文件诱捕反勒索病毒的方法
基本信息
| 申请号 | CN202010828818.8 | 申请日 | - |
| 公开(公告)号 | CN112818346A | 公开(公告)日 | 2021-05-18 |
| 申请公布号 | CN112818346A | 申请公布日 | 2021-05-18 |
| 分类号 | G06F21/56 | 分类 | 计算;推算;计数; |
| 发明人 | 肖宏岩 | 申请(专利权)人 | 北京辰信领创信息技术有限公司 |
| 代理机构 | 上海氦闪专利代理事务所(普通合伙) | 代理人 | 李明;袁媛 |
| 地址 | 100089 北京市海淀区中关村奥北科技园领智中心中楼9层901(东升地区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及内核驱动技术领域,尤其是文件诱捕反勒索病毒的方法,包括用以实现计算机内核支持功能的驱动部分和实现计算机用户界面显示与用户交互操作的应用层部分,首先注册文件过滤驱动;在查询文件事件IRP_MJ_DIRECTORY_CONTROL的响应函数时,于返回的数据头部中插入虚拟的文件;并对IRP_MJ_CREATE、IRP_MJ_READ、IRP_MJ_WRITE、IRP_MJ_SET_INFORMATION事件进行过滤监控;将判定后的勒索病毒的完全路径以及创建病毒的父进程树上抛到应用层部分;应用层部分接收由驱动部分命中的勒索病毒的完全路径和父进程树后,跳出弹窗,提醒用户选择结束该病毒或结束该病毒相关的整个进程树,并同时将病毒放到隔离区中;本发明可以在病毒加密行为产生前进行预判查杀,可以高效安全的保护用户重要文档的安全。 |
