[发明专利]勒索病毒防御方法、电子设备、系统及介质在审
| 申请号: | 201910508095.0 | 申请日: | 2019-06-12 |
| 公开(公告)号: | CN110222508A | 公开(公告)日: | 2019-09-10 |
| 发明(设计)人: | 杜琛 | 申请(专利权)人: | 深圳市网心科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 深圳市赛恩倍吉知识产权代理有限公司 44334 | 代理人: | 杨毅玲 |
| 地址: | 518063 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标进程 写操作 病毒防御 电子设备 捕获 系统性能 有效防御 加载 鉴权 拦截 病毒 进程 | ||
本发明公开了一种勒索病毒防御方法、电子设备、系统及介质,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。本发明能够基于系统自身,实现对勒索病毒的有效防御,进而避免对系统性能产生影响。
技术领域
本发明涉及信息安全技术领域,尤其涉及勒索病毒防御方法、电子设备、系统及介质。
背景技术
随着区块链技术的日趋成熟,一些不法分子利用能够锁死文件的勒索病毒来向受害者勒索虚拟币,也就是说,勒索病毒会将电子设备上的文本文档等数据锁死,在用户没有满足不法分子需求的情况下,将无法打开被勒索病毒感染的文件。
并且,勒索病毒能够感染的数据范围较广,包括doc,ppt,execl,json等文件格式,如果被感染的数据没有备份,而数据又很重要的话,将造成严重的财产损失。
针对上述情况,现有技术方案中,用户要想防御勒索病毒,通常需要购买杀毒软件,不仅要花费一定的金额,并且杀毒软件还要占用很高的内存,影响电子设备运行的流畅性。
发明内容
本发明的主要目的在于提供勒索病毒防御方法、电子设备、系统及介质,旨在基于系统自身,实现对勒索病毒的有效防御,进而避免对系统性能产生影响。
为实现上述目的,本发明提供一种勒索病毒防御方法,所述方法包括:
采用Service进程加载Minifilter框架;
基于所述Minifilter框架捕获写操作;
当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;
当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。
优选地,所述对所述目标进程进行鉴权包括:
获取预先配置的权限列表,其中,所述权限列表中存储着带有数字签名的进程及预先配置了写权限的进程;
将所述目标进程与所述权限列表中存储的进程进行匹配;
当所述目标进程与所述权限列表中存储的进程匹配成功时,确定所述目标进程通过鉴权;或者
当所述目标进程与所述权限列表中存储的进程未匹配成功时,确定所述目标进程未通过鉴权。
优选地,所述方法还包括:
采用RSA加密算法加密所述权限列表。
优选地,在拦截所述目标进程的写操作前,所述方法还包括:
发出提示信息,其中,所述提示信息用于提示确认是否拦截所述目标进程的写操作;
当接收到确认拦截所述目标进程写操作的信号时,拦截所述目标进程的写操作。
优选地,所述方法还包括:
当接收到确认不拦截所述目标进程写操作的信号时,允许所述目标进程的写操作;
将所述目标进程写入所述权限列表。
优选地,在拦截所述目标进程的写操作后,所述方法还包括:
记录所述目标进程;
当监听到所述目标进程时,拦截所述目标进程。
为实现上述目的,本发明进一步提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市网心科技有限公司,未经深圳市网心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910508095.0/2.html,转载请声明来源钻瓜专利网。
