【技术实现步骤摘要】
隔离区文件的保护方法、装置、电子设备及存储介质
[0001]本说明书实施例涉及计算机
,特别涉及一种隔离区文件的保护方法、装置、电子设备及存储介质。
技术介绍
[0002]通常情况下,杀毒软件(以下简称杀软)扫描或主动防御处置后的病毒文件会单独存放在杀软预先创建的一个独立且隐藏的文件夹中,此文件夹被称为隔离区。
[0003]当杀软正常运行时,终端设备会通过驱动或应用层软件对隔离区进行保护,即禁止删除隔离区内的文件或直接将隔离区删除。当杀软被卸载后,终端设备就不会再对隔离区进行保护,即隔离区内的文件就会被轻而易举地删除。因此,如果隔离区内的文件实际上是杀软误杀造成的,或者用户后续想对隔离区内的文件进行分析,这时就需要对杀软被卸载后的隔离区内的文件进行有效保护。
[0004]基于此,亟待需要一种隔离区文件的保护方法、装置、电子设备及存储介质来解决上述技术问题。
技术实现思路
[0005]为了对杀软被卸载后的隔离区内的文件进行有效保护,本说明书实施例提供了一种隔离区文件的保护方法、装置、电子设
【技术保护点】
【技术特征摘要】
1.一种隔离区文件的保护方法,其特征在于,应用于终端设备中,包括:响应于杀毒软件扫描到病毒文件,将所述病毒文件的二进制内容进行一次加密,得到第一文件信息;将一次加密后的病毒文件存储到所述终端设备的隔离区;将所述第一文件信息写入到预设路径下的注册表中;当所述杀毒软件卸载重装后,基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息。2.根据权利要求1所述的方法,其特征在于,所述将所述第一文件信息写入到预设路径下的注册表中,包括:对所述第一文件信息进行二次加密,得到第二文件信息;将所述第二文件信息写入到预设路径下的注册表中。3.根据权利要求2所述的方法,其特征在于,所述二次加密采用base64加密算法实现。4.根据权利要求2所述的方法,其特征在于,所述将所述第二文件信息写入到预设路径下的注册表中,包括:基于所述第二文件信息的大小和预设的写入规则,确定待写入注册表的数量;将所述第二文件信息分割为与所述待写入注册表的数量相同的子文件信息;将分割后的各所述子文件信息分别写入到预设路径下的注册表中。5.根据权利要求2
‑
4中任一项所述的方法,其特征在于,所述基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息,包括:将所述注册表的文件信息进行解密,得到待比较文件信息;其中,所述解密的算法与所述二次加密的算法相对应;将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对,得到所述隔离区最终的文件信息。6.根据权利要求5所述的方法,其特征在于,所述将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对,得到所述隔离区最终的文件信息,包括:将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对;如果二者相同,则将所述隔离区当...
【专利技术属性】
技术研发人员:潘东东,孙洪伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。