| 发明名称 | 一种文件解锁的方法及装置 | ||
| 摘要 | 本发明提供了一种文件解锁的方法和装置,其中,所述方法包括:判断目标文件是否存在句柄占用的情形;若是,则遍历操作系统的句柄表,获得目标文件对应的文件句柄File Handle,并获取所述文件句柄File Handle所属的进程;切换到所述进程,基于所述进程发起目标文件句柄的关闭操作。本发明所提供的文件解锁、粉碎、粉碎机制不仅安全、可靠、成功率高,并且可以在复杂的客户端环境中识别恶意程序的文件自保护行为并加以对抗,增强了和驱动级恶意程序攻防的对抗能力。 | ||
| 申请公布号 | CN102855437A | 申请公布日期 | 2013.01.02 |
| 申请号 | CN201110175549.0 | 申请日期 | 2011.06.27 |
| 申请人 | 奇智软件(北京)有限公司 | 发明人 | 王宇;郑文彬 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华;赵娟 |
| 主权项 | 一种文件解锁的方法,其特征在于,包括:判断目标文件是否存在句柄占用的情形;若是,则遍历操作系统的句柄表,获得目标文件对应的文件句柄FileHandle,并获取所述文件句柄File Handle所属的进程;切换到所述进程,基于所述进程发起目标文件句柄的关闭操作。 | ||
| 地址 | 100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 | ||