买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网重庆市电力公司电力科学研究院
摘要:本发明公开了一种基于硬盘可寻址扇区号的勒索病毒防御方法,其包括:勒索病毒防御程序内置支持ATA协议规范的所有硬盘识别型号及其总扇区数的数据库,并设置物理硬盘为其专用硬盘,将物理硬盘划分为监测分区和HPA分区,物理硬盘正常工作时HPA分区设置可寻址扇区号,仅能访问到监测分区;当用户备份或勒索病毒防御程序自动同步数据时,自动设置可寻址扇区号为该物理硬盘型号对应的总扇区数,才能访问HPA分区;当计算机遭受勒索病毒攻击后,可将勒索病毒防御程序及物理硬盘迁移至孤网计算机或者本机杀毒完成后,待检测通过后才能访问HPA分区,以保护用户备份数据免受勒索病毒加密攻击。本发明能有效保护用户的备份数据免受勒索病毒加密攻击。
主权项:1.一种基于硬盘可寻址扇区号的勒索病毒防御方法,其特征在于,包括:步骤1:勒索病毒防御程序内置支持ATA协议规范的所有硬盘识别型号及其总扇区数的数据库,并设置物理硬盘为其专用硬盘,将物理硬盘划分为监测分区和HPA分区,物理硬盘正常工作时HPA分区设置可寻址扇区号,仅能访问到监测分区;步骤2:当用户备份或勒索病毒防御程序自动同步数据时,自动设置可寻址扇区号为该物理硬盘型号对应的总扇区数,才能访问HPA分区;步骤3:当计算机遭受勒索病毒攻击后,可将勒索病毒防御程序及物理硬盘迁移至其他孤网计算机或者本机杀毒完成后,使用勒索病毒防御程序的勒索病毒数据提取功能,待检测通过后才能访问HPA分区,以保护用户备份数据免受勒索病毒加密攻击。
全文数据:
权利要求:
百度查询: 国网重庆市电力公司电力科学研究院 一种基于硬盘可寻址扇区号的勒索病毒防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。