本發明公開了一種勒索病毒防御方法、電子設備、系統及介質，所述方法包括：采用Service進程加載Minifilter框架；基于所述Minifilter框架捕獲寫操作；當捕獲到有目標進程對任意數據進行寫操作時，對所述目標進程進行鑒權；當所述目標進程未通過鑒權時，攔截所述目標進程的寫操作。本發明能夠基于系統自身，實現對勒索病毒的有效防御，進而避免對系統性能產生影響。

技術領域

本發明涉及信息安全技術領域，尤其涉及勒索病毒防御方法、電子設備、系統及介質。

背景技術

隨著區塊鏈技術的日趨成熟，一些不法分子利用能夠鎖死文件的勒索病毒來向受害者勒索虛擬幣，也就是說，勒索病毒會將電子設備上的文本文檔等數據鎖死，在用戶沒有滿足不法分子需求的情況下，將無法打開被勒索病毒感染的文件。

并且，勒索病毒能夠感染的數據范圍較廣，包括doc，ppt，execl，json等文件格式，如果被感染的數據沒有備份，而數據又很重要的話，將造成嚴重的財產損失。

針對上述情況，現有技術方案中，用戶要想防御勒索病毒，通常需要購買殺毒軟件，不僅要花費一定的金額，并且殺毒軟件還要占用很高的內存，影響電子設備運行的流暢性。

發明內容

本發明的主要目的在于提供勒索病毒防御方法、電子設備、系統及介質，旨在基于系統自身，實現對勒索病毒的有效防御，進而避免對系統性能產生影響。

為實現上述目的，本發明提供一種勒索病毒防御方法，所述方法包括：

采用Service進程加載Minifilter框架；

基于所述Minifilter框架捕獲寫操作；

當捕獲到有目標進程對任意數據進行寫操作時，對所述目標進程進行鑒權；

當所述目標進程未通過鑒權時，攔截所述目標進程的寫操作。

優選地，所述對所述目標進程進行鑒權包括：

獲取預先配置的權限列表，其中，所述權限列表中存儲著帶有數字簽名的進程及預先配置了寫權限的進程；

將所述目標進程與所述權限列表中存儲的進程進行匹配；

當所述目標進程與所述權限列表中存儲的進程匹配成功時，確定所述目標進程通過鑒權；或者

當所述目標進程與所述權限列表中存儲的進程未匹配成功時，確定所述目標進程未通過鑒權。

優選地，所述方法還包括：

采用RSA加密算法加密所述權限列表。

優選地，在攔截所述目標進程的寫操作前，所述方法還包括：

發出提示信息，其中，所述提示信息用于提示確認是否攔截所述目標進程的寫操作；

當接收到確認攔截所述目標進程寫操作的信號時，攔截所述目標進程的寫操作。

優選地，所述方法還包括：

當接收到確認不攔截所述目標進程寫操作的信號時，允許所述目標進程的寫操作；

將所述目標進程寫入所述權限列表。

優選地，在攔截所述目標進程的寫操作后，所述方法還包括：

記錄所述目標進程；

當監聽到所述目標進程時，攔截所述目標進程。

為實現上述目的，本發明進一步提供一種電子設備，所述電子設備包括：

存儲器，存儲至少一個指令；及