(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114925362A(43)申请公布日2022.08.19(21)申请号202210513992.2(22)申请日2022.05.11(71)申请人阿里云计算有限公司地址310024浙江省杭州市西湖区转塘科技经济区块12号(72)发明人周来吴曦(74)专利代理机构北京智信四方知识产权代理有限公司11519专利代理师刘真(51)Int.Cl.G06F21/56(2013.01)G06F21/55(2013.01)权利要求书2页说明书13页附图3页(54)发明名称病毒防御方法、电子设备、介质及程序产品(57)摘要本公开实施例公开了一种病毒防御方法、电子设备、介质及程序产品，所述方法包括：若检测到进程启动，获取所述进程的进程信息，并将所述进程的进程信息发送至第一云端服务器，以便所述第一云端服务器使用病毒检测引擎检测所述进程是否为病毒程序；接收所述第一云端服务器发送的病毒检测结果；响应于所述病毒检测结果为所述进程不属于病毒程序，继续运行所述进程；生成诱饵文件；响应于检测到所述进程对所述诱饵文件进行预设操作，所述预设操作包括病毒程序损坏文件的操作，停止运行所述进程。该技术方案能够提高勒索病毒的识别覆盖度。CN114925362ACN114925362A权利要求书1/2页1.一种病毒防御方法，包括：若检测到进程启动，获取所述进程的进程信息，并将所述进程的进程信息发送至第一云端服务器，以便所述第一云端服务器使用病毒检测引擎检测所述进程是否为病毒程；接收所述第一云端服务器发送的病毒检测结果；响应于所述病毒检测结果为所述进程不属于病毒程序，继续运行所述进程；生成诱饵文件；响应于检测到所述进程对所述诱饵文件进行预设操作，停止运行所述进程，所述预设操作包括病毒程序损坏文件的操作。2.根据权利要求1所述的方法，其中，所述方法还包括:获取所述进程的特征值；将所述进程的特征值发送至第二云端服务器，以便所述第二云端服务器确认所述进程的特征值是否在所述第二云端服务器的病毒库中，所述病毒库中存储有所述第一云端服务器检测出的病毒进程的特征值；接收所述第二云端服务器发送的确认消息或否认消息，所述确认消息用于指示所述进程的特征值在所述病毒库中，所述否认消息用于指示所述进程的特征值不在所述病毒库中；所述获取所述进程的进程信息，包括：响应于接收所述第二云端服务器发送的否认消息，获取所述进程的进程信息。3.根据权利要求2所述的方法，其中，所述方法还包括：响应于接收所述第二云端服务器发送的确认消息，停止运行所述进程。4.根据权利要求1所述的方法，其中，所述方法还包括：响应于所述病毒检测结果为所述进程属于病毒程序，停止运行所述进程。5.根据权利要求2所述的方法，其中，所述方法还包括：响应于检测到所述进程对所述诱饵文件进行预设操作，将所述进程的特征值发送至所述第二云端服务器，以便所述第二云端服务器将所述进程的特征值存储至所述病毒库中。6.根据权利要求1至5任一项所述的方法，其中，所述方法还包括：将目标文件备份至第三云端服务器；响应于检测到所述目标文件被损坏，从所述第三云端服务器获取所述目标文件。7.根据权利要求1所述的方法，其中，所述进程的特征值包括所述进程的二进制文件的哈希值。8.一种病毒防御方法，应用于病毒防御系统，所述病毒防御系统包括防护主机和第一云端服务器，所述方法包括：防护主机若检测到进程启动，获取所述进程的进程信息，并将所述进程的进程信息发送至第一云端服务器；所述第一云端服务器使用病毒检测引擎检测所述进程是否为病毒程序，并将病毒检测结果发送给所述防护主机；所述防护主机接收所述第一云端服务器发送的病毒检测结果；响应于所述病毒检测结果为所述进程不属于病毒程序，继续运行所述进程；生成诱饵文件；响应于检测到所述进程对所述诱饵文件进行预设操作，所述预设操作包括病毒程序损坏文件的操作，停止运行所2CN114925362A权利要求书2/2页述进程。9.根据权利要求8所述的方法，其中，所述病毒防御系统还包括设置有病毒库的第二云端服务器，所述方法还包括：所述防护主机获取所述进程的特征值，并将所述进程的特征值发送至第二云端服务器；所述第二云端服务器确认所述进程的特征值是否在所述第二云端服务器的病毒库中，并将确认结果发送给防护主机，所述病毒库中存储有所述第一云端服务器检测出的病毒进程的特征值，所述确认结果包括确认消息或否认消息，所述确认消息用于指示所述进程的特征值在所述病毒库中，所述否认消息用于指示所述进程的特征值不在所述病毒库中；所述防护主机接收所述第二云端服务器发送的确认结果；所述防护主机获取所述进程的进程信息，包括：所述防护主机响应于接收所述第二云端服务器发送的否认消息，获取所述进程的进程信息；所述第一云端服务器响应于