[发明专利]一种勒索者病毒防御方法、系统及设备在审
| 申请号: | 201710974031.0 | 申请日: | 2017-10-19 |
| 公开(公告)号: | CN108363923A | 公开(公告)日: | 2018-08-03 |
| 发明(设计)人: | 张婷;韩文奇;王小丰;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种勒索者防御方法、系统及设备,创建指定文件,并投放到磁盘中存储;动态遍历磁盘中的文件,获取第一个被遍历的文件的文件名,并根据该文件名动态重命名所述指定文件,使所述指定文件在遍历顺序中置顶;动态监控指定文件,当指定文件属性发生变化时根据预设条件判断系统中是否存在勒索者病毒,若是则关闭系统中对文件进行修改的进程,否则恢复指定文件的原有属性。本发明采用内容解析的方式判断是否有文件加密行为,能够有效减少误报,并有效检出勒索者病毒,从而在第一时间对病毒进行处置和防御,保障用户财产和信息安全。 | ||
| 搜索关键词: | 指定文件 遍历 系统及设备 病毒 磁盘 保障用户 病毒防御 动态监控 方式判断 关闭系统 内容解析 判断系统 文件加密 信息安全 有效减少 预设条件 防御 检出 误报 存储 投放 创建 恢复 进程 | ||
【主权项】:
1.一种勒索者病毒防御方法,其特征在于,包括:创建指定文件,并投放到磁盘中存储;动态遍历磁盘中的文件,获取第一个被遍历的文件的文件名,并根据该文件名动态重命名所述指定文件,使所述指定文件在遍历顺序中置顶;动态监控指定文件,当指定文件属性发生变化时根据预设条件判断系统中是否存在勒索者病毒,若是则关闭系统中对文件进行修改的进程,否则恢复指定文件的原有属性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710974031.0/,转载请声明来源钻瓜专利网。
