[發(fā)明專利]文件防護(hù)方法及裝置有效
| 申請?zhí)枺?/td> | 201711258009.2 | 申請日: | 2017-12-04 |
| 公開(公告)號(hào): | CN107871089B | 公開(公告)日: | 2020-11-24 |
| 發(fā)明(設(shè)計(jì))人: | 王俊杰;范淵;莫金友 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號(hào): | G06F21/62 | 分類號(hào): | G06F21/62 |
| 代理公司: | 北京超凡志成知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 王寧寧 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 文件 防護(hù) 方法 裝置 | ||
本發(fā)明提供了一種文件防護(hù)方法及裝置,涉及計(jì)算機(jī)技術(shù)領(lǐng)域。該文件防護(hù)方法包括:獲取對第一預(yù)設(shè)文件類型的第一文件的第一訪問指令時(shí),判斷所述第一訪問指令對應(yīng)的訪問方式是否為第一訪問方式;在為是時(shí),則基于所述第一訪問指令對所述第一文件的第一副本文件進(jìn)行預(yù)設(shè)虛擬化操作,獲得第二文件;判斷所述第一文件與第二文件的相似度是否大于預(yù)設(shè)閾值;在為是時(shí),則將所述第一文件替換為所述第二文件。該文件防護(hù)方法針對勒索軟件對文件進(jìn)行攻擊的方式,對勒索軟件的行為和特征以主動(dòng)的方式進(jìn)行防御,防止勒索軟件對文件進(jìn)行加密等形式的攻擊,避免病毒的攻擊造成的損失。
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體而言,涉及一種文件防護(hù)方法及裝置。
背景技術(shù)
現(xiàn)有技術(shù)中對勒索軟件進(jìn)行防御的主要手段為傳統(tǒng)的殺毒軟件進(jìn)行查殺,但是傳統(tǒng)的殺毒軟件存在漏殺病毒的情況,例如,殺毒軟件中未存在某些病毒的特征,導(dǎo)致不能檢測到這些病毒。從而,利用殺毒軟件這種被動(dòng)的對文件進(jìn)行防護(hù)的方式可能導(dǎo)致病毒對文件造成破壞,給用戶帶來損失。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供了一種文件防護(hù)方法及裝置,以解決上述問題。
為了實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:
一種文件防護(hù)方法,獲取對第一預(yù)設(shè)文件類型的第一文件的第一訪問指令時(shí),判斷所述第一訪問指令對應(yīng)的訪問方式是否為第一訪問方式;在為是時(shí),則基于所述第一訪問指令對所述第一文件的第一副本文件進(jìn)行預(yù)設(shè)虛擬化操作,獲得第二文件;判斷所述第一文件與第二文件的相似度是否大于預(yù)設(shè)閾值;在為是時(shí),則將所述第一文件替換為所述第二文件。
作為一種可選的實(shí)施方式,上述文件防護(hù)方法中,所述判斷所述第一訪問指令對應(yīng)的訪問方式是否為第一訪問方式,包括:獲取所述第一訪問指令對應(yīng)的用于表征訪問方式的第一參數(shù);判斷所述第一參數(shù)是否為第一訪問方式對應(yīng)的預(yù)設(shè)參數(shù);若是,則判定所述第一訪問指令對應(yīng)的訪問方式是所述第一訪問方式;若否,則判定所述第一訪問指令對應(yīng)的訪問方式不是所述第一訪問方式。
作為一種可選的實(shí)施方式,上述文件防護(hù)方法中,所述基于第一操作指令對所述第一文件的第一副本文件進(jìn)行預(yù)設(shè)虛擬化操作,獲得第二文件,包括:在預(yù)設(shè)隔離目錄創(chuàng)建所述第一文件的副本,作為所述第一文件的所述第一副本文件;基于預(yù)設(shè)虛擬化操作策略執(zhí)行對所述第一副本文件的操作,生成第二文件。
作為一種可選的實(shí)施方式,上述文件防護(hù)方法中,所述基于預(yù)設(shè)虛擬化操作策略執(zhí)行對所述第一副本文件的操作,生成第二文件,包括:將對所述第一文件的打開操作重定向到所述第一副本文件;執(zhí)行對所述第一副本文件的文件修改操作,生成第二文件。
作為一種可選的實(shí)施方式,上述文件防護(hù)方法中,所述基于預(yù)設(shè)虛擬化操作策略執(zhí)行對所述第一副本文件的操作,生成第二文件,包括:將對所述第一文件的打開操作重定向到所述第一副本文件;判斷文件系統(tǒng)的第一文件所在的目錄以及所述預(yù)設(shè)隔離目錄中是否存在修改后的第一文件名;若否,則將所述第一文件名作為所述第一副本文件的當(dāng)前文件名,作為第二文件,并于所述預(yù)設(shè)隔離目錄生成與所述第一文件的文件名相同的文件名的用于表征被查詢時(shí)需要被隱藏的標(biāo)記文件。
作為一種可選的實(shí)施方式,上述文件防護(hù)方法中,所述基于預(yù)設(shè)虛擬化操作策略執(zhí)行對所述第一副本文件的操作,生成第二文件,包括:將對所述第一文件的打開操作重定向到所述第一副本文件;刪除所述第一副本文件中的數(shù)據(jù),創(chuàng)建一個(gè)數(shù)據(jù)為空的文件,作為第二文件,并于所述預(yù)設(shè)隔離目錄創(chuàng)建一個(gè)包括所述第一副本文件中的數(shù)據(jù)的具有標(biāo)記信息的隱藏文件。
作為一種可選的實(shí)施方式,上述文件防護(hù)方法中,所述判斷所述第一文件與第二文件的相似度是否大于預(yù)設(shè)閾值,包括:基于預(yù)設(shè)相似度獲取算法獲取所述第一文件與所述第二文件的相似度;判斷所述相似度是否大于預(yù)設(shè)閾值。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711258009.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 防護(hù)裝置和防護(hù)方法
- 防護(hù)材料與防護(hù)結(jié)構(gòu)與防護(hù)方法
- 一種用于評估防護(hù)工程綜合防護(hù)效能的數(shù)學(xué)計(jì)算模型
- 平面防護(hù)板、拐角防護(hù)板及防護(hù)裝置
- 平面防護(hù)板、拐角防護(hù)板及防護(hù)裝置
- 防護(hù)裝置及防護(hù)系統(tǒng)
- 防護(hù)蓋(接頭防護(hù)蓋)
- 巖爆防護(hù)臺(tái)車防護(hù)網(wǎng)以及防護(hù)臺(tái)車防護(hù)架
- 巖爆防護(hù)臺(tái)車防護(hù)網(wǎng)以及防護(hù)臺(tái)車防護(hù)架
- 防護(hù)罩、防護(hù)服及防護(hù)系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
