[发明专利]一种病毒防护方法、装置、电子设备及存储介质

说明书

本发明实施例公开一种病毒防护方法、装置、电子设备及存储介质，能够及时识别出各种加密方法对文件的修改，从而有效提高了病毒防护能力。所述方法包括：当监测到目标文件以可写方式被打开时，对所述目标文件进行备份；当所述目标文件被改写成对应的改写文件后，尝试打开所述改写文件；在无法打开所述改写文件的情况下，确定以可写方式打开所述目标文件的程序为病毒程序。本发明可用于信息安全应用中。

技术领域

本发明涉及互联网技术领域，尤其涉及一种病毒防护方法、装置、电子设备及存储介质。

背景技术

随着勒索病毒WannaCry的爆发，人们再一次认识到勒索者病毒的危害性。由于该病毒制作成本低，回报利润高等特点，使其成为最被关注病毒之一。虽然各个防护厂商对该病毒均提出了相对的防护软件，但是随着该病毒不断升级，各个防护厂商对新出的病毒并不能进行很好的防护。

而且，最新的勒索者病毒已不在是对文件进行全部加密，而是随机选取某一个位置后进行加密，从而使各防护软件无法通过对文档进行格式解析来判断该文件是否被加密，进一步增大了防护软件对勒索行为的识别难度。

发明内容

有鉴于此，本发明实施例提供一种病毒防护方法、装置、电子设备及存储介质，能够及时识别出各种加密方法对文件的修改，从而有效提高了病毒防护能力。

第一方面，本发明实施例提供一种病毒防护方法，包括：当监测到目标文件以可写方式被打开时，对所述目标文件进行备份；当所述目标文件被改写成对应的改写文件后，尝试打开所述改写文件；在无法打开所述改写文件的情况下，确定以可写方式打开所述目标文件的程序为病毒程序。

结合第一方面，在第一方面的第一种实施方式中，所述当监测到目标文件以可写方式被打开时，对所述目标文件进行备份包括：通过驱动层的文件过滤程序监测文件的操作状态；当监测到目标文件以可写方式被打开时，阻止对所述目标文件的写操作；对所述目标文件进行备份；放行对所述目标文件的写操作。

结合第一方面，在第一方面的第二种实施方式中，所述当所述目标文件被改写成对应的改写文件后，尝试打开所述改写文件包括：当所述目标文件被改写成对应的改写文件后，调用所述目标文件对应的内容解析工具对所述改写文件进行内容解析；所述在无法打开所述改写文件的情况下，确定以可写方式打开所述目标文件的程序为病毒程序包括：在所述内容解析工具无法对所述改写文件进行内容解析的情况下，确定以可写方式打开所述目标文件的程序为病毒程序。

结合第一方面或第一方面的第一或第二种实施方式，在第一方面的第三种实施方式中，所述确定以可写方式打开所述目标文件的程序为病毒程序之后，所述方法还包括：将所述病毒程序添加至黑名单，以禁止所述病毒程序再次运行。

结合第一方面或第一方面的第一或第二种实施方式，在第一方面的第四种实施方式中，所述确定以可写方式打开所述目标文件的程序为病毒程序之后，所述方法还包括：利用所述备份文件将无法打开的所述改写文件恢复成所述目标文件。

第二方面，本发明的实施例还提供一种病毒防护装置，包括：备份单元，用于当监测到目标文件以可写方式被打开时，对所述目标文件进行备份；打开单元，用于当所述目标文件被改写成对应的改写文件后，尝试打开所述改写文件；确定单元，用于在无法打开所述改写文件的情况下，确定以可写方式打开所述目标文件的程序为病毒程序。

结合第二方面，在第二方面的第一种实施方式中，所述备份单元包括：监测模块，用于通过驱动层的文件过滤程序监测文件的操作状态；阻止模块，用于当所述监测模块监测到目标文件以可写方式被打开时，阻止对所述目标文件的写操作；备份模块，用于对所述目标文件进行备份；放行模块，用于放行对所述目标文件的写操作。