[发明专利]一种病毒防护方法、装置、电子设备及存储介质在审
| 申请号: | 201711455526.9 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN108875400A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 付威;张婷;王小丰;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/56 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 祁献民 |
| 地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标文件 病毒防护 改写 存储介质 电子设备 可写 信息安全应用 病毒程序 备份 可用 加密 监测 | ||
1.一种病毒防护方法,其特征在于,包括:
当监测到目标文件以可写方式被打开时,对所述目标文件进行备份;
当所述目标文件被改写成对应的改写文件后,尝试打开所述改写文件;
在无法打开所述改写文件的情况下,确定以可写方式打开所述目标文件的程序为病毒程序。
2.根据权利要求1所述的方法,其特征在于,所述当监测到目标文件以可写方式被打开时,对所述目标文件进行备份包括:
通过驱动层的文件过滤程序监测文件的操作状态;
当监测到目标文件以可写方式被打开时,阻止对所述目标文件的写操作;
对所述目标文件进行备份;
放行对所述目标文件的写操作。
3.根据权利要求1所述的方法,其特征在于,所述当所述目标文件被改写成对应的改写文件后,尝试打开所述改写文件包括:
当所述目标文件被改写成对应的改写文件后,调用所述目标文件对应的内容解析工具对所述改写文件进行内容解析;
所述在无法打开所述改写文件的情况下,确定以可写方式打开所述目标文件的程序为病毒程序包括:
在所述内容解析工具无法对所述改写文件进行内容解析的情况下,确定以可写方式打开所述目标文件的程序为病毒程序。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述确定以可写方式打开所述目标文件的程序为病毒程序之后,所述方法还包括:
将所述病毒程序添加至黑名单,以禁止所述病毒程序再次运行。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述确定以可写方式打开所述目标文件的程序为病毒程序之后,所述方法还包括:
利用所述备份文件将无法打开的所述改写文件恢复成所述目标文件。
6.一种病毒防护装置,其特征在于,包括:
备份单元,用于当监测到目标文件以可写方式被打开时,对所述目标文件进行备份;
打开单元,用于当所述目标文件被改写成对应的改写文件后,尝试打开所述改写文件;
确定单元,用于在无法打开所述改写文件的情况下,确定以可写方式打开所述目标文件的程序为病毒程序。
7.根据权利要求6所述的装置,其特征在于,所述备份单元包括:
监测模块,用于通过驱动层的文件过滤程序监测文件的操作状态;
阻止模块,用于当所述监测模块监测到目标文件以可写方式被打开时,阻止对所述目标文件的写操作;
备份模块,用于对所述目标文件进行备份;
放行模块,用于放行对所述目标文件的写操作。
8.根据权利要求6所述的装置,其特征在于,所述打开单元,具体用于当所述目标文件被改写成对应的改写文件后,调用所述目标文件对应的内容解析工具对所述改写文件进行内容解析;
所述确定单元,具体用于在所述内容解析工具无法对所述改写文件进行内容解析的情况下,确定以可写方式打开所述目标文件的程序为病毒程序。
9.根据权利要求6至8中任一项所述的装置,其特征在于,还包括:
添加单元,用于在确定以可写方式打开所述目标文件的程序为病毒程序之后,将所述病毒程序添加至黑名单,以禁止所述病毒程序再次运行。
10.根据权利要求6至8中任一项所述的装置,其特征在于,还包括恢复单元,用于在确定以可写方式打开所述目标文件的程序为病毒程序之后,利用所述备份文件将无法打开的所述改写文件恢复成所述目标文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711455526.9/1.html,转载请声明来源钻瓜专利网。
