[发明专利]病毒免疫方法、装置及电子设备

说明书

本发明提供了一种病毒免疫方法、装置及电子设备，包括：提升病毒免疫系统进程访问令牌权限；基于预先设定的文件规则，在文件规则对应的文件路径下创建对应的免疫文件；其中，文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称；基于预先设定的注册表规则，在注册表规则对应的路径下创建对应的免疫注册表项；其中，注册表规则包括计算机系统被病毒感染后病毒注册表的全路径名称及键值；基于免疫文件和免疫注册表项进行病毒免疫。本发明无需在操作系统中运行内核驱动，降低了对操作系统性能的影响，同时避免了由于实现缺陷导致操作系统崩溃。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种病毒免疫方法、装置及电子设备。

背景技术

计算机技术的发展为生产、生活的各个领域都带来了极大的便利，但同时由于计算机病毒感染也会使用户的利益受到威胁。目前，针对病毒的主动防护主要采用了内核驱动技术，该技术在内核层对程序的文件、注册表、网络等访问行为进行监控，通过一定的模式和策略来判定进程是否是恶意程序。但是基于内核监控的防护方法驱动运行于系统内核层，对操作系统的影响较大，甚至会由于实现缺陷导致操作系统崩溃，而且由于需要对系统的文件、注册表、网络等I/O操作进行过滤和监控，因此会降低操作系统的性能。

发明内容

有鉴于此，本发明的目的在于提供一种病毒免疫方法、装置及电子设备，无需在操作系统中运行内核驱动，降低了对操作系统性能的影响，同时避免了由于实现缺陷导致操作系统崩溃。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种病毒免疫方法，包括：提升病毒免疫系统进程访问令牌权限；基于预先设定的文件规则，在文件规则对应的文件路径下创建对应的免疫文件；其中，文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称；基于预先设定的注册表规则，在注册表规则对应的路径下创建对应的免疫注册表项；其中，注册表规则包括计算机系统被病毒感染后病毒注册表的全路径名称及键值；基于免疫文件和免疫注册表项进行病毒免疫。

在一种实施方式中，基于预先设定的文件规则，在文件规则对应的文件路径下创建对应的免疫文件的步骤之后，还包括：将免疫文件的文件句柄复制到操作系统的SYSTEM进程中。

在一种实施方式中，将免疫文件的文件句柄复制到操作系统的SYSTEM进程中的步骤，包括：获取免疫文件的文件句柄；获取操作系统的SYSTEM进程的进程句柄；将将免疫文件的文件句柄复制到操作系统的SYSTEM进程中。

在一种实施方式中，注册表规则包括：预设注册表项、预设键值名称和预设键值数据；基于预先设定的注册表规则，在注册表规则对应的路径下创建对应的免疫注册表项的步骤，包括：获取注册表规则对应的预设注册表项；基于预设键值名称确定预设注册表项的键值；基于预设键值数据确定键值对应的键值数据，得到免疫注册表项。

在一种实施方式中，方法还包括：如果获取预设注册表项失败，重新创建注册表规则对应的注册表项。

在一种实施方式中，提升病毒免疫系统进程访问令牌权限的步骤，包括：获取病毒免疫系统进程的进程句柄；打开病毒免疫系统进程的访问令牌；查看访问令牌的特权值，并将特权值保存至LUID结构体中；将LUID结构体的PrivilegeCount字段值设置为1，并将LUID结构体的Privileges[0].Attributes字段设置为SE_PRIVILEGE_ENABLED；提升病毒免疫系统进程访问令牌权限到SESE_PRIVILEGE。