[发明专利]阻止网络钓鱼或勒索软件攻击的方法和系统

说明书

提供一种阻止外部攻击的系统，包括：网络文件服务器；NFS客户端(Network File Server Client，网络文件服务器客户端)，设置在用户终端机或者服务器，并且与位于远程的所述网络文件服务器通信连接；其中，所述网络文件服务器，具有关于所述网络文件服务器中的保管文件从所述NFS客户端的请求访问或者打开的情况下，对于进行请求访问或者打开的用户信息以及程序信息中的至少一种判定是否合格，若根据判定结果是不合格，则阻止访问关于所述请求访问的文件或者只以只读模式向所述NFS客户端提供所述请求打开的文件，其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务器。

技术领域

本发明涉及阻止网络钓鱼(fishing)或勒索软件(ransomware)攻击的方法和系统。

背景技术

随着黑客散播的网络钓鱼或勒索软件的多样化，更多的用户的数据正在受到威胁。通常，网络钓鱼是指因泄露保存于用户终端机的数据的攻击而获取用户终端中的帐户信息或电子证书、主要数据等的攻击。另外，勒索软件是一种攻击技术，在加密保存或连接于网络存储器的用户终端的数据以便用户无法访问之后要求钱财的攻击方法。最近，从泄露用户需信息，导致无法使用户使用直至直接伪造终端机的硬盘分区直接导致无法使用PC终端机，其方法与形式正在多样化。

应对这种网络钓鱼的现有方法使用了对PC内储存空间加密并确认访问该特定存储空间的程序是否是提前指定的程序的技术，但是仍在发生即使该储存空间被加密也可以获取和解密构成加密存储空间的文件的情况。

另外，对于应对勒索软件攻击的现有方法有将PC内资料周期性地备份在安全的存储区域，即使PC受到勒索软件的攻击也可使用备份的资料的方法。但是，即使是使用该方法，也存在无法避免最近工作的文件丢失的问题。另一种现有方法是通过预先注册访问文件服务器的程序仅允许PC中的授权程序访问资料，进而可以通过防止未预先注册的程序访问数据来防止程序访问资料。然而，这种方法存在需预先注册授权的程序的不便，并且当需要随时安装程序时并不能每次都要麻烦地注册程序，因而也存在局限性。

而且，在最近正在发生一种示例是勒索软件本身并不只加密储存在PC内的数据，而是加密整个PC，或者将安装在PC的硬件全部加密，要求赎金，仍出现只防止数据加密是不够的状况。

此外，还发生不仅加密PC，而且也加密Linux或Unix服务器上的全部数据，因此处于需要一种从根本上应对的方案的状况。因此，需要一种新技术，为预防网络钓鱼，不使在PC或服务器生成的加密储存空间被盗，同时即使勒索软件在PC或者服务器区分驱动也能够组织其攻击。

发明内容

(要解决的问题)

本发明提供如下的阻止网络钓鱼或勒索软件攻击的方法和系统：从PC或服务器提供可连接网络文件服务器的驱动器和客户端程序，在只有预先指定的程序允许该存储空间中的文件的情况下，文件服务器允许访问，而在除此之外的情况下，可以通过阻止访问来有效阻止网络钓鱼；以及虽然通常的PC或服务服务器中的程序可以生成不存在于网络驱动器中的文件，但是除了预先指定的程序的文件编辑请求以外，使所有程序都无法加密、变更或删除存储于网络文件服务器中的数据，而是网络文件服务器仅以只读模式向PC或服务服务器提供文件从而可以有效防止勒索软件。更具体地说，在PC或服务服务器安装自定义文件系统驱动程序，以便正在存储于网络文件服务器中的文件和文件夹可用作驱动器或分区被安装使用，

提供如下的方法以及系统：除非通过预先指定的程序访问存在于网络文件服务器中的特定文件或文件夹，则网络文件服务器无法访问文件；以及除非通过预先指定的网络文件服务器用户客户端程序设置为编辑模式以便能够编辑特定文件或文件夹，安装在PC或服务服务器上的驱动器中发出文件打开请求，则网络文件服务器只以只读模式在PC打开文件。

(解决问题的手段)