[发明专利]一种用于防御勒索病毒的计算机安全保护系统及方法

说明书

一种用于防御勒索病毒的计算机安全保护系统，包括网络服务器、前端控制器、文件备份计算机和移动存储终端；网络服务器与前端控制器、文件备份计算机和移动存储终端均通信连接；前端控制器与受保护计算机相连接，用于对受保护计算机内的目标文件进行处理，并且生成目标文件目录；文件备份计算机与网络服务器通信连接，用于从前端控制器获取并保存经过处理的目标文件，并且文件备份计算机与受保护计算机运行不同的操作系统；移动存储终端用于从前端控制器获取并保存目标文件目录。本发明通过对目标文件进行伪装以躲避勒索病毒的扫描，实现对目标文件的保护，并且采用备份的方式进一步提高目标文件的安全性。

技术领域

本发明涉及计算机安全技术领域，具体的说是一种用于防御勒索病毒的计算机安全保护系统及方法。

背景技术

勒索病毒是近年来新兴起的一种性质恶劣的计算机病毒，当用户计算机被该勒索病毒入侵后，勒索病毒会将用户系统上的重要文件进行加密，并以解密这些重要文件为要挟来勒索用户，而且勒索病毒所采用的加密手段是无法破解的，受害者往往只能够选择放弃文件或者支付高昂赎金的方式。

具体来说，勒索病毒通用的原理是受害者触发勒索病毒后，勒索病毒扫描用户计算机中的文件，然后先对要加密文件进行复制，再对副本进行加密，最后删除原始文件。通常，勒索病毒识别要加密的文件主要是通过识别扩展名来实现，因为通常保存有用户重要资料的文件无外乎文本（txt、doc等扩展名）、图像（jpg、png等扩展名）或者视频（mp4、avi等扩展名）等等。

目前，针对勒索病毒的防护手段主要是以事后特征码查杀的方式来对用户系统进行安全防护，具体而言：杀毒软件的病毒库中存储有各个勒索病毒的特征码，当用户系统中打开任意一个文件时，杀毒软件可以按照每个勒索病毒的特征码位置来提取该文件中相应位置的特征码，并将文件相应位置的特征码与勒索病毒的特征码进行比对，如果一致，则说明该文件为病毒文件；如果不一致，则继续比对。以此来确定用户系统中打开的任意一个文件是否为勒索病毒文件，如果是，则对该文件作隔离处理。

但是，目前的这种特征码查杀的方案只能针对已知勒索病毒，而对于新的或变种的未知勒索病毒，则无法通过病毒库中的特征码匹配的方式来检测勒索病毒。也就是说，如果用户系统已经中了一种未知勒索病毒，即用户文件已经被加密，而操作系统只能等待杀毒软件更新病毒库，再针对病毒的征码来查杀，这种后期查杀并无法挽回用户的文件被加密所造成的损失。

因此，现有的以识别并且狙击勒索病毒本体的防御方式效果有限，难以应对层出不穷的勒索病毒变种。

发明内容

为了解决现有技术中的不足，本发明的第一个目的是提供一种用于防御勒索病毒的计算机安全保护系统，通过对目标文件进行伪装以躲避勒索病毒的扫描，实现对目标文件的保护，并且采用备份的方式进一步提高目标文件的安全性。

为了实现上述第一个目的，本发明采用的具体方案为：一种用于防御勒索病毒的计算机安全保护系统，包括网络服务器、前端控制器、文件备份计算机和移动存储终端；网络服务器与前端控制器、文件备份计算机和移动存储终端均通信连接；前端控制器与受保护计算机相连接，用于对受保护计算机内的目标文件进行处理，并且生成目标文件目录；文件备份计算机与网络服务器通信连接，用于从前端控制器获取并保存经过处理的目标文件，并且文件备份计算机与受保护计算机运行不同的操作系统；移动存储终端用于从前端控制器获取并保存目标文件目录，移动存储终端运行与文件备份计算机和受保护计算机均运行不同的操作系统。

作为一种优选方案，受保护计算机运行windows操作系统，文件备份计算机运行MacOS或者Linux操作系统，移动存储终端运行IOS或者Android操作系统。

基于上述用于防御勒索病毒的计算机安全保护系统，本发明的第二个目的是提供一种用于防御勒索病毒的计算机安全保护系统的安全保护方法，能够有效防御勒索病毒。