技術(shù)特征:1.一種針對防御勒索軟件文件數(shù)據(jù)的備份保護方法�,其特征在于���,包括:
接收對文件的操作請求���;
確定所述文件的大小是否小于預設上限值;
在所述文件的大小小于所述預設上限值的情況下�,確定所述文件是否屬于預設文件備份類型;
在所述文件屬于所述預設文件備份類型的情況下��,在存儲介質(zhì)中對所述文件進行備份后��,執(zhí)行對所述文件的操作請求����;在所述文件不屬于所述預設文件備份類型的情況下,直接執(zhí)行對所述文件的操作請求���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述確定所述文件的大小是否小于預設上限值的步驟之后包括:
在所述文件的大小大于等于所述預設上限值的情況下����,確定所述文件是否屬于預設文件保護列表中的文件��;其中�,所述預設文件保護列表用于記錄大小大于等于所述預設上限值的文件,記錄在所述預設文件保護列表中的文件被禁止執(zhí)行以下至少之一的操作:寫入��、刪除和重命名���;
在所述文件不屬于所述預設文件保護列表中的文件的情況下�,執(zhí)行對所述文件的操作請求���;
在所述文件屬于所述預設文件保護列表中的文件的情況下����,確定所述操作請求是否為只讀請求���。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述確定所述操作請求是否為只讀請求的步驟之后���,包括:
在所述操作請求是只讀請求的情況下,執(zhí)行對所述文件的操作請求��;
在所述操作請求不是只讀請求的情況下�����,拒絕對所述文件的操作請求��。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述確定所述文件的大小是否小于預設上限值的步驟之后包括:
在所述文件的大小大于等于所述預設上限值且小于預設下限值的情況下,執(zhí)行對所述文件的操作請求��;其中���,所述預設下限值大于所述預設上限值��;
在所述文件的大小大于等于所述預設下限值的情況下���,確定所述文件是否屬于預設文件放行列表中的文件�;其中所述預設文件放行列表用于記錄大小大于等于所述預設下限值的文件��,記錄在所述預設文件放行列表中的文件允許被執(zhí)行任何操作���;
在所述文件屬于所述預設文件放行列表中的文件的情況下�,執(zhí)行對所述文件的操作請求��;
在所述文件不屬于所述預設文件放行列表中的文件的情況下����,確定所述操作請求是否為只讀請求。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于�,所述確定所述操作請求是否為只讀請求的步驟之后,包括:
在所述操作請求是只讀請求的情況下��,執(zhí)行對所述文件的操作請求��;
在所述操作請求不是只讀請求的情況下��,拒絕對所述文件的操作請求。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述在存儲介質(zhì)中對所述文件進行備份的步驟之后,還包括:
在記錄表中記錄對所述文件的備份信息�����,其中�����,所述備份信息包括以下至少之一:所述文件的備份時間����、原始位置路徑��、在所述存儲介質(zhì)中的存儲位置��、大小�、哈希值。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于�����,所述在記錄表中記錄對所述文件的備份信息的步驟之后���,還包括:
按照預設第一時間間隔對所述記錄表中所述文件的備份時間進行監(jiān)控��;
清除所述存儲介質(zhì)中備份時間超過預設備份時間上限的文件��。
8.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述在存儲介質(zhì)中對所述文件進行備份的步驟之后,還包括:
按照預設第二時間間隔計算預設時間段中備份的文件數(shù)目�����;
確認所述文件數(shù)目是否超過預設文件數(shù)目閾值�;
在所述文件數(shù)目超過所述預設文件數(shù)目閾值的情況下,生成并顯示是否為人為操作的詢問信息����。
9.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述在存儲介質(zhì)中對所述文件進行備份的步驟之后���,還包括:
在所述存儲介質(zhì)的可存儲空間低于預設存儲空間閾值的情況下��,生成并顯示是否為人為操作的詢問信息�����,和/或生成并顯示是否需要調(diào)低所述存儲介質(zhì)中對文件的預設備份時間上限的詢問信息。
10.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述執(zhí)行對所述文件的操作請求的步驟包括:
若所述操作請求為寫��、刪除或重命名���,則在打開所述文件時�����,檢測所述文件的大小�����,若所述文件的大小不為0����,則對所述文件進行一次備份,在倒數(shù)第二次檢測到對所述文件的寫�、刪除或重命名操作時對所述文件進行一次備份,在最后一次檢測到對所述文件的寫����、刪除或重命名操作時對所述文件進行一次備份,或者�����,在打開所述文件時��,檢測所述文件的大小����,若所述文件的大小不為0,則對所述文件進行一次備份�����,在之后檢測到對所述文件的寫、刪除或重命名時保留兩次備份��,所述兩次備份滿足所述兩次備份的時間差超過預設時間值����;
若所述操作請求為讀,則在打開所述文件時�,檢測所述文件的大小,若所述文件的大小不為0���,則對所述文件進行一次備份����,在執(zhí)行對所述文件的讀操作后�����,不對所述文件進行備份���。
11.一種針對防御勒索軟件文件數(shù)據(jù)的備份保護系統(tǒng),其特征在于����,包括:
接收模塊����,用于接收對文件的操作請求�����;
第一確定模塊�����,用于確定所述文件的大小是否小于預設上限值�����;
第二確定模塊���,用于在所述文件的大小小于所述預設上限值的情況下���,確定所述文件是否屬于預設文件備份類型;
處理模塊�����,用于在所述文件屬于所述預設文件備份類型的情況下,在存儲介質(zhì)中對所述文件進行備份后�����,執(zhí)行對所述文件的操作請求���;在所述文件不屬于所述預設文件備份類型的情況下��,直接執(zhí)行對所述文件的操作請求�����。