本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)方法和系統(tǒng)。

背景技術(shù)：

勒索軟件是黑客用來(lái)劫持用戶資產(chǎn)或資源并以此為條件向用戶勒索錢財(cái)?shù)囊环N惡意軟件。勒索軟件通常會(huì)將用戶系統(tǒng)上文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件進(jìn)行某種形式的加密操作，使之不可用，或者通過(guò)修改系統(tǒng)配置文件、干擾用戶正常使用系統(tǒng)的方法使系統(tǒng)的可用性降低，然后通過(guò)彈出窗口、對(duì)話框或生成文本文件等的方式向用戶發(fā)出勒索通知，要求用戶向指定帳戶匯款來(lái)獲得解密文件的密碼或者獲得恢復(fù)系統(tǒng)正常運(yùn)行的方法。

已知的文件數(shù)據(jù)備份方案有主要有四種：一、副本備份，二、完全備份，三、差異備份，四、增量備份。以上四種備份方案在真實(shí)應(yīng)用中的備份時(shí)間選擇上又分為時(shí)時(shí)備份和非時(shí)時(shí)備份。時(shí)時(shí)備份指的是當(dāng)前用戶對(duì)欲備份的文件數(shù)據(jù)的操作馬上就反饋備份數(shù)據(jù)中。中間沒(méi)有間隔，或間隔時(shí)間可以忽略不計(jì)。非時(shí)時(shí)備份指的是每天或每日選擇一個(gè)特定的時(shí)間對(duì)數(shù)據(jù)進(jìn)行備份操作。由于非時(shí)時(shí)備份多用于服務(wù)器數(shù)據(jù)操作，每次備份都要專門發(fā)費(fèi)一些時(shí)間，普通用戶并不具備這樣專業(yè)的數(shù)據(jù)備份習(xí)慣，因此本發(fā)明描述的所有備份時(shí)間選擇，指的是都是時(shí)時(shí)備份。

已知的文件數(shù)據(jù)保護(hù)方案有文件操作權(quán)限保護(hù)，主要是指禁止或允許程序?qū)σＷo(hù)的文件數(shù)據(jù)進(jìn)行指定操作(例如讀、寫、刪除、重命名，創(chuàng)建等)。

副本備份是把當(dāng)下對(duì)文件數(shù)據(jù)修改實(shí)時(shí)的反饋到備份存儲(chǔ)介質(zhì)中去，備份相當(dāng)于現(xiàn)在使用的文件數(shù)據(jù)的一個(gè)復(fù)本。對(duì)現(xiàn)在文件數(shù)據(jù)的讀、寫、創(chuàng)建、刪除、重命名等操作都直接體現(xiàn)在備份存儲(chǔ)介質(zhì)中。此備份方案主要是為了防止硬盤物理?yè)p壞或丟失時(shí)，數(shù)據(jù)可以從副本備份存儲(chǔ)介質(zhì)中找回，但要無(wú)法恢復(fù)數(shù)據(jù)內(nèi)容改變的數(shù)據(jù)。

完全備份指的是對(duì)某個(gè)文件數(shù)據(jù)進(jìn)行的任何寫、刪除、重命名，都會(huì)將進(jìn)行這些操作的文件備份一次。這樣無(wú)論數(shù)據(jù)出現(xiàn)何種改變，都能找回改變之前原數(shù)據(jù)。這個(gè)優(yōu)點(diǎn)是時(shí)時(shí)備份所不具備的，主要用在服務(wù)器數(shù)據(jù)備份，并且一定是非時(shí)時(shí)備份，否則將由于占用巨量的存儲(chǔ)介質(zhì)空間而導(dǎo)致各種不可預(yù)知的問(wèn)題。采用這種方式進(jìn)行備份時(shí)，要恢復(fù)某一次數(shù)據(jù)時(shí)，只要有那一次數(shù)據(jù)的完全備份數(shù)據(jù)即可。

差異備份指的是，以第一次的完全備份做標(biāo)準(zhǔn)，以后每次都記錄下與第一次完全備份時(shí)的數(shù)據(jù)差異內(nèi)容，并將這些差異內(nèi)容作為備份數(shù)據(jù)。和完全備份相比，差異備份可以大大節(jié)省占用的備份介質(zhì)存儲(chǔ)空間。要把數(shù)據(jù)恢復(fù)到第N次時(shí)，需要第一次完全備份，以及第N次差異備份差異數(shù)據(jù)，就可以恢復(fù)到那一次的數(shù)據(jù)內(nèi)容。

增量備份指的是，以第一次的完全備份做標(biāo)準(zhǔn)，以后每次都記錄下與上一次備份時(shí)的數(shù)據(jù)差異內(nèi)容，并記錄下這些差異內(nèi)容作為備份數(shù)據(jù)。與差異備份相比，增量備份可以進(jìn)一步的節(jié)省占用的備份介質(zhì)存儲(chǔ)空間。但是要把數(shù)據(jù)恢復(fù)到第N次時(shí)，除了需要第一次的完全備份，還需要N-1次所有的備份數(shù)據(jù)差異，只要其中某一次備份數(shù)據(jù)丟失或損壞，都無(wú)法恢復(fù)到第N次數(shù)據(jù)狀態(tài)。

文件操作權(quán)限保護(hù)指的是通過(guò)設(shè)置，禁止或允許程序?qū)σＷo(hù)的文件數(shù)據(jù)進(jìn)行指定操作(例如讀、寫、刪除、重命名，創(chuàng)建等)。

以上文件數(shù)據(jù)備份方案和文件數(shù)據(jù)保護(hù)方案存在以下缺點(diǎn)：

缺點(diǎn)一、副本備份由于不具備被更改后的數(shù)據(jù)恢復(fù)功能，因此無(wú)法抵擋勒索軟件攻擊。

缺點(diǎn)二、完全備份由于備份時(shí)需要占用海量的備份存儲(chǔ)空間，因此也不適用于對(duì)抗勒索軟件。

缺點(diǎn)三、差異備份和增量備份主要是定期備份而設(shè)計(jì)的備份方式，并不適用于時(shí)時(shí)備份，因此也不適用于對(duì)抗勒索軟件(因?yàn)槿绻痪邆鋾r(shí)時(shí)備份的屬性的話，那么在中了勒索軟件加密之后，那么在定期備份到被加密這個(gè)時(shí)間間隔內(nèi)所有變動(dòng)過(guò)的數(shù)據(jù)都是被加密的)。而如果要把差異備份和增量備份強(qiáng)行改成時(shí)時(shí)備份的話，會(huì)因?yàn)樗惴◤?fù)雜度太高，改成時(shí)時(shí)備份的話至少在每次檢測(cè)到改動(dòng)時(shí)，都要去搜索已知的備份表，匹配出原備份文件信息，然后再根據(jù)原備份文件信息找到原備份文件與差異文件(或差異數(shù)據(jù))，再根據(jù)這些文件(數(shù)據(jù))計(jì)算出新的改變數(shù)據(jù)(甚至需要構(gòu)造新的文件保存格式)，然后再進(jìn)行保存，操作過(guò)于復(fù)雜，如果發(fā)生在多個(gè)文件并發(fā)需要備份時(shí)，那對(duì)系統(tǒng)資源的占用率將是大到不可預(yù)知的，由此將導(dǎo)致的系統(tǒng)運(yùn)行緩慢、卡頓等一系列問(wèn)題。如果把完全備份、差異備份與增量備份強(qiáng)行改成時(shí)時(shí)備份模式，則要面對(duì)下述缺點(diǎn)四到缺點(diǎn)八的缺點(diǎn)。

缺點(diǎn)四、在面對(duì)勒索軟件攻擊時(shí)，從備份邏輯上，有以下缺陷：

1、如果不設(shè)置單一備份文件大小的備份上限，那么勒索軟件就會(huì)反復(fù)寫入大的不同數(shù)據(jù)的垃圾文件。而備份系統(tǒng)就會(huì)不停的備份，當(dāng)這些垃圾文件填滿備份存儲(chǔ)介質(zhì)的最大值時(shí)，就將導(dǎo)致備份癱瘓。而癱瘓掉以后，用戶正常對(duì)文件進(jìn)行修改數(shù)據(jù)你就無(wú)法實(shí)現(xiàn)備份了。

2、如果設(shè)置了單一文件備份備份大小上限，那么就無(wú)法對(duì)超過(guò)的上限的文件進(jìn)行備份。這樣超過(guò)上限的文件就相當(dāng)于處在了易受威脅的狀態(tài)。

缺點(diǎn)五、上述備份方法在實(shí)際應(yīng)用時(shí)，基本屬于通用型備份(對(duì)所有類型的文件都進(jìn)行備份)，用戶并不能選擇例如只備份bmp、doc文件之類。在面對(duì)勒索軟件時(shí)，對(duì)用戶來(lái)說(shuō)，有些類型的文件是有價(jià)值的需要備份，有些是沒(méi)價(jià)值的，不需要備份。而如果沒(méi)有給用戶文件備份類型添加、刪除等選擇權(quán)只使用通用型備份的話，那么將導(dǎo)致占用不必要的備份存儲(chǔ)空間。

缺點(diǎn)六、文件備份數(shù)據(jù)保留方式的處理問(wèn)題。因?yàn)閭浞荽鎯?chǔ)空間的大小是有限的，而備份數(shù)據(jù)所占用的空間大小總是隨著時(shí)間的增加而增加，最后將觸及備份存儲(chǔ)空間的上限值。因此必需設(shè)計(jì)手動(dòng)或者自動(dòng)的去清除過(guò)期的備份數(shù)據(jù)好騰出新的備份空間來(lái)備份新的數(shù)據(jù)。而在選擇自動(dòng)清除過(guò)期的備份數(shù)據(jù)時(shí)，有兩種方法可供選擇：第一種是設(shè)置備份文件的保留時(shí)間。如果備份數(shù)據(jù)超過(guò)了保留時(shí)間，就把這些備份數(shù)據(jù)清除，這樣好騰出空間容納新的備份數(shù)據(jù)。第二種是當(dāng)備份數(shù)據(jù)大小達(dá)到存儲(chǔ)介質(zhì)最大值時(shí)，把最早的備份數(shù)據(jù)認(rèn)定為是過(guò)期數(shù)據(jù)清除掉，以此來(lái)騰出空間。在面對(duì)勒索軟件時(shí)，如果選擇第二種清除過(guò)期備份數(shù)據(jù)的話，在抵擋勒索軟件攻擊時(shí)就會(huì)出現(xiàn)邏輯漏洞，此時(shí)勒索軟件可以生成大量垃圾數(shù)據(jù)讓其去備份，直到覆蓋掉所有的有用的已備份數(shù)據(jù)，然后在對(duì)數(shù)據(jù)進(jìn)行加密，這樣用戶想恢復(fù)數(shù)據(jù)時(shí)，就會(huì)發(fā)現(xiàn)備份系統(tǒng)中備份全是垃圾數(shù)據(jù)，有用的數(shù)據(jù)早已被覆蓋掉了。而如果選擇用設(shè)置備份文件保留時(shí)間的話，保留時(shí)間不能太短，因?yàn)樘痰脑?，勒索軟件進(jìn)行一次全文件加密之后，下次在間隔超過(guò)文件保留時(shí)間時(shí)再做一次加密的話，就會(huì)引發(fā)由于有用的備份數(shù)據(jù)超過(guò)保留時(shí)間被清除而無(wú)法恢復(fù)了。

缺點(diǎn)七、在對(duì)面勒索軟件威脅時(shí)，現(xiàn)有的文件備份方案都存在自我防護(hù)的問(wèn)題。所謂自我防護(hù)，指的是杜絕備份程序遭受到非人為的修改。勒索軟件完全有可能遠(yuǎn)線程注入，關(guān)閉進(jìn)程等等一系列的操作來(lái)破壞備份系統(tǒng)的正常運(yùn)作，甚至模擬人的手工操作來(lái)刪除有效的備份文件。目前已知的備份系統(tǒng)并沒(méi)有有效的自我保護(hù)機(jī)制。

缺點(diǎn)八、上述的四種時(shí)時(shí)通用型備份，在面對(duì)勒索軟件威脅時(shí)，還將面對(duì)一個(gè)問(wèn)題，那就是在勒索軟件開(kāi)始對(duì)全磁盤文件進(jìn)行加密時(shí)，必需保證存儲(chǔ)介質(zhì)的容量可以容納目前所有磁盤中可以被勒索軟件加密的所有文件大小的總和，一旦小于這個(gè)值。通用型備份方案就會(huì)由于存儲(chǔ)介質(zhì)容量已滿而導(dǎo)致備份系統(tǒng)癱瘓不工作。

缺點(diǎn)九、如果放棄對(duì)文件的備份，只使用文件保護(hù)方案，禁止程序?qū)σ斜Ｗo(hù)的文件進(jìn)行寫入、刪除、和重命名的操作結(jié)果就是非常不便。因?yàn)槠胀ㄓ脩粢薷奈募r(shí)就得把欲修改的文件從保護(hù)列表中去除，修改保存完后還要再次加回去。對(duì)用戶來(lái)講，這么繁瑣的做法是不可接受的。

綜上所述，目前已知的備份方案，并不適合抵御目前勒索軟件的威脅，其本質(zhì)原因就是因?yàn)檫@些備份方案都不是針對(duì)抵御勒索軟件特殊行為而設(shè)計(jì)的備份技術(shù)方案。因此，目前并沒(méi)有能有效針對(duì)防御勒索軟件文件數(shù)據(jù)的備份與保護(hù)方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)的不足，提供一種針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)方法和系統(tǒng)。

本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下：一種針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)方法，包括：

接收對(duì)文件的操作請(qǐng)求；

確定文件的大小是否小于預(yù)設(shè)上限值；

在文件的大小小于預(yù)設(shè)上限值的情況下，確定文件是否屬于預(yù)設(shè)文件備份類型；

在文件屬于預(yù)設(shè)文件備份類型的情況下，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行備份后，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件不屬于預(yù)設(shè)文件備份類型的情況下，直接執(zhí)行對(duì)文件的操作請(qǐng)求。

本發(fā)明解決上述技術(shù)問(wèn)題的另一種技術(shù)方案如下：一種針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)系統(tǒng)，包括：

接收模塊，用于接收對(duì)文件的操作請(qǐng)求；

第一確定模塊，用于確定文件的大小是否小于預(yù)設(shè)上限值；

第二確定模塊，用于在文件的大小小于預(yù)設(shè)上限值的情況下，確定文件是否屬于預(yù)設(shè)文件備份類型；

處理模塊，用于在文件屬于預(yù)設(shè)文件備份類型的情況下，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行備份后，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件不屬于預(yù)設(shè)文件備份類型的情況下，直接執(zhí)行對(duì)文件的操作請(qǐng)求。

本發(fā)明的有益效果是：本發(fā)明采用對(duì)屬于預(yù)設(shè)保護(hù)范圍的文件進(jìn)行保護(hù)，對(duì)不屬于預(yù)設(shè)保護(hù)范圍但屬于預(yù)設(shè)文件備份類型的文件進(jìn)行備份的方式，不僅能夠有效避免文件遭受勒索軟件的加密威脅，還能夠進(jìn)一步節(jié)省存儲(chǔ)介質(zhì)的備份存儲(chǔ)空間。

本發(fā)明附加的方面的優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本發(fā)明實(shí)踐了解到。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例1的針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)方法流程圖一；

圖2為本發(fā)明實(shí)施例2的針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)系統(tǒng)結(jié)構(gòu)圖一；

圖3為本發(fā)明實(shí)施例2的針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)系統(tǒng)結(jié)構(gòu)圖二；

圖4為本發(fā)明實(shí)施例2的針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)系統(tǒng)結(jié)構(gòu)圖三。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述，所舉實(shí)例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

實(shí)施例1

圖1為本發(fā)明實(shí)施例1的針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)方法流程圖一。

如圖1所示，一種針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)方法，包括：

步驟S100，接收對(duì)文件的操作請(qǐng)求。

具體的，這里的文件也可以包括文件夾，對(duì)文件的操作請(qǐng)求包括但不限于以下操作請(qǐng)求：對(duì)文件的讀、寫、重命名、刪除和創(chuàng)建等操作。

步驟S102，確定文件的大小是否小于預(yù)設(shè)上限值。

具體的，預(yù)設(shè)上限值可以根據(jù)實(shí)際情況由用戶進(jìn)行自行調(diào)節(jié)，本發(fā)明對(duì)預(yù)設(shè)上限值的具體大小不做限定。

步驟S104，在文件的大小小于預(yù)設(shè)上限值的情況下，確定文件是否屬于預(yù)設(shè)文件備份類型。

具體的，可以預(yù)先構(gòu)建一個(gè)文件類型表來(lái)記錄欲備份的文件類型，也就是預(yù)設(shè)備份類型，預(yù)設(shè)文件備份類型可以由用戶自行決定，用戶可以自行添加或刪除欲備份的文件類型，例如想備份doc類型的文件就doc添加到文件類型表中，想取消備份doc類型就把它從文件類型表中刪除。通過(guò)預(yù)設(shè)文件備份類型，可以避免對(duì)不必要的文件進(jìn)行備份，能夠節(jié)省存儲(chǔ)介質(zhì)的存儲(chǔ)空間。

具體的，確定文件是否屬于預(yù)設(shè)文件備份類型時(shí)，包括但不僅限于通過(guò)文件的后綴名和文件格式等來(lái)判斷是否屬于預(yù)設(shè)文件備份類型。

步驟S106，在文件屬于預(yù)設(shè)文件備份類型的情況下，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行備份后，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件不屬于預(yù)設(shè)文件備份類型的情況下，直接執(zhí)行對(duì)文件的操作請(qǐng)求。

具體的，如果文件不屬于預(yù)設(shè)文件備份類型，那么對(duì)文件進(jìn)行任何操作實(shí)際上都不是用戶關(guān)心的內(nèi)容，因此可以直接執(zhí)行對(duì)文件的操作請(qǐng)求；如果文件屬于預(yù)設(shè)文件備份類型，在文件的大小也符合備份要求的前提下，可以對(duì)文件進(jìn)行備份，然后執(zhí)行對(duì)文件的操作請(qǐng)求。

具體的，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行的備份可以是全備份、差異備份或增量備份。

通過(guò)上述步驟S100-步驟S106，本發(fā)明采用對(duì)屬于預(yù)設(shè)保護(hù)范圍的文件進(jìn)行保護(hù)，對(duì)不屬于預(yù)設(shè)保護(hù)范圍但屬于預(yù)設(shè)文件備份類型的文件進(jìn)行備份的方式，不僅能夠有效避免文件遭受勒索軟件的加密威脅，還能夠進(jìn)一步節(jié)省存儲(chǔ)介質(zhì)的備份存儲(chǔ)空間。

在一種可選的實(shí)施例中，確定文件的大小是否小于預(yù)設(shè)上限值的步驟之后包括：在文件的大小大于等于預(yù)設(shè)上限值的情況下，確定文件是否屬于預(yù)設(shè)文件保護(hù)列表中的文件；其中，預(yù)設(shè)文件保護(hù)列表用于記錄大小大于等于預(yù)設(shè)上限值的文件，記錄在預(yù)設(shè)文件保護(hù)列表中的文件被禁止執(zhí)行以下至少之一的操作：寫入、刪除和重命名；在文件不屬于預(yù)設(shè)文件保護(hù)列表中的文件的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件屬于預(yù)設(shè)文件保護(hù)列表中的文件的情況下，確定操作請(qǐng)求是否為只讀請(qǐng)求。

具體的，預(yù)設(shè)文件保護(hù)列表中記錄的是需要保護(hù)的文件的文件名稱和/或文件路徑，對(duì)普通用戶來(lái)講，在實(shí)際操作中，大部分需要經(jīng)常修改的文件都不是大文件，例如從事文字工作的人經(jīng)常更改文件后綴類型如.doc、.docx、.ppt之類，例如c++程序員經(jīng)常更改的文件類型通常都是文件后綴類型如.h、.c、.cpp，這些通常修改操作的文件都不大。而一些大文件，如視頻影音文件如.avi、.mp4以及ghost備份文件如.gho等大文件，大多數(shù)都是對(duì)其進(jìn)行讀操作，很少進(jìn)行寫、刪除或重名操作。因此本發(fā)明中設(shè)置預(yù)設(shè)文件保護(hù)列表，通過(guò)預(yù)設(shè)文件保護(hù)列表將大型文件和小文件篩選出來(lái)，對(duì)大型文件只進(jìn)行保護(hù)，對(duì)小文件進(jìn)行備份，不僅避免掉了無(wú)法備份大文件而導(dǎo)致遭受勒索軟件加密威脅的問(wèn)題，還能限制完全備份時(shí)對(duì)大文件進(jìn)行反復(fù)備份的問(wèn)題，進(jìn)一步節(jié)省備份存儲(chǔ)空間。

具體的，預(yù)設(shè)文件保護(hù)列表中的文件可以由用戶自行決定，用戶可以自行添加需要保護(hù)的文件到預(yù)設(shè)文件保護(hù)列表中，也可以把想要取消保護(hù)的文件從預(yù)設(shè)文件保護(hù)列表中清除。

具體的，可以對(duì)預(yù)設(shè)文件保護(hù)列表中的文件只賦予讀操作的權(quán)力，即禁止對(duì)文件執(zhí)行以下至少之一的操作：寫入、刪除和重命名。因此，需要對(duì)操作請(qǐng)求進(jìn)行確定，確定操作請(qǐng)求是否為讀請(qǐng)求。

在一種可選的實(shí)施例中，如果采用的是設(shè)置預(yù)設(shè)文件保護(hù)列表的方式，確定操作請(qǐng)求是否為只讀請(qǐng)求的步驟之后，包括：在操作請(qǐng)求是只讀請(qǐng)求的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求；在操作請(qǐng)求不是只讀請(qǐng)求的情況下，拒絕對(duì)文件的操作請(qǐng)求。

具體的，在操作請(qǐng)求是只讀請(qǐng)求的情況下，確定操作請(qǐng)求是合法的操作請(qǐng)求，因此可以對(duì)文件進(jìn)行讀的操作，在操作請(qǐng)求不是只讀請(qǐng)求的情況下，確定操作請(qǐng)求是非法的操作請(qǐng)求，因此拒絕對(duì)文件的操作請(qǐng)求，來(lái)實(shí)現(xiàn)對(duì)文件的保護(hù)。

在一種可選的實(shí)施例中，確定文件的大小是否小于預(yù)設(shè)上限值的步驟之后包括：在文件的大小大于等于預(yù)設(shè)上限值且小于預(yù)設(shè)下限值的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求；其中，預(yù)設(shè)下限值大于預(yù)設(shè)上限值；在文件的大小大于等于預(yù)設(shè)下限值的情況下，確定文件是否屬于預(yù)設(shè)文件放行列表中的文件；其中預(yù)設(shè)文件放行列表用于記錄大小大于等于預(yù)設(shè)下限值的文件，記錄在預(yù)設(shè)文件放行列表中的文件允許被執(zhí)行任何操作；在文件屬于預(yù)設(shè)文件放行列表中的文件的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件不屬于預(yù)設(shè)文件放行列表中的文件的情況下，確定操作請(qǐng)求是否為只讀請(qǐng)求。

具體的，預(yù)設(shè)下限值可以根據(jù)實(shí)際情況由用戶自行設(shè)定，本發(fā)明對(duì)預(yù)設(shè)下限值的具體大小不做限定。

具體的，預(yù)設(shè)文件放行列表中的文件可以由用戶自行決定，用戶可以自行添加需要放行的文件到預(yù)設(shè)文件放行列表中，也可以把想要取消放行的文件從預(yù)設(shè)文件放行列表中清除。

具體的，通過(guò)設(shè)置預(yù)設(shè)文件放行列表，最終，小于預(yù)設(shè)上限值且符合預(yù)設(shè)文件備份類型的文件都被備份，并執(zhí)行對(duì)文件的操作請(qǐng)求，小于預(yù)設(shè)上限值但不符合預(yù)設(shè)文件備份類型的文件不被備份，直接執(zhí)行對(duì)文件的操作請(qǐng)求，大于等于預(yù)設(shè)上限值小于預(yù)設(shè)下限值的文件都被直接執(zhí)行操作請(qǐng)求，大于等于預(yù)設(shè)下限值且在預(yù)設(shè)文件放行列表中的文件被直接執(zhí)行操作請(qǐng)求，大于等于預(yù)設(shè)下限值但是不在預(yù)設(shè)文件放行列表中的文件可以被執(zhí)行讀的操作請(qǐng)求，不能被執(zhí)行其他操作請(qǐng)求。通過(guò)設(shè)定預(yù)設(shè)文件放行列表，與設(shè)定預(yù)設(shè)文件保護(hù)列表的方式相比，當(dāng)需要用戶手動(dòng)添加需要進(jìn)行保護(hù)的文件進(jìn)入預(yù)設(shè)文件保護(hù)列表時(shí)，就不需要一個(gè)一個(gè)勾選，能夠簡(jiǎn)化用戶操作。

在一種可選的實(shí)施例中，如果采用的是預(yù)設(shè)文件放行列表的方式，確定操作請(qǐng)求是否為只讀請(qǐng)求的步驟之后，包括：在操作請(qǐng)求是只讀請(qǐng)求的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求；在操作請(qǐng)求不是只讀請(qǐng)求的情況下，拒絕對(duì)文件的操作請(qǐng)求。

具體的，在操作請(qǐng)求是只讀請(qǐng)求的情況下，確定操作請(qǐng)求是合法的操作請(qǐng)求，因此可以對(duì)文件進(jìn)行讀的操作，在操作請(qǐng)求不是只讀請(qǐng)求的情況下，確定操作請(qǐng)求是非法的操作請(qǐng)求，因此拒絕對(duì)文件的操作請(qǐng)求，來(lái)實(shí)現(xiàn)對(duì)文件的保護(hù)。

在一種可選的實(shí)施例中，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行備份的步驟之后，還包括：在記錄表中記錄對(duì)文件的備份信息，其中，備份信息包括以下至少之一：文件的備份時(shí)間、原始位置路徑、在存儲(chǔ)介質(zhì)中的存儲(chǔ)位置、大小、哈希值。

具體的，記錄表中包括許多條備份記錄，每一個(gè)備份記錄表示一個(gè)文件的備份信息，其中備份信息中文件在存儲(chǔ)介質(zhì)中的存儲(chǔ)位置可以具體到存在于存儲(chǔ)介質(zhì)中的某個(gè)位置至某個(gè)位置，用戶可以通過(guò)該記錄表來(lái)恢復(fù)某一個(gè)文件的時(shí)候。

在一種可選的實(shí)施例中，用戶想要恢復(fù)文件時(shí)，可以查看記錄表，從記錄表中選擇想要恢復(fù)的文件，可以是一個(gè)或多個(gè)，并發(fā)出恢復(fù)請(qǐng)求，根據(jù)用戶的發(fā)出的恢復(fù)請(qǐng)求，可以在記錄表中找到用戶想要恢復(fù)的文件在存儲(chǔ)介質(zhì)中的存儲(chǔ)位置，然后把它們恢復(fù)到原目錄下或者用戶指定的目錄下。

在一種可選的實(shí)施例中，在記錄表中記錄對(duì)文件的備份信息的步驟之后，還包括：按照預(yù)設(shè)第一時(shí)間間隔對(duì)記錄表中文件的備份時(shí)間進(jìn)行監(jiān)控；清除存儲(chǔ)介質(zhì)中備份時(shí)間超過(guò)預(yù)設(shè)備份時(shí)間上限的文件。

具體的，存儲(chǔ)介質(zhì)的存儲(chǔ)空間是有限的，因此需要定期的清理過(guò)期的備份文件，來(lái)騰出存儲(chǔ)空間來(lái)容納新的文件備份，因此可以按照預(yù)設(shè)第一時(shí)間間隔對(duì)記錄表中文件的備份時(shí)間進(jìn)行監(jiān)控，如果有備份時(shí)間超過(guò)預(yù)設(shè)備份時(shí)間上限的文件，則將該文件從存儲(chǔ)介質(zhì)中清除，然后再將清楚地文件的備份信息從記錄表中清除，其中，預(yù)設(shè)第一時(shí)間間隔可以由用戶自定義設(shè)置，可以是幾分鐘、十幾分鐘、幾個(gè)小時(shí)或者一兩天等，同樣的，預(yù)設(shè)備份時(shí)間上限也可以由用戶自定義設(shè)置。通過(guò)設(shè)置可以調(diào)節(jié)的預(yù)設(shè)備份時(shí)間上限，可以實(shí)現(xiàn)根據(jù)存儲(chǔ)介質(zhì)的可存儲(chǔ)空間的大小來(lái)調(diào)節(jié)預(yù)設(shè)備份時(shí)間上限，例如，如果存儲(chǔ)介質(zhì)的可存儲(chǔ)空間不多的時(shí)候，可以縮短預(yù)設(shè)備份時(shí)間上限，加快對(duì)備份文件的清除，進(jìn)一步節(jié)省存儲(chǔ)介質(zhì)的存儲(chǔ)空間。

在一種可選的實(shí)施例中，可以通過(guò)禁止對(duì)備份服務(wù)進(jìn)程的內(nèi)存讀寫、禁止遠(yuǎn)線程注入、對(duì)父進(jìn)程檢測(cè)、調(diào)用函數(shù)校驗(yàn)、注冊(cè)表啟動(dòng)項(xiàng)保護(hù)等方式來(lái)實(shí)現(xiàn)自我防護(hù)，自我防護(hù)機(jī)制在各大安全廠商都在普遍使用，但是在文件備份與保護(hù)領(lǐng)域還沒(méi)有被使用，在對(duì)抗勒索軟件的過(guò)程中，需要建立自我防護(hù)機(jī)制來(lái)預(yù)防勒索軟件的針對(duì)性攻擊。

在一種可選的實(shí)施例中，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行備份的步驟之后，還包括：

按照預(yù)設(shè)第二時(shí)間間隔計(jì)算預(yù)設(shè)時(shí)間段中備份的文件數(shù)目；

確認(rèn)文件數(shù)目是否超過(guò)預(yù)設(shè)文件數(shù)目閾值；

在文件數(shù)目超過(guò)預(yù)設(shè)文件數(shù)目閾值的情況下，生成并顯示是否為人為操作的詢問(wèn)信息。

具體的，如果打開(kāi)一個(gè)文件然后每改動(dòng)一個(gè)字節(jié)(或多個(gè)字節(jié))就備份一次話，那么勒索軟件將有可能利用這個(gè)特性進(jìn)行攻擊，通過(guò)打開(kāi)一個(gè)文件，然后寫入，刪除，再寫入，再刪除，因此占滿備份存儲(chǔ)空間致備份癱瘓。如果打開(kāi)一個(gè)文件，只有在文件發(fā)生改動(dòng)的情況下才備份，還是會(huì)出現(xiàn)勒索軟件每次創(chuàng)建一個(gè)符合備份類型的新文件，寫入符合備份長(zhǎng)度垃圾數(shù)據(jù)，然后關(guān)閉，這樣這個(gè)垃圾文件就會(huì)被備份了，如此循環(huán)不斷，將備份存儲(chǔ)空間占滿讓備份癱瘓。因此，為了避免上述兩種情況，可以采用上述實(shí)施例的方式，每隔預(yù)設(shè)第二時(shí)間間隔計(jì)算預(yù)設(shè)時(shí)間段中用戶備份的文件數(shù)目，這里的預(yù)設(shè)第二時(shí)間間隔和預(yù)設(shè)時(shí)間段可以由用戶自定義設(shè)置，可以是幾個(gè)小時(shí)到幾天之內(nèi)，如果這個(gè)數(shù)目大于預(yù)設(shè)文件數(shù)目閾值，此時(shí)可以詢問(wèn)用戶：是否為人為操作？如果收到用戶的反饋確定不是人為操作，則確定為勒索軟件的惡意操作，可以對(duì)勒索軟件的惡意操作進(jìn)行查找和清除，如果收到用戶的反饋確認(rèn)是人為操作，則不作任何處理。其中，預(yù)設(shè)文件數(shù)目閾值可以是通過(guò)計(jì)算得出的用戶備份文件的平均數(shù)，也可以是一個(gè)可以根據(jù)實(shí)際情況進(jìn)行用戶自定義設(shè)置的值。

在一個(gè)可選的實(shí)施例中，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行備份的步驟之后，還包括：在存儲(chǔ)介質(zhì)的可存儲(chǔ)空間低于預(yù)設(shè)存儲(chǔ)空間閾值的情況下，生成并顯示是否為人為操作的詢問(wèn)信息，和/或生成并顯示是否需要調(diào)低存儲(chǔ)介質(zhì)中對(duì)文件的預(yù)設(shè)備份時(shí)間上限的詢問(wèn)信息。

具體的，同樣為了避免上述提到的兩種導(dǎo)致備份癱瘓的情況，可以通過(guò)實(shí)時(shí)監(jiān)控存儲(chǔ)介質(zhì)的可存儲(chǔ)空間來(lái)進(jìn)行預(yù)防，在存儲(chǔ)介質(zhì)的可存儲(chǔ)空間低于預(yù)設(shè)存儲(chǔ)空間閾值的情況下，可以詢問(wèn)用戶：是否為人為操作？如果收到用戶的反饋確定不是人為操作，則確定為勒索軟件的惡意操作，可以對(duì)勒索軟件的惡意操作進(jìn)行查找和清除，如果收到用戶的反饋確認(rèn)是人為操作，則不作任何處理。其中，預(yù)設(shè)存儲(chǔ)空間閾值可以由用戶自定義設(shè)置。除了詢問(wèn)是否為人為操作，也可以詢問(wèn)用戶：是否需要調(diào)低存儲(chǔ)介質(zhì)中對(duì)文件的預(yù)設(shè)備份時(shí)間上限，上面已經(jīng)論述過(guò)，通過(guò)設(shè)置可以調(diào)節(jié)的預(yù)設(shè)備份時(shí)間上限，可以實(shí)現(xiàn)根據(jù)存儲(chǔ)介質(zhì)的可存儲(chǔ)空間的大小來(lái)調(diào)節(jié)預(yù)設(shè)備份時(shí)間上限，例如，如果存儲(chǔ)介質(zhì)的可存儲(chǔ)空間不多的時(shí)候，可以縮短預(yù)設(shè)備份時(shí)間上限，加快對(duì)備份文件的清除，進(jìn)一步節(jié)省存儲(chǔ)介質(zhì)的存儲(chǔ)空間。

在一個(gè)可選的實(shí)施例中，通常存儲(chǔ)介質(zhì)的存儲(chǔ)空間是在一個(gè)磁盤或某個(gè)文件夾中，當(dāng)一個(gè)存儲(chǔ)介質(zhì)的存儲(chǔ)空間快要被占滿時(shí)，可以檢測(cè)是否還有別的磁盤有多余的空間，然后把新的備份文件存到多余的空間中，當(dāng)所有空間都快被占滿時(shí)，再詢問(wèn)用戶：是否為人為操作，或是否需要調(diào)低存儲(chǔ)介質(zhì)中對(duì)文件的預(yù)設(shè)備份時(shí)間上限？

在一個(gè)可選的實(shí)施例中，執(zhí)行對(duì)文件的操作請(qǐng)求的步驟包括：

若操作請(qǐng)求為寫、刪除或重命名，則在打開(kāi)文件時(shí)，檢測(cè)文件的大小，若文件的大小不為0，則對(duì)文件進(jìn)行一次備份，在倒數(shù)第二次檢測(cè)到對(duì)文件的寫、刪除或重命名操作時(shí)對(duì)文件進(jìn)行一次備份，在最后一次檢測(cè)到對(duì)文件的寫、刪除或重命名操作時(shí)對(duì)文件進(jìn)行一次備份，或者，在打開(kāi)文件時(shí)，檢測(cè)文件的大小，若文件的大小不為0，則對(duì)文件進(jìn)行一次備份，在之后檢測(cè)到對(duì)文件的寫、刪除或重命名時(shí)保留兩次備份，兩次備份滿足兩次備份的時(shí)間差超過(guò)預(yù)設(shè)時(shí)間值。

若操作請(qǐng)求為讀，則在打開(kāi)文件時(shí)，檢測(cè)文件的大小，若文件的大小不為0，則對(duì)文件進(jìn)行一次備份，在執(zhí)行對(duì)文件的讀操作后，不對(duì)文件進(jìn)行備份。

具體的，如果只在文件打開(kāi)時(shí)判定文件大小，如果大小大于零的話做一次備份，存在以下缺陷：如果在這個(gè)過(guò)程中，遭受勒索軟件加密文件，那么在打開(kāi)時(shí)備份一次到被加密文件攻擊這個(gè)時(shí)間段內(nèi)，對(duì)文件改動(dòng)的數(shù)據(jù)將有可能丟失掉。例如一個(gè)人打開(kāi)一個(gè)文檔在那里寫，寫了五小時(shí)，那么如果只作第一次備份的話，那么此人這五小時(shí)所產(chǎn)生的數(shù)據(jù)就有可能會(huì)丟失。因此，優(yōu)選的，本發(fā)明中若操作請(qǐng)求為寫，則在打開(kāi)文件時(shí)，對(duì)文件進(jìn)行一次備份，在倒數(shù)第二次檢測(cè)到對(duì)文件的寫操作時(shí)對(duì)文件進(jìn)行一次備份，在最后一次檢測(cè)到對(duì)文件的寫操作時(shí)對(duì)文件進(jìn)行一次備份，這樣如果最后一次備份出現(xiàn)錯(cuò)誤，那么有倒數(shù)第二次的備份可以為了用戶挽回一定的數(shù)據(jù)損失，如果用戶最后一次寫入后，剛好這時(shí)文件被勒索軟件加密，如果沒(méi)有倒數(shù)第二次備份的話，那么數(shù)據(jù)損失就會(huì)很大，因此可以最大限度為用戶挽回?fù)p失，通過(guò)本實(shí)施例的方式可以避免數(shù)據(jù)丟失的問(wèn)題。

具體的，可以采用兩種方式來(lái)避免上述情況發(fā)生。其中第一種方式為，若操作請(qǐng)求為寫、刪除或重命名，則在打開(kāi)文件時(shí)，可以先去存儲(chǔ)介質(zhì)中或記錄表中查找該文件是否已經(jīng)備份，若未備份，并且文件的大小不為0，則對(duì)文件進(jìn)行一次備份，如果文件的大小為0，也就是說(shuō)明文件時(shí)新建的或者是一個(gè)空文件夾，沒(méi)有必要對(duì)文件進(jìn)行備份，在倒數(shù)第二次檢測(cè)到對(duì)文件的寫、刪除或重命名操作時(shí)對(duì)文件進(jìn)行一次備份，在最后一次檢測(cè)到對(duì)文件的寫、刪除或重命名操作時(shí)對(duì)文件進(jìn)行一次備份；其中，在一種具體的實(shí)施例中，例如，假設(shè)一個(gè)文件大小不為0，則在打開(kāi)文件時(shí)對(duì)文件進(jìn)行第一次備份，第一次檢測(cè)到寫、刪除或重命名操作時(shí)對(duì)文件進(jìn)行第二次備份，第二次檢測(cè)到寫、刪除或重命名操作時(shí)對(duì)文件進(jìn)行第三次備份，第三次檢測(cè)到寫、刪除或重命名操作時(shí)對(duì)文件進(jìn)行第四次備份，則此時(shí)第二次備份會(huì)被刪除，保留第三次備份和第四次備份。

采用上述第一種方式能夠有效避免用戶文件數(shù)據(jù)的丟失，但是如果被勒索軟件逆向分析得出備份規(guī)則后，如果勒索軟件對(duì)同一文件的數(shù)據(jù)改變兩次，那么上述實(shí)施例中的最后一次和倒數(shù)第二次的備份數(shù)據(jù)就會(huì)覆蓋掉。因此，最后兩次備份的數(shù)據(jù)也就是被勒索軟件篡改的數(shù)據(jù)，還是會(huì)導(dǎo)致用戶文件數(shù)據(jù)的丟失。

為了避免上述情況的發(fā)生，優(yōu)選的，可以采用第二種方式，即在打開(kāi)文件時(shí)，可以先去存儲(chǔ)介質(zhì)中或記錄表中查找該文件是否已經(jīng)備份，若未備份，并且文件的大小不為0，則對(duì)文件進(jìn)行一次備份，如果文件的大小為0，也就是說(shuō)明文件時(shí)新建的或者是一個(gè)空文件夾，沒(méi)有必要對(duì)文件進(jìn)行備份，在之后檢測(cè)到對(duì)文件的寫、刪除或重命名時(shí)保留兩次備份，兩次備份滿足兩次備份的時(shí)間差超過(guò)預(yù)設(shè)時(shí)間值。

具體的，第二種方式中對(duì)大小不是0的文件的備份次數(shù)也是三次，但不是簡(jiǎn)單的按次數(shù)來(lái)備份，而是結(jié)合時(shí)間來(lái)備份，第一次備份的方法和第一方式是一樣的，第二次和第三次備份的規(guī)則發(fā)生了改變。具體變化為，預(yù)設(shè)一個(gè)時(shí)間值，預(yù)設(shè)時(shí)間值的大小可以根據(jù)需要自行設(shè)置，可以是幾個(gè)小時(shí)或幾天，本發(fā)明對(duì)預(yù)設(shè)時(shí)間值的大小不做具體限定，當(dāng)?shù)谌蝹浞菀采w掉第二次備份時(shí)，需要做一個(gè)時(shí)間判斷，只有當(dāng)?shù)谌蝹浞莺偷诙蝹浞莸臅r(shí)間差大于預(yù)設(shè)時(shí)間值時(shí)，才進(jìn)行覆蓋操作，否則不進(jìn)行覆蓋，直接刪除第三次備份就可以了，新的備份只覆蓋掉被刪除第三次備份的位置，采用第二種方式能夠把數(shù)據(jù)丟失降低到一定范圍。

以下結(jié)合具體實(shí)施例對(duì)上述第二種方式進(jìn)行解釋：

假如一個(gè)用戶在某月10號(hào)創(chuàng)建了一個(gè)文檔，并且花了6個(gè)小時(shí)編輯此文檔寫入數(shù)據(jù)保存并關(guān)閉，假設(shè)文件備份保留時(shí)間為10天，上述預(yù)設(shè)時(shí)間值為24小時(shí)，此時(shí)該文件的備份文檔內(nèi)容即為：第一次寫入數(shù)據(jù)時(shí)的備份、第二次寫入數(shù)據(jù)時(shí)的備份和關(guān)閉時(shí)文檔的所有數(shù)據(jù)。然后在同月15號(hào)時(shí)，又對(duì)這個(gè)文件做了8小時(shí)的文字編輯并保存。此時(shí)備份文檔的內(nèi)容即為：10號(hào)第一次寫入數(shù)據(jù)時(shí)的備份、15號(hào)打開(kāi)時(shí)的文檔內(nèi)容(因?yàn)槌^(guò)24小時(shí)，屬于覆蓋范圍，所以覆蓋掉，此時(shí)保存的內(nèi)容就是10號(hào)時(shí)關(guān)閉文檔時(shí)的所有內(nèi)容)和15號(hào)關(guān)閉文檔時(shí)的所有數(shù)據(jù)內(nèi)容。然后在同月19號(hào)時(shí)再次打開(kāi)這個(gè)文檔做了6小時(shí)文字編輯后，還沒(méi)關(guān)閉文檔就感染了勒索軟件，數(shù)據(jù)被加密，那么在未被勒索軟件加密前的備份文檔的內(nèi)容為：10號(hào)第一次寫入數(shù)據(jù)時(shí)的備份、15號(hào)關(guān)閉文檔時(shí)的數(shù)據(jù)內(nèi)容和19號(hào)最新的數(shù)據(jù)內(nèi)容。

由上可知，如果勒索軟件只對(duì)文件進(jìn)行一次加密，該文檔的第三次備份即為勒索軟件加密前的內(nèi)容，這樣還是可以挽回19號(hào)這天6小時(shí)的數(shù)據(jù)。但如果勒索軟件對(duì)該文檔進(jìn)行了多次加密，那么雖然無(wú)法挽回這6小時(shí)的數(shù)據(jù)，但是可以挽回15號(hào)最后保存的數(shù)據(jù)。而如果用第一種方式的話只能挽回10號(hào)第一次寫入的數(shù)據(jù)。

具體的，根據(jù)以上實(shí)施例，若操作請(qǐng)求為寫、刪除或重命名，則在打開(kāi)文件時(shí)，檢測(cè)文件的大小，若文件的大小不為0，那么在文件被打開(kāi)時(shí)，進(jìn)行一次備份，如果該文件在關(guān)閉之前只進(jìn)行了一次寫、刪除或重命名操作，那么就只有兩次備份，如果在關(guān)閉之前做了超過(guò)一次的寫、刪除或重命名操作，那么對(duì)其進(jìn)行三次備份，也就是上述實(shí)施例采用的方式。

可選的，上述有關(guān)備份次數(shù)的實(shí)施例，是為了節(jié)省存儲(chǔ)介質(zhì)存儲(chǔ)空間的最少的備份次數(shù)，也是最優(yōu)的備份次數(shù)，也可以在上述實(shí)施例的基礎(chǔ)上，增加備份的次數(shù)。

實(shí)施例2

圖2為本發(fā)明實(shí)施例2的針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)系統(tǒng)結(jié)構(gòu)圖一。

根據(jù)上述方法，本發(fā)明還提出了如圖3的一種針對(duì)防御勒索軟件文件數(shù)據(jù)的備份保護(hù)系統(tǒng)，包括：

接收模塊，用于接收對(duì)文件的操作請(qǐng)求。

第一確定模塊，用于確定文件的大小是否小于預(yù)設(shè)上限值。

第二確定模塊，用于在文件的大小小于預(yù)設(shè)上限值的情況下，確定文件是否屬于預(yù)設(shè)文件備份類型。

處理模塊，用于在文件屬于預(yù)設(shè)文件備份類型的情況下，在存儲(chǔ)介質(zhì)中對(duì)文件進(jìn)行備份后，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件不屬于預(yù)設(shè)文件備份類型的情況下，直接執(zhí)行對(duì)文件的操作請(qǐng)求。

在一種可選的實(shí)施例中，上述系統(tǒng)還包括第三確定模塊，與第一確定模塊連接，用于在在文件的大小大于等于預(yù)設(shè)上限值的情況下，確定文件是否屬于預(yù)設(shè)文件保護(hù)列表中的文件；其中，預(yù)設(shè)文件保護(hù)列表用于記錄大小大于等于預(yù)設(shè)上限值的文件，記錄在預(yù)設(shè)文件保護(hù)列表中的文件被禁止執(zhí)行以下至少之一的操作：寫入、刪除和重命名；在文件不屬于預(yù)設(shè)文件保護(hù)列表中的文件的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件屬于預(yù)設(shè)文件保護(hù)列表中的文件的情況下，確定操作請(qǐng)求是否為只讀請(qǐng)求。

在一種可選的實(shí)施例中，上述系統(tǒng)還可以包括第四確定模塊，與第一確定模塊連接，用于在文件的大小大于等于預(yù)設(shè)下限值的情況下，確定文件是否屬于預(yù)設(shè)文件放行列表中的文件，其中，預(yù)設(shè)下限值大于預(yù)設(shè)上限值，預(yù)設(shè)文件放行列表用于記錄大小大于等于預(yù)設(shè)下限值的文件，記錄在預(yù)設(shè)文件放行列表中的文件允許被執(zhí)行任何操作；在文件屬于預(yù)設(shè)文件放行列表中的文件的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求；在文件不屬于預(yù)設(shè)文件放行列表中的文件的情況下，確定操作請(qǐng)求是否為只讀請(qǐng)求，并且在文件的大小大于等于預(yù)設(shè)上限值且小于預(yù)設(shè)下限值的情況下，執(zhí)行對(duì)文件的操作請(qǐng)求。

每一個(gè)模塊的具體實(shí)施可以參照方法的論述，這里不做贅述。

在一種可選的實(shí)施例中，如圖3所示，現(xiàn)有技術(shù)中操作系統(tǒng)在接收應(yīng)用程序或系統(tǒng)程序發(fā)送的文件操作請(qǐng)求時(shí)，由系統(tǒng)默認(rèn)的或其他的文件操作響應(yīng)模塊接受或拒絕文件操作請(qǐng)求，如接受，則改變存儲(chǔ)介質(zhì)上的文件數(shù)據(jù)內(nèi)容；如圖4所示，如果本發(fā)明的系統(tǒng)通過(guò)文件過(guò)濾驅(qū)動(dòng)或者h(yuǎn)ook技術(shù)等方法接管對(duì)文件的所有操作，則會(huì)對(duì)文件操作請(qǐng)求的合法性進(jìn)行判斷，如果文件操作請(qǐng)求合法，則放行該文件操作請(qǐng)求，把它轉(zhuǎn)發(fā)給自己的下層(即系統(tǒng)默認(rèn)的或其他的文件操作響應(yīng)模塊)，這樣如果系統(tǒng)默認(rèn)的或其他的文件操作響應(yīng)模塊接受文件操作請(qǐng)求，則到最后該文件的操作請(qǐng)求就會(huì)影響存儲(chǔ)介質(zhì)上的數(shù)據(jù)格式，如果文件操作請(qǐng)求不合法，則拒絕文件請(qǐng)求操作使其無(wú)效。

在本說(shuō)明書(shū)的描述中，參考術(shù)語(yǔ)“實(shí)施例一”、“實(shí)施例二”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體方法、裝置或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中，對(duì)上述術(shù)語(yǔ)的示意性表述不必須針對(duì)的是相同的實(shí)施例或示例。而且，描述的具體特征、方法、裝置或者特點(diǎn)可以在任一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。此外，在不相互矛盾的情況下，本領(lǐng)域的技術(shù)人員可以將本說(shuō)明書(shū)中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié)合和組合。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。