一種防勒索軟件攻擊的方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201711498634.4 申請(qǐng)日 -
公開(公告)號(hào) CN108038379B 公開(公告)日 2018-05-15
申請(qǐng)公布號(hào) CN108038379B 申請(qǐng)公布日 2018-05-15
分類號(hào) G06F21/56(2013.01)I 分類 -
發(fā)明人 魏園 申請(qǐng)(專利權(quán))人 北京長(zhǎng)御科技有限公司
代理機(jī)構(gòu) 北京細(xì)軟智谷知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 韓國(guó)強(qiáng)
地址 100089北京市海淀區(qū)東北旺北京中關(guān)村軟件園孵化器2號(hào)樓B座二層2281—074室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種防勒索軟件攻擊的方法和系統(tǒng),所述方法包括以下步驟:監(jiān)控并記錄進(jìn)程對(duì)文件進(jìn)行操作的歷史記錄,建立進(jìn)程信譽(yù)庫(kù);當(dāng)進(jìn)程請(qǐng)求對(duì)文件進(jìn)行操作時(shí),將該請(qǐng)求行為與進(jìn)程信譽(yù)庫(kù)中的信息進(jìn)行比對(duì),判斷該進(jìn)程是否為惡意進(jìn)程;如果是惡意進(jìn)程,則阻止該請(qǐng)求;否則放行該請(qǐng)求。本發(fā)明采用在進(jìn)程對(duì)文件進(jìn)行操作之前,首先考察該進(jìn)程是否有過(guò)相同操作的歷史記錄,從而判斷該進(jìn)程是否為惡意進(jìn)程;本方法能夠在惡意進(jìn)程做出操作之前及時(shí)阻止該操作的發(fā)生,進(jìn)而防止勒索軟件產(chǎn)生破壞。??