-
公开(公告)号:CN114626065A
公开(公告)日:2022-06-14
申请号:CN202210269327.3
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种勒索病毒的防御方法、装置、电子设备及存储介质。其中,该勒索病毒的防御方法通过对已知的勒索病毒进行动态分析,得到用于判定计算机系统受损的判定方案,并基于判定方案来制定针对勒索病毒的防御疫苗,然后将防御疫苗输入到待防御的计算机系统中。如此设置,当勒索病毒进入计算机系统并运行后,勒索病毒会在判定出计算机系统已受损后而自动退出,从而对勒索病毒起到了提前防御和彻底防御的目的,进而实现了对勒索病毒的有效防御。
-
公开(公告)号:CN114626065B
公开(公告)日:2025-03-28
申请号:CN202210269327.3
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种勒索病毒的防御方法、装置、电子设备及存储介质。其中,该勒索病毒的防御方法通过对已知的勒索病毒进行动态分析,得到用于判定计算机系统受损的判定方案,并基于判定方案来制定针对勒索病毒的防御疫苗,然后将防御疫苗输入到待防御的计算机系统中。如此设置,当勒索病毒进入计算机系统并运行后,勒索病毒会在判定出计算机系统已受损后而自动退出,从而对勒索病毒起到了提前防御和彻底防御的目的,进而实现了对勒索病毒的有效防御。
-
公开(公告)号:CN109472144B
公开(公告)日:2021-09-28
申请号:CN201711484562.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质,用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括:确定一个操作进程不是系统文件,且所述操作进程没有有效的数字签名,且所述操作进程的路径不在预设的授信路径集合中;当所述操作进程的创建时间与系统当前时间之差小于第一预设时间,且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时,终止所述操作进程。
-
公开(公告)号:CN109472144A
公开(公告)日:2019-03-15
申请号:CN201711484562.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质,用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括:确定一个操作进程不是系统文件,且所述操作进程没有有效的数字签名,且所述操作进程的路径不在预设的授信路径集合中;当所述操作进程的创建时间与系统当前时间之差小于第一预设时间,且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时,终止所述操作进程。
-
-
-
Search Results
4
records
(took 0.041 seconds)
