一种病毒防御方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种病毒防御方法，该方法包括：在监测到存在针对目标目录的目标操作进程时，确定目标操作进程的上下文中是否包含判定结果标记；如果包含，则根据判定结果标记，确定对目标操作进程的防御动作；如果不包含，则基于目标操作进程的进程信息和白名单，判定目标操作进程为白进程还是非白进程；根据判定结果，确定对目标操作进程的防御动作；执行防御动作。应用本申请实施例所提供的技术方案，通过目标操作进程的上下文中包含的判定结果标记、进程信息、白名单等，可以直接准确确定出对目标操作进程的防御动作并执行，有效进行病毒防御，提高目标目录中文件的安全性。本申请还公开了一种病毒防御装置、设备及存储介质，具有相应技术效果。

【技术实现步骤摘要】
一种病毒防御方法、装置、设备及存储介质
本申请涉及计算机应用
，特别是涉及一种病毒防御方法、装置、设备及存储介质。
技术介绍
随着计算机技术的快速发展，计算机网络在各行业的应用越来越广泛，计算机病毒逐渐增多。如勒索病毒，这是一种新型病毒，主要以邮件、程序木马、网页挂马等形式进行传播。勒索病毒通常利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解，如果被感染，将会给用户带来较大损失。如何有效进行病毒防御，是目前本领域技术人员急需解决的技术问题。
技术实现思路
本申请的目的是提供一种病毒防御方法、装置、设备及存储介质，以对病毒进行有效防御，提高目标目录中的文件的安全性。为解决上述技术问题，本申请提供如下技术方案：一种病毒防御方法，包括：在监测到存在针对目标目录的目标操作进程时，确定所述目标操作进程的上下文中是否包含判定结果标记；如果所述目标操作进程的上下文中包含所述判定结果标记，则根据所述判定结果标记，确定对所述目标操作进程的防御动作；如果所本文档来自技高网...

【技术保护点】
1.一种病毒防御方法，其特征在于，包括：/n在监测到存在针对目标目录的目标操作进程时，确定所述目标操作进程的上下文中是否包含判定结果标记；/n如果所述目标操作进程的上下文中包含所述判定结果标记，则根据所述判定结果标记，确定对所述目标操作进程的防御动作；/n如果所述目标操作进程的上下文中不包含所述判定结果标记，则基于所述目标操作进程的进程信息和白名单，判定所述目标操作进程为白进程还是非白进程，获得判定结果；/n根据所述判定结果，确定对所述目标操作进程的防御动作；/n执行确定的对所述目标操作进程的防御动作。/n

【技术特征摘要】
1.一种病毒防御方法，其特征在于，包括：
在监测到存在针对目标目录的目标操作进程时，确定所述目标操作进程的上下文中是否包含判定结果标记；
如果所述目标操作进程的上下文中包含所述判定结果标记，则根据所述判定结果标记，确定对所述目标操作进程的防御动作；
如果所述目标操作进程的上下文中不包含所述判定结果标记，则基于所述目标操作进程的进程信息和白名单，判定所述目标操作进程为白进程还是非白进程，获得判定结果；
根据所述判定结果，确定对所述目标操作进程的防御动作；
执行确定的对所述目标操作进程的防御动作。


2.根据权利要求1所述的方法，其特征在于，在所述获得判定结果之后，还包括：
根据所述判定结果，在所述目标操作进程的上下文中为所述目标操作进程添加所述判定结果标记，所述判定结果标记为白进程标记或者非白进程标记。


3.根据权利要求1所述的方法，其特征在于，所述基于所述目标操作进程的进程信息和白名单，判定所述目标操作进程为白进程还是非白进程，获得判定结果，包括：
根据所述目标操作进程的进程信息，在白名单中查找是否存在所述目标操作进程；
如果存在，则判定所述目标操作进程为白进程；
如果不存在，则判定所述目标操作进程为非白进程。


4.根据权利要求1所述的方法，其特征在于，通过以下步骤生成所述白名单：
采集设定时间段内针对所述目标目录的历史操作进程的进程信息；
获得基于所述历史操作进程的进程信息，对所述历史操作进程的可信程度确认结果；
根据所述可信程度确认结果生成所述白名单。


5.根据权利要求1所述的方法，其特征在于，在所述确定所述目标操作进程的上下文中是否包含判定结果标记之前，还包括：
判断所述目标目录是否为预定的保护目录；
如果是，则执行所述确定所述目标进程的上下文中是否包含判定结果标记的步骤；

【专利技术属性】
技术研发人员：桑瑞强，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44