本发明专利技术提供了一种文件读写方法及装置。所述方法包括:访问硬盘设备,从所述硬盘设备中读取裸数据,所述裸数据为字节流形式的数据;解析所述读取到的裸数据,得到所述终端系统配置参数,所述终端系统配置参数包括终端系统中文件的存储路径;根据所述终端系统配置参数确定指定文件对应的目标裸数据在所述硬盘设备中的存储路径;根据所述存储路径查找到所述目标裸数据,并在所述硬盘设备中对所述目标裸数据执行读写操作。该技术方案使整个读写过程不受限于内核态权限,且无需加载任何驱动,从而避免了诸如恶意程序等在内核态设置钩子时阻碍驱动加载、导致文件无法正常读写的情况,达到了从用户态出发读写文件的目的。
【技术实现步骤摘要】
文件读写方法及装置
本专利技术涉及数据处理
,特别是涉及一种文件读写方法及装置。
技术介绍
现有技术中,常常有这样的杀毒场景:带有驱动的病毒比杀毒软件更早的存在于系统中,且病毒以内核权限运行。由于用户态权限低于内核态权限,因此病毒可以通过拦截文件系统的访问请求而轻易的对杀毒软件隐形,以阻止杀毒软件对病毒文件的操作,甚至阻止杀毒软件正常运行其自身功能。针对这一问题,业内现有的解决方案是,杀毒软件通过加载驱动进入内核态,以内核态权限与病毒对抗。显然,就此种方案而言,能否成功加载驱动是制胜的关键!上述方法虽然能够在一定程度上对抗病毒,但仍存在缺点,主要表现在:很多病毒会在内核态设置钩子阻碍杀毒软件加载驱动,导致杀毒软件无法加载驱动,也就无法进入内核态与病毒对抗,最终导致杀毒软件因权限不足发现不了病毒或者无法删除病毒。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的文件读写方法及装置。依据本专利技术的一个方面,提供了一种文件读写方法,包括:访问硬盘设备,从所述硬盘设备中读取裸数据,所述裸数据为字节流形式的数据;解析所述读取到的裸数据,得到所述终端系统配置参数,所述终端系统配置参数包括终端系统中文件的存储路径;根据所述终端系统配置参数确定指定文件对应的目标裸数据在所述硬盘设备中的存储路径;根据所述存储路径查找到所述目标裸数据,并在所述硬盘设备中对所述目标裸数据执行读写操作。可选地,从所述硬盘设备中读取裸数据,包括:监测到所述指定文件被成功加载至所述终端系统;调起预设读取接口;利用所述预设读取接口从所述硬盘设备中读取裸数据。可选地,在所述硬盘设备中对所述目标裸数据执行读写操作,包括:获取针对所述指定文件的文件读取请求;将所述文件读取请求转化为裸数据读取请求;根据所述裸数据读取请求调起预设读取接口,并利用所述预设读取接口从所述硬盘设备中读取所述目标裸数据。可选地,所述文件读取请求中包括所述指定文件的文件名称;将所述文件读取请求转化为裸数据读取请求,包括:获取所述硬盘设备的根目录,所述根目录记录有各文件名称分别对应的裸数据在所述硬盘设备中的存储位置;分析所述根目录,以确定出所述指定文件的文件名称对应的裸数据在所述硬盘设备中的存储位置,即为所述目标裸数据在所述硬盘设备中的存储位置;生成包含所述存储位置的裸数据读取请求。可选地,调起预设读取接口,包括:将所述终端系统内设的原有读取接口确定为所述预设读取接口,并调起所述原有读取接口;或者,调起预设的、与所述终端系统内设的原有读取接口不同的专用读取接口。可选地,在所述硬盘设备中对所述目标裸数据执行读写操作,包括:生成针对所述指定文件的文件写入请求;将所述文件写入请求转化为裸数据写入请求;根据所述裸数据写入请求在所述硬盘设备中对所述目标裸数据执行相应的写入操作,所述写入操作包括删除、添加、修改中的任一种操作。可选地,所述文件写入请求包括在所述指定文件中的第一写入位置;将所述文件写入请求转化为裸数据写入请求,包括:获取所述硬盘设备的根目录,所述根目录记录有各文件与其对应的裸数据之间的数据对应关系;根据所述数据对应关系以及所述第一写入位置确定在所述目标裸数据中的第二写入位置;生成包含所述第二写入位置的裸数据写入请求。可选地,所述指定文件为被恶意程序入侵的文件,所述恶意程序包括病毒、木马、恶意插件中的至少一项。可选地,从所述硬盘设备中读取所述目标裸数据之后,在所述硬盘设备中对所述目标裸数据执行读写操作,包括:对所述目标裸数据进行排序、拼接和/或整合,得到所述指定文件;扫描所述指定文件,以确定所述指定文件中的恶意程序的入侵信息,所述入侵信息包括所述恶意程序的种类、入侵方式以及在所述指定文件中的位置信息中的至少一项;根据所述入侵信息生成文件写入指令,所述文件写入指令包括删除指定文件指令、清除恶意程序指令、隔离恶意程序指令、修改指令中的至少一项;将所述文件写入指令转化为裸数据写入指令,并根据所述裸数据写入指令在所述硬盘设备中对所述目标裸数据执行相应的写入操作。可选地,在所述硬盘设备中对所述目标裸数据执行相应的写入操作之后,所述方法还包括:生成强制重启命令;将所述强制重启命令发送至所述终端系统,以使所述终端系统根据所述强制重启命令执行重启操作,以彻底清除所述恶意程序。依据本专利技术的另一个方面,提供了一种文件读写装置,包括:读取模块,适于访问硬盘设备,从所述硬盘设备中读取裸数据,所述裸数据为字节流形式的数据;解析模块,适于解析所述读取到的裸数据,得到所述终端系统配置参数,所述终端系统配置参数包括终端系统中文件的存储路径;确定模块,适于根据所述终端系统配置参数确定指定文件对应的目标裸数据在所述硬盘设备中的存储路径;执行模块,适于根据所述存储路径查找到所述目标裸数据,并在所述硬盘设备中对所述目标裸数据执行读写操作。可选地,所述读取模块还适于:监测到所述指定文件被成功加载至所述终端系统;调起预设读取接口;利用所述预设读取接口从所述硬盘设备中读取裸数据。可选地,所述执行模块还适于:获取针对所述指定文件的文件读取请求;将所述文件读取请求转化为裸数据读取请求;根据所述裸数据读取请求调起预设读取接口,并利用所述预设读取接口从所述硬盘设备中读取所述目标裸数据。可选地,所述文件读取请求中包括所述指定文件的文件名称;所述执行模块还适于:获取所述硬盘设备的根目录,所述根目录记录有各文件名称分别对应的裸数据在所述硬盘设备中的存储位置;分析所述根目录,以确定出所述指定文件的文件名称对应的裸数据在所述硬盘设备中的存储位置,即为所述目标裸数据在所述硬盘设备中的存储位置;生成包含所述存储位置的裸数据读取请求。可选地,所述读取模块还适于:将所述终端系统内设的原有读取接口确定为所述预设读取接口,并调起所述原有读取接口;或者,调起预设的、与所述终端系统内设的原有读取接口不同的专用读取接口。可选地,所述执行模块还适于:生成针对所述指定文件的文件写入请求;将所述文件写入请求转化为裸数据写入请求;根据所述裸数据写入请求在所述硬盘设备中对所述目标裸数据执行相应的写入操作,所述写入操作包括删除、添加、修改中的任一种操作。可选地,所述文件写入请求包括在所述指定文件中的第一写入位置;所述执行模块还适于:获取所述硬盘设备的根目录,所述根目录记录有各文件与其对应的裸数据之间的数据对应关系;根据所述数据对应关系以及所述第一写入位置确定在所述目标裸数据中的第二写入位置;生成包含所述第二写入位置的裸数据写入请求。可选地,所述指定文件为被恶意程序入侵的文件,所述恶意程序包括病毒、木马、恶意插件中的至少一项。可选地,所述执行模块还适于:从所述硬盘设备中读取所述目标裸数据之后,对所述目标裸数据进行排序、拼接和/或整合,得到所述指定文件;扫描所述指定文件,以确定所述指定文件中的恶意程序的入侵信息,所述入侵信息包括所述恶意程序的种类、入侵方式以及在所述指定文件中的位置信息中的至少一项;根据所述入侵信息生成文件写入指令,所述文件写入指令包括删除指定文件指令、清除恶意程序指令、隔离恶意程序指令、修改指令中的至少一项;将所述文件写入指令转化为裸数据写入指令,并根据所述裸数据写入指令在所述硬盘设备中对所述目标裸数据执行相本文档来自技高网...
【技术保护点】
一种文件读写方法,包括:访问硬盘设备,从所述硬盘设备中读取裸数据,所述裸数据为字节流形式的数据;解析所述读取到的裸数据,得到所述终端系统配置参数,所述终端系统配置参数包括终端系统中文件的存储路径;根据所述终端系统配置参数确定指定文件对应的目标裸数据在所述硬盘设备中的存储路径;根据所述存储路径查找到所述目标裸数据,并在所述硬盘设备中对所述目标裸数据执行读写操作。
【技术特征摘要】
1.一种文件读写方法,包括:访问硬盘设备,从所述硬盘设备中读取裸数据,所述裸数据为字节流形式的数据;解析所述读取到的裸数据,得到所述终端系统配置参数,所述终端系统配置参数包括终端系统中文件的存储路径;根据所述终端系统配置参数确定指定文件对应的目标裸数据在所述硬盘设备中的存储路径;根据所述存储路径查找到所述目标裸数据,并在所述硬盘设备中对所述目标裸数据执行读写操作。2.根据权利要求1所述的方法,其中,从所述硬盘设备中读取裸数据,包括:监测到所述指定文件被成功加载至所述终端系统;调起预设读取接口;利用所述预设读取接口从所述硬盘设备中读取裸数据。3.根据权利要求1或2所述的方法,其中,在所述硬盘设备中对所述目标裸数据执行读写操作,包括:获取针对所述指定文件的文件读取请求;将所述文件读取请求转化为裸数据读取请求;根据所述裸数据读取请求调起预设读取接口,并利用所述预设读取接口从所述硬盘设备中读取所述目标裸数据。4.根据权利要求3所述的方法,其中,所述文件读取请求中包括所--述指定文件的文件名称;将所述文件读取请求转化为裸数据读取请求,包括:获取所述硬盘设备的根目录,所述根目录记录有各文件名称分别对应的裸数据在所述硬盘设备中的存储位置;分析所述根目录,以确定出所述指定文件的文件名称对应的裸数据在所述硬盘设备中的存储位置,即为所述目标裸数据在所述硬盘设备中的存储位置;生成包含所述存储位置的裸数据读取请求。5.根据权利要求2-4中任一项所述的方法,其中,调起预设读取接口,包括:将所述终端系统内设的原有读取接口确定为所述预设读取接口,并调起所述原有读取接口;或者,调起预设的、与所述终端系统内设的原有读取接口不同的专用读取接口。6.根据权利要求1-5中任一项所述的方法,其中,在所述硬盘设备中对所述目标裸数据执行读写操作,包括:生成针对所述指定文件的文件写入请求;将所述文件写入请求转化为裸数据...
【专利技术属性】
技术研发人员:王晨男,谭合力,张波,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。