| 发明名称 | 一种文件解锁、粉碎的方法及装置 | ||
| 摘要 | 本发明提供了一种文件解锁、粉碎的方法及装置,其中所述方法包括:判断目标文件是否被操作系统应用程序接口API的LockFile函数锁定;若是,则遍历操作系统的句柄表,获得目标文件对应的文件句柄File Handle,并获取所述文件句柄File Handle所属的进程;切换到所述进程,基于所述进程调用自定义的用于文件解锁、粉碎的应用程序接口发起目标文件的解锁操作;在所述目标文件的解锁操作完成后,退出所述目标文件的文件句柄File Handle所属的进程。本发明所提供的文件解锁、粉碎、粉碎机制不仅安全、可靠、成功率高,并且可以在复杂的客户端环境中识别恶意程序的文件自保护行为并加以对抗,增强了和驱动级恶意程序攻防的对抗能力。 | ||
| 申请公布号 | CN102855431A | 申请公布日期 | 2013.01.02 |
| 申请号 | CN201110175387.0 | 申请日期 | 2011.06.27 |
| 申请人 | 奇智软件(北京)有限公司 | 发明人 | 潘剑锋;王宇 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华;赵娟 |
| 主权项 | 一种文件解锁、粉碎的方法,其特征在于,包括:判断目标文件是否被操作系统应用程序接口API的LockFile函数锁定;若是,则遍历操作系统的句柄表,获得目标文件对应的文件句柄File Handle,并获取所述文件句柄File Handle所属的进程;切换到所述进程,基于所述进程调用自定义的用于文件解锁、粉碎的应用程序接口发起目标文件的解锁操作;在所述目标文件的解锁操作完成后,退出所述目标文件的文件句柄File Handle所属的进程。 | ||
| 地址 | 100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 | ||