【技术实现步骤摘要】
本专利技术属于安全防御
,尤其涉及。
技术介绍
传统的杀毒软件,均针对进程原始文件判断黑白,当进程原始文件为白文件时,该进程所进行的其他行为也被认为是可信的行为,这些进程一旦被其他病毒体注入,且病毒体又是无毒的,只是注入的代码会执行释放病毒代码的动作,用户的文档最终还是会被病毒感染破坏,比如写入启动项,启动计划任务等都是通过多级跳转释放真正的病毒体,这些情况下,杀毒软件不会报毒,原因在于,该类病毒植入和操作的进程都是正常的白进程;或者进程的行为是单点的,杀毒软件每次只能对一次行为进行鉴定,鉴定的时候还是去判断宿主文件的黑白或者是否可信,最终还是放过了病毒。所以,现有的关于对文件进行安全保护的技术中,由于不能完全确认对文件进行操作的当前进程是否会引入病毒,使得文件被病毒感染的概率非常高。
技术实现思路
有鉴于此,本专利技术的一个目的是提出,以解决现有的对文件进行安全保护的技术中,由于不能完全确认对文件操作的当前进程是否会引入病毒,导致文件被病毒感染的概率较高的问题。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛...
【技术保护点】
一种对计算机系统中文件进行安全保护的方法,其特征在于,包括:a、检测计算机系统中是否有进程对所述计算机系统中的文件提出执行写操作的行为要求;b、在检测到任意一个进程对所述计算机系统中的文件提出执行写操作的行为要求后,验证与当前进程相关联的所有进程执行的行为中是否存在命中该计算机系统中预设的安全防御策略的危险行为;c、根据所述验证的结果对当前进程提出的对相应文件执行写操作的行为要求进行安全防御处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:江厚明,唐周标,
申请(专利权)人:北京金山安全管理系统技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。