Компьютер с антивирусной защитой в uefi на ранней стадии загрузки

Авторы патента:

G06F12/14 - защита от обращений к памяти посторонних пользователей

Компьютер с антивирусной защитой в uefi на ранней стадии загрузки содержит системную шину, модуль памяти, содержащий UEFI, при этом модуль памяти содержит раздел для хранения данных модуля антивируса. При этом UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов он осуществляет запуск модуля антивируса, который проверяет жесткие диски компьютера на наличие признаков вирусной активности и при наличии вирусов, выполняющий действия по их устранению, и после окончания работы модуля антивируса он передает управление UEFI для дальнейшей загрузки компьютера. Технический результат предлагаемого технического решения - повышение безопасности компьютера. 1 з.п. ф-лы, 1 ил.

Предлагаемая полезная модель относится к компьютеру, защищаемому от вредоносных программ на ранней стадии загрузки.

В настоящее время для современных компьютеров, а точнее их материнских плат разрабатывается интерфейс Unified Extensible Firmware (UEFI). Данный интерфейс предназначен для замены BIOS компьютера и предназначен корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. UEFI имеет две фазы: предварительную EFI фазу, на которой происходит инициализация элементов компьютера и фазу загрузки драйверов Driver Execution Environment (DXE), после чего уже загружается операционная система компьютера, см., например, US 2009319763 A1 от 24.12.2009. Благодаря применению UEFI ускоряется загрузка операционной системы компьютера.

Наиболее близким техническим решением является RU 2468427 C1, от 27.11.2012 в котором описана система защиты компьютерной системы от активности вредоносных объектов. Данная система содержит обычную многомодульную защиту компьютера от вредоносных программ, когда программа запускается после загрузки операционной системы компьютера. Недостатком данной системы является не достаточная защита компьютера от вредоносных программ, т.к. вредоносные программы могут запускаться на этапе загрузки компьютера.

Предлагаемое техническое решение направлено на создание компьютера, защищаемого в UEFI на ранней стадии загрузки компьютера.

Задача, которую позволяет решить предлагаемая полезная модель - возможность гарантированного проведения антивирусной проверки до момента запуска на устройстве любых программных сред, потенциально способных осуществить вредоносные действия (содержать вирусы) и повлиять на процесс дальнейшей обработки информации.

Технический результат предлагаемого технического решения - повышение безопасности компьютера.

Технический результат достигается тем, что компьютер с антивирусной защитой в UEFI на ранней стадии загрузки включает материнскую плату с системной шиной и модулем памяти, содержащим UEFI, при этом модуль памяти содержит раздел для хранения данных модуля антивируса, a UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов он осуществляет запуск модуля антивируса, который проверяет жесткие диски компьютера на наличие признаков вирусной активности и при наличии вирусов, выполняющий действия по их устранению, и после окончания работы модуля антивируса он передает управление UEFI для дальнейшей загрузки компьютера.

Кроме того модуль памяти компьютера, в котором хранится UEFI должен представлять собой микросхему FLASH.

На фиг.1 показана схема защиты компьютера с антивирусной защитой в UEFI на ранней стадии загрузки.

Рассмотрим работу предлагаемого устройства компьютера с антивирусной защитой в UEFI на ранней стадии загрузки. Для работы предлагаемого компьютера используется материнская плата компьютера, у которого имеется модуль памяти в виде микросхемы FLASH, где вместо БИОС (BIOS) записана UEFI. Кроме того в микросхеме FLASH содержится раздел для хранения данных модуля антивируса. Остальные элементы компьютера представляют стандартные элементы компьютера: процессор с системой охлаждения, оперативная память, видеокарта, жесткие диски (SSD или HDD), монитор, корпус с блоком питания, клавиатура и мышь.

Работа предлагаемого устройства компьютера с антивирусной защитой в UEFI на ранней стадии загрузки осуществляется следующим образом. Пользователь включает компьютер, после чего начинается загрузка UEFI, при этом на мониторе может формироваться различное графическое или текстовое оформление загрузки UEFI. После выполнения UEFI перехода в окружение исполнения драйверов - DXE, запускается модуль антивируса. Модуль антивируса представляет собой автоматически запускающуюся, по меньшей мере, одну программу, проверяющую жесткие диски компьютера на наличие потенциально опасных программ для компьютера. Программа антивируса сохраняется предварительно в раздел для хранения данных микросхемы FLASH. Данная программа антивируса может обновляться только в условиях производства материнской платы или в сервисном центре. При этом ход выполнения, по меньшей мере, одной программы антивируса на экране монитора сопровождается различным графическим и/или текстовым оформлением, позволяющим отслеживать и выполнять необходимые действия по удалению найденных антивирусом потенциально опасных файлов для компьютера.

Например, после выполнения программы антивируса на экран монитора выводится список найденных подозрительных файлов и информация, позволяющая пользователю:

- полностью удалить найденный(ые) подозрительные файлы,

- поместить найденный(ые) подозрительные файлы в карантин,

- удалить из подозрительного файла часть, представляющую угрозу для компьютера,

- или иные действия связанные с обработкой найденных подозрительных файлов,

- продолжить загрузку компьютера.

После завершения указанных операций антивируса устанавливается региональная (раздел, где хранится модуль антивирусной проверки) защита микросхемы FLASH от чтения и записи с целью невозможности изменения или блокирования модуля. В случае успешной проверки антивирусом осуществляется автоматический переход к действиям UEFI осуществляющих предзагрузку или загрузку основной операционной системы компьютера.

Выше был раскрыт конкретный вариант осуществления предлагаемого технического решения, но любому специалисту в данной области техники, очевидно, что на основе раскрытых данных можно создать вариации защиты компьютера антивирусом в UEFI, например, применяя последовательное сочетание комбинаций защиты нескольких различных антивирусов. Таким образом, объем полезной модели не должен быть ограничен конкретным вариантом его осуществления, раскрытым в предлагаемой формуле полезной модели.

1. Компьютер с антивирусной защитой в UEFI на ранней стадии загрузки, включающий материнскую плату с системной шиной и модулем памяти, содержащим UEFI, при этом модуль памяти содержит раздел для хранения данных модуля антивируса, a UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов он осуществляет запуск модуля антивируса, который проверяет жесткие диски компьютера на наличие признаков вирусной активности и при наличии вирусов, выполняющий действия по их устранению, и после окончания работы модуля антивируса он передает управление UEFI для дальнейшей загрузки компьютера.

2. Компьютер с антивирусной защитой в UEFI на ранней стадии загрузки по п.1, отличающийся тем, что модуль памяти компьютера, в котором хранится UEFI, представляет собой микросхему FLASH.

Система обнаружения и построения прогноза развития эпидемий компьютерных вирусов // 91203

Компьютер для запуска тонкого гипервизора в uefi на ранней стадии загрузки компьютера // 128742

Расширительный бак системы жидкостного охлаждения // 113626

Компьютер с защитой от несанкционированного доступа // 129674

Устройство защиты от несанкционированной загрузки программного обеспечения // 57030

Конструкция соединения металлических и пластмассовых деталей для систем топливоподачи и охлаждения автомобильных двигателей // 72510

Встраиваемый модуль безопасности tsm // 119910

Устройство для обработки информации // 24299