logo好方法网

防止木马破坏共享文件的方法和装置,介质和电子设备

发布时间:2020-09-27 发布人:admin 分类:专利技术 资料大小:1.16M 资料格式:pdf

技术摘要:
本发明公开了一种防止木马破坏共享文件的方法和装置,以及一种存储介质和电子设备,所述方法包括:获取对共享文件夹的访问操作;判断所述访问操作是否为预定操作;在所述访问操作为所述预定操作的情况下,确定发起所述访问操作的用户终端;降低所述用户终端的访问操作  全部
背景技术:
木马病毒是一种典型的计算机病毒,其通过将木马程序植入到被控制端计算机 中,偷取被控端计算机中的敏感数据或者利用控制端计算机进行非法操作。 为了方便不同用户终端共享文件数据,在局域网应用条件下或者类似应用条件下 可能设置共享文件夹;在某些应用条件下,共享文件夹为所有的用户终端均设置了等级较 高的访问操作权限,使得用户终端可以对共享文件内的文件进行改写、删除或者增加等操 作。而在某一用户终端感染木马病毒、成为被控制端计算机时,此用户终端可能劫持共享文 件夹中的共享文件,或者向共享文件夹中的共享文件写入木马程序。
技术实现要素:
本发明提供的防止木马破坏共享文件的方法和装置,通过对共享文件的访问操作 的监视确定相应的操作是否可能造成共享文件破坏,切断可能被木马感染的用户终端对共 享文件的访问,继而阻值木马进一步地破坏共享文件。 本发明的目的是采用以下技术方案来实现的: 第一方面,本发明提供了一种防止木马破坏共享文件的方法,包括: 获取对共享文件夹的访问操作; 判断所述访问操作是否为预定操作; 在所述访问操作为所述预定操作的情况下,确定发起所述访问操作的用户终端; 降低所述用户终端的访问操作权限至预定访问操作权限。 可选的,所述预定操作为写入操作;所述写入操作为: 更改已经存储在所述共享文件夹中文件的后缀名的操作,或者, 删除所述共享文件夹中已经存储的文件的同时,在所述共享文件夹中增加与所述 第一文件名称相同但后缀名不同的文件的操作;或者, 对所述共享文件夹中文件进行加密的操作。 可选的,在判断所述访问操作为所述预定操作后,还包括: 扫描所述访问操作对应的文件; 在判定所述文件包含木马程序的情况下,修复、删除或者隔离所述访问操作对应 的文件;或者, 在判定访问操作将对应的文件加密的情况下,解密所述访问操作对应的文件。 可选的,获取对共享文件夹的访问操作,包括: 采用Audit组件获取用户终端对共享文件夹的访问操作。 可选的,确定发起所述访问操作的用户终端,包括: 4 CN 111581660 A 说 明 书 2/10 页 查询发起所述访问操作的用户ID; 根据所述用户ID查询对应的IP地址、MAC地址或者用户名称,将所述IP地址、所述 MAC地址或者所述用户名称对应的终端作为所述用户终端。 可选的,降低所述用户终端的访问操作权限至预定访问操作权限,包括: 停止所述用户终端对所述共享文件夹的访问,或者阻断所述用户终端对所述共享 文件夹所在服务器的访问。 可选的,在所述访问操作为所述预定操作的情况下,确定发起所述访问操作的用 户终端,包括: 在所述访问操作为所述预定操作的情况下,扫描并判定所述预定操作对应的文件 是否包括木马程序,或者判定所述预定操作对应的文件是否被所述访问操作加密; 在所述文件包括木马程序或者被所述访问操作加密的情况下,确定发起所述访问 操作的用户终端。 第二方面,本发明提供了一种防止木马破坏共享文件的装置,包括: 记录单元,用于获取对共享文件夹的访问操作; 第一判断单元,用于判断所述访问操作是否为预定操作; 查找单元,用于在所述访问操作为所述预定操作的情况下,确定发起所述访问操 作的用户终端; 权限调整单元,用于降低所述用户终端的访问操作权限至预定访问操作权限。 可选的,所述预定操作为写入操作; 所述写入操作为: 更改已经存储在所述共享文件夹中文件的后缀名的操作,或者, 删除所述共享文件夹中已经存储的文件的同时,在所述共享文件夹中增加与所述 第一文件名称相同但后缀名不同的文件的操作;或者, 对所述共享文件夹中文件进行加密的操作。 可选的,所述装置还包括: 扫描单元,用于在所述访问操作为写入操作的情况下,扫描所述访问操作对应的 文件; 修复单元,用于在判定所述文件包含木马程序的情况下,修复或者删除所述访问 操作对应的文件;或者, 在判定访问操作将所述对应文件加密的情况下,修复所述访问操作对应的文件。 可选的,所述记录单元为Audit组件。 可选的,所述查找单元查找发起所述访问操作的用户终端,包括: 查找发起所述访问操作的用户ID; 根据所述用户ID查询对应的IP地址、MAC地址或者用户名称,将所述IP地址、所述 MAC地址或者所述用户名称标识的终端作为所述用户终端。 可选的,所述权限调整单元降低所述用户终端的访问操作权限至预定访问操作权 限,具体为: 停止所述用户终端对所述共享文件夹的访问,或者阻断所述用户终端对所述共享 文件夹所在服务器的访问。 5 CN 111581660 A 说 明 书 3/10 页 可选的,所述查找单元确定发起所述访问操作的用户终端,包括: 在所述访问操作为所述预定操作的情况下,扫描并判定所述预定操作对应的文件 是否包括木马程序,或者判定所述预定操作对应的文件是否被所述访问操作加密; 在所述文件包括木马程序或者被所述访问操作加密的情况下,确定发起所述访问 操作的用户终端。 第三方面,本发明提供了一种存储介质,所述存储介质存储有多条指令,所述指令 适用于由处理器加载并执行如前所述的防止木马破坏共享文件的方法。 第四方面,本发明提供了一种电子设备,所述电子设备包括存储介质和处理器;所 述处理器,适于实现各指令;所述存储介质,适于存储多条指令;所述指令适于由所述处理 器加载并执行如前防止木马破坏共享文件的方法。 本申请提供的防止木马破坏共享文件的方法和装置,将预定操作设置成代表客户 终端可能感染木马病毒情况下的操作,在监测对共享文件夹中共享文件的操作未为预定操 作时,查找发起访问操作的用户终端,并降低用户终端的访问操作权限至预定的访问操作 权限,避免对应的用户终端发起更多的预定操作而造成共享文件夹更多的共享文件被篡 改,继而避免因为相应的操作而产生更多的损失。 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的
下载此资料需消耗2积分,
分享到:
收藏

相关推荐