[发明专利]下载行为的防护方法、装置、电子设备及存储介质

权利要求书

1.一种下载行为的防护方法，其特征在于，包括：

在通过下载软件下载文件的过程中，监控下载到缓存中的缓存数据满足预定的事件触发规则时生成事件；

调用对应于所述下载软件的匹配规则，判断所述事件是否为目标事件且所述缓存数据的缓存信息是否为目标缓存信息，其中，所述匹配规则包括事件匹配项和缓存信息匹配项；

如果所述事件为目标事件且所述缓存数据的缓存信息为目标缓存信息，则触发下载防护。

2.根据权利要求1所述的下载行为的防护方法，其特征在于，所述预定的事件触发规则是通过对同步或异步与重命名或写关闭进行组合得到的。

3.根据权利要求2所述的下载行为的防护方法，其特征在于，所述缓存信息匹配项包括文件后缀名匹配项、文件名匹配项、缓存目录匹配项和注册表项匹配项中的至少一个。

4.根据权利要求3所述的下载行为的防护方法，其特征在于，所述如果所述事件为目标事件且所述缓存数据的缓存信息为目标缓存信息，则触发下载防护，包括：

如果所述事件为异步重命名事件或者异步写关闭事件，且所述缓存数据的缓存信息与所述缓存信息匹配项匹配，则进行警告上报和/或拦截所述下载行为；

如果所述事件为同步重命名事件或者同步写关闭事件，且所述缓存数据的缓存信息与所述缓存信息匹配项匹配，则在接收到操作确认反馈后，基于所述操作确认反馈，拦截所述下载行为或者放行所述下载行为。

5.根据权利要求4所述的下载行为的防护方法，其特征在于，所述在拦截所述下载行为之后，还包括：

对所述缓存数据进行查杀，以确定所述缓存数据是否存在病毒。

6.根据权利要求5所述的下载行为的防护方法，其特征在于，还包括：

在确定所述缓存数据存在病毒后，清理所述缓存数据。

7.一种下载行为的防护装置，其特征在于，包括：

监控模块，用于在通过下载软件下载文件的过程中，监控下载到缓存中的缓存数据满足预定的事件触发规则时生成事件；

判断模块，用于调用对应于所述下载软件的匹配规则，判断所述事件是否为目标事件且所述缓存数据的缓存信息是否为目标缓存信息，其中，所述匹配规则包括事件匹配项和缓存信息匹配项；

防护模块，用于在所述事件为目标事件且所述缓存数据的缓存信息为目标缓存信息时，触发下载防护。

8.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现根据权利要求1～6任一项所述的下载行为的防护方法的步骤。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现根据权利要求1～6任一项所述的下载行为的防护方法的步骤。

10.一种计算机程序产品，所计算机程序产品包括有计算机程序，其特征在于，该计算机程序被处理器执行时实现根据权利要求1～6任一项所述的下载行为的防护方法的步骤。