本發明專利技術提供了一種文件解鎖的方法及裝置,其中所述方法包括:獲取目標文件的操作權限信息;若所述目標文件無操作權限,則調用自定義的用于目標權限設置的應用程序接口針對所述目標文件添加操作權限。本發明專利技術所提供的文件解鎖、粉碎、粉碎機制不僅安全、可靠、成功率高,并且可以在復雜的客戶端環境中識別惡意程序的文件自保護行為并加以對抗,增強了和驅動級惡意程序攻防的對抗能力。
【技術實現步驟摘要】
本專利技術涉及計算機安全的
,特別是涉及一種文件解鎖的方法和一種文件解鎖的裝置。
技術介紹
計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機一旦染上病毒,計算機通常表現為其文件被增加、刪出、改變名稱或屬性、移動到其它目錄下,病毒對計算機文件的這些操作,可能會導致正常的程序無法運行、計算機操作系統崩潰、計算機被遠程控制、用戶信息被盜用等一系列的問題。為了保證計算機的安全運行,需要對計算機中感染病毒的文件進行病毒查殺,以防止和清除病毒的破壞。在安全軟件領域,針對染毒計算機文件的“刪除”與“反刪除”是 安全軟件和惡意程序(計算機病毒)對抗的永恒主題之一。現有技術中的病毒,往往通過文件權限、所有者限制等手段給染毒文件加上了加密鎖,采用常規手段無法破解加密鎖即無法刪除染毒文件,這些手段阻止殺毒軟件查殺染毒文件。安全軟件查殺病毒的過程,可以理解為對染毒文件進行解鎖和粉碎。現有安全軟件,對染毒文件的解鎖和粉碎手段單一,無法破除染毒文件設置的層層保護,對抗能力不強。傳統安全軟件廠商只解決了部分“反刪除”問題,在操作系統內核態的攻防上往往體現出一定的能力缺失,驅動級惡意程序(Rootkit)對抗能力偏弱。因此,目前需要本領域技術人員迫切解決的一個技術問題就是提出一種文件解鎖的處理機制,用以在復雜的客戶端環境中識別惡意程序的文件自保護行為并加以對抗,增強和驅動級惡意程序攻防的對抗能力。
技術實現思路
本專利技術所要解決的技術問題是提供一種文件解鎖的方法,以增強和驅動級惡意程序攻防的對抗能力。本專利技術還提供了一種文件解鎖的裝置,用以保證上述方法在實際中的應用及實現。為了解決上述問題,本專利技術實施例公開了一種文件解鎖的方法,包括獲取目標文件的操作權限信息;若所述目標文件無操作權限,則調用自定義的用于目標權限設置的應用程序接口針對所述目標文件添加操作權限。優選的,在針對所述目標文件添加操作權限后,還包括調用操作系統應用程序接口 API或自定義的用于打開文件的應用程序接口,打開所述具有操作權限的目標文件。優選的,在獲取目標文件的操作權限信息之前,還包括調用自定義的用于打開文件的應用程序接口打開所述目標文件。優選的,所述的方法還包括對所述具有操作權限的目標文件進行操作,所述操作包括文件刪除操作。優選的,所述獲取目標文件的操作權限信息的步驟包括調用操作系統應用程序接口 API中的GetNamedSecurityInfo例程和AccessCheck例程;通過所述GetNamedSecurityInfo例程獲取目標文件的安全描述符,以及,通過所述AccessCheck例程依據所述安全描述符查詢目標文件的操作權限信息。優選的,所述獲取目標文件的操作權限信息的步驟包括、調用自定義的應用程序接口中的DsGetFileLockType例程,通過所述DsGetFileLockType例程獲取目標文件的安全描述符,并依據所述安全描述符查詢目標文件的操作權限信息。優選的,所述調用自定義的用于目標權限設置的應用程序接口針對目標文件添加操作權限的步驟包括調用自定義的應用程序接口中的DsSetTargetAccess例程設置目標文件的權限集合,所述DsSetTargetAccess例程的執行邏輯設置與操作系統應用程序接口 API中的SetNamedSecurityInfo 例程一致。優選的,所述調用自定義的用于打開文件的應用程序接口打開目標文件的步驟包括獲取針對目標文件的操作請求,所述請求中包括調用者輸入參數,所述輸入參數中包括文件路徑;校驗所述調用者輸入參數,若校驗通過,則依據所述文件路徑在對象管理器中查找對應的文件對象解析例程;若查找到對應的文件對象解析例程,則依據所述文件對象解析例程生成I/O請求包,并發送至預置的文件系統下層設備的原始地址。優選的,所述依據文件路徑在對象管理器中查找對應的文件對象解析例程的步驟具體包括以下子步驟;子步驟SI、判斷文件路徑是否已經拆解完畢,若否,則執行子步驟S2 ;若是,則執行子步驟S4 ;子步驟S2、按照路徑分隔符拆解出文件路徑中下一個待拆解的路徑段;子步驟S3、采用當前拆解出的路徑段在對象管理器中搜索,判斷是否存在對應的文件對象例程;若是,則返回子步驟SI ;若否,則執行子步驟S5 ;子步驟S4、獲得所述文件路徑對應的文件對象解析例程。子步驟S5、返回未找到對應文件對象解析例程的信息。本專利技術還公開了一種文件解鎖的裝置,包括權限信息獲取模塊,用于獲取目標文件的操作權限信息;權限添加模塊,用于在所述目標文件無操作權限時,調用自定義的用于目標權限設置的應用程序接口針對所述目標文件添加操作權限。優選的,所述的裝置,還包括第一文件打開模塊,用于在針對所述目標文件添加操作權限后,調用操作系統應用程序接口 API或自定義的用于打開文件的應用程序接口,打開所述具有操作權限的目標文件。優選的,所述的裝置還包括第二文件打開模塊,用于在獲取目標文件的操作權限信息之前,調用自定義的用于打開文件的應用程序接口打開所述目標文件。優選的,所述的裝置還包括 文件粉碎模塊,用于對所述具有操作權限的目標文件進行操作,所述操作包括文件刪除操作。優選的,所述目標文件的操作權限信息通過調用操作系統應用程序接口 API中的GetNamedSecurityInfo 例程和 AccessCheck 例程獲取;其中,所述 GetNamedSecurityInfo例程用于獲取目標文件的安全描述符,所述AccessCheck例程用于依據所述安全描述符查詢目標文件的操作權限信息。優選的,所述目標文件的操作權限信息通過調用自定義的應用程序接口中的DsGetFileLockType例程獲取;其中,所述DsGetFileLockType例程用于獲取目標文件的安全描述符,并依據所述安全描述符查詢目標文件的操作權限信息。優選的,所述權限添加模塊包括預設例程調用子模塊,用于調用自定義的應用程序接口中的DsSetTargetAccess例程設置目標文件的權限集合,所述DsSetTargetAccess例程的執行邏輯設置與操作系統應用程序接口 API中的SetNamedSecurityInfo例程一致。與現有技術相比,本專利技術具有以下優點本專利技術通過在對目標文件操作時若沒有操作權限(包括文件權限、所有者限制),則調用自定義的用于目標權限設置的應用程序接口針對該目標文件添加操作權限后,執行目標文件解鎖和粉碎的操作。本專利技術所提供的文件解鎖、粉碎、粉碎機制不僅安全、可靠、成功率高,并且可以在復雜的客戶端環境中識別惡意程序的文件自保護行為并加以對抗,增強了和驅動級惡意程序攻防的對抗能力。附圖說明圖I是本專利技術的一種文件解鎖的方法實施例I的步驟流程圖;圖2是本專利技術的一種文件解鎖的方法實施例2的步驟流程圖;圖3是本專利技術的一種文件解鎖的裝置實施例的結構框圖。具體實施例方式為使本專利技術的上述目的、特征和優點能夠更加明顯易懂,下面結合附圖和具體實施方式對本專利技術作進一步詳細的說明。本專利技術實施例的核心構思之一在于,在對目標文件操作時若沒有操作權限(包括文件權限、所有者限制),則調用自定義的用于目標權限設置的應用程序接口針對本文檔來自技高網...
【技術保護點】
一種文件解鎖的方法,其特征在于,包括:獲取目標文件的操作權限信息;若所述目標文件無操作權限,則調用自定義的用于目標權限設置的應用程序接口針對所述目標文件添加操作權限。
【技術特征摘要】
【專利技術屬性】
技術研發人員:王宇,潘劍鋒,鄭文彬,
申請(專利權)人:奇智軟件北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。