本申请公开了一种病毒防御方法,该方法包括:在监测到存在针对目标目录的目标操作进程时,确定目标操作进程的上下文中是否包含判定结果标记;如果包含,则根据判定结果标记,确定对目标操作进程的防御动作;如果不包含,则基于目标操作进程的进程信息和白名单,判定目标操作进程为白进程还是非白进程;根据判定结果,确定对目标操作进程的防御动作;执行防御动作。应用本申请实施例所提供的技术方案,通过目标操作进程的上下文中包含的判定结果标记、进程信息、白名单等,可以直接准确确定出对目标操作进程的防御动作并执行,有效进行病毒防御,提高目标目录中文件的安全性。本申请还公开了一种病毒防御装置、设备及存储介质,具有相应技术效果。
【技术实现步骤摘要】
一种病毒防御方法、装置、设备及存储介质
本申请涉及计算机应用
,特别是涉及一种病毒防御方法、装置、设备及存储介质。
技术介绍
随着计算机技术的快速发展,计算机网络在各行业的应用越来越广泛,计算机病毒逐渐增多。如勒索病毒,这是一种新型病毒,主要以邮件、程序木马、网页挂马等形式进行传播。勒索病毒通常利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解,如果被感染,将会给用户带来较大损失。如何有效进行病毒防御,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本申请的目的是提供一种病毒防御方法、装置、设备及存储介质,以对病毒进行有效防御,提高目标目录中的文件的安全性。为解决上述技术问题,本申请提供如下技术方案:一种病毒防御方法,包括:在监测到存在针对目标目录的目标操作进程时,确定所述目标操作进程的上下文中是否包含判定结果标记;如果所述目标操作进程的上下文中包含所述判定结果标记,则根据所述判定结果标记,确定对所述目标操作进程的防御动作;如果所述目标操作进程的上下文中不包含所述判定结果标记,则基于所述目标操作进程的进程信息和白名单,判定所述目标操作进程为白进程还是非白进程,获得判定结果;根据所述判定结果,确定对所述目标操作进程的防御动作;执行确定的对所述目标操作进程的防御动作。在本申请的一种具体实施方式中,在所述获得判定结果之后,还包括:根据所述判定结果,在所述目标操作进程的上下文中为所述目标操作进程添加所述判定结果标记,所述判定结果标记为白进程标记或者非白进程标记。在本申请的一种具体实施方式中,所述基于所述目标操作进程的进程信息和白名单,判定所述目标操作进程为白进程还是非白进程,获得判定结果,包括:根据所述目标操作进程的进程信息,在白名单中查找是否存在所述目标操作进程;如果存在,则判定所述目标操作进程为白进程;如果不存在,则判定所述目标操作进程为非白进程。在本申请的一种具体实施方式中,通过以下步骤生成所述白名单:采集设定时间段内针对所述目标目录的历史操作进程的进程信息;获得基于所述历史操作进程的进程信息,对所述历史操作进程的可信程度确认结果;根据所述可信程度确认结果生成所述白名单。在本申请的一种具体实施方式中,在所述确定所述目标操作进程的上下文中是否包含判定结果标记之前,还包括:判断所述目标目录是否为预定的保护目录;如果是,则执行所述确定所述目标进程的上下文中是否包含判定结果标记的步骤;如果否,则放行所述目标操作进程。在本申请的一种具体实施方式中,所述根据所述判定结果标记,确定对所述目标操作进程的防御动作,包括:如果所述判定结果标记为白进程标记,则确定对所述目标操作进程的防御动作为放行;如果所述判定结果标记为非白进程标记,则确定对所述目标操作进程的防御动作为拦截。一种病毒防御装置,所述装置包括:判定结果标记确定模块,用于在监测到存在针对目标目录的目标操作进程时,确定所述目标操作进程的上下文中是否包含判定结果标记;防御动作确定模块,用于如果所述目标操作进程的上下文中包含所述判定结果标记,则根据所述判定结果标记,确定对所述目标操作进程的防御动作;判定结果获得模块,用于如果所述目标操作进程的上下文中不包含所述判定结果标记,则基于所述目标操作进程的进程信息和白名单,判定所述目标操作进程为白进程还是非白进程,获得判定结果;所述防御动作确定模块,还用于根据所述判定结果,确定对所述目标操作进程的防御动作;防御动作执行模块,用于执行确定的对所述目标操作进程的防御动作。在本申请的一种具体实施方式中,还包括在所述获得判定结果之后,还包括:判定结果标记添加模块,用于根据所述判定结果,在所述目标操作进程的上下文中为所述目标操作进程添加所述判定结果标记,所述判定结果标记为白进程标记或者非白进程标记。一种病毒防御设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述任一项所述病毒防御方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述病毒防御方法的步骤。应用本申请实施例所提供的技术方案,在监测到存在针对目标目录的目标操作进程时,确定目标操作进程的上下文中是否包含判定结果标记,如果包含,则可以根据该判定结果标记,确定对目标操作进程的防御动作,如果不包含,则可以基于目标操作进程的进程信息和白名单,判定目标操作进程为白进程还是非白进程,并根据判定结果确定对目标操作进程的防御动作,进而执行该防御动作,通过目标操作进程的上下文中包含的判定结果标记、进程信息、白名单等,可以直接准确确定出对目标操作进程的防御动作,通过执行该防御动作可以有效进行病毒防御,提高目标目录中文件的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例中病毒防御方法的一种实施流程图;图2为本申请实施例中对于防御动作的执行结果的一种示意图;图3为本申请实施例中病毒防御过程的一种实施流程图;图4为本申请实施例中一种病毒防御装置的结构示意图;图5为本申请实施例中一种病毒防御设备的结构示意图。具体实施方式本申请的核心是提供一种病毒防御方法。在监测到存在针对目标目录的目标操作进程时,可以确定目标操作进程的上下文中是否包含判定结果标记,如果包含,则可以根据该判定结果标记,确定对目标操作进程的防御动作,如果不包含,则可以基于目标操作进程的进程信息和白名单,判定目标操作进程为白进程还是非白进程,并根据判定结果确定对目标操作进程的防御动作,进而执行该防御动作。通过目标操作进程的上下文中包含的判定结果标记、进程信息、白名单等,可以准确确定目标操作进程为白进程还是非白进程,从而可以准确确定出对目标操作进程的防御动作,通过执行该防御动作可以有效进行病毒防御,提高目标目录中文件的安全性。本申请所提供的技术方案可以应用于终端防御系统,终端防御系统的驱动层可以对目标操作进程的上下文中是否包含判定结果标记进行确定,在目标操作进程的上下文中包含判定结果标记的情况下,在终端防御系统的驱动层就可以根据判定结果标记,确定对目标操作进程的防御动作,不需要与终端防御系统的应用层交互,避免驱动层与应用层的频繁交互影响病毒防御性能。为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是本文档来自技高网...
【技术保护点】
1.一种病毒防御方法,其特征在于,包括:/n在监测到存在针对目标目录的目标操作进程时,确定所述目标操作进程的上下文中是否包含判定结果标记;/n如果所述目标操作进程的上下文中包含所述判定结果标记,则根据所述判定结果标记,确定对所述目标操作进程的防御动作;/n如果所述目标操作进程的上下文中不包含所述判定结果标记,则基于所述目标操作进程的进程信息和白名单,判定所述目标操作进程为白进程还是非白进程,获得判定结果;/n根据所述判定结果,确定对所述目标操作进程的防御动作;/n执行确定的对所述目标操作进程的防御动作。/n
【技术特征摘要】
1.一种病毒防御方法,其特征在于,包括:
在监测到存在针对目标目录的目标操作进程时,确定所述目标操作进程的上下文中是否包含判定结果标记;
如果所述目标操作进程的上下文中包含所述判定结果标记,则根据所述判定结果标记,确定对所述目标操作进程的防御动作;
如果所述目标操作进程的上下文中不包含所述判定结果标记,则基于所述目标操作进程的进程信息和白名单,判定所述目标操作进程为白进程还是非白进程,获得判定结果;
根据所述判定结果,确定对所述目标操作进程的防御动作;
执行确定的对所述目标操作进程的防御动作。
2.根据权利要求1所述的方法,其特征在于,在所述获得判定结果之后,还包括:
根据所述判定结果,在所述目标操作进程的上下文中为所述目标操作进程添加所述判定结果标记,所述判定结果标记为白进程标记或者非白进程标记。
3.根据权利要求1所述的方法,其特征在于,所述基于所述目标操作进程的进程信息和白名单,判定所述目标操作进程为白进程还是非白进程,获得判定结果,包括:
根据所述目标操作进程的进程信息,在白名单中查找是否存在所述目标操作进程;
如果存在,则判定所述目标操作进程为白进程;
如果不存在,则判定所述目标操作进程为非白进程。
4.根据权利要求1所述的方法,其特征在于,通过以下步骤生成所述白名单:
采集设定时间段内针对所述目标目录的历史操作进程的进程信息;
获得基于所述历史操作进程的进程信息,对所述历史操作进程的可信程度确认结果;
根据所述可信程度确认结果生成所述白名单。
5.根据权利要求1所述的方法,其特征在于,在所述确定所述目标操作进程的上下文中是否包含判定结果标记之前,还包括:
判断所述目标目录是否为预定的保护目录;
如果是,则执行所述确定所述目标进程的上下文中是否包含判定结果标记的步骤;
【专利技术属性】
技术研发人员:桑瑞强,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。