本發明涉及一種文檔安全防護的方法，所述方法包括：監聽對文檔的操作指令；識別所述操作指令是否為非法操作指令；若是，則禁止執行操作指令。上述文檔的安全防護方法，通過對文檔的操作指令進行事先檢查，如果操作指令為非法操作指令，則禁止本次對文檔的操作，如果不是非法指令，則允許本次操作。從而實現了對文檔破壞類病毒的先期防御。本發明還涉及一種文檔安全防護的裝置、設備及可讀存儲介質。

技術領域

本發明涉及計算機安全防護技術領域，特別是涉及一種文檔安全防護的方法、裝置、設備及可讀存儲介質。

背景技術

隨著信息化的發展，數據安全成為信息技術最重要的領域之一。特別是存放數據內容的防篡改，而對數據完整性保護方面的功能需求更加迫切。近年來許多惡意軟件作者把目標針對用戶文檔，對用戶文檔進行加密或篡改，進行惡意敲詐，例如利用永恒之藍漏洞進行攻擊并廣為傳播的wannacry類的病毒，這類病毒給國家和社會造成了重大損失。

對于文檔破壞類的病毒，傳統的方法只能在發現病毒后進行病毒處理，無法進行先期防御。而已經被病毒加密和篡改的文檔無法恢復和處理，因此只能夠希望與先前備份過這些資料和數據。由于無法對文檔破壞類病毒進行先期防御，使得病毒的破壞力大大增加。

發明內容

基于此，有必要針對無法對文檔破壞類病毒進行先期防御的問題，提供一種文檔安全防護方法、裝置、設備及可讀存儲介質。

一種文檔保護安全防護的方法，其中，所述方法包括：

監聽對所述文檔的操作指令；

識別所述操作指令是否為非法操作指令；

若是，則禁止執行本次操作。

上述文檔的安全防護方法，通過對文檔的操作指令進行事先檢查，如果操作指令為非法操作指令，則禁止本次對文檔的操作，如果不是非法指令，則允許本次操作。從而實現了對文檔破壞類病毒的先期防御。

作為一種實施例，其中，所述文檔包括誘餌文檔；

所述識別所述操作指令是否為非法操作指令的步驟包括：

判斷所述文檔是否為誘餌文檔；

若是，則判斷所述操作指令是否為對誘餌文檔的變更操作；若所述操作指令為對誘餌文檔的變更操作，

則判斷本次操作指令為非法操作指令；若所述操作指令不是對誘餌文檔的變更操作，則根據所述操作指令獲取對應的進程；

判斷所述進程是否為系統合法進程；若所述進程不是系統合法進程，

則判斷本次操作指令為非法操作指令。

作為一種實施例，其中，若所述文檔不是誘餌文檔，則所述識別所述操作指令是否為非法操作指令的步驟還包括：

判斷所述操作指令是否為文檔創建操作；

當所述操作指令為創建操作時，獲取操作指令對應的文檔名稱后綴及操作指令對應的進程；

根據所述文檔名稱后綴及操作指令對應的進程判斷所述操作是否為可疑操作；

統計在第一預設時間內所述進程啟動創建文檔的次數；

判斷所述創建的次數是否大于第一預設閾值；

若是，則識別所述操作指令是非法操作指令。

作為一種實施例，其中，若所述文檔不是誘餌文檔，則所述識別所述操作指令是否為非法操作指令的步驟還包括：

判斷所述操作指令是否為文檔刪除操作；

當所述操作指令為文檔刪除操作時，獲取操作指令對應的進程；