一種防勒索軟件攻擊的方法和系統(tǒng)

基本信息

申請?zhí)?/td> CN201711498634.4 申請日 -
公開(公告)號 CN108038379A 公開(公告)日 2018-05-15
申請公布號 CN108038379A 申請公布日 2018-05-15
分類號 G06F21/56 分類 計算;推算;計數(shù);
發(fā)明人 魏園 申請(專利權(quán))人 北京長御科技有限公司
代理機構(gòu) 北京細(xì)軟智谷知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 韓國強
地址 100089 北京市海淀區(qū)東北旺北京中關(guān)村軟件園孵化器2號樓B座二層2281—074室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種防勒索軟件攻擊的方法和系統(tǒng),所述方法包括以下步驟:監(jiān)控并記錄進(jìn)程對文件進(jìn)行操作的歷史記錄,建立進(jìn)程信譽庫;當(dāng)進(jìn)程請求對文件進(jìn)行操作時,將該請求行為與進(jìn)程信譽庫中的信息進(jìn)行比對,判斷該進(jìn)程是否為惡意進(jìn)程;如果是惡意進(jìn)程,則阻止該請求;否則放行該請求。本發(fā)明采用在進(jìn)程對文件進(jìn)行操作之前,首先考察該進(jìn)程是否有過相同操作的歷史記錄,從而判斷該進(jìn)程是否為惡意進(jìn)程;本方法能夠在惡意進(jìn)程做出操作之前及時阻止該操作的發(fā)生,進(jìn)而防止勒索軟件產(chǎn)生破壞。