【技术实现步骤摘要】
一种病毒拦截方法、装置及电子设备
本申请涉及电子
,尤其涉及一种病毒拦截方法、装置及电子设备。
技术介绍
网络病毒通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。例如不法分子利用“永恒之蓝”工具大肆传播网络病毒,如勒索病毒。传播方式无需用户任何操作,只要打开445端口就会被植入病毒。在现有的病毒拦截方式中,一般通过获取病毒文件的消息摘要算法第五版(MessageDigestAlgorithm,MD5)值、或者分析病毒的行为来进行拦截。但是,由于病毒的变种原因,通过MD5值进行拦截的方式拦截不够及时,通过病毒行为分析的方式成功率不高。
技术实现思路
本申请实施例提供一种病毒拦截方法、装置及电子设备,提高病毒的拦截成功率和拦截及时性。第一方面,本申请实施例提供了一种病毒拦截方法、装置及电子设备,包括:将病毒攻击工具的数据包规则配置到网络防护驱动中;在接收到网络数据包的情况下,确定所述网络数据包的特征是否与所述数据包规则匹配;若所述网络...
【技术保护点】
1.一种病毒拦截方法,其特征在于,所述方法应用于电子设备,所述方法包括:将病毒攻击工具的数据包规则配置到网络防护驱动中;在接收到网络数据包的情况下,确定所述网络数据包的特征是否与所述数据包规则匹配;若所述网络数据包的特征与所述数据包规则匹配,则通过所述网络防护驱动对所述网络数据包进行拦截。
【技术特征摘要】
1.一种病毒拦截方法,其特征在于,所述方法应用于电子设备,所述方法包括:将病毒攻击工具的数据包规则配置到网络防护驱动中;在接收到网络数据包的情况下,确定所述网络数据包的特征是否与所述数据包规则匹配;若所述网络数据包的特征与所述数据包规则匹配,则通过所述网络防护驱动对所述网络数据包进行拦截。2.如权利要求1所述的方法,其特征在于,所述当接收到网络数据包时,确定所述网络数据包的特征是否与所述数据包规则匹配包括:在接收到网络数据包的情况下,确定接收所述网络数据包的端口是否为指定端口;当接收所述网络数据包的端口为指定端口时,确定所述网络数据包的特征是否与所述数据包规则匹配。3.如权利要求1所述的方法,其特征在于,所述当接收到网络数据包时,确定所述网络数据包的特征是否与所述数据包规则匹配包括:在接收到网络数据包的情况下,确定所述网络数据包的数据包协议是否为预设协议;当所述网络数据包的所述数据包协议为预设协议时,确定所述网络数据包的特征是否与所述数据包规则匹配。4.如权利要求1所述的方法,其特征在于,所述当接收到网络数据包时,确定所述网络数据包的特征是否与所述数据包规则匹配包括:在接收到网络数据包的情况下,确定接收所述网络数据包的端口是否为指定端口、以及所述网络数据包的数据包协议是否为预设协议;当接收所述网络数据包的端口为指定端口、且所述网络数据包的所述数据包协议为预设协议时,确定所述网络数据包的特征是否与所述数据包规则匹配。5.如权利要求1所述的方法,其特征在于,所述若所述网络数据包的...
【专利技术属性】
技术研发人员:梁智,王云峰,
申请(专利权)人:珠海市君天电子科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。