【技术实现步骤摘要】
针对windows全系统的文件保护方法及系统
[0001]本专利技术涉及计算机安全
,特别是涉及一种针对windows全系统的文件保护方法及系统。
技术介绍
[0002]操作系统的安全性一直是业界关注的问题。作为经典的操作系统,windows操作系统的安全问题也一直是关注的交点。在windows操作系统中,文件经常成为黑客执行攻击的目标或者媒介。因此,文件的安全性在windows系统中十分重要。
技术实现思路
[0003]本专利技术要解决的技术问题是提供一种针对windows全系统的文件保护方法及系统,能够实现在windows XP及以后的所有系统的文件保护功能,做到被保护文件不被不可信进程访问、读取、修改、重命名、删除。
[0004]为解决上述技术问题,本专利技术提供了一种针对windows全系统的文件保护方法,所述方法包括:采用Minifilter文件过滤驱动框架对系统内的文件访问操作进行监控;当监控到进程尝试打开文件时,获取到当前文件的哈希值,以及当前进程的哈希值;查询当前文件的哈希值是否...
【技术保护点】
【技术特征摘要】
1.一种针对windows全系统的文件保护方法,其特征在于,包括:采用Minifilter文件过滤驱动框架对系统内的文件访问操作进行监控;当监控到进程尝试打开文件时,获取到当前文件的哈希值,以及当前进程的哈希值;查询当前文件的哈希值是否存在于策略要保护的列表中;如果不存在,允许本次打开操作;如果存在,查询当前进程的哈希值是否存在于可信进程列表中;如果存在于可信哈希列表中,允许本次打开操作;如果不存在于可信哈希列表中,通过重定向的方式触发保护动作。2.根据权利要求1所述的针对windows全系统的文件保护方法,其特征在于,通过重定向的方式触发保护动作,包括:将对文件的访问重定向至傀儡文件。3.根据权利要求2所述的针对windows全系统的文件保护方法,其特征在于,将对文件的访问重定向至傀儡文件,包括:保护时先将Data数据结构中当前文件名的缓冲区释放掉,然后申请一块新的缓冲区,此缓冲区存入事先设置的傀儡文件的全路径,用新的缓冲区更新Data中文件名的缓冲区变量,最后更新文件名的长度和实际缓冲区大小。4.根据权利要求2所述的针对windows全系统的文件保护方法,其特征在于,将对文件的访问重定向至傀儡文件之后,对文件的读、写、修改、删除、重命...
【专利技术属性】
技术研发人员:郭昌盛,邱斌,王磊,姜昱西,刘祥宇,田鹏飞,黄河,汪文晓,
申请(专利权)人:北京江民新科技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。