[发明专利]一种文件访问方法、计算设备及可读存储介质

说明书

本发明公开了一种文件访问方法、计算设备及可读存储介质，方法包括：当监测到正在运行的任一第一应用程序访问目标文件的操作时，判断当前运行的第一应用程序是否可信，若是，则允许当前运行的第一应用程序访问目标文件，任一第一应用程序运行于兼容层创建的任一容器中，若否，则继续判断目标文件是否为用户选中的文件，若目标文件是用户选中的文件，则允许当前运行的第一应用程序访问目标文件；若目标文件不是用户选中的文件，则弹出第一提示框，以提示用户当前运行的第一应用程序是不可信的。可知，在容器中运行未知或不可信应用程序时，可有效阻止未知或不可信应用程序破坏容器外的操作系统的文件数据，提高文件访问的安全性。

本申请是2022年2月14日提交的发明专利申请2022101327848的分案申请。

技术领域

本发明涉及计算机领域，尤其涉及一种文件访问方法、计算设备及可读存储介质。

背景技术

已有技术中，为了推动Linux操作系统替代Windows操作系统的步伐，多通过wine技术将Windows操作系统的应用程序迁移至Linux操作系统中。Wine技术的工作过程为：创建一个干净的wine容器，在创建wine容器时宿主机的Linux操作系统的部分目录映射到wine容器中，之后在该容器中运行Windows应用程序，运行中的Windows应用程序可通过访问映射目录中的文件目录访问宿主机的文件。

但是上述通过wine技术实现应用程序迁移的过程中，各个wine容器中运行的Windows应用程序由于可以访问已映射的、Linux操作系统目录的文件，所以若wine容器的Windows应用程序感染了病毒时，大概率会导致Linux操作系统的数据丢失和泄密，严重破坏了企业和个人重要文件数据的数据安全性。

为了解决上述问题，方法之一是宿主机的Linux操作系统中预装一个PE文件安全扫描功能，提供安全扫描接口给wine容器，wine容器在运行Windows应用程序时，通过调用安全扫描接口确认当前运行的应用程序是否是恶意程序，若是，则不允许wine容器运行该Windows应用程序。另一种方法是用户运行专业的杀毒软件，通过该杀毒软件定期扫描宿主机的Linux操作系统中是否存在恶意软件，如果存在恶意软件，将其隔离或删除。但是，已有方案仅可防止目前已经存在的病毒破坏数据的安全性，无法避免感染了新病毒的应用程序访问宿主机的文件，从而已有的方法无法很好的避免病毒破坏数据，即在迁移操作系统后，宿主机的数据安全性无法得到保证。

发明内容

为此，本发明提供了一种文件访问方法，以力图解决上述技术问题。

根据本发明的一个方面，提高一种文件访问方法，适于在计算设备的第一操作系统的兼容层中执行，兼容层适于运行第一应用程序，第一应用程序所需的运行环境为第二操作系统，所述方法包括：响应于监测到正在运行的任一第一应用程序访问目标文件的操作，判断当前运行的第一应用程序是否可信，若是，则允许当前运行的第一应用程序访问目标文件，其中，目标文件为第一操作系统中、已映射至兼容层的文件，任一第一应用程序运行于所述兼容层创建的任一容器中；若否，则继续判断目标文件是否为用户选中的文件，若目标文件是用户选中的文件，则允许当前运行的第一应用程序访问目标文件；若目标文件不是用户选中的文件，则弹出第一提示框，以提示用户当前运行的第一应用程序是不可信的。

可选地，兼容层中存储有应用程序开发商白名单，判断当前运行的第一应用程序是否可信的步骤包括：通过白名单判断当前运行的第一应用程序是否可信。

可选地，通过白名单判断当前运行的第一应用程序是否可信的步骤包括：判断当前运行的第一应用程序是否存在文件签名，若存在，获取该第一应用程序的文件签名，作为第一文件签名；验证第一文件签名是否有效，若有效，则从第一文件签名中获取该第一应用程序对应的开发商信息，作为第一信息；判断是否从白名单中查找到所述第一信息，若是，则判定该第一应用程序是可信的。