователя/администратора модуля безопасности, причем аутентификация пользователя/администратора производится с помощью идентифицирующего устройства (ИУ), подключаемого к системной шине ПЭВМ, средство для передачи управления BIOS для дальнейшей загрузки компьютера после аутентификации пользователя/администратора.. Однако данные средства защиты недостаточно эффективно защищают компьютер от вредоносных программ.

Предлагаемое техническое решение направлено на создание компьютера, защищенного антивирусом в UEFI на ранней стадии загрузки компьютера.

Задача, которую позволяет решить предлагаемое изобретение - возможность гарантированного проведения антивирусной проверки до момента запуска на устройстве любых программных сред, потенциально способных осуществить вредоносные действия (содержать вирусы) и повлиять на процесс дальнейшей обработки информации.

Технический результат предлагаемого технического решения - повышение безопасности компьютера.

Технический результат достигается тем, что способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера содержит этапы:

- включения компьютера,

- загрузки компьютером Unified Extensible Firmware (UEFI), из модуля памяти материнской платы компьютера,

- на этапе UEFI - выполнения перехода в окружение исполнения драйверов, запуск модуля антивируса из отдельного раздела модуля памяти материнской платы компьютера, при этом модуль антивируса проверяет жесткие диски компьютера на наличие признаков вирусной активности и при наличии вирусов выполняет действия по их устранению,

- и после окончания работы модуля антивируса установление защиты модуля памяти от чтения и записи с целью невозможности изменения или блокирования модуля памяти, а затем передача управления UEFI для дальнейшей загрузки компьютера.

При этом модуль антивируса может представлять собой обновляемую программу включающую: антивирус и антишпион и/или программу авторизации, и/или иную известную программу, осуществляющую защиту компьютера от несанкционированного доступа.

Кроме того, модуль памяти компьютера, в котором хранится UEFI должен представлять собой микросхему FLASH.

На фиг.1 показана схема реализующая способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера.

Рассмотрим работу предлагаемого способа проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера, на примере компьютера с защитой от несанкционированного доступа антивирусом. Для работы предлагаемого компьютера используется материнская плата компьютера, у которого имеется модуль памяти в виде микросхемы FLASH, где вместо БИОС (BIOS) записана UEFI. Кроме того, в микросхеме FLASH содержится раздел для хранения данных модуля антивируса. Остальные элементы компьютера представляют стандартные элементы компьютера: процессор с системой охлаждения, оперативная память, видеокарта, жесткие диски (SSD или HDD), монитор, корпус с блоком питания, клавиатура и мышь.

Способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера осуществляется следующим образом. Пользователь включает компьютер, после чего начинается загрузка UEFI, при этом на мониторе может формироваться различное графическое или текстовое оформление загрузки UEFI. После выполнения UEFI перехода в окружение исполнения драйверов - DXE, запускается модуль антивируса. Модуль антивируса представляет собой автоматически запускающуюся, по меньшей мере, одну программу, проверяющую жесткие диски компьютера на наличие потенциально опасных программ для компьютера. Программа антивируса сохраняется предварительно в раздел для хранения данных микросхемы FLASH. Данная программа антивируса может обновляться только в условиях производства материнской платы или в сервисном центре. При этом ход выполнения, по меньшей мере, одной программы антивируса на экране монитора сопровождается различным графическим и/или текстовым оформлением, позволяющим отслеживать и выполнять необходимые действия по удалению найденных антивирусом потенциально опасных файлов для компьютера.

Например, после выполнения программы антивируса на экран монитора выводится список найденных подозрительных файлов и информация, позволяющая пользователю:

- полностью удалить найденный(ые) подозрительные файлы,

- поместить найденный(ые) подозрительные файлы в карантин,

- удалить из подозрительного файла часть, представляющую угрозу для компьютера,

- или иные действия, связанные с обработкой найденных подозрительных файлов,

- продолжить загрузку компьютера.

После завершения указанных операций антивируса устанавливается региональная (раздел, где хранится модуль антивирусной проверки) защита микросхемы FLASH от чтения и записи с целью невозможности изменения или блокирования модуля. В случае успешной проверки антивирусом осуществляется автоматический переход к действиям UEFI осуществляющих предзагрузку или загрузку основной операционной системы компьютера.

Выше был раскрыт конкретный вариант осуществления предлагаемого технического решения, но любому специалисту в данной области техники, очевидно, что на основе раскрытых данных можно создать вариации способов защиты компьютера антивирусом в UEFI, например, применяя последовательное сочетание комбинаций защиты нескольких различных антивирусов. Таким образом, объем изобретения не должен быть ограничен конкретным вариантом его осуществления, раскрытым в предлагаемой формуле изобретения.

Изобретение относится к области защиты компьютера от вредоносных программ. Техническим результатом является повышение безопасности компьютера. Способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера содержит этапы: включения компьютера, загрузки компьютером Unified Extensible Firmware (UEFI) из модуля памяти материнской платы компьютера, на этапе UEFI-выполнения перехода в окружение исполнения драйверов запуска модуля антивируса из отдельного раздела модуля памяти материнской платы компьютера, при этом модуль антивируса проверяет жесткие диски компьютера на наличие признаков вирусной активности и при наличии вирусов выполняет действия по их устранению, и после окончания работы модуля антивируса установления защиты модуля памяти от чтения и записи с целью невозможности изменения или блокирования модуля памяти, а затем передачи управления UEFI для дальнейшей загрузки компьютера. 2 з.п. ф-лы, 1 ил.

1. Способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера, содержащий этапы:
- включения компьютера,
- загрузки компьютером Unified Extensible Firmware (UEFI) из модуля памяти материнской платы компьютера,
- на этапе UEFI-выполнения перехода в окружение исполнения драйверов запуска модуля антивируса из отдельного раздела модуля памяти материнской платы компьютера, при этом модуль антивируса проверяет жесткие диски компьютера на наличие признаков вирусной активности и при наличии вирусов выполняет действия по их устранению,
- и после окончания работы модуля антивируса установления защиты модуля памяти от чтения и записи с целью невозможности изменения или блокирования модуля памяти, а затем передачи управления UEFI для дальнейшей загрузки компьютера.

2. Способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера модуль антивируса по п.1, отличающийся тем, что представляет собой обновляемую программу, включающую: антивирус и антишпион и/или программу авторизации, и/или иную известную программу, осуществляющую защиту компьютера от несанкционированного доступа.

3. Способ проверки антивирусом компьютера в UEFI на ранней стадии загрузки компьютера модуль антивируса по п.1, отличающийся тем, что модуль памяти компьютера, в котором хранится UEFI, представляет собой микросхему FLASH.