本申请公开了一种放置诱饵文件的方法、装置、设备及介质,涉及计算机技术领域。该放置诱饵文件的方法包括:确定勒索病毒的检测开关的状态;当检测开关的状态为开启时,获取系统内全部磁盘的线程其中,各线程并行运行;在线程中,过滤系统的关键目录;在其余的普通目录中确定放置诱饵文件的位置。此时通过过滤系统的关键目录以及在其余的普通目录中确定放置诱饵文件的位置的步骤,实现了仅在功能单一的工控机中的关键目录下加入诱饵文件,避免工控机等功能单一的系统中平添一些不必要出现的文件,提升客户使用工控机的使用体验感。提升客户使用工控机的使用体验感。提升客户使用工控机的使用体验感。
【技术实现步骤摘要】
一种放置诱饵文件的方法、装置、设备及介质
[0001]本申请涉及计算机
,特别是涉及一种放置诱饵文件的方法、装置、设备及介质。
技术介绍
[0002]随着网络的普及和通信技术的发展,许多勒索病毒也是层出不穷,并快速跃升成为当前互联网安全的重点威胁之一,于是针对各种勒索病毒的检测与阻断的安全软件也应运而生,其中播散诱饵文件是大多数安全产品检测勒索病毒的关键技术之一,但对于诱饵文件的创建与放置的目录比较单一,比如生成单一的指定类型(.doc、.excel)的文件、放置目录为桌面、磁盘根目录(C盘、E盘)等等,然而,在一些功能单一的工控机中,其中存储的文件类型很少,一般只存在一种或者有限的几种类型的文件,此时若再加入诱饵文件,会导致系统中平添一些不必要出现的文件,而多出的诱饵文件会降低客户使用工控机的使用体验感。
[0003]鉴于上述存在的问题,寻求如何定向设置诱饵文件是本领域技术人员竭力解决的问题。
技术实现思路
[0004]本申请的目的是提供一种放置诱饵文件的方法、装置、设备及介质,用于定向设置诱饵文件。
[0005]为解决上述技术问题,本申请提供一种放置诱饵文件的方法,包括:
[0006]确定勒索病毒的检测开关的状态;
[0007]当检测开关的状态为开启时,获取系统内全部磁盘的线程其中,各线程并行运行;
[0008]在线程中,过滤系统的关键目录;
[0009]在其余的普通目录中确定放置诱饵文件的位置。
[0010]优选地,在过滤系统的关键目录之后,在其余的普通目录中确定放置诱饵文件的位置之前,还包括:
[0011]在关键目录的首尾各放置一个诱饵文件。
[0012]优选地,在关键目录的首尾各放置一个诱饵文件之后,还包括:
[0013]遍历普通目录;
[0014]判断是否含有数据内容的文件;
[0015]若是,则进入在其余的普通目录中确定放置诱饵文件的位置的步骤;
[0016]若否,则返回至遍历普通目录的步骤。
[0017]优选地,当确定含有数据内容的文件时,还包括:
[0018]判断系统中设置的全部诱饵文件是否超过预设个数;
[0019]若否,则进入在其余的普通目录中确定放置诱饵文件的位置的步骤;
[0020]若是,则结束。
[0021]优选地,当确定不含有数据内容的文件时,还包括:
[0022]判断是否达到普通目录的指定层级;
[0023]若否,则返回至遍历普通目录的步骤;
[0024]若是,则结束。
[0025]优选地,当确定系统中设置的全部诱饵文件未超过预设个数时,在其余的普通目录中确定放置诱饵文件的位置包括:
[0026]获取指定类型的文件的文件属性;
[0027]确定以文件属性为条件的检索顺序;
[0028]按照检索顺序在文件的首尾各放置一个诱饵文件。
[0029]优选地,在普通目录中按照预设顺序确定放置诱饵文件的位置包括:
[0030]在普通目录中按照优先级确定放置诱饵文件的位置。
[0031]为解决上述技术问题,本申请还提供了一种放置诱饵文件的装置,包括:
[0032]第一确定模块,用于确定勒索病毒的检测开关的状态;
[0033]第一获取模块,用于当检测开关的状态为开启时,获取系统内全部磁盘的线程其中,各线程并行运行;
[0034]过滤模块,用于在线程中,过滤系统的关键目录;
[0035]第二确定模块,用于在其余的普通目录中确定放置诱饵文件的位置。
[0036]此外,该装置还包括以下模块:
[0037]优选地,在过滤系统的关键目录之后,在其余的普通目录中确定放置诱饵文件的位置之前,还包括:
[0038]第一放置模块,用于在关键目录的首尾各放置一个诱饵文件。
[0039]优选地,还包括:
[0040]遍历模块,用于遍历普通目录;
[0041]第一判断模块,用于判断是否含有数据内容的文件;
[0042]若是,则触发第二确定模块;
[0043]若否,则触发遍历模块。
[0044]优选地,当确定含有数据内容的文件时,还包括:
[0045]第二判断模块,用于判断系统中设置的全部诱饵文件是否超过预设个数;
[0046]若否,则触发第二确定模块;若是,则结束。
[0047]优选地,当确定不含有数据内容的文件时,还包括:
[0048]第三判断模块,用于判断是否达到普通目录的指定层级;
[0049]若否,则触发遍历模块;若是,则结束。
[0050]优选地,当确定系统中设置的全部诱饵文件未超过预设个数时,在其余的普通目录中确定放置诱饵文件的位置包括:
[0051]第二获取模块,用于获取指定类型的文件的文件属性;
[0052]第三确定模块,用于确定以文件属性为条件的检索顺序;
[0053]第二放置模块,用于按照检索顺序在文件的首尾各放置一个诱饵文件。
[0054]优选地,在普通目录中按照预设顺序确定放置诱饵文件的位置包括:
[0055]第三放置模块,用于在普通目录中按照优先级确定放置诱饵文件的位置。
[0056]为解决上述技术问题,本申请还提供了一种放置诱饵文件的设备,包括:
[0057]存储器,用于存储计算机程序;
[0058]处理器,用于指向计算机程序,实现放置诱饵文件的方法的步骤。
[0059]为解决上述技术问题,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,实现上述全部放置诱饵文件的方法的步骤。
[0060]本申请所提供的一种放置诱饵文件的方法,包括:确定勒索病毒的检测开关的状态;当检测开关的状态为开启时,获取系统内全部磁盘的线程其中,各线程并行运行;在线程中,过滤系统的关键目录;在其余的普通目录中确定放置诱饵文件的位置。此时通过过滤系统的关键目录以及在其余的普通目录中确定放置诱饵文件的位置的步骤,实现了仅在功能单一的工控机中的关键目录下加入诱饵文件,避免工控机等功能单一的系统中平添一些不必要出现的文件,提升客户使用工控机的使用体验感。
[0061]本申请还提供了一种放置诱饵文件的装置、设备及介质,效果同上。
附图说明
[0062]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0063]图1为本申请实施例所提供的一种放置诱饵文件的方法流程图;
[0064]图2为本申请实施例所提供的一种放置诱饵文件的装置结构图;
[0065]图3为本申请实施例所提供的一种放置诱饵文件的设备结构图。
具体实施方式<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种放置诱饵文件的方法,其特征在于,包括:确定勒索病毒的检测开关的状态;当所述检测开关的状态为开启时,获取系统内全部磁盘的线程,其中,各线程并行运行;在所述线程中,过滤所述系统的关键目录;在其余的普通目录中确定放置诱饵文件的位置。2.根据权利要求1所述的放置诱饵文件的方法,其特征在于,在所述过滤所述系统的关键目录之后,在所述在其余的普通目录中确定放置诱饵文件的位置之前,还包括:在所述关键目录的首尾各放置一个所述诱饵文件。3.根据权利要求2所述的放置诱饵文件的方法,其特征在于,所述在所述关键目录的首尾各放置一个所述诱饵文件之后,还包括:遍历所述普通目录;判断是否含有数据内容的文件;若是,则进入所述在其余的普通目录中确定放置诱饵文件的位置的步骤;若否,则返回至所述遍历所述普通目录的步骤。4.根据权利要求3所述的放置诱饵文件的方法,其特征在于,当确定含有所述数据内容的所述文件时,还包括:判断所述系统中设置的全部所述诱饵文件是否超过预设个数;若否,则进入所述在其余的普通目录中确定放置诱饵文件的位置的步骤;若是,则结束。5.根据权利要求3所述的放置诱饵文件的方法,其特征在于,当确定不含有所述数据内容的所述文件时,还包括:判断是否达到所述普通目录的指定层级;若否,则返回至所述遍历所述普通目录的步骤;若是,则结束。6.根...
【专利技术属性】
技术研发人员:沈忠立,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。