【技术实现步骤摘要】
本专利技术涉及计算机安全的
,特别是涉及一种文件解锁、粉碎的方法和一种文件解锁、粉碎的装置。
技术介绍
计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机一旦染上病毒,计算机通常表现为其文件被增加、删出、改变名称或属性、移动到其它目录下,病毒对计算机文件的这些操作,可能会导致正常的程序无法运行、计算机操作系统崩溃、计算机被远程控制、用户信息被盗用等一系列的问题。为了保证计算机的安全运行,需要对计算机中感染病毒的文件进行病毒查杀,以 防止和清除病毒的破坏。在安全软件领域,针对染毒计算机文件的“删除”与“反删除”是 安全软件和恶意程序(计算机病毒)对抗的永恒主题之一。纵观windows操作系统平台,常见的反删除技术有(I)文件只读属性限制(2)特殊文件名、畸形文件路径及组合(3)文件权限、所有者限制(4)Windows APILockFile例程锁定(5)文件句柄持有(6)文件共享属性独占(7)用户态相关例程的IAT/EAT/InlineHook(8)内核态相关例程的SSDT...
【技术保护点】
一种文件解锁、粉碎的方法,其特征在于,包括:判断目标文件是否能打开且满足预设条件;若是,则获取目标文件的句柄,并依据所述句柄获取目标文件的对象;从所述目标文件的对象中查找到对应的文件引用信息库,将所述文件引用信息库中的引用计数值赋为预设值。
【技术特征摘要】
【专利技术属性】
技术研发人员:郑文彬,潘剑锋,王宇,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。