【技术实现步骤摘要】
一种电子邮件检测的方法、装置、设备及可读存储介质
本申请涉及互联网
,具体涉及一种电子邮件检测的方法、装置、计算机设备及计算机可读存储介质。
技术介绍
随着互联网的快速发展,网络攻击也越来越多,网络攻击通常是黑客将带有攻击意图所编写的恶意程序传播到网络上,例如:植入到一些视频或者文件中,一旦用户点击了相应被植入恶意程序的视频或者文件,用户的终端就会被植入该恶意程序,从而导致该用户的终端中毒或者信息被窃取。勒索软件是近年来增长迅速且危害巨大的网络安全威胁之一,是不法分子通过加密文件、锁屏等方式劫持用户文件等资产或资源,并以此敲诈用户钱财的一种恶意软件。勒索软件也就是勒索病毒,不法分子通过发送邮件等网络钓鱼方式,向受害电脑或服务器植入勒索病毒来加密硬盘上的文档甚至整个硬盘,随后向受害企业或者个人索要数额不等的赎金后才予以解密。邮件是勒索病毒入侵的重灾区,不法分子通过诱导用户运行邮件附件触发勒索病毒加密用户本地机器上的文件,进而使用解密密码勒索赎金获取收益。这几年勒索病毒发展的非常快,而针对勒索病毒的杀毒软件的特征检测方法更新滞后,往往导致对计算机设备中文件被加密...
【技术保护点】
1.一种电子邮件检测的方法,其特征在于,包括:接收电子邮件;检测出所述电子邮件中包含附件时,将所述附件传递到沙箱中,所述沙箱为运行中的程序提供隔离环境;在所述沙箱中运行所述附件,并监测所述附件是否发生目标关注行为;当监测到所述附件发生所述目标关注行为时,确定所述附件中包含勒索病毒,则拦截所述电子邮件,并输出报警提示信息。
【技术特征摘要】
1.一种电子邮件检测的方法,其特征在于,包括:接收电子邮件;检测出所述电子邮件中包含附件时,将所述附件传递到沙箱中,所述沙箱为运行中的程序提供隔离环境;在所述沙箱中运行所述附件,并监测所述附件是否发生目标关注行为;当监测到所述附件发生所述目标关注行为时,确定所述附件中包含勒索病毒,则拦截所述电子邮件,并输出报警提示信息。2.根据权利要求1所述的方法,其特征在于,所述监测所述附件是否发生目标关注行为,包括:监测所述附件的程序运行时对文件的操作行为,所述操作行为包括加密行为;当所述附件的程序对所述文件的操作频率超过频率阈值时,确定所述附件发生目标关注行为。3.根据权利要求1所述的方法,其特征在于,所述监测所述附件是否发生目标关注行为,包括:监测所述附件的程序运行时的网络行为,所述网络行为包括所述附件运行时的程序操作文件后的数据传递行为;当所述附件的程序操作文件后发生数据传递行为,则确定所述附件发生目标关注行为。4.根据权利要求2所述的方法,其特征在于,所述监测所述附件的程序运行时对文件的操作行为,包括:通过操作文件日志监测所述附件的程序运行时对文件的操作行为,所述操作文件日志为系统文件日志或文件过滤驱动程序所记录的日志。5.根据权利要求2所述的方法,其特征在于,所述监测所述附件的程序运行时对文件的操作行为,包括:将所述附件的程序注入到用于监测的目标程序中,所述目标程序包括与操作文件关联的接口;通过监测所述附件的程序对所述接口的使用信息,监测所述附件的程序运行时对文件的操作行为。6.根据权利要求3所述的方法,其特征在于,所述监测所述附件的程序运行时的网络行为,包括:通过系统网络日志或者所述附件的程序在网络层对数据包的抓取行为,监测所述附件的程序运行时的网络行为。7.根据权利要求3所述的方法,其特征在于,所述监测所述附件的程序运行时的网络行为,包括:将所述附件的程序注入到用于监测的目标程序中,所述目标程序包括与网络操...
【专利技术属性】
技术研发人员:马立伟,蔡晨,王森,王月强,李志豪,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。