发明名称 |
一种对计算机系统中文件进行安全保护的方法 |
摘要 |
一种对计算机系统中文件进行安全保护的方法,该方法包括:a、检测计算机系统中是否有进程对所述计算机系统中的文件提出执行写操作的行为要求;b、在检测到任意一个进程对所述计算机系统中的文件提出执行写操作的行为要求后,验证与当前进程相关联的所有进程执行的行为中是否存在命中该计算机系统中预设的安全防御策略的危险行为;c、根据所述验证的结果对当前进程提出的对相应文件执行写操作的行为要求进行安全防御处理。采用该方法,只要提出对文件进行写操作要求的当前进程及其相关联的所有进程的行为中存在命中计算机系统预设的安全防御策略的危险行为,计算机的安全管理系统就会对当前进程的行为进行安全防御处理,安全保护级别更高。 |
申请公布号 |
CN105389521A |
申请公布日期 |
2016.03.09 |
申请号 |
CN201510956509.8 |
申请日期 |
2015.12.18 |
申请人 |
北京金山安全管理系统技术有限公司 |
发明人 |
江厚明;唐周标 |
分类号 |
G06F21/62(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京康盛知识产权代理有限公司 11331 |
代理人 |
伊美年 |
主权项 |
一种对计算机系统中文件进行安全保护的方法,其特征在于,包括:a、检测计算机系统中是否有进程对所述计算机系统中的文件提出执行写操作的行为要求;b、在检测到任意一个进程对所述计算机系统中的文件提出执行写操作的行为要求后,验证与当前进程相关联的所有进程执行的行为中是否存在命中该计算机系统中预设的安全防御策略的危险行为;c、根据所述验证的结果对当前进程提出的对相应文件执行写操作的行为要求进行安全防御处理。 |
地址 |
100041 北京市石景山区实兴大街30号院3号楼2层A-0003房间 |