【技术实现步骤摘要】
防御恶意软件攻击文件的方法、计算机系统以及记录介质
本公开是有关于一种用于防御恶意软件攻击计算机系统的文件的方法与计算机系统以及对应的非暂时性计算机可读记录介质。
技术介绍
随着社交网络(SocialNetwork)与云端服务(CloudServices)的普及应用,国人仰赖网络资源并享受其便利性的同时,也将自身的隐私曝露于未经保护的网络环境中。个人隐私与个人财务信息等高度潜在价值的数据开始诱使大批犯罪者进行窃取与攻击,例如僵尸网络(Botnet)、勒索软件(Ransomware)、隐私数据窃取、分布式阻断攻击(DistributedDenialofService,DDoS)与进阶持续性渗透攻击(AdvancedPersistentThreat,APT)等攻击行为与日俱增。其中勒索软件通过电子邮件、网页浏览与系统漏洞快速散布,将受感染主机内用户的重要数据加密以索取高昂赎金,如今已对网络世界造成重大灾情。因此,如何能够正确并较有效地检测恶意软件的攻击行为,并且对于计算机系统中的文件、数据或是文件等重要数据进行保护,以降低计算机...
【技术保护点】
1.一种用于防御恶意软件攻击计算机系统的文件的方法,包括:/n确认输入/输出(I/O)请求所对应的特定文件的文件类型是否为需备份的文件类型,该需备份的文件类型属于易受恶意软件攻击的多个预设的文件类型中的一个;/n当该特定文件的文件类型为该需备份的文件类型时,检查该特定文件的文件内容标签结构中的已完成备份标签;/n当该已完成备份标签显示该特定文件尚未完成备份时,对该特定文件进行备份程序。/n
【技术特征摘要】
20181023 TW 1071373861.一种用于防御恶意软件攻击计算机系统的文件的方法,包括:
确认输入/输出(I/O)请求所对应的特定文件的文件类型是否为需备份的文件类型,该需备份的文件类型属于易受恶意软件攻击的多个预设的文件类型中的一个;
当该特定文件的文件类型为该需备份的文件类型时,检查该特定文件的文件内容标签结构中的已完成备份标签;
当该已完成备份标签显示该特定文件尚未完成备份时,对该特定文件进行备份程序。
2.如权利要求1所述的方法,该方法还包括:
确认该特定文件的文件大小是否大于0,若是,则执行确认该I/O请求所对应的该特定文件的文件类型是否为该需备份的文件类型的步骤,若否,则于该I/O请求的类型为建立文件的I/O请求的情况下,建立新文件;
其中,若成功建立该新文件,则设立该新文件的扩展文件属性,并于该扩展文件属性中设置当下发送该I/O请求的程序为建立者的元数据。
3.如权利要求1所述的方法,于检查该特定文件的该文件内容标签结构中的该已完成备份标签时,该方法还包括:
检查该特定文件的该I/O请求的I/O属性,以判断该I/O属性是否为对于该特定文件为安全的属性,若否,则启动备份程序。
4.如权利要求3所述的方法,于检查该特定文件的该I/O请求的该I/O属性之后,该方法还包括:
判断该特定文件是否为诱饵文件,若是,则发出该特定文件可能受到病毒攻击的警示信息。
5.如权利要求3所述的方法,其中,当该I/O属性为建立文件属性、写入文件属性、及设定文件数据属性三者之一时,该I/O属性为对于该特定文件为非安全的属性。
6.如权利要求1所述的方法,于检查该特定文件的该文件内容标签结构中的该已完成备份标签之后,该方法还包括:
检查该特定文件的该I/O请求的I/O属性,并于判断该I/O属性是否为对该特定文件为非安全的属性之后,检查该特定文件的扩展文件属性;以及
当该扩展文件属性显示前一次修改该特定文件的先前程序与该I/O请求所对应的目前程序不同时,则启动备份程序。
7.如权利要求6所述的方法,其中,该扩展文件属性包括前次修改者程序的元数据,用以代表前一次修改该特定文件的该先前程序;
其中,倘若在该扩展文件属性中不存在该前次修改者程序的元数据时,则对该特定文件进行设定,以目前要对该特定文件进行修改的程序设定为该扩展文件属性的该前次修改者程序的元数据的内容。
8.如权利要求1所述的方法,还包括:
检查于该特定文件产生异动时,程序是否有接收用户的输入,若否,则保留备份文件。
9.如权利要求1所述的方法,还包括:
判断执行备份程序的文件备份数量是否大于特征临界值,若是,则发出该特定文件可能受到病毒攻击的警示信息。
10.一种用于防御恶意软件攻击计算机系统的文件的计算机系统,包括:
存储装置,用以存储特定文件,I/O请求对应至该特定文件;以及
处理器执行存储于该存储装置中的多个指令,用以确认该I/O请求所对应的该特定文件的文...
【专利技术属性】
技术研发人员:林立志,庄般若,黄莉婷,王子夏,卓传育,阙志克,
申请(专利权)人:财团法人工业技术研究院,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。