文件誘捕反勒索病毒的方法

基本信息

申請?zhí)?/td> CN202010828818.8 申請日 -
公開(公告)號 CN112818346A 公開(公告)日 2021-05-18
申請公布號 CN112818346A 申請公布日 2021-05-18
分類號 G06F21/56 分類 計算;推算;計數(shù);
發(fā)明人 肖宏巖 申請(專利權(quán))人 北京辰信領(lǐng)創(chuàng)信息技術(shù)有限公司
代理機構(gòu) 上海氦閃專利代理事務(wù)所(普通合伙) 代理人 李明;袁媛
地址 100089 北京市海淀區(qū)中關(guān)村奧北科技園領(lǐng)智中心中樓9層901(東升地區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及內(nèi)核驅(qū)動技術(shù)領(lǐng)域,尤其是文件誘捕反勒索病毒的方法,包括用以實現(xiàn)計算機內(nèi)核支持功能的驅(qū)動部分和實現(xiàn)計算機用戶界面顯示與用戶交互操作的應(yīng)用層部分,首先注冊文件過濾驅(qū)動;在查詢文件事件IRP_MJ_DIRECTORY_CONTROL的響應(yīng)函數(shù)時,于返回的數(shù)據(jù)頭部中插入虛擬的文件;并對IRP_MJ_CREATE、IRP_MJ_READ、IRP_MJ_WRITE、IRP_MJ_SET_INFORMATION事件進行過濾監(jiān)控;將判定后的勒索病毒的完全路徑以及創(chuàng)建病毒的父進程樹上拋到應(yīng)用層部分;應(yīng)用層部分接收由驅(qū)動部分命中的勒索病毒的完全路徑和父進程樹后,跳出彈窗,提醒用戶選擇結(jié)束該病毒或結(jié)束該病毒相關(guān)的整個進程樹,并同時將病毒放到隔離區(qū)中;本發(fā)明可以在病毒加密行為產(chǎn)生前進行預(yù)判查殺,可以高效安全的保護用戶重要文檔的安全。