1.一種基于工作目錄的惡意程序防御方法，其特征在于，包括：

工作目錄管理單元創(chuàng)建、取消保護區(qū)和工作目錄，以及實現(xiàn)文件管理功能；

文件訪問監(jiān)控單元接收和處理來自工作目錄管理單元的信息，監(jiān)控所有的文件訪問請求，拒絕非法訪問請求。

2.如權(quán)利要求1所述的基于工作目錄的惡意程序防御方法，其特征在于，工作目錄管理單元與文件訪問監(jiān)控單元之間交換的數(shù)據(jù)是加密的。

3.如權(quán)利要求2所述的基于工作目錄的惡意程序防御方法，其特征在于，所述文件管理功能，包括文件或目錄的復制、粘貼、重命名、刪除。

4.如權(quán)利要求3所述的基于工作目錄的惡意程序防御方法，其特征在于，工作目錄管理單元創(chuàng)建、取消保護區(qū)和工作目錄，以及實現(xiàn)文件管理功能，具體包括：

設(shè)置、取消保護區(qū)，并將保護區(qū)更新信息發(fā)送給文件訪問監(jiān)控模塊；

設(shè)置、取消工作目錄，并將工作目錄更新信息發(fā)送給文件訪問監(jiān)控模塊；

將這些文件管理操作信息發(fā)送給文件訪問監(jiān)控模塊；

接收來自文件訪問監(jiān)控單元的報警信息，并顯示給用戶；

加密待發(fā)送給文件訪問監(jiān)控單元的信息，解密來自文件訪問監(jiān)控單元的信息。

5.如權(quán)利要求4所述的基于工作目錄的惡意程序防御方法，其特征在于，文件訪問監(jiān)控單元接收和處理來自工作目錄管理單元的信息，監(jiān)控所有的文件訪問請求，拒絕非法訪問請求，具體包括：

A、接收來自工作目錄管理單元關(guān)于保護區(qū)、工作目錄的設(shè)置和取消信息，并保存；

B、監(jiān)控所有的文件或目錄訪問請求，如果訪問請求針對非保護區(qū)內(nèi)的文件或目錄，則允許執(zhí)行；

C、加密待發(fā)送給工作目錄管理程序的信息，解密來自工作目錄管理程序的信息。

6.如權(quán)利要求5所述的基于工作目錄的惡意程序防御方法，其特征在于，在所述步驟B中，如果訪問請求針對保護區(qū)內(nèi)的文件或目錄，按以下規(guī)則處理：

B1：如果訪問請求是讀目錄信息、文件屬性信息，而不包括文件內(nèi)容，則允許執(zhí)行；否則，執(zhí)行B2；

B2：如果訪問請求是工作目錄管理程序發(fā)出的，則允許執(zhí)行；否則，執(zhí)行B3；

B3：如果訪問請求針對工作目錄，即讀寫工作目錄下的文件內(nèi)容，或者在工作目錄下創(chuàng)建或刪除或重命名文件、目錄，則允許執(zhí)行；否則，執(zhí)行B4；

B4：拒絕執(zhí)行訪問請求，并向工作目錄管理程序發(fā)送報警信息；工作目錄管理程序接收到報警信息后，報告給用戶。

7.一種基于工作目錄的惡意程序防御裝置，其特征在于，包括：工作目錄管理單元和文件訪問監(jiān)控單元，其中，

工作目錄管理單元，用于創(chuàng)建、取消保護區(qū)和工作目錄，以及實現(xiàn)文件管理功能；

文件訪問監(jiān)控單元，用于接收和處理來自工作目錄管理單元的信息，監(jiān)控所有的文件訪問請求，拒絕非法訪問請求。

8.如權(quán)利要求7所述的基于工作目錄的惡意程序防御裝置，其特征在于，工作目錄管理單元與文件訪問監(jiān)控單元之間交換的數(shù)據(jù)是加密的。

9.如權(quán)利要求8所述的基于工作目錄的惡意程序防御裝置，其特征在于，所述文件管理功能，包括文件或目錄的復制、粘貼、重命名、刪除。

10.如權(quán)利要求9所述的基于工作目錄的惡意程序防御裝置，其特征在于，工作目錄管理單元創(chuàng)建、取消保護區(qū)和工作目錄，以及實現(xiàn)文件管理功能，具體包括：

設(shè)置、取消保護區(qū)，并將保護區(qū)更新信息發(fā)送給文件訪問監(jiān)控模塊；

設(shè)置、取消工作目錄，并將工作目錄更新信息發(fā)送給文件訪問監(jiān)控模塊；

將這些文件管理操作信息發(fā)送給文件訪問監(jiān)控模塊；

接收來自文件訪問監(jiān)控單元的報警信息，并顯示給用戶；

加密待發(fā)送給文件訪問監(jiān)控單元的信息，解密來自文件訪問監(jiān)控單元的信息。