利用触发文件实现的文档防护方法及装置、电子设备制造方法及图纸
Document protection method and device using trigger file and electronic device
The invention discloses a document protection method, a device, an electronic device and a computer storage medium using a trigger file. The method comprises setting a trigger file in at least one directory of the disk and monitoring the operation state of the trigger file; triggering the document protection mechanism when monitoring the specified operation of the trigger file to the process. According to the document protection method provided by the invention, the trigger file device, electronic equipment and computer storage medium, can according to the trigger file execution operation, to determine the execution of malicious processes, triggering a document protection mechanism, implementation of a protected document.
【技术实现步骤摘要】
利用触发文件实现的文档防护方法及装置、电子设备
本专利技术涉及信息安全
,具体涉及一种利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质。
技术介绍
勒索型蠕虫病毒是一种针对用户计算机中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密以索要赎金的病毒。这种勒索型病毒的主要的恶意操作如下:当一个敲诈者病毒加密文档的时候,会首先读取磁盘上的文件内容到内存,在内存中对内容进行改写(按照其加密算法),最后写回文件或新建一个文件;敲诈者病毒在对文档进行加密前首先做的是枚举磁盘上的所有文件,然后按照列表批量执行加密。现有技术还没有提供一种有效的文档防护措施,用于防护勒索型病毒及类似的恶意进程对文档所执行的加密等恶意操作。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的利用触发文件实现的文档防护方法、装置、电子设备及计算机存储介质。根据本专利技术的一个方面,提供了一种利用触发文件实现的文档防护方法,该方法包括:在磁盘的至少一个目录下设置触发文件;监控触发文件的操作状态;当监控到进程对触...
【技术保护点】
一种利用触发文件实现的文档防护方法,其包括:在磁盘的至少一个目录下设置触发文件;监控所述触发文件的操作状态;当监控到进程对所述触发文件执行指定操作时,则触发文档防护机制。
【技术特征摘要】
1.一种利用触发文件实现的文档防护方法,其包括:在磁盘的至少一个目录下设置触发文件;监控所述触发文件的操作状态;当监控到进程对所述触发文件执行指定操作时,则触发文档防护机制。2.根据权利要求1所述的方法,其中,所述在磁盘的至少一个目录下设置触发文件具体为:在磁盘的根目录下创建文件夹,在所述文件夹内设置所述触发文件。3.根据权利要求2所述的方法,其中,所述在磁盘的根目录下创建文件夹具体为:在磁盘的根目录下创建具有特定命名的文件夹,其中,所述文件夹具有的特定命名使得操作系统在执行枚举文件操作时最先枚举该文件夹内的文件。4.根据权利要求1所述的方法,其中,所述在磁盘的至少一个目录下设置触发文件具体为:在磁盘的每个目录下设置至少一个触发文件。5.根据权利要求4所述的方法,其中,还包括:根据磁盘空间的剩余量确定所设置的触发文件的数量。6.根据权利要求1或4或5所述的方法,其中,在所述在磁盘的至少一个目录下设置触发文件之后,所述方法还包括:设置所述触...
【专利技术属性】
技术研发人员:赵小宁,刘同豪,邱克生,杨毅,韩禹,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。