一种防勒索软件攻击的方法和系统
基本信息
| 申请号 | CN201711498634.4 | 申请日 | - |
| 公开(公告)号 | CN108038379B | 公开(公告)日 | 2018-05-15 |
| 申请公布号 | CN108038379B | 申请公布日 | 2018-05-15 |
| 分类号 | G06F21/56(2013.01)I | 分类 | - |
| 发明人 | 魏园 | 申请(专利权)人 | 北京长御科技有限公司 |
| 代理机构 | 北京细软智谷知识产权代理有限责任公司 | 代理人 | 韩国强 |
| 地址 | 100089北京市海淀区东北旺北京中关村软件园孵化器2号楼B座二层2281—074室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种防勒索软件攻击的方法和系统,所述方法包括以下步骤:监控并记录进程对文件进行操作的历史记录,建立进程信誉库;当进程请求对文件进行操作时,将该请求行为与进程信誉库中的信息进行比对,判断该进程是否为恶意进程;如果是恶意进程,则阻止该请求;否则放行该请求。本发明采用在进程对文件进行操作之前,首先考察该进程是否有过相同操作的历史记录,从而判断该进程是否为恶意进程;本方法能够在恶意进程做出操作之前及时阻止该操作的发生,进而防止勒索软件产生破坏。 |
