技術領域

本發明涉及計算機安全的技術領域，特別是涉及一種文件解鎖的方法和一種文件解鎖的裝置。

背景技術

計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機一旦染上病毒，計算機通常表現為其文件被增加、刪出、改變名稱或屬性、移動到其它目錄下，病毒對計算機文件的這些操作，可能會導致正常的程序無法運行、計算機操作系統崩潰、計算機被遠程控制、用戶信息被盜用等一系列的問題。

為了保證計算機的安全運行，需要對計算機中感染病毒的文件進行病毒查殺，以防止和清除病毒的破壞。在安全軟件領域，針對染毒計算機文件的“刪除”與“反刪除”是安全軟件和惡意程序(計算機病毒)對抗的永恒主題之一。

現有技術中的病毒，往往通過特殊文件名、畸形文件路徑或此二者組合等手段給染毒文件加上了加密鎖，采用常規手段無法破解加密鎖即無法刪除染毒文件，這些手段阻止殺毒軟件查殺染毒文件。安全軟件查殺病毒的過程，可以理解為對染毒文件進行解鎖和粉碎。現有安全軟件，對染毒文件的解鎖和粉碎手段單一，無法破除染毒文件設置的層層保護，對抗能力不強。傳統安全軟件廠商只解決了部分“反刪除”問題，在操作系統內核態的攻防上往往體現出一定的能力缺失，驅動級惡意程序(Rootkit)對抗能力偏弱。

因此，目前需要本領域技術人員迫切解決的一個技術問題就是：提出一種文件解鎖的處理機制，用以在復雜的客戶端環境中識別惡意程序的文件自保護行為并加以對抗，增強和驅動級惡意程序攻防的對抗能力。

發明內容

本發明所要解決的技術問題是提供一種文件解鎖的方法，以增強和驅動級惡意程序攻防的對抗能力。

本發明還提供了一種文件解鎖的裝置，用以保證上述方法在實際中的應用及實現。

為了解決上述問題，本發明實施例公開了一種文件解鎖的方法，包括：

獲取目標文件的路徑；

在所述目標文件的路徑無法定位時，將所述目標文件路徑處理為正確的路徑。

優選的，所述將目標文件路徑處理為正確的路徑的步驟包括：

按照路徑分隔符依次拆解出目標文件路徑中的路徑段；

判斷所述路徑段是否符合預置規則，若否，則按照預置規則矯正所述目標文件路徑。

優選的，所述預置規則為操作系統定義的標準路徑描述方式。

優選的，所述路徑段不符合操作系統定義的標準路徑描述方式包括，在路徑段中存在保留關鍵字和設備名，和/或，在路徑段中存在特殊符號。

優選的，若所述路徑段中包括保留關鍵字和設備名，則按照預置規則矯正目標文件路徑的步驟包括：

在所述目標文件路徑加上“//？/”的前綴。

優選的，若所述路徑段中包括目錄名和特殊符號“.”，則按照預置規則矯正目標文件路徑的步驟包括：

若存在去掉“.”后的目錄且不存在加“.”的目錄，則用去掉“.”后的目錄名替換當前路徑段中的目錄名；

和/或，若存在加“.”的目錄，則在所述目標文件路徑加上“//？/”的前綴。

優選的，所述按照預置規則矯正目標文件路徑的步驟還包括：

若既存在沒有“.”的目錄，也存在對應的加“.”的目錄，則采用沒有“.”的目錄名。

優選的，所述的方法，還包括：

依據所述正確路徑對所述目標文件執行操作，具體包括：

獲取針對目標文件的操作請求，所述請求中包括調用者輸入參數，所述輸入參數中包括所述正確路徑；

校驗所述調用者輸入參數，若校驗通過，則依據所述正確路徑在對象管理器中查找對應的文件對象解析例程；

若查找到對應的文件對象解析例程，則依據所述文件對象解析例程生成I/O請求包，并發送至預置的文件系統下層設備的原始地址；其中，所述I/O請求包中包括從所述目標文件操作請求中提取的操作信息；

由所述文件系統下層設備依據所述操作信息對所述目標文件執行對應操作。

優選的，所述依據文件路徑在對象管理器中查找對應的文件對象解析例程的步驟具體包括以下子步驟；

子步驟S1、判斷文件路徑是否已經拆解完畢，若否，則執行子步驟S2；若是，則執行子步驟S4；

子步驟S2、按照路徑分隔符拆解出文件路徑中下一個待拆解的路徑段；

子步驟S3、采用當前拆解出的路徑段在對象管理器中搜索，判斷是否存在對應的文件對象例程；若是，則返回子步驟S1；若否，則執行子步驟S5；