[发明专利]文档安全防护的方法、装置、设备及可读存储介质

权利要求书

1.一种文档安全防护的方法，其特征在于，所述方法包括：

监听对文档的操作指令；其中，文档包括诱饵文档；

判断所述文档是否为诱饵文档；

若是，则判断所述操作指令是否为对诱饵文档的变更操作；

若所述操作指令不是对诱饵文档的变更操作，则根据所述操作指令获取对应的进程；其中，所述诱饵文档表征文档修改病毒或勒索病毒经常破坏的文档；

判断所述进程是否为系统合法进程；

若所述进程不是系统合法进程，则判断本次操作指令为非法操作指令，并禁止执行操作指令；

根据所述本次操作指令发出提示信息；所述提示信息用作向用户发出提示框。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述操作指令为对诱饵文档的变更操作，则判断本次操作指令为非法操作指令。

3.根据权利要求2所述的方法，其特征在于，若所述文档不是诱饵文档，则所述识别所述操作指令是否为非法操作指令的步骤还包括：

判断所述操作指令是否为文档创建操作；

当所述操作指令为创建操作时，获取操作指令对应的文档名称后缀及操作指令对应的进程；

根据所述文档名称后缀及操作指令对应的进程判断所述操作是否为可疑操作；

统计在第一预设时间内所述进程启动创建文档的次数；

判断所述创建的次数是否大于第一预设阈值；

若是，则识别所述操作指令是非法操作指令。

4.根据权利要求2所述的方法，其特征在于，若所述文档不是诱饵文档，则所述识别所述操作指令是否为非法操作指令的步骤还包括：

判断所述操作指令是否为文档删除操作；

当所述操作指令为文档删除操作时，获取操作指令对应的进程；

统计在第二预设时间内所述进程启动删除操作的次数；

判断所述删除操作的次数是否大于第二预设阈值；

若是，则识别所述操作指令是非法操作指令。

5.根据权利要求2所述的方法，其特征在于，若所述文档不是诱饵文档，则所述识别所述操作指令是否为非法操作指令的步骤还包括：

判断所述操作指令是否为文档创建操作；

当所述操作指令为重命名操作时，获取操作指令对应的进程；

统计在第三预设时间内所述进程进行可疑修改的次数；

判断所述可疑修改的次数是否大于第三预设阈值；

若是，则识别所述操作指令是非法操作指令。

6.根据权利要求2所述的方法，其特征在于，若所述文档不是诱饵文档，则所述识别所述操作指令是否为非法操作指令的步骤还包括：

判断所述操作指令是否为变更操作；

当所述操作指令为变更操作时，获取文档的内容以及变更的内容；

根据所述文档的内容获取文档的格式信息；

根据所述变更的内容获取变更后文档的格式信息；

判断所述文档的格式信息与所述变更后文档的格式信息是否相同；

若否，则判断所述操作指令为非法操作指令。

7.根据权利要求1所述的方法，其特征在于，所述禁止执行本次操作的步骤之后，所述方法还包括：

获取操作指令对应的进程；

结束所述进程，并隔离所述进程对应的程序；

发出提示信息。

8.根据权利要求1所述的方法，其特征在于，若识别所述操作指令不是非法操作指令，所述方法还包括：

执行本次操作指令；

将本次操作对应的文档放入沙箱。