本技術(shù)涉及電子設(shè)備安全,尤其涉及一種具有操作系統(tǒng)的電子設(shè)備的安全防御方法、裝置、電子設(shè)備及可讀存儲介質(zhì)。
背景技術(shù):
1、隨著互聯(lián)網(wǎng)的快速發(fā)展,人們在享受著網(wǎng)絡(luò)帶來便利的同時,也帶來了安全隱患,現(xiàn)有的防病毒方式可以通過病毒庫對病毒文件進行檢測,但是當(dāng)前新型家族和新變種病毒出現(xiàn)速度極快,導(dǎo)致病毒庫無法檢出未知類型病毒,另外也可以在病毒啟動后,通過主動防御能力,對病毒攻擊行為進行捕獲和攔截,但是隨著漏洞利用、身份偽造、白文件利用等攻擊手段的出現(xiàn),導(dǎo)致病毒免殺能力也提高,防御能力也暴露出一定不足。
技術(shù)實現(xiàn)思路
1、有鑒于此,本技術(shù)實施例提供一種具有操作系統(tǒng)的電子設(shè)備的安全防御方法、裝置、電子設(shè)備及可讀存儲介質(zhì),能夠有效提高對病毒的防御能力。
2、第一方面,本技術(shù)實施例提供一種具有操作系統(tǒng)的電子設(shè)備的安全防御方法,包括:對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的行為動作進行監(jiān)視;若監(jiān)視到第一可執(zhí)行體有行為動作,則確定所述第一可執(zhí)行體所在的文件夾及所述文件夾的文件夾類型;根據(jù)所述文件夾的文件夾類型,以及預(yù)設(shè)的文件夾類型與管控規(guī)則的對應(yīng)關(guān)系,確定所述文件夾類型所對應(yīng)的目標管控規(guī)則;其中,所述文件夾類型與管控規(guī)則的對應(yīng)關(guān)系中的管控規(guī)則,根據(jù)所述文件夾中的可執(zhí)行體的行為特征建立;根據(jù)所述目標管控規(guī)則,確定是否允許所述第一可執(zhí)行體執(zhí)行所述行為動作。
3、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的行為動作進行監(jiān)視,包括:對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動動作進行監(jiān)視,以及對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動后的執(zhí)行動作進行監(jiān)視。
4、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述確定所述文件夾的文件夾類型,包括:通過讀取操作系統(tǒng)的環(huán)境變量,基于所述環(huán)境變量、所述文件夾所在的文件目錄的關(guān)鍵字,以及預(yù)定義文件夾標簽,確定所述文件夾的文件夾類型;或者,從同一網(wǎng)絡(luò)環(huán)境中獲取文件夾類型同族文件,根據(jù)所述文件夾類型同族文件確定所述文件夾的文件夾類型。
5、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述管控規(guī)則包括多個管控條目,每個管控條目對應(yīng)一個管控基線,每個管控基線包括如下基線屬性:可執(zhí)行體類型、運行方式以及執(zhí)行行為。
6、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,在監(jiān)視到第一可執(zhí)行體有行為動作的情況下,所述根據(jù)所述目標管控規(guī)則,確定是否允許所述第一可執(zhí)行體執(zhí)行所述行為動作,包括:判斷所述第一可執(zhí)行體的類型,是否為所述管控基線中允許運行的可執(zhí)行體類型;如果所述第一可執(zhí)行體的類型,不是所述管控基線中允許運行的可執(zhí)行體,則禁止所述第一可執(zhí)行體運行;如果所述第一可執(zhí)行體的類型,是所述管控基線中允許運行的可執(zhí)行體,則判斷所述第一可執(zhí)行體的運行方式,是否為所述管控基線中允許的運行方式;如果所述第一可執(zhí)行體的運行方式,是所述管控基線中允許的運行方式,則允許所述第一可執(zhí)行體運行,并判斷所述第一可執(zhí)行體運行后的執(zhí)行行為,是否為所述管控基線中允許的執(zhí)行行為,否則禁止所述第一可執(zhí)行體運行;如果所述第一可執(zhí)行體運行后的執(zhí)行行為,是所述管控基線中允許的執(zhí)行行為,則允許所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為,否則禁止所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為。
7、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述文件夾類型至少包括以下一種:操作系統(tǒng)文件夾、應(yīng)用軟件安裝文件夾、桌面文件夾、安裝文件夾、文檔存放文件夾、多媒體存放文件夾、工程文件存放文件夾、綠色工具存放文件夾、樣本存放文件夾和未定義文件夾。
8、第二方面,本技術(shù)實施例提供具有操作系統(tǒng)的電子設(shè)備的安全防御裝置,包括:監(jiān)視模塊,用于對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的行為動作進行監(jiān)視;第一確定模塊,用于若監(jiān)視到第一可執(zhí)行體有行為動作,則確定所述第一可執(zhí)行體所在的文件夾及所述文件夾的文件夾類型;第二確定模塊,用于根據(jù)所述文件夾的文件夾類型,以及預(yù)設(shè)的文件夾類型與管控規(guī)則的對應(yīng)關(guān)系,確定所述文件夾類型所對應(yīng)的目標管控規(guī)則;其中,所述文件夾類型與管控規(guī)則的對應(yīng)關(guān)系中的管控規(guī)則,根據(jù)所述文件夾中的可執(zhí)行體的行為特征建立;第三確定模塊,用于根據(jù)所述目標管控規(guī)則,確定是否允許所述第一可執(zhí)行體執(zhí)行所述行為動作。
9、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述監(jiān)視模塊,具體用于:對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動動作進行監(jiān)視,以及對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動后的執(zhí)行動作進行監(jiān)視。
10、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述第一確定模塊,具體用于:通過讀取操作系統(tǒng)的環(huán)境變量,基于所述環(huán)境變量、所述文件夾所在的文件目錄的關(guān)鍵字,以及預(yù)定義文件夾標簽,確定所述文件夾的文件夾類型;或者,從同一網(wǎng)絡(luò)環(huán)境中獲取文件夾類型同族文件,根據(jù)所述文件夾類型同族文件確定所述文件夾的文件夾類型。
11、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述管控規(guī)則包括多個管控條目,每個管控條目對應(yīng)一個管控基線,每個管控基線包括如下基線屬性:可執(zhí)行體類型、運行方式以及執(zhí)行行為。
12、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述第三確定模塊,具體用于:在所示監(jiān)視模塊監(jiān)視到第一可執(zhí)行體有行為動作的情況下,判斷所述第一可執(zhí)行體的類型,是否為所述管控基線中允許運行的可執(zhí)行體類型;如果所述第一可執(zhí)行體的類型,不是所述管控基線中允許運行的可執(zhí)行體,則禁止所述第一可執(zhí)行體運行;如果所述第一可執(zhí)行體的類型,是所述管控基線中允許運行的可執(zhí)行體,則判斷所述第一可執(zhí)行體的運行方式,是否為所述管控基線中允許的運行方式;如果所述第一可執(zhí)行體的運行方式,是所述管控基線中允許的運行方式,則允許所述第一可執(zhí)行體運行,并判斷所述第一可執(zhí)行體運行后的執(zhí)行行為,是否為所述管控基線中允許的執(zhí)行行為,否則禁止所述第一可執(zhí)行體運行;如果所述第一可執(zhí)行體運行后的執(zhí)行行為,是所述管控基線中允許的執(zhí)行行為,則允許所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為,否則禁止所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為。
13、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式,所述文件夾類型至少包括以下一種:操作系統(tǒng)文件夾、應(yīng)用軟件安裝文件夾、桌面文件夾、安裝文件夾、文檔存放文件夾、多媒體存放文件夾、工程文件存放文件夾、綠色工具存放文件夾、樣本存放文件夾和未定義文件夾。
14、第三方面,本技術(shù)實施例提供一種電子設(shè)備,所述電子設(shè)備包括:殼體、處理器、存儲器、電路板和電源電路,其中,電路板安置在殼體圍成的空間內(nèi)部,處理器和存儲器設(shè)置在電路板上;電源電路,用于為上述電子設(shè)備的各個電路或器件供電;存儲器用于存儲可執(zhí)行程序代碼;處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序,用于執(zhí)行前述任一實現(xiàn)方式所述的具有操作系統(tǒng)的電子設(shè)備的安全防御方法。
15、第四方面,本技術(shù)實施例提供一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執(zhí)行,以實現(xiàn)前述任一實現(xiàn)方式所述的具有操作系統(tǒng)的電子設(shè)備的安全防御方法。
16、本實施例的具有操作系統(tǒng)的電子設(shè)備的安全防御方法、裝置、電子設(shè)備及可讀存儲介質(zhì),若監(jiān)視到第一可執(zhí)行體有行為動作,則確定第一可執(zhí)行體所在的文件夾及文件夾的文件夾類型,根據(jù)文件夾的文件夾類型,以及預(yù)設(shè)的文件夾類型與管控規(guī)則的對應(yīng)關(guān)系,確定文件夾類型所對應(yīng)的目標管控規(guī)則,文件夾類型與管控規(guī)則的對應(yīng)關(guān)系中的管控規(guī)則,根據(jù)文件夾中的可執(zhí)行體的行為特征建立的,最后,根據(jù)目標管控規(guī)則,確定是否允許第一可執(zhí)行體執(zhí)行該行為動作,通過目標管控規(guī)則,對第一可執(zhí)行體的行為動作進行管控,便于攔截病毒文件執(zhí)行的行為動作,有效提高對病毒的防御能力。