本发明专利技术涉及计算机技术领域,具体公开了一种计算机病毒防御系统,包括:用户画像模块,用于记录用户的计算机操作行为,分析用户的计算机熟悉程度,基于预设的分类规则和计算机熟悉程度确定用户的分类;用户的分类包括低风险用户、中风险用户和高风险用户;等级确定模块,用于根据用户的分类确定当前的防护等级;在防护等级为高时,启用邮件防护模式;在防护等级为低时,关闭邮件防护模块;邮件防护模块,用于在启用邮件防护模式后,判断新接收的电子邮件中是否包含附件,如果包含附件,将附件发送至沙盒中,在沙盒中对附件进行分析,判断附件中是否包含勒索病毒,如果包含勒索病毒,生成报警信息。采用本发明专利技术的技术方案能够有效减少系统资源占用。资源占用。资源占用。
【技术实现步骤摘要】
一种计算机病毒防御系统
[0001]本专利技术涉及计算机
,特别涉及一种计算机病毒防御系统。
技术介绍
[0002]随着计算机技术的不断发展,很多病毒工具(例如,后门程序、木马、间谍软件以及广告软件等)利用系统内核中的漏洞将病毒代码植入到系统程序中,从而导致系统瘫痪,给用户操作带来不便,或者导致用户私人信息泄漏,给用户的人身财产安全带来隐患。
[0003]目前,勒索病毒已经成为当前互联网安全的重点威胁之一,用户计算机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复;如果用户想要解密这重要文件,需要向黑客支付高额的赎金后方能解密恢复文件,给用户带了极大的危害。而邮件是勒索病毒入侵的重灾区,不法分子通过诱导用户运行邮件附件触发勒索病毒加密用户本地机器上的文件,进而使用解密密码勒索赎金获取收益。
[0004]针对勒索病毒的主要防御方式为检测和防护:通过对邮件附件进行分析,特征提取,以及通信特征数据的抓取等方式进行检测,并通过恶意程序行为的管控的方式进行防护。通过采取主动防御措施,可以有效降低通过邮件的方式被勒索病毒感染的概率,但是采取主动防御措施,会占用较多的系统资源,拖慢系统的处理速度。
[0005]因此,目前需要一种减少系统资源占用且拦截效果好的计算机病毒防御系统。
技术实现思路
[0006]本专利技术提供了一种计算机病毒防御系统,能够有效减少系统资源占用。
[0007]为了解决上述技术问题,本申请提供如下技术方案:/>[0008]一种计算机病毒防御系统,包括:
[0009]用户画像模块,用于记录用户的计算机操作行为,根据计算机操作行为分析用户的计算机熟悉程度,基于预设的分类规则和计算机熟悉程度确定用户的分类;用户的分类包括低风险用户、中风险用户和高风险用户;
[0010]等级确定模块,用于根据用户的分类确定当前的防护等级;在防护等级为高时,启用邮件防护模式;在防护等级为低时,关闭邮件防护模块;
[0011]邮件防护模块,用于在启用邮件防护模式后,判断新接收的电子邮件中是否包含附件,如果包含附件,将附件发送至沙盒中,在沙盒中对附件进行分析,判断附件中是否包含勒索病毒,如果包含勒索病毒,生成报警信息。
[0012]基础方案原理及有益效果如下:
[0013]本方案中,通过记录用户的计算机操作行为,再进行分析,可以得出用户对应计算机的熟悉程度,再结合预设的分类规则可以得出用户的分类。例如,用户对计算机的熟悉程度高,从侧面可以看出用户计算机相关的知识较为丰富,对于勒索病毒有一定的了解,可以确定为低风险用户,如果用户对计算机的熟悉程度低,其主动甄别风险的意识相对较差,可以确定为高风险用户。然后,根据用户的分类确定当前的防护等级,例如高风险用户对应防
护等级为高,启用邮件防护模式。在防护等级为高的邮件防护模式下,电子邮件中的附件都会被送入沙盒中,进行分析,从而有效降低通过邮件的方式被勒索病毒感染的概率。在防护等级为低时,关闭邮件防护模块,由用户自行对邮件内容进行判断,可以减少病毒防御系统对系统资源的占用。
[0014]综上,本方案根据不同的用户采集不同的防护措施,能够减少系统资源占用且拦截效果好。
[0015]进一步,所述用户画像模块还用于获取计算机存储设备上的文件列表,根据文件列表分析数据重要等级,基于预设的分类规则、计算机熟悉程度和数据重要等级确定用户的分类。
[0016]当用户在计算机上存储有重要的数据时,例如文档、照片、工程图等,如果感染勒索病毒,危害程度更大,因此,本优选方案中,在确定用户的分类时,增加数据重要等级这一维度,使得用户的分类更能反应真实情况。
[0017]进一步,所述用户画面模块还用于记录计算机状态信息,基于预设的分类规则、计算机熟悉程度、据重要等级和计算机状态信息确定用户的分类;计算机状态信息包括计算机操作系统信息、软件安装信息和硬件信息。
[0018]例如计算机操作系统信息反应的操作系统版本较低,存在漏洞可能性大,风险较高,再例如硬件信息反应计算机的配置极高,则可以忽略资源占用的影响。因此,本优选方案中,在确定用户的分类时,增加计算机状态信息这一维度,使得用户的分类更符合用户当前的实际情况。
[0019]进一步,所述等级确定模块还用于未确定当前的防护等级前,将初始防护等级设置为高;
[0020]等级确定模块还用于根据用户的分类生成防护等级建议信息;根据获取的用户的防护等级选择信息确定当前的防护等级;其中防护等级建议信息包括建议低防护等级、建议中防护等级或建议高防护等级。
[0021]由于记录用户的计算机操作行为进行分析需要一定的时间,在分析结果未出来前,将初始防护等级设置为高,能够降低勒索病毒感染的概率。根据用户的分类生成防护等级建议信息,再由用户进行自主选择,为用户提供参考,以用户选择作为最终的防护等级,将最终的决定权交还到用户手中。
[0022]进一步,所述等级确定模块还用于在防护等级为中时,启用邮件防护模式;
[0023]邮件防护模块还用于在启用邮件防护模式且防护等级为中时,判断新接收的电子邮件发送人是否为白名单用户,如果不是白名单用户,判断新接收的电子邮件中是否包含附件,如果包含附件,将附件发送至沙盒中;如果是白名单用户,不执行操作。
[0024]在启用邮件防护模式且防护等级为中时,只对非白名单用户的邮件进行分析,能够平衡系统资源占用以及安全防护。
[0025]进一步,所述用户画像模块还用于对用户的计算机操作行为在本地进行加密存储,在确定用户的分类后,删除已存储的计算机操作行为。
[0026]可以避免计算机操作行为被泄露,有效保护用户隐私。
[0027]进一步,所述用户画像模块还用于每隔预设时间,重新确定用户的分类。
[0028]通过定期更新,使得用户的分类更能反映当前的情况。
[0029]进一步,所述用户画像模块还用于记录用户的账号信息,对比同一应用中,用户当前使用的账号信息和已记录的账号信息是否一致,如果不一致,判断为用户切换,在计算机关闭前,将当前防护等级临时设置为高。
[0030]在默认用户的计算机被其他用户临时使用时,能够区分默认用户与其他临时用户,在临时用户使用时,将当前防护等级临时设置为高,提高防护。
附图说明
[0031]图1为实施例一种计算机病毒防御系统的示意图。
具体实施方式
[0032]下面通过具体实施方式进一步详细说明:
[0033]实施例
[0034]如图1所示,本实施例的一种计算机病毒防御系统,包括用户画像模块、等级确定模块、邮件防护模块;
[0035]用户画像模块用于记录用户的计算机操作行为,根据计算机操作行为分析用户的计算机熟悉程度,还用于获取计算机存储设备上的文件列表,根据文件列表分析数据重要等级,还用于记录计算机状态信息,计算机状态信息包括计算机操作系统信息、软本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机病毒防御系统,其特征在于,包括:用户画像模块,用于记录用户的计算机操作行为,根据计算机操作行为分析用户的计算机熟悉程度,基于预设的分类规则和计算机熟悉程度确定用户的分类;用户的分类包括低风险用户、中风险用户和高风险用户;等级确定模块,用于根据用户的分类确定当前的防护等级;在防护等级为高时,启用邮件防护模式;在防护等级为低时,关闭邮件防护模块;邮件防护模块,用于在启用邮件防护模式后,判断新接收的电子邮件中是否包含附件,如果包含附件,将附件发送至沙盒中,在沙盒中对附件进行分析,判断附件中是否包含勒索病毒,如果包含勒索病毒,生成报警信息。2.根据权利要求1所述的计算机病毒防御系统,其特征在于:所述用户画像模块还用于获取计算机存储设备上的文件列表,根据文件列表分析数据重要等级,基于预设的分类规则、计算机熟悉程度和数据重要等级确定用户的分类。3.根据权利要求2所述的计算机病毒防御系统,其特征在于:所述用户画面模块还用于记录计算机状态信息,基于预设的分类规则、计算机熟悉程度、据重要等级和计算机状态信息确定用户的分类;计算机状态信息包括计算机操作系统信息、软件安装信息和硬件信息。4.根据权利要求3所述的计算机病毒防御系统,其特征在于:所述等级确定模块还用于未确定当...
【专利技术属性】
技术研发人员:方少林,
申请(专利权)人:重庆信锐达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。