利用触发文件实现的文档防护方法及装置、电子设备制造方法及图纸

本发明专利技术公开了一种利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质。其中方法包括：在磁盘的至少一个目录下设置触发文件；监控触发文件的操作状态；当监控到进程对触发文件执行指定操作时，则触发文档防护机制。根据本发明专利技术提供的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质，可以根据触发文件被执行操作的情况，及时确定执行操作的恶意进程，进而触发文档防护机制，实现对受保护文档的保护。

Document protection method and device using trigger file and electronic device

The invention discloses a document protection method, a device, an electronic device and a computer storage medium using a trigger file. The method comprises setting a trigger file in at least one directory of the disk and monitoring the operation state of the trigger file; triggering the document protection mechanism when monitoring the specified operation of the trigger file to the process. According to the document protection method provided by the invention, the trigger file device, electronic equipment and computer storage medium, can according to the trigger file execution operation, to determine the execution of malicious processes, triggering a document protection mechanism, implementation of a protected document.

【技术实现步骤摘要】
利用触发文件实现的文档防护方法及装置、电子设备
本专利技术涉及信息安全
，具体涉及一种利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质。
技术介绍
勒索型蠕虫病毒是一种针对用户计算机中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密以索要赎金的病毒。这种勒索型病毒的主要的恶意操作如下：当一个敲诈者病毒加密文档的时候，会首先读取磁盘上的文件内容到内存，在内存中对内容进行改写(按照其加密算法)，最后写回文件或新建一个文件；敲诈者病毒在对文档进行加密前首先做的是枚举磁盘上的所有文件，然后按照列表批量执行加密。现有技术还没有提供一种有效的文档防护措施，用于防护勒索型病毒及类似的恶意进程对文档所执行的加密等恶意操作。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质。根据本专利技术的一个方面，提供了一种利用触发文件实现的文档防护方法，该方法包括：在磁盘的至少一个目录下设置触发文件；监控触发文件的操作状态；当监控到进程对触发文件执行指定操作时，则触发文档防护机制。根据本专利技术的另一方面，提供了一种利用触发文件实现的文档防护装置，该装置包括：设置模块，适于在磁盘的至少一个目录下设置触发文件；监控模块，适于监控触发文件的操作状态；防护模块，适于当监控模块监控到进程对触发文件执行指定操作时，触发文档防护机制。根据本专利技术的又一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述利用触发文件实现的文档防护方法对应的操作。根据本专利技术的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述利用触发文件实现的文档防护方法对应的操作。根据本专利技术的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质，通过在磁盘的至少一个目录下设置触发文件，并监控触发文件的操作状态，当监控到进程对所触发文件执行指定操作时，则触发文档防护机制；根据本实施例的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质，可以根据触发文件被执行操作的情况，及时确定执行操作的恶意进程，进而触发文档防护机制，实现对受保护文档的保护。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的利用触发文件实现的文档防护方法的流程图；图2示出了根据本专利技术另一个实施例的利用触发文件实现的文档防护方法的流程图；图3示出了根据本专利技术又一个实施例的利用触发文件实现的文档防护方法的流程图；图4示出了根据本专利技术再一个实施例的利用触发文件实现的文档防护装置的功能框图；图5示出了根据本专利技术实施例的一种电子设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的利用触发文件实现的文档防护方法的流程图。如图1所示，该方法包括以下步骤：步骤S101，在磁盘的至少一个目录下设置触发文件。本专利技术的目的是对恶意进程进行监控，当确定有恶意进程对受保护文档所在的目录下的文档进行指定操作时，及时触发文档防护机制，实现对文档的保护。为达到上述对恶意进程进行监控的目的，本专利技术实施例在磁盘的至少一个目录下设置触发文件，该触发文件能够在被某一进程执行了加密、修改、删除或移动等改变触发文件现状的操作之后，触发文档防护。步骤S102，监控触发文件的操作状态。触发文件的操作状态指触发文件是否被执行操作以及执行了何种操作的状态。例如，触发文件被执行了改变其现状的操作、触发文件被执行了加密操作等。步骤S103，当监控到进程对触发文件执行指定操作时，则触发文档防护机制。设定触发文档防护机制的指定操作，当监控到触发文件被执行的操作为指定操作时，则触发文档防护机制。本专利技术实施例提供的利用触发文件实现的文档防护方法，通过在磁盘的至少一个目录下设置触发文件，并监控触发文件的操作状态，当监控到进程对所触发文件执行指定操作时，则触发文档防护机制；根据本实施例的利用触发文件实现的文档防护方法，可以根据触发文件被执行操作的情况，及时确定执行操作的恶意进程，进而触发文档防护机制，实现对受保护文档的保护。图2示出了根据本专利技术另一个实施例的利用触发文件实现的文档防护方法的流程图。如图2所示，该方法包括以下步骤：步骤S201，在磁盘的根目录下创建文件夹，在文件夹内设置触发文件。勒索型蠕虫病毒等加密病毒的行为特点是：首先枚举磁盘上的所有文件，然后按照列表批量执行加密，根据该行为特点，为了能够及时的发现加密病毒的恶意操作，在设置触发文件时，优选地，可使触发文件是第一个被病毒枚举并加密的文件，本实施例中，采用以下措施在磁盘的根目录下创建文件夹，在文件夹内设置触发文件：在磁盘的根目录下创建具有特定命名的文件夹，其中，文件夹具有的特定命名使得操作系统在执行枚举文件操作时最先枚举该文件夹内的文件。具体地，上述设置方式可为，将文件夹以$符号、000开头的字符来命名，进而使得Windows系统在枚举文件的时候首先枚举这些文件夹下的文件，保证这些文件在文件列表的前部，因此在执行加密的时候也会首先对这些文件进行加密操作。本实施例中，触发文件的文件类型为以下类型中的任意一种或多种：doc、docx、docb、docm、dot、dotm、dotx、xls、xlsx、xlsm、xlsb、xlw、xlt、xlm、xlc、xltx、xltm、ppt、pptx、pptm、pot、pps、ppsm、ppsx、ppam、potx、potm、pst、ost、msg、eml、edb、vsd、vsdx、txt、csv、rtf、123、wks、wk1、pdf、dwg、onetoc2、snt、hwp、602、sxi、sti、sldx、sldm、sldm、vdi、vmdk、vmx、gpg、aes、ARC、PAQ、bz2、tbk、bak、tar、tgz、gz、7z、rar、zip、backup、iso、vcd、jpeg、jpg、bmp、png、gif、raw、cgm、tif、tiff、nef、psd、ai、svg、djvu、m4u、m3u、mid、wma、flv、3g2、mkv、3gp、mp4、mov、avi、asf、mpeg、vob、mpg、wmv、fla、swf、wav、mp3、本文档来自技高网...

【技术保护点】
一种利用触发文件实现的文档防护方法，其包括：在磁盘的至少一个目录下设置触发文件；监控所述触发文件的操作状态；当监控到进程对所述触发文件执行指定操作时，则触发文档防护机制。

【技术特征摘要】
1.一种利用触发文件实现的文档防护方法，其包括：在磁盘的至少一个目录下设置触发文件；监控所述触发文件的操作状态；当监控到进程对所述触发文件执行指定操作时，则触发文档防护机制。2.根据权利要求1所述的方法，其中，所述在磁盘的至少一个目录下设置触发文件具体为：在磁盘的根目录下创建文件夹，在所述文件夹内设置所述触发文件。3.根据权利要求2所述的方法，其中，所述在磁盘的根目录下创建文件夹具体为：在磁盘的根目录下创建具有特定命名的文件夹，其中，所述文件夹具有的特定命名使得操作系统在执行枚举文件操作时最先枚举该文件夹内的文件。4.根据权利要求1所述的方法，其中，所述在磁盘的至少一个目录下设置触发文件具体为：在磁盘的每个目录下设置至少一个触发文件。5.根据权利要求4所述的方法，其中，还包括：根据磁盘空间的剩余量确定所设置的触发文件的数量。6.根据权利要求1或4或5所述的方法，其中，在所述在磁盘的至少一个目录下设置触发文件之后，所述方法还包括：设置所述触...

【专利技术属性】
技术研发人员：赵小宁，刘同豪，邱克生，杨毅，韩禹，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11