一種防御病毒對(duì)文件進(jìn)行操作的方法、裝置和存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN201711484562.8 申請(qǐng)日 -
公開(公告)號(hào) CN109472144B 公開(公告)日 2021-09-28
申請(qǐng)公布號(hào) CN109472144B 申請(qǐng)公布日 2021-09-28
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李海東;徐翰隆;王小豐;肖新光 申請(qǐng)(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100095北京市海淀區(qū)閔莊路3號(hào)清華科技園玉泉慧谷一期1號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供了一種防御病毒對(duì)文件進(jìn)行操作的方法、裝置及存儲(chǔ)介質(zhì),用以解決現(xiàn)有防御技術(shù)無法防御勒索病毒對(duì)文檔的刪除和重命名操作的問題。該方法包括:確定一個(gè)操作進(jìn)程不是系統(tǒng)文件,且所述操作進(jìn)程沒有有效的數(shù)字簽名,且所述操作進(jìn)程的路徑不在預(yù)設(shè)的授信路徑集合中;當(dāng)所述操作進(jìn)程的創(chuàng)建時(shí)間與系統(tǒng)當(dāng)前時(shí)間之差小于第一預(yù)設(shè)時(shí)間,且所述操作進(jìn)程在自其創(chuàng)建時(shí)間起第一預(yù)設(shè)時(shí)間段內(nèi)對(duì)所述操作進(jìn)程所在主機(jī)上的文檔進(jìn)行刪除或者重命名的操作時(shí),終止所述操作進(jìn)程。