[发明专利]一种操作系统安全防护的方法、装置、设备及可读介质

说明书

本发明公开了一种操作系统安全防护的方法，包括以下步骤：根据操作系统的保护文件、权限用户和权限进程配置补充规则；响应于用户或进程对文件进行操作，基于补充规则对文件进行判断；响应于文件为补充规则中的保护文件，进一步基于补充规则对用户或进程进行判断；以及响应于用户或进程为权限用户或权限进程，允许用户或进程根据补充规则对文件进行操作。本发明还公开了一种装置、计算机设备和可读存储介质。本发明通过对操作系统配置补充规则，实现对系统关键文件、注册表等进行有效防护，避免因操作不当引起的系统崩溃、蓝屏、无响应等问题的发生，提高了操作系统的稳定性。

技术领域

本发明涉及操作系统安全技术领域，更具体地，特别是指一种操作系统安全防护的方法、装置、设备及可读介质。

背景技术

随着计算机应用的普及，重要文档、数据等的保护也广泛引起重视，计算机安全问题逐渐提上日程。目前市面上已有的360、绿盟等计算机安全防护软件都能做到对操作系统有一定的防护，但是缺少对操作系统关键文件的权限控制。

现有技术有基于操作系统内核级的防护软件，对操作系统关键文件、注册表等进行权限控制，用户在使用软件时，可以根据自身需要，额外配置具体操作系统账号对某关键文件的具体权限。可是当使用者对操作系统不足够熟悉时，用户配置的策略会起到反作用，致使系统中关键用户对系统中的关键文件失去操作权限，从而引起系统蓝屏、崩溃等问题。

发明内容

有鉴于此，本发明实施例的目的在于提出一种操作系统安全防护的方法、装置、设备及可读介质，通过对操作系统配置补充规则，实现对系统关键文件、注册表等进行有效防护，避免因操作不当引起的系统崩溃、蓝屏、无响应等问题的发生，提高了操作系统的稳定性。

基于上述目的，本发明实施例的一方面提供了一种操作系统安全防护的方法，包括如下步骤：根据操作系统的保护文件、权限用户和权限进程配置补充规则；响应于用户或进程对文件进行操作，基于补充规则对文件进行判断；响应于文件为补充规则中的保护文件，进一步基于补充规则对用户或进程进行判断；以及响应于用户或进程为权限用户或权限进程，允许用户或进程根据补充规则对文件进行操作。

在一些实施方式中，根据操作系统的保护文件、权限用户和权限进程配置补充规则还包括：根据操作系统的保护文件配置预定义规则，并且根据所述保护文件、权限用户和权限进程配置补充规则。

在一些实施方式中，还包括：响应于用户或进程不为权限用户或权限进程，进一步基于预定义规则对文件进行判断。

在一些实施方式中，还包括：响应于文件不为补充规则中的保护文件，进一步基于预定义规则对文件进行判断。

在一些实施方式中，还包括：响应于文件为预定义规则中的保护文件，允许根据预定义规则对文件进行操作。

在一些实施方式中，还包括：响应于文件不为预定义规则中的保护文件，对操作放行处理。

在一些实施方式中，允许用户或进程根据补充规则对文件进行操作或允许根据预定义规则对文件进行操作还包括：判断操作是否与补充规则或预定义规则冲突；响应于操作与补充规则或预定义规则冲突，拦截操作；响应于操作与补充规则或预定义规则不冲突，对操作放行处理。

本发明实施例的另一方面，还提供了一种操作系统安全防护的装置，包括：配置模块，配置用于根据操作系统的保护文件、权限用户和权限进程配置补充规则；第一判断模块，配置用于响应于用户或进程对文件进行操作，基于补充规则对文件进行判断；第二判断模块，配置用于响应于文件为补充规则中的保护文件，进一步基于补充规则对用户或进程进行判断；以及第三判断模块，配置用于响应于用户或进程为权限用户或权限进程，允许用户或进程根据补充规则对文件进行操作。

本发明实施例的再一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行以实现如上方法步骤。