随着计算机技术和网络信息化的高速发展，计算机病毒爆发的次数以及新型计算机病毒出现的速度都呈现出逐年迅速上升的趋势，如何在第一时间发现、清除病毒成为业界非常关心的问题。为了解决传统BIOS的不足，Intel公司提出了新一代固件技术EFI，后来发展成为UEFI（统一可扩展固件接口）。该技术通过在硬件和操作系统之间增加一层抽象，屏蔽底层硬件特性。通过通用的方式对系统进行环境引导,同时UEFI还提供了一个调试环境，能够让用户在操作系统启动之前运行某些应用程序。本文通过对UEFI结构的研究，分析其主要组件的原理和功能，提出一种以UEFI规范为基础的解决方案，该方案充分利用UEFI架构及系统启动的特点，在操作系统启动前可实现对磁盘文件的扫描及处理，摆脱了操作系统对扫描引擎的限制；同时提供了扫描BIOS漏洞功能，有效阻止了来自固件层的安全威胁，保证了安全体系的完整性。本文首先通过对UEFI相关内容的研究，提出了基于UEFI的病毒扫描引擎的总体功能架构。然后介绍了文件扫描引擎部分的设计与实现，包括命令行解析过程、病毒库加载过程以及病毒扫描，其中详细分析了病毒扫描过程中的Aho-Corasick模式匹配算法的原理与具体实现。接着介绍了BIOS漏洞扫描功能的设计与实现。最后通过设计相关实验，验证了引擎功能的准确性。