勒索病毒检测方法、装置、计算机设备及存储介质.pdf
一吃****继勇
亲,该文档总共14页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
勒索病毒检测方法、装置、计算机设备及存储介质.pdf
本申请提供了一种勒索病毒检测方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于减少诱饵文件所占用的存储空间,减少系统资源消耗。方法主要包括:实获取预置目录的目录信息;实时检测是否存在可疑进程遍历目标根目录;若存在可疑进程遍历所述目标根目录,根据预置目录的目录信息在所述目标根目录下创建诱饵目录,在诱饵目录下创建多个文档类型的虚拟的诱饵文件;将虚拟的诱饵文件的路径重定向到预置目录下的诱饵文件上;当可疑进程对诱饵目录中的虚拟的诱饵文件进行操作时,根据可疑进程对虚拟的诱饵文件重定向到的预置目录中的诱饵文
勒索病毒防御方法、勒索病毒防御设备及可读存储介质.pdf
本发明公开了一种勒索病毒防御方法、勒索病毒防御设备及可读存储介质,应用于互联网领域,该勒索病毒防御方法包括:接收哨兵文件布置指令,并根据所述哨兵文件布置指令确定待布置层次;在所述待布置层次对应的存储位置中布置哨兵文件;周期性对所述哨兵文件进行在岗检测,并根据检测结果确定异常哨兵文件的数量;当所述异常哨兵文件的数量大于或者等于预设病毒入侵门限,执行勒索病毒防御进程。从而实现能够快速地甄别并确定勒索病毒的入侵情况,并且及时执行勒索病毒防御进程,降低勒索病毒入侵所造成的损失。
一种勒索病毒的检测方法、装置以及存储介质.pdf
本申请公开了一种勒索病毒的检测方法、装置以及存储介质,应用于信息安全领域,该方法包括在计算机的目标位置处创建诱饵文件,其中目标位置为计算机的桌面、计算机C盘的根目录、以及用户自定义的位置中的任意一项或任意组合,用户自定义的位置为用户根据不同勒索病毒的攻击特性确定出的位置;将诱饵文件路径发送给内核并控制内核监控针对计算机内的文件的操作事件,若监控到操作事件的发生,则判断与操作事件对应的文件与诱饵文件的路径是否匹配,若是则表征是勒索病毒在进行操作事件。当有勒索病毒试图加密计算机上的文件时,就会首先命中创建好的
勒索者病毒防御方法、装置、电子设备及存储介质.pdf
本发明实施例公开一种勒索者病毒防御方法、装置、电子设备及存储介质,涉及网络安全技术领域,为能够及时有效地识别勒索者病毒而发明。所述勒索者病毒防御方法,包括:对文件句柄的创建进行监控;若当前有文件句柄创建,则查询当前创建的文件句柄的属性,判断当前创建的文件句柄的属性中是否具有写权限;若当前创建的文件句柄的属性中具有写权限,则查询当前创建的文件句柄所属进程;判断当前创建的文件句柄所属进程的特征,是否符合预定的判定特征;若当前创建的文件句柄所属进程的特征,符合预定的判定特征,则确定当前创建的文件句柄所属进程为勒
一种勒索病毒识别方法、装置、电子设备及存储介质.pdf
本发明实施例提供了一种勒索病毒识别方法、装置、电子设备及存储介质,用以解决现有技术通常是基于病毒特征库进行特征匹配检测,而对于未知勒索病毒的检测效果不理想的问题。该方法包括:建立勒索病毒信息库;提取待测样本的二进制可执行文件内嵌图片;提取所述图片的内嵌信息,筛选勒索关键字信息;利用加权算法,将所述勒索关键字信息与所述勒索病毒信息库中的信息进行匹配判定,输出判定的检测结果。