随着计算机的不断发展,硬盘作为计算机中的核心组成部分其发展速度也非常惊人。当前主流硬盘的容量越来越大、存储速度越来越高,但是作为存储数据的核心设备它的固件模块安全性却令人担忧。2015年2月,卡巴斯基发现了全世界目前为止唯一一个能修改硬盘固件的病毒,这种最新发现的硬盘固件病毒已经取得突破性发展,病毒能通过修改硬盘固件的代码达到破坏硬盘、窃取数据等目的。在这样的环境下,对硬盘固件病毒原理和检测方法进行研究是十分有必要的。本文以固态硬盘体系为基础详细深入地研究了硬盘和操作系统的主流接口SATA2.0协议和固态硬盘的储存介质、硬盘控制器、核心功能模块等。在此基础上,分析了硬盘固件病毒侵入计算机硬盘进行破坏或窃取重要数据的原理,针对硬盘固件病毒阐述了其底层实现的技术原理。同时,本文提出了一种应对硬盘固件病毒的检测方案。方案主要包含硬盘固件信息提取、固件病毒扫描、病毒清除、缺陷列表检测和修复四个部分,使用了硬盘固件识别、完整性校验等技术手段来检测硬盘固件区内容是否被病毒恶意篡改或破坏。在清理硬盘固件区病毒后运用缺陷列表修复技术,对被病毒修改过的缺陷列表进行修复和清理。通过对硬盘固件检测系统的性能测试表明,在清理固件病毒方面,普通杀毒软件难有作为,而本文设计的固件病毒检测系统能有效检测并清除固件病毒,对不同类型编码的固件病毒都有较好的适应性。和市面上主流杀毒软件进行对比测试,其优势明显。