【技术实现步骤摘要】
识别文件打开方式篡改方法、装置、电子设备和存储介质
[0001]本专利技术涉及计算机
,尤其涉及识别文件打开方式篡改方法、装置、电子设备和存储介质。
技术介绍
[0002]在计算机中,文件是通过文件扩展名关联的进程(应用程序)打开的。文件扩展名关联的进程等关联信息存储在注册表的子键中,通过修改子键可以实现文件打开方式的变更。受文档处理类进程竞争愈发激烈的影响,一些同类进程为提高使用率而频繁、不经用户允许的篡改文件打开方式来霸占打开入口。一些带有内核驱动的文档处理类进程(例如进程名称为A的PDF、进程名称为B的PDF等)还会通过调用内核的注册注册表事件回调函数(CmRegisterCallback函数)来安装注册表变更过滤器,再利用注册表变更过滤器来拦截文件打开方式变更以达到霸占打开入口的目的。目前没有能够辨别变更文件打开方式的触发对象是用户还是非用户的第三方进程(即其他同类进程)的技术,也没有能够对抗第三方进程未经允许在应用层变更文件打开方式的技术。
技术实现思路
[0003]本专利技术提供识别文件打开...
【技术保护点】
【技术特征摘要】
1.一种识别文件打开方式篡改的方法,其特征在于,所述方法包括:利用监视函数监视注册表;在监视到所述注册表中与所述文件打开方式关联的键值被修改的情况下,确定所述文件打开方式发生变更;获取执行变更所述文件打开方式的第一进程,根据所述第一进程判定所述文件打开方式的变更类型。2.根据权利要求1所述的识别文件打开方式篡改的方法,其特征在于,所述根据所述第一进程判定所述文件打开方式的变更类型,包括:判定所述第一进程是否存在许可标记,在所述第一进程存在所述许可标记的情况下,确定所述第一进程的变更类型为正常变更;在所述进程不存在所述许可标记的情况下,确定所述第一进程的变更类型为篡改变更;其中,所述许可标记注册在操作系统的应用层。3.根据权利要求2所述的识别文件打开方式篡改的方法,其特征在于,在所述许可标记注册在操作系统的应用层之前,所述方案还包括:判断所述第一进程是否为操控进程;在判定所述第一进程为操控进程的情况下,判断所述第一进程的路径携带的表征信息是否符合第一要求;在所述第一进程的路径携带的所述表征信息符合第一要求的情况下,在所述操作系统的应用层对所述第一进程进行所述许可标记注册;其中,所述操控进程为用户变更所述文件打开方式采用的进程。4.根据权利要求3所述的识别文件打开方式篡改的方法,其特征在于,所述方法还包括:所述第一要求的标准表征信息包含:注册表的根键
‑
用户信息文件、主键
‑
应用程序信息文件、微软、操作系统、当前版本、浏览器、文件格式名、通配符和用户选择;所述通配符为文件扩展名字符串或者其他字符串...
【专利技术属性】
技术研发人员:付浩,侯京,
申请(专利权)人:北京金山办公软件股份有限公司武汉金山办公软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。