本发明专利技术提供了一种恶意病毒的防护方法,包含下列步骤:在一电子装置的一储存媒体上建立一诱饵档案;检查该诱饵档案是否被更动,且在该诱饵档案被更动时,将电子装置关机。借此,诱饵档案被更动后,即可判断为恶意病毒已开始运作,立刻令电子装置关机后,可避免恶意病毒继续更动储存媒体中的档案,以利于后续的数据救援。
【技术实现步骤摘要】
恶意病毒的防护方法
本专利技术涉及计算机病毒防护,尤其涉及一种恶意病毒的防护方法。
技术介绍
电子装置上的病毒可分为破坏性病毒及恶意病毒,破坏性病毒大多会导致电子装置无法操作。恶意病毒则是会将储存媒体中特定的档案进行加密,例如针对文件档、图档、影片文件等,但恶意病毒并不会破坏操作系统的系统文件,因此,往往使用者发现档案被加密时,为时已晚。黑客大多会利用电子邮件、网页等供用户下载附件,用户下载后就可能会让电子装置中毒,恶意病毒大部分采用2048bits的RSA算法对档案进行加密,因此,被加密的档案除非取得解密密钥,否则一般使用者并无法对档案解密。然而,在恶意病毒问世初期,防病毒程序大多无法发现恶意病毒的存在,如此,使用者只能自行小心,避免电子装置中恶意病毒。万一中毒了,使用者只能缴付赎金以取得解密密钥、或等待解密密钥释出,亦或是放弃被加密的档案。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种恶意病毒的防护方法,可避免恶意病毒持续更动档案。为了达成上述目的,本专利技术提供的一种恶意病毒的防护方法包含下列步骤:A.在一电子装置的一储存媒体上建立至少一诱饵档案;B.检查该诱饵档案是否被更动,且在该诱饵档案被更动时,将该电子装置关机。本专利技术的效果在于,在诱饵档案被更动后,即可判断为恶意病毒已开始运作,立刻令电子装置关机后,即可避免恶意病毒继续更动储存媒体中的档案,以利于后续的数据救援。附图说明图1为本专利技术第一较佳实施例的恶意病毒的防护方法流程图。图2为本专利技术第一较佳实施例防护方法所应用的电子装置示意图。图3为本专利技术第二较佳实施例防护方法所应用的系统示意图。图4为本专利技术第三较佳实施例防护方法所应用的系统示意图。【符号说明】10电子装置12储存媒体2系统20网络22服务器24行动装置3系统30电子装置32局域网络具体实施方式为能更清楚地说明本专利技术,现举一较佳实施例并配合附图详细说明如后。请参照图1,为本专利技术第一较佳实施例的恶意病毒的防护方法流程图,该防护方法应用于图2所示的一电子装置10,电子装置10以计算机为例且具有一储存媒体12,也可为智能型手机等具有储存媒体的装置。前述的储存媒体12可包括固定的储存媒体12或可移除的储存媒体12,固定的储存媒体12包括至少一硬盘机或至少一固态硬盘,可移除的储存媒体12包括至少一随身碟或至少一存储卡。该防护方法包含有下列步骤:在电子装置10的储存媒体12的一预定数据路径建立至少一诱饵档案,其中,该诱饵档案具有一档名,档名包括主档名与扩展名,且诱饵档案中建立有一预定内容。本实施例中,诱饵档案为纯文本档(扩展名为txt),但不以此为限,也可为文件档、图片档、影片档、声音档、压缩文件等。诱饵档案建立在电子装置10存放操作系统的储存媒体12的预定数据路径中,以计算机为例,恶意病毒通常会依磁盘驱动器的代号及档名依序加密档案,因此,预定数据路径较佳者为「C:\」或「D:\」,而诱饵档案的档名的主文件名以设定为数字为佳,例如「0」。实际上,也可检查该储存媒体中的多个数据路径的各该数据路径的档案数量,并将该诱饵档案建立在该些数据路径之中档案数量最多的一个数据路径中。当然,也可由用户自行指定数据路径。由一防护程序检查诱饵档案是否被更动,且在诱饵档案被更动时,由防护程序将电子装置10关机。本实施例中,防护程序在电子装置10开机后执行,且每隔一预定时间(例如1分钟)检查诱饵档案一次,若诱饵档案未被更动,则经过预定时间后再次检查。若检查到诱饵档案的档名不存在于预定数据路径,或诱饵档案存在但诱饵档案中不包含预定内容时,则判断为诱饵档案被更动。实际上,也可在储存媒体12中的多个数据路径中分别建立多个该诱饵档案;并每隔预定时间检查该些数据路径的该些诱饵档案是否被更动,且在任一个诱饵档案被更动时,将电子装置关机。借此,若电子装置10中了恶意病毒,恶意病毒对诱饵档案加密后,本实施例的方法即可将电子装置关机,避免恶意病毒继续更动中储存媒体12的其它档案。用户就可以将电子装置的储存媒体12拆离电子装置,并连接至另一电子装置,以将储存媒体12中未被更动的档案复制或移动至另外的储存媒体12存放。本实施例的防护方法还包含,在电子装置10再次开机后,由防护程序检查连接至电子装置的一可移除的储存媒体(图未示)中是否具有一预定文件名的一恶意病毒移除程序;若是,执行恶意病毒移除程序,以移除恶意病毒及恢复被更动的档案;若否,将电子装置关机。借此,用户取得恶意病毒移除程序后,将恶意病毒移除程序储存于可移除的储存媒体(例如随身碟)并更名为预定档名,再将可移除的储存媒体连接至电子装置10,及将电子装置10重新启动,本实施例的防护方法即可执行恶意病毒移除程序,让电子装置10恢复可用状态。图3所示为本专利技术第二较佳实施例的恶意病毒的防护方法所应用的系统2,系统2包含至少一个第一实施例的电子装置10,且该电子装置10通过通过网络20连接至一服务器22,网络20可为因特网或局域网络。本实施例的防护方法,具有大致相同于第一实施例的步骤,不同的是,在由防护程序检查诱饵档案是否被更动之前还包含:将一行动装置24通过通过网络联机至服务器22且在服务器22中建立电子装置10与行动装置24的一对应关系。在检查到诱饵档案被更动时,先由电子装置10传送一第一信息到服务器22,而后才将电子装置10关机。之后,由服务器22依据第一信息及该对应关系将一第二信息传送至行动装置24,借此,用户看到行动装置24收到第二信息时,就可以得知电子装置10已经中了恶意病毒,需进行后续的处理。图4所示为本专利技术第三较佳实施例的恶意病毒的防护方法所应用的系统3,系统3包含至少一个第二实施例的电子装置10及另外至少一个电子装置30,且该些电子装置10、30连接至一局域网络32。本实施例中该另外至少一电子装置30的数量为多个,且与电子装置10同样具有储存媒体、防护程序及诱饵档案。本实施例的防护方法具有大致相同于第一实施例的步骤,不同的是,系统3中的任一电子装置10、30(以电子装置10为例)在检查到诱饵档案被更动时,先由电子装置10传送一信息至另外的两个电子装置30,在该两个电子装置30收到该信息后,阻断各自与该局域网络32之间的联机。借此,避免该另外两个电子装置30的档案被更动。当然,本实施例的局域网络32也可连接第二实施例的服务器22,由诱饵档案被更动的任一电子装置10将信息传送到服务器22,再通过服务器22传送到另外两个电子装置30,以使另外两个电子装置30阻断各自与该局域网络32之间的联机。本实施例的系统3也可配合第二实施例的系统2连接服务器22及行动装置24,在检查到诱饵档案被更动时,先由电子装置10传送第一信息到服务器22,而后才将电子装置10关机。据上所述,本专利技术的恶意病毒的防护方法通过在电子装置10的储存媒体12中放置诱饵档案,在诱饵档案被更动后,即可判断为恶意病毒已开始运作,立刻令电子装置10关机后,即可避免灾情继续扩大,以利于后续的资料救援。以上所述的具体实施例,对本专利技术的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本专利技术的具体实施例而已,并不用于限制本专利技术,凡在本专利技术的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本专利技术的本文档来自技高网...
【技术保护点】
1.一种恶意病毒的防护方法,包含下列步骤:A.在一电子装置的一储存媒体上建立至少一诱饵档案;B.检查该诱饵档案是否被更动,且在该诱饵档案被更动时,将该电子装置关机。
【技术特征摘要】
1.一种恶意病毒的防护方法,包含下列步骤:A.在一电子装置的一储存媒体上建立至少一诱饵档案;B.检查该诱饵档案是否被更动,且在该诱饵档案被更动时,将该电子装置关机。2.根据权利要求1所述的恶意病毒的防护方法,其中步骤A中包含在该诱饵档案中建立一预定内容;步骤B中检查该诱饵档案不包含该预定内容时,判断为该诱饵档案被更动。3.根据权利要求1所述的恶意病毒的防护方法,其中步骤B中检查该诱饵档案的档名不存在于该储存媒体时,判断为该诱饵档案被更动。4.根据权利要求1所述的恶意病毒的防护方法,其中该电子装置连接一服务器;步骤B之前包含将一行动装置联机至该服务器且在该服务器中建立该电子装置与该行动装置的一对应关系;步骤B中在将该电子装置关机之前,包含传送一第一信息到该服务器,以及由该服务器依据该第一信息及该对应关系将一第二信息传送至该行动装置。5.根据权利要求1所述的恶意病毒的防护方法,其中该电...
【专利技术属性】
技术研发人员:黄重景,黄锦颖,黄信铭,黄信雄,叶严仁,林永设,
申请(专利权)人:关隆股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。