技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全的技術(shù)領(lǐng)域，特別是涉及一種文件解鎖的方法和一種文件解鎖的裝置。

背景技術(shù)

計(jì)算機(jī)病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)一旦染上病毒，計(jì)算機(jī)通常表現(xiàn)為其文件被增加、刪出、改變名稱或?qū)傩浴⒁苿?dòng)到其它目錄下，病毒對(duì)計(jì)算機(jī)文件的這些操作，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行、計(jì)算機(jī)操作系統(tǒng)崩潰、計(jì)算機(jī)被遠(yuǎn)程控制、用戶信息被盜用等一系列的問(wèn)題。

為了保證計(jì)算機(jī)的安全運(yùn)行，需要對(duì)計(jì)算機(jī)中感染病毒的文件進(jìn)行病毒查殺，以防止和清除病毒的破壞。在安全軟件領(lǐng)域，針對(duì)染毒計(jì)算機(jī)文件的“刪除”與“反刪除”是安全軟件和惡意程序(計(jì)算機(jī)病毒)對(duì)抗的永恒主題之一。

現(xiàn)有技術(shù)中的病毒，往往通過(guò)文件權(quán)限、所有者限制以及文件共享屬性獨(dú)占等手段給染毒文件加上了加密鎖，采用常規(guī)手段無(wú)法破解加密鎖即無(wú)法刪除染毒文件，這些手段阻止殺毒軟件查殺染毒文件。安全軟件查殺病毒的過(guò)程，可以理解為對(duì)染毒文件進(jìn)行解鎖和粉碎。現(xiàn)有安全軟件，對(duì)染毒文件的解鎖和粉碎手段單一，無(wú)法破除染毒文件設(shè)置的層層保護(hù)，對(duì)抗能力不強(qiáng)。傳統(tǒng)安全軟件廠商只解決了部分“反刪除”問(wèn)題，在操作系統(tǒng)內(nèi)核態(tài)的攻防上往往體現(xiàn)出一定的能力缺失，驅(qū)動(dòng)級(jí)惡意程序(Rootkit)對(duì)抗能力偏弱。

因此，目前需要本領(lǐng)域技術(shù)人員迫切解決的一個(gè)技術(shù)問(wèn)題就是：提出一種文件解鎖的處理機(jī)制，不僅提供操作系統(tǒng)用戶態(tài)的攻防，還進(jìn)一步提供操作系統(tǒng)內(nèi)核態(tài)的攻防，在復(fù)雜的客戶端環(huán)境中識(shí)別惡意程序的文件自保護(hù)行為并加以對(duì)抗，以增強(qiáng)和驅(qū)動(dòng)級(jí)惡意程序攻防的對(duì)抗能力。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種文件解鎖的方法，以增強(qiáng)和驅(qū)動(dòng)級(jí)惡意程序攻防的對(duì)抗能力。

本發(fā)明還提供了一種文件解鎖的裝置，用以保證上述方法在實(shí)際中的應(yīng)用及實(shí)現(xiàn)。

為了解決上述問(wèn)題，本發(fā)明實(shí)施例公開(kāi)了一種文件解鎖的方法，包括：

調(diào)用操作系統(tǒng)應(yīng)用程序接口API打開(kāi)目標(biāo)文件；

若所述目標(biāo)文件無(wú)法打開(kāi)，則判斷其返回值是否滿足預(yù)設(shè)類型；

若是，則調(diào)用自定義的用于文件打開(kāi)的應(yīng)用程序接口對(duì)所述目標(biāo)文件進(jìn)行操作，具體包括：

獲取文件操作請(qǐng)求，所述請(qǐng)求中包括調(diào)用者輸入?yún)?shù)，所述輸入?yún)?shù)中包括文件路徑；

依據(jù)所述文件路徑在對(duì)象管理器中查找對(duì)應(yīng)的文件對(duì)象解析例程；

若查找到對(duì)應(yīng)的文件對(duì)象解析例程，則依據(jù)所述文件對(duì)象解析例程生成I/O請(qǐng)求包，并發(fā)送至預(yù)置的文件系統(tǒng)下層設(shè)備的原始地址。

優(yōu)選的，所述I/O請(qǐng)求包中包括從文件操作請(qǐng)求中提取的文件操作信息，在發(fā)送I/O請(qǐng)求包至預(yù)置的文件系統(tǒng)下層設(shè)備的原始地址之后，所述調(diào)用自定義的用于文件打開(kāi)的應(yīng)用程序接口對(duì)所述目標(biāo)文件進(jìn)行操作的步驟還包括：

由所述文件系統(tǒng)下層設(shè)備依據(jù)所述文件操作信息執(zhí)行對(duì)應(yīng)的文件操作。

優(yōu)選的，所述文件操作請(qǐng)求包括目標(biāo)文件打開(kāi)請(qǐng)求，所述文件操作信息包括目標(biāo)文件打開(kāi)操作，所述文件系統(tǒng)下層設(shè)備依據(jù)所述文件操作信息執(zhí)行打開(kāi)所述目標(biāo)文件的操作。

優(yōu)選的，所述文件操作請(qǐng)求還包括目標(biāo)文件刪除請(qǐng)求，所述文件操作信息還包括目標(biāo)文件刪除操作，所述文件系統(tǒng)下層設(shè)備依據(jù)所述文件操作信息在打開(kāi)所述目標(biāo)文件后，執(zhí)行所述目標(biāo)文件的刪除操作。

優(yōu)選的，所述預(yù)設(shè)類型包括文件共享屬性獨(dú)占類型。

優(yōu)選的，所述預(yù)設(shè)類型還包括文件權(quán)限、所有者限制的類型。

優(yōu)選的，所述依據(jù)文件路徑在對(duì)象管理器中查找對(duì)應(yīng)的文件對(duì)象解析例程的步驟具體包括以下子步驟；

子步驟S1、判斷文件路徑是否已經(jīng)拆解完畢，若否，則執(zhí)行子步驟S2；若是，則執(zhí)行子步驟S4；

子步驟S2、按照路徑分隔符拆解出文件路徑中下一個(gè)待拆解的路徑段；

子步驟S3、采用當(dāng)前拆解出的路徑段在對(duì)象管理器中搜索，判斷是否存在對(duì)應(yīng)的文件對(duì)象例程；若是，則返回子步驟S?1；若否，則執(zhí)行子步驟S5；

子步驟S4、獲得所述文件路徑對(duì)應(yīng)的文件對(duì)象解析例程。

子步驟S5、返回未找到對(duì)應(yīng)文件對(duì)象解析例程的信息。

本發(fā)明實(shí)施例還公開(kāi)了一種文件解鎖的裝置，包括：

API調(diào)用模塊，用于調(diào)用操作系統(tǒng)應(yīng)用程序接口API打開(kāi)目標(biāo)文件；

返回碼判斷模塊，用于在所述目標(biāo)文件無(wú)法打開(kāi)時(shí)，判斷其返回值是否滿足預(yù)設(shè)類型；若是，則調(diào)用文件穿透操作模塊；