本发明专利技术公开了一种勒索病毒防御方法、电子设备、系统及介质,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。本发明专利技术能够基于系统自身,实现对勒索病毒的有效防御,进而避免对系统性能产生影响。
Blackmail virus defense methods, electronic equipment, systems and media
【技术实现步骤摘要】
勒索病毒防御方法、电子设备、系统及介质
本专利技术涉及信息安全
,尤其涉及勒索病毒防御方法、电子设备、系统及介质。
技术介绍
随着区块链技术的日趋成熟,一些不法分子利用能够锁死文件的勒索病毒来向受害者勒索虚拟币,也就是说,勒索病毒会将电子设备上的文本文档等数据锁死,在用户没有满足不法分子需求的情况下,将无法打开被勒索病毒感染的文件。并且,勒索病毒能够感染的数据范围较广,包括doc,ppt,execl,json等文件格式,如果被感染的数据没有备份,而数据又很重要的话,将造成严重的财产损失。针对上述情况,现有技术方案中,用户要想防御勒索病毒,通常需要购买杀毒软件,不仅要花费一定的金额,并且杀毒软件还要占用很高的内存,影响电子设备运行的流畅性。
技术实现思路
本专利技术的主要目的在于提供勒索病毒防御方法、电子设备、系统及介质,旨在基于系统自身,实现对勒索病毒的有效防御,进而避免对系统性能产生影响。为实现上述目的,本专利技术提供一种勒索病毒防御方法,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。优选地,所述对所述目标进程进行鉴权包括:获取预先配置的权限列表,其中,所述权限列表中存储着带有数字签名的进程及预先配置了写权限的进程;将所述目标进程与所述权限列表中存储的进程进行匹配;当所述目标进程与所述权限列表中存储的进程匹配成功时,确定所述目标进程通过鉴权;或者当所述目标进程与所述权限列表中存储的进程未匹配成功时,确定所述目标进程未通过鉴权。优选地,所述方法还包括:采用RSA加密算法加密所述权限列表。优选地,在拦截所述目标进程的写操作前,所述方法还包括:发出提示信息,其中,所述提示信息用于提示确认是否拦截所述目标进程的写操作;当接收到确认拦截所述目标进程写操作的信号时,拦截所述目标进程的写操作。优选地,所述方法还包括:当接收到确认不拦截所述目标进程写操作的信号时,允许所述目标进程的写操作;将所述目标进程写入所述权限列表。优选地,在拦截所述目标进程的写操作后,所述方法还包括:记录所述目标进程;当监听到所述目标进程时,拦截所述目标进程。为实现上述目的,本专利技术进一步提供一种电子设备,所述电子设备包括:存储器,存储至少一个指令;及处理器,执行所述存储器中存储的指令以实现所述勒索病毒防御方法。优选地,所述电子设备为组成内容分发网络或者区块链网络的节点。为实现上述目的,本专利技术进一步提供一种勒索病毒防御系统,所述系统包括:加载单元,用于采用Service进程加载Minifilter框架;捕获单元,用于基于所述Minifilter框架捕获写操作;鉴权单元,用于当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;拦截单元,用于当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。优选地,所述鉴权单元具体用于:获取预先配置的权限列表,其中,所述权限列表中存储着带有数字签名的进程及预先配置了写权限的进程;将所述目标进程与所述权限列表中存储的进程进行匹配;当所述目标进程与所述权限列表中存储的进程匹配成功时,确定所述目标进程通过鉴权;或者当所述目标进程与所述权限列表中存储的进程未匹配成功时,确定所述目标进程未通过鉴权。优选地,所述系统还包括:加密单元,用于采用RSA加密算法加密所述权限列表。优选地,所述系统还包括:显示单元,用于在拦截所述目标进程的写操作前,发出提示信息,其中,所述提示信息用于提示确认是否拦截所述目标进程的写操作;所述拦截单元,还用于当接收到确认拦截所述目标进程写操作的信号时,拦截所述目标进程的写操作。优选地,所述系统还包括:允许单元,用于当接收到确认不拦截所述目标进程写操作的信号时,允许所述目标进程的写操作;写入单元,用于将所述目标进程写入所述权限列表。优选地,所述系统还包括:记录单元,用于在拦截所述目标进程的写操作后,记录所述目标进程;所述拦截单元,还用于当监听到所述目标进程时,拦截所述目标进程。为实现上述目的,本专利技术进一步提供一种计算机程序产品,包括计算机指令,当其在计算机上运行时,使得计算机可以执行所述勒索病毒防御方法。综上所述,本专利技术能够采用Service进程加载Minifilter框架,由于Service进程与系统的生命周期一致,因此能够在系统运行的全周期内对系统进行有效保护,再基于所述Minifilter框架捕获写操作,从而基于系统自身实现对写操作的监控,当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权,以确认所述目标进程的写入权限,当所述目标进程未通过鉴权时,拦截所述目标进程的写操作,从而能够基于系统自身,实现对勒索病毒的有效防御,进而避免对系统性能产生影响。附图说明图1为本专利技术一实施例的流程示意图;图2为本专利技术一实施例揭露的电子设备的内部结构示意图;图3为本专利技术勒索病毒防御系统的功能模块示意图;本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。主要元件符号说明电子设备1存储器12处理器13勒索病毒防御系统11加载单元110捕获单元111鉴权单元112拦截单元113加密单元114发出单元115允许单元116写入单元117记录单元118具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。需要说明的是,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。本专利技术提供一种勒索病毒防御方法。参照图1,图1为本专利技术一实施例的流程示意图。根据不同的需求,该流程示意图中步骤的顺序可以改变,某些步骤可以省略。所述勒索病毒防御方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,所述电子设备的硬件包括但不限于微处理器、专用集成电路(Application本文档来自技高网...
【技术保护点】
1.一种勒索病毒防御方法,其特征在于,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。
【技术特征摘要】
1.一种勒索病毒防御方法,其特征在于,所述方法包括:采用Service进程加载Minifilter框架;基于所述Minifilter框架捕获写操作;当捕获到有目标进程对任意数据进行写操作时,对所述目标进程进行鉴权;当所述目标进程未通过鉴权时,拦截所述目标进程的写操作。2.如权利要求1所述的勒索病毒防御方法,其特征在于,所述对所述目标进程进行鉴权包括:获取预先配置的权限列表,其中,所述权限列表中存储着带有数字签名的进程及预先配置了写权限的进程;将所述目标进程与所述权限列表中存储的进程进行匹配;当所述目标进程与所述权限列表中存储的进程匹配成功时,确定所述目标进程通过鉴权;或者当所述目标进程与所述权限列表中存储的进程未匹配成功时,确定所述目标进程未通过鉴权。3.如权利要求2所述的勒索病毒防御方法,其特征在于,所述方法还包括:采用RSA加密算法加密所述权限列表。4.如权利要求1所述的勒索病毒防御方法,其特征在于,在拦截所述目标进程的写操作前,所述方法还包括:发出提示信息,其中,所述提示信息用于提示确认是否拦截所述目标进程的写操作;当接收到确认拦截所述目标进程写操作的信号时,拦截所述目标进程的写操作。5.如权利要求2或4所述的勒索病毒防御方法,其特征在于...
【专利技术属性】
技术研发人员:杜琛,
申请(专利权)人:深圳市网心科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。