[发明专利]文件保护方法、装置、电子设备及存储介质

说明书

本发明实施例涉及计算机安全技术领域，特别涉及一种文件保护方法、装置、电子设备及存储介质。其中，该文件保护方法通过在进程以写的方式打开源文件时，将源文件的目标标识信息更改为第一标识信息，以文件流的方式创建标识信息为第一标识信息的新文件，将源文件的内容写入新文件中，以利用新文件对源文件进行保护。上述技术方案采用文件流的方式进行文件备份，这样以写的方式打开源文件的恶意进程就会针对备份文件进行篡改，从而将篡改对象由源文件引向备份文件，进而提高了源文件的安全性。

技术领域

本发明实施例涉及计算机安全技术领域，特别涉及一种文件保护方法、装置、电子设备及存储介质。

背景技术

随着计算机技术在社会生活中各个领域的广泛运用，恶意程序也如同其附属品一样接踵而来。由于这些恶意程序(例如勒索病毒)所具有的感染性、复制性及破坏性，其已成为困扰计算机使用的一个重大问题。因此，有必要对计算机中的文件进行保护。

相关技术中，对勒索病毒的防御策略可以采用文件备份的方式。当用户计算机感染未知勒索病毒后，通常需要依靠备份的文件进行恢复，因此文件备份在整个病毒防御过程中至关重要。然而，如果文件备份的方式处理不当，则可能会对文件的安全性产生影响。

发明内容

为了解决勒索病毒对文件的安全性产生影响的问题，本发明实施例提供了一种文件保护方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供了一种文件保护方法，包括：

响应于进程以写的方式打开源文件，将所述源文件的目标标识信息更改为第一标识信息；其中，所述目标标识信息包括所述源文件的文件名和后缀，所述第一标识信息能够以文件流的方式打开；

以文件流的方式创建标识信息为所述第一标识信息的新文件；

将所述源文件的内容写入所述新文件中，以利用所述新文件对所述源文件进行保护。

在一种可能的设计中，所述第一标识信息包括所述目标标识信息、识别符和所述进程的第二标识信息，所述第二标识信息包括所述进程的文件名，所述识别符用于被所述文件流的方式识别。

在一种可能的设计中，所述利用所述新文件对所述源文件进行保护，包括：

将所述新文件的文件句柄发送给所述进程，以使所述进程根据所述文件句柄向所述新文件写入数据；

响应于所述进程完成写入，判断所述新文件是否被加密；

若是，则将所述进程确定为恶意进程；

若否，则将所述新文件的内容写入所述源文件中。

在一种可能的设计中，在创建每个所述新文件时均生成与当前新文件对应的时间戳；

在所述将所述进程确定为恶意进程之后，还包括：

生成用户提醒窗口，以使用户根据所述用户提醒窗口恢复加密前的源文件；其中，所述用户提醒窗口包括所述进程为恶意进程的显示结果和所有所述第一标识信息中进程的文件名按照时间先后顺序排列的显示结果。

在一种可能的设计中，所述判断所述新文件是否被加密，包括：基于所述新文件的格式，判断所述新文件是否被加密；

在所述新文件的格式未被加密时，且在所述将所述新文件的内容写入所述源文件中之后，还包括：

响应于由用户触发所述源文件打开，判断所述源文件的内容是否被篡改；

若是，则显示所有所述第一标识信息中进程的文件名按照时间先后顺序排列的显示结果，以使用户根据所述显示结果恢复篡改前的源文件。

在一种可能的设计中，所述判断所述源文件的内容是否被篡改，包括：