发明名称 |
一种拦截文件被重启删除的方法及装置 |
摘要 |
本发明的实施例公开一种拦截文件被重启删除的方法、装置及电子设备,涉及计算机安全技术领域,能够有效的阻止恶意进程删除安全软件的文件。所述方法包括:监听进程对操作系统中设置系统信息函数进行调用的事件;根据监听到的所述事件,获取所述进程传送的设置系统信息的类型索引号及设置数据;判断是否所述设置系统信息的类型索引号为表示设置系统注册表附加字符串信息的索引号,并且所述设置数据中的待修改的注册表路径是重启删除注册表路径,并且所述设置数据中的待写入文件路径是受保护的文件路径,并且所述进程是恶意进程,若是,则阻止所述进程设置系统信息。本发明适用于对安全文件重启删除的保护。 |
申请公布号 |
CN105868625A |
申请公布日期 |
2016.08.17 |
申请号 |
CN201610457599.0 |
申请日期 |
2016.06.22 |
申请人 |
北京金山安全软件有限公司 |
发明人 |
杨峰 |
分类号 |
G06F21/52(2013.01)I |
主分类号 |
G06F21/52(2013.01)I |
代理机构 |
北京市广友专利事务所有限责任公司 11237 |
代理人 |
祁献民 |
主权项 |
一种拦截文件被重启删除的方法,其特征在于,包括:监听进程对操作系统中设置系统信息函数进行调用的事件;根据监听到的所述事件,获取所述进程传送的设置系统信息的类型索引号及设置数据;判断是否所述设置系统信息的类型索引号为表示设置系统注册表附加字符串信息的索引号,并且所述设置数据中的待修改的注册表路径是重启删除注册表路径,并且所述设置数据中的待写入文件路径是受保护的文件路径,并且所述进程是恶意进程;若是,则阻止所述进程设置系统信息。 |
地址 |
100085 北京市海淀区北京海淀区小营西路33号二层东区 |