發(fā)送至文件過濾驅(qū)動����;
[0106]子步驟S22:所述文件過濾驅(qū)動依據(jù)所述攔截針對文件和/或目錄的指定操作的信息執(zhí)行攔截所述針對文件和/或目錄的指定操作的操作�����。
[0107]其中���,所述文件過濾驅(qū)動位于第O特權(quán)級RingO,所述用戶接口位于第3特權(quán)級Ring30
[0108]在CPU的所有指令中��,有一些指令是非常危險的�����,如果錯用�����,將導(dǎo)致整個系統(tǒng)崩潰��,比如:清內(nèi)存�、設(shè)置時鐘等���。所以�,CPU將指令分為特權(quán)指令和非特權(quán)指令,對于那些危險的指令����,只允許操作系統(tǒng)及其相關(guān)模塊使用,普通的應(yīng)用程序只能使用那些不會造成災(zāi)難的指令�。Intel的CPU將特權(quán)級別分為4個級別:RingO,Ringl, Ring2��,Ring3���。Windows只使用RingO和Ring3�,RingO層操作系統(tǒng)使用���,Ring3層用戶態(tài)模式使用�。
[0109]RingO層的文件過濾驅(qū)動可以選擇將阻塞的動作的消息繼續(xù)送往下一級過濾驅(qū)動��,接受更下級的過濾驅(qū)動繼續(xù)過濾���,最終抵達最底層的過濾驅(qū)動�����,即為允許操作�;文件過濾驅(qū)動也可以停止向下一級過濾驅(qū)動發(fā)送阻塞動作的消息,該次阻塞即為被攔截操作����。
[0110]在實際中,有些刪除操作是隨著軟件的關(guān)閉而刪除或移動的�����,針對這些操作���,文件過濾驅(qū)動是允許的���,所以文件過濾驅(qū)動在攔截到一個操作后,會判斷此次操作是一個正常的刪除和/或移動操作還是一次可能導(dǎo)致誤刪除的操作����,若是一個正常的刪除和/或移動動作則對該動作進行允許��,所述正常的刪除移動動作包括對臨時文件的刪除和/或移動操作���,以及�,對空目錄的刪除和/或移動到回收站的操作���,和/或?qū)⒖漳夸浺瞥霰Wo的操作���。
[0111]最常見的對臨時文件的刪除和/或移動操作為軟件使用時產(chǎn)生的臨時文件��,在軟件關(guān)閉時被刪除和/或移動���,例如:
[0112]打開word程序產(chǎn)生的臨時文件,在關(guān)閉word程序時臨時文件自動發(fā)生刪除�����,此時應(yīng)該對這種刪除進行允許����。
[0113]文件過濾驅(qū)動還會對攔截到的結(jié)果進行分析統(tǒng)計,利用分析結(jié)果對所述相應(yīng)規(guī)則進行補充�,以便于更準(zhǔn)確地捕捉到誤刪除操作。
[0114]參照圖2�,示出了根據(jù)本發(fā)明一個實施例的一種文件保護處理的方法實施例2的步驟流程圖,具體可以包括以下步驟:
[0115]步驟201:獲得受保護文件和/或目錄的路徑����;
[0116]其中,目錄包括目錄本身,目錄里的子目錄及文件�����,獲得受保護文件和/或目錄的路徑為受保護文件和/或目錄的DOS路徑�����。
[0117]具體而言��,一個文件和/或目錄在其DOS路徑中加入相應(yīng)規(guī)則才形成受保護文件和/或目錄���。所述相應(yīng)規(guī)則可以是預(yù)先設(shè)定以及統(tǒng)計的規(guī)則�����,作為本實施例的一種優(yōu)選示例���,一條相應(yīng)規(guī)則可以包括一個路徑以及一個操作類型,路徑中帶*號形成的規(guī)則為文件本身的規(guī)則��,和/或目錄里子目錄及文件的規(guī)則���,路徑中不帶*號形成的規(guī)則為目錄本身的規(guī)則。相應(yīng)規(guī)則可以存儲于一個文件中����,或者以鏈表或節(jié)點樹等其他方式進行存儲�����,或存儲在服務(wù)器中��,當(dāng)需要用到規(guī)則時�,可以從文件列表中直接讀取����,或從服務(wù)器中獲取實時更新的規(guī)則。規(guī)則會作為一個結(jié)構(gòu)體����,從用戶接口通知到文件過濾驅(qū)動。
[0118]步驟202:阻塞針對文件和/或目錄的指定操作���;
[0119]此處針對文件和/或目錄的指定操作用于針對系統(tǒng)中所有文件的所有操作中�,識別出指定操作��。作為本實施例的一種優(yōu)選示例���,指定操作主要包括刪除DELETE和移動RENAME兩種操作�����,可以包括文件本身的刪除及移動操作���、目錄本身的移動操作��、和/或目錄里子目錄及文件的刪除及移動操作��。
[0120]步驟203:提取所述指定操作針對的文件和/或目錄的路徑�;
[0121]在本申請的一種優(yōu)選實施例中���,所述步驟203可以包括如下子步驟:
[0122]子步驟S31:所述文件過濾驅(qū)動獲取所述指定操作針對的文件和/或目錄的NT路徑�;
[0123]子步驟S32:所述文件過濾驅(qū)動將所述NT路徑轉(zhuǎn)換成DOS路徑����。
[0124]步驟204:判斷所述指定操作針對的文件和/或目錄的路徑,是否為受保護文件和/或目錄的路徑��;
[0125]在本申請的一種優(yōu)選實施例中����,所述步驟204可以用以下方法進行判斷:
[0126]所述文件過濾驅(qū)動將所述指定操作針對的文件和/或目錄的DOS路徑��,與所述受保護文件和/或目錄的DOS路徑進行匹配��,并將匹配的結(jié)果通知用戶接口 ;所述匹配結(jié)果可以包括�����,在存在匹配項的情況下����,判定所述指定操作針對的文件和/或目錄的路徑為受保護文件和/或目錄的路徑的結(jié)果��;以及�,在不存在匹配項的情況下�,判定所述指定操作針對的文件和/或目錄的路徑不為受保護文件和/或目錄的路徑的結(jié)果����。
[0127]步驟205:在所述指定操作針對的文件和/或目錄的路徑不為受保護文件和/或目錄的路徑時,允許所述針對文件和/或目錄的指定操作����。
[0128]在本申請的一種優(yōu)選實施例中,所述步驟205可以包括如下子步驟:
[0129]子步驟S41:所述用戶接口根據(jù)所述指定操作針對的文件和/或目錄的路徑不為受保護文件和/或目錄的路徑的結(jié)果���,生成允許所述針對文件和/或目錄的指定操作的信息��,并發(fā)送至文件過濾驅(qū)動�����;
[0130]子步驟S42:所述文件過濾驅(qū)動依據(jù)所述允許針對文件和/或目錄的指定操作的信息執(zhí)行允許所述針對文件和/或目錄的指定操作的操作����。
[0131]本實施例與圖1所示實施例的不同之處在于,本實施例進行的是對指定操作的允許操作�����,當(dāng)所述指定操作針對的文件和/或目錄的路徑不為受保護文件和/或目錄的路徑時���,文件過濾驅(qū)動允許所述針對文件和/或目錄的指定操作的情況���,而圖1所示實施例描述的是在所述指定操作針對的文件和/或目錄的路徑為受保護文件和/或目錄的路徑時,文件過濾驅(qū)動攔截所述針對文件和/或目錄的指定操作的情況�����,其余步驟跟圖1描述的步驟基本相同�����,本發(fā)明對此不再贅述。
[0132]需要說明的是����,對于方法實施例���,為了簡單描述���,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉��,本申請并不受所描述的動作順序的限制����,因為依據(jù)本申請,某些步驟可以采用其他順序或者同時進行�。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�����,說明書中所描述的實施例均屬于優(yōu)選實施例�����,所涉及的動作和模塊并不一定是本申請所必須的。
[0133]參照圖3�����,示出了根據(jù)本發(fā)明一個實施例的一種文件保護處理的裝置實施例1的結(jié)構(gòu)框圖�,具體可以包括以下模塊:
[0134]獲取模塊301,用于獲得受保護文件和/或目錄的路徑��;
[0135]阻塞模塊302���,用于阻塞針對文件和/或目錄的指定操作���;
[0136]提取模塊303,用于提取所述指定操作針對的文件和/或目錄的路徑����;
[0137]判斷模塊304,用于判斷所述指定操作針對的文件和/或目錄的路徑����,是否為受保護文件和/或目錄的路徑;若是�,則調(diào)用攔截模塊305 ;
[0138]攔截模塊305�����,用于攔截所述針對文件和/或目錄的指定操作����。
[0139]在本申請的一種優(yōu)選實施例中���,提取模塊303可以包括:
[0140]NT路徑獲取子模塊�����,用于由文件過濾驅(qū)動獲取所述指定操作針對的文件和/或目錄的NT路徑;
[0141]路徑轉(zhuǎn)換子模塊����,用于由所述文件過濾驅(qū)動將所述NT路徑轉(zhuǎn)換成DOS路徑。
[0142]在本申請的一種優(yōu)選實施例中��,判斷模塊304可以包括:
[0143]路徑匹配子模塊����,用于由所述文件過濾驅(qū)動將所述指定操作所針對的文件和/或目錄的DOS路徑,與所述受保護文件和/或目錄的DOS路徑進行匹配�,并將匹配的結(jié)果通知用戶接口 ��;所述匹配結(jié)果包括�,在存在匹配項的情況下�,判定所述指定操作針對的文件和/或目錄的路徑為受保護文件和/或目錄的路徑的結(jié)果;以及����,在不存在匹配項的情況下,判定所述指定操作針對的文件和/或目錄的路徑不為受保護文件和/或目錄的路徑的結(jié)果�,
[0144]所述攔截模塊305包括:
[0145]位于用戶接口的攔截信息生成子模塊,用于根據(jù)所述指定操作針對的文件和/或目錄的路徑為受保護文件和/或目錄的路徑的結(jié)果���,生成攔截所述針對文件和/或目錄的指定操作的信息���;
[0146]位于文件過濾驅(qū)動的操作攔截子模塊,用于依據(jù)所述攔截針對文件和/或目錄的指定操作的信息執(zhí)行攔截所述針對文件和/或目錄的指定操作的操作���。
[0147]參照圖4�����,示出了根據(jù)本發(fā)明一個實施例的一種文件保護處理的裝置實施例2的結(jié)構(gòu)框圖��,具體可以包括以下模塊:
[0148]獲取模塊401����,用于獲得受保護文件和/或目錄的路徑;
[0149]阻塞模塊402�,用于阻塞針對文件和/或目錄的指定操作;
[0150]提取模塊403�,用于提