【技术实现步骤摘要】
一种攻击防御方法、装置、电子设备及存储介质
[0001]本申请涉及数据安全领域,尤其涉及一种攻击防御方法、装置、电子设备及存储介质。
技术介绍
[0002]勒索软件是一种常见的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。
[0003]勒索软件常见的运行方法是通过密钥对计算机中的文档等进行加密,使得用户无法正常打开相应的文档,从而胁迫用户。
技术实现思路
[0004]有鉴于此,本申请提供一种攻击防御方法、装置、电子设备及存储介质,至少部分解决现有技术中存在的问题。
[0005]在本申请的一方面,提供一种攻击防御方法,应用于电子设备,所述方法包括:
[0006]获取目标文档;
[0007]控制目标文档编辑软件在后台打开所述目标文档,以建立目标进程;所述目标文档编辑软件为所述电子设备中任一已安装的文档编辑软件;
[0008]对所述目标
【技术保护点】
【技术特征摘要】
1.一种攻击防御方法,其特征在于,应用于电子设备,所述方法包括:获取目标文档;控制目标文档编辑软件在后台打开所述目标文档,以建立目标进程;所述目标文档编辑软件为所述电子设备中任一已安装的文档编辑软件;对所述目标进程进行监控;若监控到外部进程发送的针对所述目标进程的进程关闭指令,则挂起所述外部进程。2.根据权利要求1所述的攻击防御方法,其特征在于,所述获取目标文档,包括:将所述电子设备内已安装的任一文档编辑软件作为目标文档编辑软件;控制所述目标编辑软件建立一个内容为空的新文档作为目标文档。3.根据权利要求2所述的攻击防御方法,其特征在于,所述将所述电子设备内已安装的任一文档编辑软件作为目标文档编辑软件,包括:根据所述电子设备内已安装的若干文档编辑软件的软件类型,从若干文档编辑软件中确定出目标文档编辑软件;其中,软件类型不同的文档编辑软件建立的进程,对电子设备的资源最小占用量不同。4.根据权利要求1所述的攻击防御方法,其特征在于,所述获取目标文档,包括:获取预设存储空间内目标文档。5.根据权利要求4所述的攻击防御方法,其特征在于,所述获取预设存储空间内目标文档,包括:将预设存储空间内的所有可编辑文档作为候选文档;确定每一候选文档的文档类型和数据大小...
【专利技术属性】
技术研发人员:吕经祥,李石磊,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。