[发明专利]勒索病毒防御方法、电子设备、系统及介质

权利要求书

1.一种勒索病毒防御方法，其特征在于，所述方法包括：

采用Service进程加载Minifilter框架；

基于所述Minifilter框架捕获写操作；

当捕获到有目标进程对任意数据进行写操作时，对所述目标进程进行鉴权；

当所述目标进程未通过鉴权时，拦截所述目标进程的写操作。

2.如权利要求1所述的勒索病毒防御方法，其特征在于，所述对所述目标进程进行鉴权包括：

获取预先配置的权限列表，其中，所述权限列表中存储着带有数字签名的进程及预先配置了写权限的进程；

将所述目标进程与所述权限列表中存储的进程进行匹配；

当所述目标进程与所述权限列表中存储的进程匹配成功时，确定所述目标进程通过鉴权；或者

当所述目标进程与所述权限列表中存储的进程未匹配成功时，确定所述目标进程未通过鉴权。

3.如权利要求2所述的勒索病毒防御方法，其特征在于，所述方法还包括：

采用RSA加密算法加密所述权限列表。

4.如权利要求1所述的勒索病毒防御方法，其特征在于，在拦截所述目标进程的写操作前，所述方法还包括：

发出提示信息，其中，所述提示信息用于提示确认是否拦截所述目标进程的写操作；

当接收到确认拦截所述目标进程写操作的信号时，拦截所述目标进程的写操作。

5.如权利要求2或4所述的勒索病毒防御方法，其特征在于，所述方法还包括：

当接收到确认不拦截所述目标进程写操作的信号时，允许所述目标进程的写操作；

将所述目标进程写入所述权限列表。

6.如权利要求1所述的勒索病毒防御方法，其特征在于，在拦截所述目标进程的写操作后，所述方法还包括：

记录所述目标进程；

当监听到所述目标进程时，拦截所述目标进程。

7.一种电子设备，其特征在于，所述电子设备包括：

存储器，存储至少一个指令；及

处理器，执行所述存储器中存储的指令以实现如权利要求1至6中任意一项所述的勒索病毒防御方法。

8.根据权利要求7所述的电子设备，其特征在于，所述电子设备为组成内容分发网络或者区块链网络的节点。

9.一种勒索病毒防御系统，其特征在于，所述系统包括：

加载单元，用于采用Service进程加载Minifilter框架；

捕获单元，用于基于所述Minifilter框架捕获写操作；

鉴权单元，用于当捕获到有目标进程对任意数据进行写操作时，对所述目标进程进行鉴权；

拦截单元，用于当所述目标进程未通过鉴权时，拦截所述目标进程的写操作。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有勒索病毒防御程序，所述勒索病毒防御程序可被一个或者多个处理器执行，以实现如权利要求1至6中任一项所述的勒索病毒防御方法。