[发明专利]利用触发文件实现的文档防护方法及装置、电子设备

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质。

背景技术

勒索型蠕虫病毒是一种针对用户计算机中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密以索要赎金的病毒。这种勒索型病毒的主要的恶意操作如下：当一个敲诈者病毒加密文档的时候，会首先读取磁盘上的文件内容到内存，在内存中对内容进行改写(按照其加密算法)，最后写回文件或新建一个文件；敲诈者病毒在对文档进行加密前首先做的是枚举磁盘上的所有文件，然后按照列表批量执行加密。

现有技术还没有提供一种有效的文档防护措施，用于防护勒索型病毒及类似的恶意进程对文档所执行的加密等恶意操作。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质。

根据本发明的一个方面，提供了一种利用触发文件实现的文档防护方法，该方法包括：

在磁盘的至少一个目录下设置触发文件；

监控触发文件的操作状态；

当监控到进程对触发文件执行指定操作时，则触发文档防护机制。

根据本发明的另一方面，提供了一种利用触发文件实现的文档防护装置，该装置包括：

设置模块，适于在磁盘的至少一个目录下设置触发文件；

监控模块，适于监控触发文件的操作状态；

防护模块，适于当监控模块监控到进程对触发文件执行指定操作时，触发文档防护机制。

根据本发明的又一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述利用触发文件实现的文档防护方法对应的操作。

根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述利用触发文件实现的文档防护方法对应的操作。

根据本发明的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质，通过在磁盘的至少一个目录下设置触发文件，并监控触发文件的操作状态，当监控到进程对所触发文件执行指定操作时，则触发文档防护机制；根据本实施例的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质，可以根据触发文件被执行操作的情况，及时确定执行操作的恶意进程，进而触发文档防护机制，实现对受保护文档的保护。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的利用触发文件实现的文档防护方法的流程图；

图2示出了根据本发明另一个实施例的利用触发文件实现的文档防护方法的流程图；

图3示出了根据本发明又一个实施例的利用触发文件实现的文档防护方法的流程图；

图4示出了根据本发明再一个实施例的利用触发文件实现的文档防护装置的功能框图；

图5示出了根据本发明实施例的一种电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例的利用触发文件实现的文档防护方法的流程图。如图1所示，该方法包括以下步骤：

步骤S101，在磁盘的至少一个目录下设置触发文件。

本发明的目的是对恶意进程进行监控，当确定有恶意进程对受保护文档所在的目录下的文档进行指定操作时，及时触发文档防护机制，实现对文档的保护。