【技术实现步骤摘要】
本专利技术涉及计算机安全的
,特别是涉及ー种文件解锁、粉碎的方法和一种文件解锁、粉碎的装置。
技术介绍
计算机病毒是指“編制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机一旦染上病毒,计算机通常表现为其文件被増加、删出、改变名称或属性、移动到其它目录下,病毒对计算机文件的这些操作,可能会导致正常的程序无法运行、计算机操作系统崩溃、计算机被远程控制、用户信息被盗用等一系列的问题。 为了保证计算机的安全运行,需要对计算机中感染病毒的文件进行病毒查杀,以防止和清除病毒的破坏。在安全软件领域,针对染毒计算机文件的“删除”与“反删除”是安全软件和恶意程序(计算机病毒)对抗的永恒主题之一。现有技术中的病毒,往往通过Windows操作系统应用程序接ロ(API)的LockFile例程等手段给染毒文件加上了加密锁,采用常规手段无法破解加密锁即无法删除染毒文件,这些手段阻止杀毒软件查杀染毒文件。安全软件查杀病毒的过程,可以理解为对染毒文件进行解锁和粉碎。现有安全软件,对染毒文件的解锁和粉碎手段単一,无法破除...
【技术保护点】
一种文件解锁、粉碎的方法,其特征在于,包括:判断目标文件是否被操作系统应用程序接口API的LockFile函数锁定;若是,则遍历操作系统的句柄表,获得目标文件对应的文件句柄File?Handle,并获取所述文件句柄File?Handle所属的进程;切换到所述进程,基于所述进程调用自定义的用于文件解锁、粉碎的应用程序接口发起目标文件的解锁操作;在所述目标文件的解锁操作完成后,退出所述目标文件的文件句柄File?Handle所属的进程。
【技术特征摘要】
【专利技术属性】
技术研发人员:潘剑锋,王宇,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。