【技术实现步骤摘要】
一种共享文件安全防护方法、装置、设备及存储介质
本申请涉及计算机应用
,特别是涉及一种共享文件安全防护方法、装置、设备及存储介质。
技术介绍
共享文件,是指通过网络进行共享,网络中的其他主机能够对其进行访问的文件。主机通过网络访问共享文件时,可以对共享文件进行修改等操作。当前,主机多是针对在本主机运行的病毒进行检测和防护。但是,实际上,很多病毒不仅危害本主机文件,还会危害到本主机所能访问到的共享文件。如勒索病毒,不仅会加密本主机文件,还会加密局域网中本主机所能够访问到的共享文件。对于共享文件所在的主机而言,由于对共享文件的加密操作来源于网络,因此无法识别病毒文件,无法对共享文件进行防护。综上所述,如何有效地保障共享文件的安全性,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本申请的目的是提供一种共享文件安全防护方法、装置、设备及存储介质,以有效地保障共享文件的安全性。为解决上述技术问题,本申请提供如下技术方案:一种共享文件安全防护方法,应用于目标主机,所述方...
【技术保护点】
1.一种共享文件安全防护方法,其特征在于,应用于目标主机,所述方法包括:/n对共享目录中的文件进行监测;/n如果监测到有来自网络的对所述共享目录中的目标文件的修改操作,则挂起所述修改操作;/n在发起所述修改操作的源主机为非安全主机的情况下,将所述目标文件备份至非共享目录,放通所述修改操作。/n
【技术特征摘要】
1.一种共享文件安全防护方法,其特征在于,应用于目标主机,所述方法包括:
对共享目录中的文件进行监测;
如果监测到有来自网络的对所述共享目录中的目标文件的修改操作,则挂起所述修改操作;
在发起所述修改操作的源主机为非安全主机的情况下,将所述目标文件备份至非共享目录,放通所述修改操作。
2.根据权利要求1所述的方法,其特征在于,在所述将所述目标文件备份至非共享目录,放通所述修改操作之后,还包括:
确定所述共享目录中所述目标文件的文件后缀是否被修改;
如果被修改,则确定预设时段内所述共享目录中被所述源主机修改为同一文件后缀的文件数量;
根据所述文件数量,确定是否阻断所述源主机的共享连接。
3.根据权利要求2所述的方法,其特征在于,在确定阻断所述源主机的共享连接的情况下,还包括:
生成并输出告警信息,所述告警信息中包含所述源主机的主机信息;
和/或,
将所述源主机的主机信息上报给管理平台,以使所述管理平台将所述源主机的主机信息下发至其他主机,使接收到所述源主机的主机信息的主机阻断所述源主机的共享连接。
4.根据权利要求2所述的方法,其特征在于,在确定所述共享目录中所述目标文件的文件后缀被修改的情况下,还包括:
在修改记录表中记录修改信息,所述修改信息至少包括修改时间、修改后的文件后缀和所述源主机的主机信息,以基于所述修改记录表确定预设时段内所述共享目录中被所述源主机修改为同一文件后缀的文件数量。
5.根据权利要求2所述的方法,其特征在于,在确定阻断所述源主机的共享连接的情况下,还包括:
通过所述非共享目录中的所述目标文件,恢复所述共享目录中的所述目标文件。
6.根据权利要求1所述的方法,其特征在于,通过以下步骤确定所述源主机是否为安全主机:
向管理平台发送针对所述源主机的第一查询请求,以使所述管理平台基于所述第一查询请求,确定所述源主机中的安全软件的在线离线信息,并反馈所述在线离线信息的第一查询结果;
根据所述管理平台反馈的所述第一查询结果,确定所述源主机是否为安全主机。
7.根据权利要求1至6之中任一项所述的方法,其特征在于,在所述挂起所述修改操作之后,还包括:
在发起所述修改操作的源主机为安全主机的情况下,直接执行所述放通所述修改操作的步骤。
8.一种共享文件安全防护方法,其特征在于,应用于管理平台,所述方法包括:
接收目标主机发送的针对源主机的第二查询请求,所述源主机为:来自网络的对所述目标主机的共享目录中目标文件发起修改操作的主机,所述第二查询请求为:所述目标主机在挂起所述修改操作后发出的;
基于所述第二查询请求,确定所述源主机中的安全软件的在线离线信息;
根据所述源主机中的安全软件的在线离线信息,确定所述源主机是否为安全主机;
...
【专利技术属性】
技术研发人员:廖国辉,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。