本说明书实施例涉及计算机技术领域,特别涉及一种隔离区文件的保护方法、装置、电子设备及存储介质。其中,隔离区文件的保护方法应用于终端设备中,包括:响应于杀毒软件扫描到病毒文件,将所述病毒文件的二进制内容进行一次加密,得到第一文件信息;将一次加密后的病毒文件存储到所述终端设备的隔离区;其中,一次加密后的病毒文件的二进制内容为所述第一文件信息;将所述第一文件信息写入到预设路径下的注册表中;当所述杀毒软件卸载重装后,基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息。本说明书提供的技术方案能够对杀软被卸载后的隔离区内的文件进行有效保护。后的隔离区内的文件进行有效保护。后的隔离区内的文件进行有效保护。
【技术实现步骤摘要】
隔离区文件的保护方法、装置、电子设备及存储介质
[0001]本说明书实施例涉及计算机
,特别涉及一种隔离区文件的保护方法、装置、电子设备及存储介质。
技术介绍
[0002]通常情况下,杀毒软件(以下简称杀软)扫描或主动防御处置后的病毒文件会单独存放在杀软预先创建的一个独立且隐藏的文件夹中,此文件夹被称为隔离区。
[0003]当杀软正常运行时,终端设备会通过驱动或应用层软件对隔离区进行保护,即禁止删除隔离区内的文件或直接将隔离区删除。当杀软被卸载后,终端设备就不会再对隔离区进行保护,即隔离区内的文件就会被轻而易举地删除。因此,如果隔离区内的文件实际上是杀软误杀造成的,或者用户后续想对隔离区内的文件进行分析,这时就需要对杀软被卸载后的隔离区内的文件进行有效保护。
[0004]基于此,亟待需要一种隔离区文件的保护方法、装置、电子设备及存储介质来解决上述技术问题。
技术实现思路
[0005]为了对杀软被卸载后的隔离区内的文件进行有效保护,本说明书实施例提供了一种隔离区文件的保护方法、装置、电子设备及存储介质。
[0006]第一方面,本说明书实施例提供了一种隔离区文件的保护方法,应用于终端设备中,包括:
[0007]响应于杀毒软件扫描到病毒文件,将所述病毒文件的二进制内容进行一次加密,得到第一文件信息;
[0008]将一次加密后的病毒文件存储到所述终端设备的隔离区;
[0009]将所述第一文件信息写入到预设路径下的注册表中;
[0010]当所述杀毒软件卸载重装后,基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息。
[0011]在一种可能的设计中,所述将所述第一文件信息写入到预设路径下的注册表中,包括:
[0012]对所述第一文件信息进行二次加密,得到第二文件信息;
[0013]将所述第二文件信息写入到预设路径下的注册表中。
[0014]在一种可能的设计中,所述一次加密采用信息摘要算法实现;
[0015]和/或,
[0016]所述二次加密采用base64加密算法实现。
[0017]在一种可能的设计中,所述将所述第二文件信息写入到预设路径下的注册表中,包括:
[0018]基于所述第二文件信息的大小和预设的写入规则,确定待写入注册表的数量;
[0019]将所述第二文件信息分割为与所述待写入注册表的数量相同的子文件信息;
[0020]将分割后的各所述子文件信息分别写入到预设路径下的注册表中。
[0021]在一种可能的设计中,所述基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息,包括:
[0022]将所述注册表的文件信息进行解密,得到待比较文件信息;其中,所述解密的算法与所述二次加密的算法相对应;
[0023]将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对,得到所述隔离区最终的文件信息。
[0024]在一种可能的设计中,所述将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对,得到所述隔离区最终的文件信息,包括:
[0025]将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对;
[0026]如果二者相同,则将所述隔离区当前存在的文件信息作为所述隔离区最终的文件信息;
[0027]如果二者存在不同,则将所述待比较文件信息中与所述隔离区当前存在的文件信息不同的部分写入到预先创建的文件中,并将写入完成后的文件存储到所述隔离区,以形成所述隔离区最终的文件信息。
[0028]在一种可能的设计中,所述隔离区存储有配置文件,所述配置文件用于记载在所述杀毒软件卸载前所述隔离区存在的病毒文件的初始数量;
[0029]在所述得到所述隔离区最终的文件信息之后,还包括:
[0030]读取所述配置文件,得到在所述杀毒软件卸载前所述隔离区存在的病毒文件的初始数量;
[0031]确定在所述杀毒软件卸载重装后所述隔离区存在的病毒文件的现有数量;
[0032]如果所述初始数量和所述现有数量相同,则输出所述隔离区存在的病毒文件在所述杀毒软件卸载前后未发生变化的提示;
[0033]否则,输出所述隔离区存在的病毒文件在所述杀毒软件卸载前后发生变化的提示。
[0034]第二方面,本说明书实施例还提供了一种隔离区文件的保护装置,应用于终端设备中,包括:
[0035]加密模块,用于响应于杀毒软件扫描到病毒文件,将所述病毒文件的二进制内容进行一次加密,得到第一文件信息;
[0036]存储模块,用于将一次加密后的病毒文件存储到所述终端设备的隔离区;
[0037]写入模块,用于将所述第一文件信息写入到预设路径下的注册表中;
[0038]得到模块,用于当所述杀毒软件卸载重装后,基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息。
[0039]第三方面,本说明书实施例还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0040]第四方面,本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的
方法。
[0041]本说明书实施例提供了一种隔离区文件的保护方法、装置、电子设备及存储介质,通过将病毒文件的第一文件信息写入到预设路径下的注册表中,这样当杀毒软件卸载重装后,即便隔离区的文件被误删,也可以基于注册表的文件信息,得到隔离区最终的文件信息,从而对杀软被卸载后的隔离区内的文件进行有效保护。
附图说明
[0042]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1是本说明书一实施例提供的一种隔离区文件的保护方法流程图;
[0044]图2是本说明书一实施例提供的一种电子设备的硬件架构图;
[0045]图3是本说明书一实施例提供的一种隔离区文件的保护装置结构图。
具体实施方式
[0046]为使本说明书实施例的目的、技术方案和优点更加清楚,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本说明书一部分实施例,而不是全部的实施例,基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本说明书保护的范围。
[0047]请参考图1,本说明书实施例提供了一种隔离区文件的保护方法,应用于终端设备中,该方法包括:
[0048本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隔离区文件的保护方法,其特征在于,应用于终端设备中,包括:响应于杀毒软件扫描到病毒文件,将所述病毒文件的二进制内容进行一次加密,得到第一文件信息;将一次加密后的病毒文件存储到所述终端设备的隔离区;将所述第一文件信息写入到预设路径下的注册表中;当所述杀毒软件卸载重装后,基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息。2.根据权利要求1所述的方法,其特征在于,所述将所述第一文件信息写入到预设路径下的注册表中,包括:对所述第一文件信息进行二次加密,得到第二文件信息;将所述第二文件信息写入到预设路径下的注册表中。3.根据权利要求2所述的方法,其特征在于,所述二次加密采用base64加密算法实现。4.根据权利要求2所述的方法,其特征在于,所述将所述第二文件信息写入到预设路径下的注册表中,包括:基于所述第二文件信息的大小和预设的写入规则,确定待写入注册表的数量;将所述第二文件信息分割为与所述待写入注册表的数量相同的子文件信息;将分割后的各所述子文件信息分别写入到预设路径下的注册表中。5.根据权利要求2
‑
4中任一项所述的方法,其特征在于,所述基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息,包括:将所述注册表的文件信息进行解密,得到待比较文件信息;其中,所述解密的算法与所述二次加密的算法相对应;将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对,得到所述隔离区最终的文件信息。6.根据权利要求5所述的方法,其特征在于,所述将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对,得到所述隔离区最终的文件信息,包括:将所述待比较文件信息和所述隔离区当前存在的文件信息进行比对;如果二者相同,则将所述隔离区当...
【专利技术属性】
技术研发人员:潘东东,孙洪伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。