一種用于防御勒索病毒的計(jì)算機(jī)安全保護(hù)系統(tǒng)，包括網(wǎng)絡(luò)服務(wù)器、前端控制器、文件備份計(jì)算機(jī)和移動(dòng)存儲(chǔ)終端；網(wǎng)絡(luò)服務(wù)器與前端控制器、文件備份計(jì)算機(jī)和移動(dòng)存儲(chǔ)終端均通信連接；前端控制器與受保護(hù)計(jì)算機(jī)相連接，用于對(duì)受保護(hù)計(jì)算機(jī)內(nèi)的目標(biāo)文件進(jìn)行處理，并且生成目標(biāo)文件目錄；文件備份計(jì)算機(jī)與網(wǎng)絡(luò)服務(wù)器通信連接，用于從前端控制器獲取并保存經(jīng)過(guò)處理的目標(biāo)文件，并且文件備份計(jì)算機(jī)與受保護(hù)計(jì)算機(jī)運(yùn)行不同的操作系統(tǒng)；移動(dòng)存儲(chǔ)終端用于從前端控制器獲取并保存目標(biāo)文件目錄。本發(fā)明通過(guò)對(duì)目標(biāo)文件進(jìn)行偽裝以躲避勒索病毒的掃描，實(shí)現(xiàn)對(duì)目標(biāo)文件的保護(hù)，并且采用備份的方式進(jìn)一步提高目標(biāo)文件的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，具體的說(shuō)是一種用于防御勒索病毒的計(jì)算機(jī)安全保護(hù)系統(tǒng)及方法。

背景技術(shù)

勒索病毒是近年來(lái)新興起的一種性質(zhì)惡劣的計(jì)算機(jī)病毒，當(dāng)用戶計(jì)算機(jī)被該勒索病毒入侵后，勒索病毒會(huì)將用戶系統(tǒng)上的重要文件進(jìn)行加密，并以解密這些重要文件為要挾來(lái)勒索用戶，而且勒索病毒所采用的加密手段是無(wú)法破解的，受害者往往只能夠選擇放棄文件或者支付高昂贖金的方式。

具體來(lái)說(shuō)，勒索病毒通用的原理是受害者觸發(fā)勒索病毒后，勒索病毒掃描用戶計(jì)算機(jī)中的文件，然后先對(duì)要加密文件進(jìn)行復(fù)制，再對(duì)副本進(jìn)行加密，最后刪除原始文件。通常，勒索病毒識(shí)別要加密的文件主要是通過(guò)識(shí)別擴(kuò)展名來(lái)實(shí)現(xiàn)，因?yàn)橥ǔ１４嬗杏脩糁匾Y料的文件無(wú)外乎文本（txt、doc等擴(kuò)展名）、圖像（jpg、png等擴(kuò)展名）或者視頻（mp4、avi等擴(kuò)展名）等等。

目前，針對(duì)勒索病毒的防護(hù)手段主要是以事后特征碼查殺的方式來(lái)對(duì)用戶系統(tǒng)進(jìn)行安全防護(hù)，具體而言：殺毒軟件的病毒庫(kù)中存儲(chǔ)有各個(gè)勒索病毒的特征碼，當(dāng)用戶系統(tǒng)中打開(kāi)任意一個(gè)文件時(shí)，殺毒軟件可以按照每個(gè)勒索病毒的特征碼位置來(lái)提取該文件中相應(yīng)位置的特征碼，并將文件相應(yīng)位置的特征碼與勒索病毒的特征碼進(jìn)行比對(duì)，如果一致，則說(shuō)明該文件為病毒文件；如果不一致，則繼續(xù)比對(duì)。以此來(lái)確定用戶系統(tǒng)中打開(kāi)的任意一個(gè)文件是否為勒索病毒文件，如果是，則對(duì)該文件作隔離處理。

但是，目前的這種特征碼查殺的方案只能針對(duì)已知勒索病毒，而對(duì)于新的或變種的未知勒索病毒，則無(wú)法通過(guò)病毒庫(kù)中的特征碼匹配的方式來(lái)檢測(cè)勒索病毒。也就是說(shuō)，如果用戶系統(tǒng)已經(jīng)中了一種未知勒索病毒，即用戶文件已經(jīng)被加密，而操作系統(tǒng)只能等待殺毒軟件更新病毒庫(kù)，再針對(duì)病毒的征碼來(lái)查殺，這種后期查殺并無(wú)法挽回用戶的文件被加密所造成的損失。

因此，現(xiàn)有的以識(shí)別并且狙擊勒索病毒本體的防御方式效果有限，難以應(yīng)對(duì)層出不窮的勒索病毒變種。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中的不足，本發(fā)明的第一個(gè)目的是提供一種用于防御勒索病毒的計(jì)算機(jī)安全保護(hù)系統(tǒng)，通過(guò)對(duì)目標(biāo)文件進(jìn)行偽裝以躲避勒索病毒的掃描，實(shí)現(xiàn)對(duì)目標(biāo)文件的保護(hù)，并且采用備份的方式進(jìn)一步提高目標(biāo)文件的安全性。

為了實(shí)現(xiàn)上述第一個(gè)目的，本發(fā)明采用的具體方案為：一種用于防御勒索病毒的計(jì)算機(jī)安全保護(hù)系統(tǒng)，包括網(wǎng)絡(luò)服務(wù)器、前端控制器、文件備份計(jì)算機(jī)和移動(dòng)存儲(chǔ)終端；網(wǎng)絡(luò)服務(wù)器與前端控制器、文件備份計(jì)算機(jī)和移動(dòng)存儲(chǔ)終端均通信連接；前端控制器與受保護(hù)計(jì)算機(jī)相連接，用于對(duì)受保護(hù)計(jì)算機(jī)內(nèi)的目標(biāo)文件進(jìn)行處理，并且生成目標(biāo)文件目錄；文件備份計(jì)算機(jī)與網(wǎng)絡(luò)服務(wù)器通信連接，用于從前端控制器獲取并保存經(jīng)過(guò)處理的目標(biāo)文件，并且文件備份計(jì)算機(jī)與受保護(hù)計(jì)算機(jī)運(yùn)行不同的操作系統(tǒng)；移動(dòng)存儲(chǔ)終端用于從前端控制器獲取并保存目標(biāo)文件目錄，移動(dòng)存儲(chǔ)終端運(yùn)行與文件備份計(jì)算機(jī)和受保護(hù)計(jì)算機(jī)均運(yùn)行不同的操作系統(tǒng)。

作為一種優(yōu)選方案，受保護(hù)計(jì)算機(jī)運(yùn)行windows操作系統(tǒng)，文件備份計(jì)算機(jī)運(yùn)行MacOS或者Linux操作系統(tǒng)，移動(dòng)存儲(chǔ)終端運(yùn)行IOS或者Android操作系統(tǒng)。

基于上述用于防御勒索病毒的計(jì)算機(jī)安全保護(hù)系統(tǒng)，本發(fā)明的第二個(gè)目的是提供一種用于防御勒索病毒的計(jì)算機(jī)安全保護(hù)系統(tǒng)的安全保護(hù)方法，能夠有效防御勒索病毒。