【技术实现步骤摘要】
勒索病毒防御方法、电子设备、系统及介质
本专利技术涉及信息安全
,尤其涉及勒索病毒防御方法、电子设备、系统及介质。
技术介绍
随着区块链技术的日趋成熟,一些不法分子利用能够锁死文件的勒索病毒来向受害者勒索虚拟币,也就是说,勒索病毒会将电子设备上的文本文档等数据锁死,在用户没有满足不法分子需求的情况下,将无法打开被勒索病毒感染的文件。并且,勒索病毒能够感染的数据范围较广,包括doc,ppt,execl,json等文件格式,如果被感染的数据没有备份,而数据又很重要的话,将造成严重的财产损失。针对上述情况,现有技术方案中,用户要想防御勒索病毒,通常需要购买杀毒软件,不仅要花费一定的金额,并且杀毒软件还要占用很高的内存,影响电子设备运行的流畅性。
技术实现思路
本专利技术的主要目的在于提供勒索病毒防御方法、电子设备、系统及介质,旨在基于系统自身,实现对勒索病毒的有效防御,进而避免对系统性能产生影响。为实现上述目的,本专利技术提供一种勒索病毒防御方法,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目...
【技术保护点】
1.一种勒索病毒防御方法,其特征在于,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。
【技术特征摘要】
1.一种勒索病毒防御方法,其特征在于,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。2.如权利要求1所述的勒索病毒防御方法,其特征在于,所述对所述目标进程进行鉴权包括:获取预先配置的权限列表,其中,所述权限列表中存储着带有数字签名的进程及预先配置了写权限的进程;将所述目标进程与所述权限列表中存储的进程进行匹配;当所述目标进程与所述权限列表中存储的进程匹配成功时,确定所述目标进程通过鉴权;或者当所述目标进程与所述权限列表中存储的进程未匹配成功时,确定所述目标进程未通过鉴权。3.如权利要求2所述的勒索病毒防御方法,其特征在于,所述方法还包括:采用RSA加密算法加密所述权限列表。4.如权利要求1所述的勒索病毒防御方法,其特征在于,在拦截所述目标进程的写操作前,所述方法还包括:发出提示信息,其中,所述提示信息用于提示确认是否拦截所述目标进程的写操作;当接收到确认拦截所述目标进程写操作的信号时,拦截所述目标进程的写操作。5.如权利要求2或4所述的勒索病毒防御方法,其特征在于...
【专利技术属性】
技术研发人员:杜琛,
申请(专利权)人:深圳市网心科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。