防病毒软件可以有效的保护操作系统不受电脑病毒的破坏,因此几乎成为每台电脑必备的安全工具。然而由于操作系统自身的不稳定性及所处的启动位置的限制,一些电脑病毒会先于操作系统启动并隐藏起来,使操作系统运行后无法及时发现这些病毒；一些病毒会直接依附于操作系统的核心进程,即使被杀毒软件发现也无法彻底清除；一些病毒会直接使操作系统瘫痪,导致运行于操作系统上的杀毒软件无法启动。对于这种由操作系统自身缺陷和限制所导致的杀毒软件失效的情况,传统的"PC/AT"型的自动启动模式无法从根本上加以解决。UEFI是操作系统与硬件平台固件之间的新一代接口,被公认为下一代BIOS标准。UEFI的出现不仅改变了传统的启动方式,也为用户提供了更多方便底层开发的环境。本文旨在探索在UEFI实现病毒扫描的可行性,尝试设计实现一个基于UEFI规范的病毒扫描引擎,此引擎运行于操作系统预启动阶段,采用特征代码法作为主要的病毒检测方法,实现对所有磁盘文件的病毒扫描及处理功能。由于其独立于操作系统,从而从根本上解决了由操作系统自身限制所产生的一系列安全问题。同时由于不受操作系统限制,此引擎也可方便移植到其他操作系统平台。此引擎通过读取UEFI系统固件的全局变量BootOrder的值,获得所有启动项信息,并根据所获信息分析启动项的潜在安全威胁及时给出启动威胁预警,保证了整个安全体系的完整性。