一種防御病毒對文件進行操作的方法、裝置和存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201711484562.8 申請日 -
公開(公告)號 CN109472144B 公開(公告)日 2021-09-28
申請公布號 CN109472144B 申請公布日 2021-09-28
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 李海東;徐翰隆;王小豐;肖新光 申請(專利權(quán))人 北京安天網(wǎng)絡安全技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 100095北京市海淀區(qū)閔莊路3號清華科技園玉泉慧谷一期1號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例提供了一種防御病毒對文件進行操作的方法、裝置及存儲介質(zhì),用以解決現(xiàn)有防御技術(shù)無法防御勒索病毒對文檔的刪除和重命名操作的問題。該方法包括:確定一個操作進程不是系統(tǒng)文件,且所述操作進程沒有有效的數(shù)字簽名,且所述操作進程的路徑不在預設的授信路徑集合中;當所述操作進程的創(chuàng)建時間與系統(tǒng)當前時間之差小于第一預設時間,且所述操作進程在自其創(chuàng)建時間起第一預設時間段內(nèi)對所述操作進程所在主機上的文檔進行刪除或者重命名的操作時,終止所述操作進程。