本发明专利技术实施例提供了一种病毒的防护方法、装置、电子设备及存储介质。其中,病毒的防护方法,包括:监测预先存储在磁盘中的诱饵文件,其中,所述诱饵文件是病毒优先攻击的文件;如果所述诱饵文件发生预设的操作行为,则确定向所述诱饵文件发起所述预设的操作行为的对象为病毒,并进行告警和/或拦截所述对象。本发明专利技术的实施例,通过在各个磁盘放置诱饵文件,使病毒优先对诱饵文件发起攻击,因此,当监测到诱饵文件产生攻击行为时,便进行主动的防御警告和对病毒的拦截,阻止病毒的继续执行,从而,有效地避免了损失,提升了系统的安全性。提升了系统的安全性。提升了系统的安全性。
【技术实现步骤摘要】
病毒的防护方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种病毒的防护方法、装置、电子设备及存储介质。
技术介绍
[0002]病毒,如勒索病毒是一种常见的病毒,由于攻击成功后可以向受害者进行赎金勒索,因此,各种变种的勒索病毒越来越多,防病毒软件虽然可以起到一定的杀毒功能,但是,防病毒软件通常是依据病毒库中已经标记过的病毒进行查杀,然而,黑客不断地更新病毒,或者改变病毒的攻击手段来绕过防病毒软件的查杀,导致并不能够全面地进行查杀,系统存在安全隐患。
技术实现思路
[0003]针对现有技术中的问题,本专利技术实施例提供一种病毒的防护方法、装置、电子设备及存储介质。
[0004]具体地,本专利技术实施例提供了以下技术方案:
[0005]第一方面,本专利技术实施例提供了一种病毒的防护方法,包括:
[0006]监测预先存储在磁盘中的诱饵文件,其中,所述诱饵文件是病毒优先攻击的文件;
[0007]如果所述诱饵文件发生预设的操作行为,则确定向所述诱饵文件发起所述预设的操作行为的对象为病毒,并进行告警和/或拦截所述对象。
[0008]进一步地,所述在监测预先存储在磁盘中的诱饵文件之前,还包括:
[0009]获取诱饵文件的磁盘存放目录;
[0010]将所述诱饵文件存储在所述磁盘存放目录下。
[0011]进一步地,所述获取诱饵文件的磁盘存放目录,包括:
[0012]获取多个病毒样本,并获取多个所述病毒样本优先攻击的磁盘目录,并将所述磁盘目录作为所述磁盘存放目录。
[0013]进一步地,在将所述磁盘目录作为所述磁盘存放目录之后,还包括:
[0014]获取多个所述病毒样本优先攻击的文件的文件名;
[0015]基于所述多个所述病毒样本优先攻击的文件的文件名,确定所述诱饵文件的文件名。
[0016]进一步地,所述如果所述诱饵文件发生预设的操作行为,则确定向所述诱饵文件发起所述预设的操作行为的对象为病毒,并进行告警和/或拦截所述对象,包括:
[0017]如果所述诱饵文件发生加密操作,则确定向所述诱饵文件发起加密操作行为的对象为病毒,并进行告警和/或拦截所述对象,其中,所述对象为进程。
[0018]进一步地,在确定向所述诱饵文件发起所述预设的操作行为的对象为病毒之后,还包括:
[0019]根据所述病毒更新病毒特征库,以便基于所述病毒特征库进行病毒查杀。
[0020]第二方面,本专利技术实施例还提供了一种病毒的防护装置,包括:
[0021]监测模块,用于监测预先存储在磁盘中的诱饵文件,其中,所述诱饵文件是病毒优先攻击的文件;
[0022]防护模块,用于在所述监测模块监测到所述诱饵文件发生预设的操作行为时,确定向所述诱饵文件发起所述预设的操作行为的对象为病毒,并进行告警和/或拦截所述对象。
[0023]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的病毒的防护方法的步骤。
[0024]第四方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的病毒的防护方法的步骤。
[0025]第五方面,本专利技术实施例还提供了一种计算机程序产品,所计算机程序产品包括有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的病毒的防护方法的步骤。
[0026]由上面技术方案可知,本专利技术实施例提供的病毒的防护方法、装置、电子设备及存储介质,通过在各个磁盘放置诱饵文件,使病毒优先对诱饵文件发起攻击,因此,当监测到诱饵文件产生攻击行为时,便进行主动的防御警告和对病毒的拦截,阻止病毒的继续执行,从而,有效地避免了损失,提升了系统的安全性。
附图说明
[0027]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]图1为本专利技术一实施例提供的病毒的防护方法的流程图;
[0029]图2为本专利技术一实施例提供的病毒的防护装置的结构框图;
[0030]图3为本专利技术一实施例提供的电子设备的结构示意图。
具体实施方式
[0031]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0032]图1示出了本专利技术实施例提供的病毒的防护方法的流程图。如图1所示,本专利技术实施例提供的病毒的防护方法,包括如下步骤:
[0033]步骤101:监测预先存储在磁盘中的诱饵文件,其中,所述诱饵文件是病毒优先攻击的文件。
[0034]诱饵文件实质上就是被预先构造并放入粗盘中的一种文件,也就是说,在监测预
先存储在磁盘中的诱饵文件之前,需要将构造出的诱饵文件放入到磁盘中,即:在监测预先存储在磁盘中的诱饵文件之前,本专利技术实施例的方法还可包括:获取诱饵文件的磁盘存放目录;将诱饵文件存储在磁盘存放目录下。
[0035]该示例中,获取诱饵文件的磁盘存放目录,可以通过如下方式实现:获取多个病毒样本,并获取多个所述病毒样本优先攻击的磁盘目录,并将所述磁盘目录作为所述磁盘存放目录。此外,在将磁盘目录作为磁盘存放目录之后,还可包括:获取多个所述病毒样本优先攻击的文件的文件名;基于所述多个所述病毒样本优先攻击的文件的文件名,确定所述诱饵文件的文件名。
[0036]具体来说,假设存在多个文件,病毒需要依次对多个文件发起攻击,例如:多个文件包括文件1到文件10共10个文件,病毒需要逐一地对这10个文件发起攻击,因此,为了能够及时地得知是否是病毒,需要得知病毒优先发起的文件,例如通常优先攻击文件4,则可以分析文件4的名称、文件4的存储位置,进而,将诱饵文件根据文件4的名称、文件4的存储位置进行磁盘存放目录以及诱饵文件的文件名的设置。
[0037]在具体应用中,假设统计出病毒样本通常优先发起攻击的磁盘目录为各个磁盘的根目录,优先发起攻击的文件名是以字母A开头的文件。因此,可以将诱饵文件的文件名构造为以A开头的文件名,并且,将诱饵文件存储在各磁盘的根目录中。
[0038]可以理解的时,各磁盘的根目录以及以字母A开头的文件名的诱饵文件仅仅是示例性的,当病毒样本优先发起攻击的目录和有效发起目标文件名的文件改变时,可以相应地改变诱饵文件的文件名和磁盘存放目录。
[0039]以勒索病毒为例,通常是对文件进行加密攻本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种病毒的防护方法,其特征在于,包括:监测预先存储在磁盘中的诱饵文件,其中,所述诱饵文件是病毒优先攻击的文件;如果所述诱饵文件发生预设的操作行为,则确定向所述诱饵文件发起所述预设的操作行为的对象为病毒,并进行告警和/或拦截所述对象。2.根据权利要求1所述的病毒的防护方法,其特征在于,所述在监测预先存储在磁盘中的诱饵文件之前,还包括:获取诱饵文件的磁盘存放目录;将所述诱饵文件存储在所述磁盘存放目录下。3.根据权利要求2所述的病毒的防护方法,其特征在于,所述获取诱饵文件的磁盘存放目录,包括:获取多个病毒样本,并获取多个所述病毒样本优先攻击的磁盘目录,并将所述磁盘目录作为所述磁盘存放目录。4.根据权利要求3所述的病毒的防护方法,其特征在于,在将所述磁盘目录作为所述磁盘存放目录之后,还包括:获取多个所述病毒样本优先攻击的文件的文件名;基于所述多个所述病毒样本优先攻击的文件的文件名,确定所述诱饵文件的文件名。5.根据权利要求1所述的病毒的防护方法,其特征在于,所述如果所述诱饵文件发生预设的操作行为,则确定向所述诱饵文件发起所述预设的操作行为的对象为病毒,并进行告警和/或拦截所述对象,包括:如果所述诱饵文件发生加密操作,则确定向所述诱饵文件发起加密操作行...
【专利技术属性】
技术研发人员:邓凡,江爱军,
申请(专利权)人:奇安信科技集团股份有限公司国家计算机病毒应急处理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。