病毒免疫方法、装置及电子设备制造方法及图纸

本发明专利技术提供了一种病毒免疫方法、装置及电子设备，包括：提升病毒免疫系统进程访问令牌权限；基于预先设定的文件规则，在文件规则对应的文件路径下创建对应的免疫文件；其中，文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称；基于预先设定的注册表规则，在注册表规则对应的路径下创建对应的免疫注册表项；其中，注册表规则包括计算机系统被病毒感染后病毒注册表的全路径名称及键值；基于免疫文件和免疫注册表项进行病毒免疫。本发明专利技术无需在操作系统中运行内核驱动，降低了对操作系统性能的影响，同时避免了由于实现缺陷导致操作系统崩溃。

【技术实现步骤摘要】
病毒免疫方法、装置及电子设备
本专利技术涉及信息安全
，尤其是涉及一种病毒免疫方法、装置及电子设备。
技术介绍
计算机技术的发展为生产、生活的各个领域都带来了极大的便利，但同时由于计算机病毒感染也会使用户的利益受到威胁。目前，针对病毒的主动防护主要采用了内核驱动技术，该技术在内核层对程序的文件、注册表、网络等访问行为进行监控，通过一定的模式和策略来判定进程是否是恶意程序。但是基于内核监控的防护方法驱动运行于系统内核层，对操作系统的影响较大，甚至会由于实现缺陷导致操作系统崩溃，而且由于需要对系统的文件、注册表、网络等I/O操作进行过滤和监控，因此会降低操作系统的性能。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种病毒免疫方法、装置及电子设备，无需在操作系统中运行内核驱动，降低了对操作系统性能的影响，同时避免了由于实现缺陷导致操作系统崩溃。为了实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提供了一种病毒免疫方法，包括：提升病毒免疫系统进程访问令牌权限；基于预先设定的文件规则，在文件规则对应的文件路径下创建对应的免疫文件；其中，文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称；基于预先设定的注册表规则，在注册表规则对应的路径下创建对应的免疫注册表项；其中，注册表规则包括计算机系统被病毒感染后病毒注册表的全路径名称及键值；基于免疫文件和免疫注册表项进行病毒免疫。在一种实施方式中，基于预先设定的文件规则，在文件规则对应的文件路径下创建对应的免疫文件的步骤之后，还包括：将免疫文件的文件句柄复制到操作系统的SYSTEM进程中。在一种实施方式中，将免疫文件的文件句柄复制到操作系统的SYSTEM进程中的步骤，包括：获取免疫文件的文件句柄；获取操作系统的SYSTEM进程的进程句柄；将将免疫文件的文件句柄复制到操作系统的SYSTEM进程中。在一种实施方式中，注册表规则包括：预设注册表项、预设键值名称和预设键值数据；基于预先设定的注册表规则，在注册表规则对应的路径下创建对应的免疫注册表项的步骤，包括：获取注册表规则对应的预设注册表项；基于预设键值名称确定预设注册表项的键值；基于预设键值数据确定键值对应的键值数据，得到免疫注册表项。在一种实施方式中，方法还包括：如果获取预设注册表项失败，重新创建注册表规则对应的注册表项。在一种实施方式中，提升病毒免疫系统进程访问令牌权限的步骤，包括：获取病毒免疫系统进程的进程句柄；打开病毒免疫系统进程的访问令牌；查看访问令牌的特权值，并将特权值保存至LUID结构体中；将LUID结构体的PrivilegeCount字段值设置为1，并将LUID结构体的Privileges[0].Attributes字段设置为SE_PRIVILEGE_ENABLED；提升病毒免疫系统进程访问令牌权限到SESE_PRIVILEGE。第二方面，本专利技术实施例提供了一种病毒免疫装置，包括：权限提升模块，用于提升病毒免疫系统进程访问令牌权限；第一创建模块，用于基于预先设定的文件规则，在文件规则对应的文件路径下创建对应的免疫文件；其中，文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称；第二创建模块，用于基于预先设定的注册表规则，在注册表规则对应的路径下创建对应的免疫注册表项；其中，注册表规则包括计算机系统被病毒感染后病毒注册表的全路径名称及键值；免疫模块，用于基于免疫文件和免疫注册表项进行病毒免疫。在一种实施方式中，装置还包括：复制模块，用于将免疫文件的文件句柄复制到操作系统的SYSTEM进程中。第三方面，本专利技术实施例提供了一种电子设备，包括处理器和存储器，存储器存储有能够被处理器执行的计算机可执行指令，处理器执行计算机可执行指令以实现上述第一方面提供的任一项的方法的步骤。第四方面，本专利技术实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述第一方面提供的任一项的方法的步骤。本专利技术实施例带来了以下有益效果：本专利技术实施例提供的上述病毒免疫方法、装置及电子设备，在提升病毒免疫系统进程访问令牌权限后，可以基于预先设定的文件规则(包括计算机系统被病毒感染后病毒文件的全路径文件名称)和预先设定的注册表规则(包括计算机系统被病毒感染后病毒注册表的全路径名称及键值)创建对应的免疫文件和免疫注册表项，从而实现对计算机病毒的免疫。上述方法采用事前免疫的方式，即在病毒感染前通过创建免疫文件和免疫注册表项避免病毒的感染，无需在操作系统中运行内核驱动，降低了对操作系统性能的影响，同时避免了由于实现缺陷导致的操作系统崩溃。本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种病毒免疫方法的流程图；图2为本专利技术实施例提供的一种免疫注册表项创建方法的流程图；图3为本专利技术实施例提供的一种病毒免疫装置的结构示意图；图4为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前反病毒领域对于病毒检测多采用事后查杀的方式，即系统已经感染病毒后再对系统进行查杀，此时系统文件可能已经被病毒破坏，即使将病毒清除掉可能也无法恢复系统数据。针对病毒的主动防护主要采用了内核驱动技术，该技术在内核层对程序的文件、注册表、网络等访问行为进行监控，通过一定的模式和策略来判定进程是否是恶意程序。但是，基于内核监控的防护方案存在以下缺陷：驱动运行于系统内核层，对操作系统影响较大，因为需要对系统的文件、注册表、网络等I/O操作进行过滤和监控，因此会降低操作系统的性能，此外内核驱动编程开发难度大，如果安全开发人员实现有问题的话，会导致操作系统崩溃等严重后果。基于此，本专利技术实施例提供的一种病毒免疫方法、装置及电子设备，无需在操作系统中运行内核驱动，降低了对操作系统性能的影响，同时避免了由于实现缺陷导致的操作系统崩溃。为便于对本实施例进行理解，首先对本专利技术实施例所公开的一种病毒免疫方法进行详细介绍，参本文档来自技高网...

【技术保护点】
1.一种病毒免疫方法，其特征在于，包括：/n提升病毒免疫系统进程访问令牌权限；/n基于预先设定的文件规则，在所述文件规则对应的文件路径下创建对应的免疫文件；其中，所述文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称；/n基于预先设定的注册表规则，在所述注册表规则对应的路径下创建对应的免疫注册表项；其中，所述注册表规则包括所述计算机系统被病毒感染后病毒注册表的全路径名称及键值；/n基于所述免疫文件和所述免疫注册表项进行病毒免疫。/n

【技术特征摘要】
1.一种病毒免疫方法，其特征在于，包括：
提升病毒免疫系统进程访问令牌权限；
基于预先设定的文件规则，在所述文件规则对应的文件路径下创建对应的免疫文件；其中，所述文件规则包括计算机系统被病毒感染后病毒文件的全路径文件名称；
基于预先设定的注册表规则，在所述注册表规则对应的路径下创建对应的免疫注册表项；其中，所述注册表规则包括所述计算机系统被病毒感染后病毒注册表的全路径名称及键值；
基于所述免疫文件和所述免疫注册表项进行病毒免疫。


2.根据权利要求1所述的病毒免疫方法，其特征在于，所述基于预先设定的文件规则，在所述文件规则对应的文件路径下创建对应的免疫文件的步骤之后，还包括：
将所述免疫文件的文件句柄复制到操作系统的SYSTEM进程中。


3.根据权利要求2所述的病毒免疫方法，其特征在于，所述将所述免疫文件的文件句柄复制到操作系统的SYSTEM进程中的步骤，包括：
获取所述免疫文件的文件句柄；
获取操作系统的SYSTEM进程的进程句柄；
将将所述免疫文件的文件句柄复制到所述操作系统的SYSTEM进程中。


4.根据权利要求1所述的病毒免疫方法，其特征在于，所述注册表规则包括：预设注册表项、预设键值名称和预设键值数据；
所述基于预先设定的注册表规则，在所述注册表规则对应的路径下创建对应的免疫注册表项的步骤，包括：
获取所述注册表规则对应的预设注册表项；
基于所述预设键值名称确定所述预设注册表项的键值；
基于所述预设键值数据确定所述键值对应的键值数据，得到免疫注册表项。


5.根据权利要求4所述的病毒免疫方法，其特征在于，所述方法还包括：
如果获取所述预设注册表项失败，重新创建所述注册表规则对应的注册表项。


6.根据权利要求1...

【专利技术属性】
技术研发人员：董阳，史博，陈树华，
申请(专利权)人：顶象科技有限公司，
类型：发明
国别省市：浙江;33