【技术实现步骤摘要】
本专利技术涉及计算机安全
,具体涉及一种文件宏病毒免疫方法和装置。
技术介绍
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其 中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在模板上。从此以后, 所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文 档,宏病毒又会转移到他的计算机上。由于宏病毒藏于数据文件内,且其使用的脚本语法灵活多变,完成一个功能有很 多种写法,故识别一个文件是否有宏病毒非常困难。现有技术一种文件宏病毒免疫方法采用占坑的方法,具体而言,如果发现某一种 宏病毒会释放一个特定名称的文件,就新建一个同名的文件夹,利用Windows同名文件和 文件夹不能共存的方式阻止宏病毒的传播;该方法仅能免疫特定的、已有的宏病毒,而不能 免疫新的、未知的病毒,故免疫效率不高。现有技术另一种文件宏病毒免疫方法通过禁用所有宏的方法禁止Office的所有 宏功能;该方法会影响正常需要使用宏功能的文件。总之,需要本领域技术人员迫切解决的一个技术问题就是如何能够提高宏病毒 的免疫效率。
技术实现思路
鉴于上述问...
【技术保护点】
一种文件宏病毒免疫方法,包括:截获Office进程的文件行为请求;依据所述文件行为请求,分析得到相应文件行为的信息;利用所述文件行为的信息,判断所述文件行为是否为宏病毒行为;在所述文件行为是Office进程修改模板文件的宏病毒行为时,允许所截获的文件行为请求;在所述文件行为是除Office进程修改模板文件的行为之外的宏病毒行为时,阻止所截获的文件行为请求;其中,所述依据所述文件行为请求,分析得到相应文件行为的信息的步骤,包括:分析所述文件行为请求中携带的应用程序接口API的参数,得到相应文件行为的信息;所述文件行为的信息至少包括如下信息中的一项或多项:文件路径,行为名称,共...
【技术特征摘要】
【专利技术属性】
技术研发人员:禹建文,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。