公开(公告)号：CN114254318B

公开(公告)日：2025-03-07

申请号：CN202111490030.1

申请日：2021-12-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 张锐 ,  盛颖 ,  肖新光

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请提供了一种勒索病毒检测方法、装置、计算机设备及存储介质，涉及网络安全技术领域，用于减少诱饵文件所占用的存储空间，减少系统资源消耗。方法主要包括：实获取预置目录的目录信息；实时检测是否存在可疑进程遍历目标根目录；若存在可疑进程遍历所述目标根目录，根据预置目录的目录信息在所述目标根目录下创建诱饵目录，在诱饵目录下创建多个文档类型的虚拟的诱饵文件；将虚拟的诱饵文件的路径重定向到预置目录下的诱饵文件上；当可疑进程对诱饵目录中的虚拟的诱饵文件进行操作时，根据可疑进程对虚拟的诱饵文件重定向到的预置目录中的诱饵文件的操作结果，确定可疑进程是否为勒索病毒。

公开(公告)号：CN114254318A

公开(公告)日：2022-03-29

申请号：CN202111490030.1

申请日：2021-12-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 张锐 ,  盛颖 ,  肖新光

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请提供了一种勒索病毒检测方法、装置、计算机设备及存储介质，涉及网络安全技术领域，用于减少诱饵文件所占用的存储空间，减少系统资源消耗。方法主要包括：实获取预置目录的目录信息；实时检测是否存在可疑进程遍历目标根目录；若存在可疑进程遍历所述目标根目录，根据预置目录的目录信息在所述目标根目录下创建诱饵目录，在诱饵目录下创建多个文档类型的虚拟的诱饵文件；将虚拟的诱饵文件的路径重定向到预置目录下的诱饵文件上；当可疑进程对诱饵目录中的虚拟的诱饵文件进行操作时，根据可疑进程对虚拟的诱饵文件重定向到的预置目录中的诱饵文件的操作结果，确定可疑进程是否为勒索病毒。