(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110222508A(43)申请公布日2019.09.10(21)申请号201910508095.0(22)申请日2019.06.12(71)申请人深圳市网心科技有限公司地址518063广东省深圳市南山区高新南九道9号威新软件园5号楼5层(72)发明人杜琛(74)专利代理机构深圳市赛恩倍吉知识产权代理有限公司44334代理人杨毅玲(51)Int.Cl.G06F21/56(2013.01)权利要求书2页说明书12页附图2页(54)发明名称勒索病毒防御方法、电子设备、系统及介质(57)摘要本发明公开了一种勒索病毒防御方法、电子设备、系统及介质，所述方法包括：采用Service进程加载Minifilter框架；基于所述Minifilter框架捕获写操作；当捕获到有目标进程对任意数据进行写操作时，对所述目标进程进行鉴权；当所述目标进程未通过鉴权时，拦截所述目标进程的写操作。本发明能够基于系统自身，实现对勒索病毒的有效防御，进而避免对系统性能产生影响。CN110222508ACN110222508A权利要求书1/2页1.一种勒索病毒防御方法，其特征在于，所述方法包括：采用Service进程加载Minifilter框架；基于所述Minifilter框架捕获写操作；当捕获到有目标进程对任意数据进行写操作时，对所述目标进程进行鉴权；当所述目标进程未通过鉴权时，拦截所述目标进程的写操作。2.如权利要求1所述的勒索病毒防御方法，其特征在于，所述对所述目标进程进行鉴权包括：获取预先配置的权限列表，其中，所述权限列表中存储着带有数字签名的进程及预先配置了写权限的进程；将所述目标进程与所述权限列表中存储的进程进行匹配；当所述目标进程与所述权限列表中存储的进程匹配成功时，确定所述目标进程通过鉴权；或者当所述目标进程与所述权限列表中存储的进程未匹配成功时，确定所述目标进程未通过鉴权。3.如权利要求2所述的勒索病毒防御方法，其特征在于，所述方法还包括：采用RSA加密算法加密所述权限列表。4.如权利要求1所述的勒索病毒防御方法，其特征在于，在拦截所述目标进程的写操作前，所述方法还包括：发出提示信息，其中，所述提示信息用于提示确认是否拦截所述目标进程的写操作；当接收到确认拦截所述目标进程写操作的信号时，拦截所述目标进程的写操作。5.如权利要求2或4所述的勒索病毒防御方法，其特征在于，所述方法还包括：当接收到确认不拦截所述目标进程写操作的信号时，允许所述目标进程的写操作；将所述目标进程写入所述权限列表。6.如权利要求1所述的勒索病毒防御方法，其特征在于，在拦截所述目标进程的写操作后，所述方法还包括：记录所述目标进程；当监听到所述目标进程时，拦截所述目标进程。7.一种电子设备，其特征在于，所述电子设备包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现如权利要求1至6中任意一项所述的勒索病毒防御方法。8.根据权利要求7所述的电子设备，其特征在于，所述电子设备为组成内容分发网络或者区块链网络的节点。9.一种勒索病毒防御系统，其特征在于，所述系统包括：加载单元，用于采用Service进程加载Minifilter框架；捕获单元，用于基于所述Minifilter框架捕获写操作；鉴权单元，用于当捕获到有目标进程对任意数据进行写操作时，对所述目标进程进行鉴权；拦截单元，用于当所述目标进程未通过鉴权时，拦截所述目标进程的写操作。2CN110222508A权利要求书2/2页10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有勒索病毒防御程序，所述勒索病毒防御程序可被一个或者多个处理器执行，以实现如权利要求1至6中任一项所述的勒索病毒防御方法。3CN110222508A说明书1/12页勒索病毒防御方法、电子设备、系统及介质技术领域[0001]本发明涉及信息安全技术领域，尤其涉及勒索病毒防御方法、电子设备、系统及介质。背景技术[0002]随着区块链技术的日趋成熟，一些不法分子利用能够锁死文件的勒索病毒来向受害者勒索虚拟币，也就是说，勒索病毒会将电子设备上的文本文档等数据锁死，在用户没有满足不法分子需求的情况下，将无法打开被勒索病毒感染的文件。[0003]并且，勒索病毒能够感染的数据范围较广，包括doc，ppt，execl，json等文件格式，如果被感染的数据没有备份，而数据又很重要的话，将造成严重的财产损失。[0004]针对上述情况，现有技术方案中，用户要想防御勒索病毒，通常需要购买杀毒软件，不仅要花费一定的金额，并且杀毒软件还要占用很高的内存，影响电子设备运行的流畅性。发明内容[0005]本发明的主要目的在于提供勒索病毒防御方法、电子设备、系统及介质，旨在基于系统自