1.一種文檔安全防護(hù)方法，包括：

攔截進(jìn)程對(duì)于文件的遍歷請(qǐng)求；

在所述遍歷請(qǐng)求對(duì)應(yīng)的處理結(jié)果中攜帶陷阱文件的信息；

若監(jiān)測(cè)到所述進(jìn)程對(duì)于所述陷阱文件的預(yù)置操作，則確定所述進(jìn)程為惡意進(jìn)程。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述攔截進(jìn)程對(duì)于文件的遍歷請(qǐng)求，包括：

通過掛鉤有遍歷文件函數(shù)的鉤子函數(shù)，攔截進(jìn)程對(duì)于所述遍歷文件函數(shù)的調(diào)用請(qǐng)求。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述遍歷文件函數(shù)包括：首文件查找函數(shù)，所述鉤子函數(shù)掛鉤所述首文件查找函數(shù)。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述在所述遍歷請(qǐng)求對(duì)應(yīng)的處理結(jié)果中攜帶陷阱文件的信息，包括：

通過所述鉤子函數(shù)在所述首文件查找函數(shù)返回的首文件的信息之前插入所述陷阱文件的信息。

5.根據(jù)權(quán)利要求2至4中任一所述的方法，其特征在于，所述方法還包括：

在磁盤目錄上創(chuàng)建陷阱文件，其中，所述陷阱文件為隱藏文件。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述若監(jiān)測(cè)到所述進(jìn)程對(duì)于所述陷阱文件的預(yù)置操作，則確定所述進(jìn)程為惡意進(jìn)程，包括：

若監(jiān)測(cè)到所述進(jìn)程對(duì)于所述陷阱文件的預(yù)置操作、且所述進(jìn)程的父進(jìn)程為惡意進(jìn)程，則確定所述進(jìn)程為惡意進(jìn)程。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述若監(jiān)測(cè)到所述進(jìn)程對(duì)于所述陷阱文件的預(yù)置操作，則確定所述進(jìn)程為惡意進(jìn)程，包括：

若監(jiān)測(cè)到所述進(jìn)程對(duì)于所述陷阱文件的預(yù)置操作、且所述進(jìn)程的進(jìn)程來源具有惡意性，則確定所述進(jìn)程為惡意進(jìn)程。

8.一種文檔安全防護(hù)裝置，包括：

請(qǐng)求攔截模塊，用于攔截進(jìn)程對(duì)于文件的遍歷請(qǐng)求；

結(jié)果返回模塊，用于在所述遍歷請(qǐng)求對(duì)應(yīng)的處理結(jié)果中攜帶陷阱文件的信息；

進(jìn)程檢測(cè)模塊，用于若監(jiān)測(cè)到所述進(jìn)程對(duì)于所述陷阱文件的預(yù)置操作，則確定所述進(jìn)程為惡意進(jìn)程。

9.一種用于文檔安全防護(hù)的設(shè)備，其特征在于，包括：

一個(gè)或多個(gè)處理器；和其上存儲(chǔ)有指令的一個(gè)或多個(gè)機(jī)器可讀介質(zhì)，當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)，使得所述設(shè)備執(zhí)行如權(quán)利要求1至7中一個(gè)或多個(gè)所述的方法。

10.一個(gè)或多個(gè)機(jī)器可讀介質(zhì)，其上存儲(chǔ)有指令，當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí)，使得設(shè)備執(zhí)行如權(quán)利要求1至7中一個(gè)或多個(gè)所述的方法。