本技術(shù)涉及電子設(shè)備安全，尤其涉及一種具有操作系統(tǒng)的電子設(shè)備的安全防御方法、裝置、電子設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，人們在享受著網(wǎng)絡(luò)帶來便利的同時，也帶來了安全隱患，現(xiàn)有的防病毒方式可以通過病毒庫對病毒文件進行檢測，但是當(dāng)前新型家族和新變種病毒出現(xiàn)速度極快，導(dǎo)致病毒庫無法檢出未知類型病毒，另外也可以在病毒啟動后，通過主動防御能力，對病毒攻擊行為進行捕獲和攔截，但是隨著漏洞利用、身份偽造、白文件利用等攻擊手段的出現(xiàn)，導(dǎo)致病毒免殺能力也提高，防御能力也暴露出一定不足。

技術(shù)實現(xiàn)思路

1、有鑒于此，本技術(shù)實施例提供一種具有操作系統(tǒng)的電子設(shè)備的安全防御方法、裝置、電子設(shè)備及可讀存儲介質(zhì)，能夠有效提高對病毒的防御能力。

2、第一方面，本技術(shù)實施例提供一種具有操作系統(tǒng)的電子設(shè)備的安全防御方法，包括：對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的行為動作進行監(jiān)視；若監(jiān)視到第一可執(zhí)行體有行為動作，則確定所述第一可執(zhí)行體所在的文件夾及所述文件夾的文件夾類型；根據(jù)所述文件夾的文件夾類型，以及預(yù)設(shè)的文件夾類型與管控規(guī)則的對應(yīng)關(guān)系，確定所述文件夾類型所對應(yīng)的目標管控規(guī)則；其中，所述文件夾類型與管控規(guī)則的對應(yīng)關(guān)系中的管控規(guī)則，根據(jù)所述文件夾中的可執(zhí)行體的行為特征建立；根據(jù)所述目標管控規(guī)則，確定是否允許所述第一可執(zhí)行體執(zhí)行所述行為動作。

3、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的行為動作進行監(jiān)視，包括：對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動動作進行監(jiān)視，以及對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動后的執(zhí)行動作進行監(jiān)視。

4、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述確定所述文件夾的文件夾類型，包括：通過讀取操作系統(tǒng)的環(huán)境變量，基于所述環(huán)境變量、所述文件夾所在的文件目錄的關(guān)鍵字，以及預(yù)定義文件夾標簽，確定所述文件夾的文件夾類型；或者，從同一網(wǎng)絡(luò)環(huán)境中獲取文件夾類型同族文件，根據(jù)所述文件夾類型同族文件確定所述文件夾的文件夾類型。

5、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述管控規(guī)則包括多個管控條目，每個管控條目對應(yīng)一個管控基線，每個管控基線包括如下基線屬性：可執(zhí)行體類型、運行方式以及執(zhí)行行為。

6、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，在監(jiān)視到第一可執(zhí)行體有行為動作的情況下，所述根據(jù)所述目標管控規(guī)則，確定是否允許所述第一可執(zhí)行體執(zhí)行所述行為動作，包括：判斷所述第一可執(zhí)行體的類型，是否為所述管控基線中允許運行的可執(zhí)行體類型；如果所述第一可執(zhí)行體的類型，不是所述管控基線中允許運行的可執(zhí)行體，則禁止所述第一可執(zhí)行體運行；如果所述第一可執(zhí)行體的類型，是所述管控基線中允許運行的可執(zhí)行體，則判斷所述第一可執(zhí)行體的運行方式，是否為所述管控基線中允許的運行方式；如果所述第一可執(zhí)行體的運行方式，是所述管控基線中允許的運行方式，則允許所述第一可執(zhí)行體運行，并判斷所述第一可執(zhí)行體運行后的執(zhí)行行為，是否為所述管控基線中允許的執(zhí)行行為，否則禁止所述第一可執(zhí)行體運行；如果所述第一可執(zhí)行體運行后的執(zhí)行行為，是所述管控基線中允許的執(zhí)行行為，則允許所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為，否則禁止所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為。

7、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述文件夾類型至少包括以下一種：操作系統(tǒng)文件夾、應(yīng)用軟件安裝文件夾、桌面文件夾、安裝文件夾、文檔存放文件夾、多媒體存放文件夾、工程文件存放文件夾、綠色工具存放文件夾、樣本存放文件夾和未定義文件夾。

8、第二方面，本技術(shù)實施例提供具有操作系統(tǒng)的電子設(shè)備的安全防御裝置，包括：監(jiān)視模塊，用于對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的行為動作進行監(jiān)視；第一確定模塊，用于若監(jiān)視到第一可執(zhí)行體有行為動作，則確定所述第一可執(zhí)行體所在的文件夾及所述文件夾的文件夾類型；第二確定模塊，用于根據(jù)所述文件夾的文件夾類型，以及預(yù)設(shè)的文件夾類型與管控規(guī)則的對應(yīng)關(guān)系，確定所述文件夾類型所對應(yīng)的目標管控規(guī)則；其中，所述文件夾類型與管控規(guī)則的對應(yīng)關(guān)系中的管控規(guī)則，根據(jù)所述文件夾中的可執(zhí)行體的行為特征建立；第三確定模塊，用于根據(jù)所述目標管控規(guī)則，確定是否允許所述第一可執(zhí)行體執(zhí)行所述行為動作。

9、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述監(jiān)視模塊，具體用于：對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動動作進行監(jiān)視，以及對電子設(shè)備本地各目錄文件夾中的可執(zhí)行體的啟動后的執(zhí)行動作進行監(jiān)視。

10、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述第一確定模塊，具體用于：通過讀取操作系統(tǒng)的環(huán)境變量，基于所述環(huán)境變量、所述文件夾所在的文件目錄的關(guān)鍵字，以及預(yù)定義文件夾標簽，確定所述文件夾的文件夾類型；或者，從同一網(wǎng)絡(luò)環(huán)境中獲取文件夾類型同族文件，根據(jù)所述文件夾類型同族文件確定所述文件夾的文件夾類型。

11、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述管控規(guī)則包括多個管控條目，每個管控條目對應(yīng)一個管控基線，每個管控基線包括如下基線屬性：可執(zhí)行體類型、運行方式以及執(zhí)行行為。

12、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述第三確定模塊，具體用于：在所示監(jiān)視模塊監(jiān)視到第一可執(zhí)行體有行為動作的情況下，判斷所述第一可執(zhí)行體的類型，是否為所述管控基線中允許運行的可執(zhí)行體類型；如果所述第一可執(zhí)行體的類型，不是所述管控基線中允許運行的可執(zhí)行體，則禁止所述第一可執(zhí)行體運行；如果所述第一可執(zhí)行體的類型，是所述管控基線中允許運行的可執(zhí)行體，則判斷所述第一可執(zhí)行體的運行方式，是否為所述管控基線中允許的運行方式；如果所述第一可執(zhí)行體的運行方式，是所述管控基線中允許的運行方式，則允許所述第一可執(zhí)行體運行，并判斷所述第一可執(zhí)行體運行后的執(zhí)行行為，是否為所述管控基線中允許的執(zhí)行行為，否則禁止所述第一可執(zhí)行體運行；如果所述第一可執(zhí)行體運行后的執(zhí)行行為，是所述管控基線中允許的執(zhí)行行為，則允許所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為，否則禁止所述第一可執(zhí)行體執(zhí)行所述執(zhí)行行為。

13、根據(jù)本技術(shù)實施例的一種具體實現(xiàn)方式，所述文件夾類型至少包括以下一種：操作系統(tǒng)文件夾、應(yīng)用軟件安裝文件夾、桌面文件夾、安裝文件夾、文檔存放文件夾、多媒體存放文件夾、工程文件存放文件夾、綠色工具存放文件夾、樣本存放文件夾和未定義文件夾。

14、第三方面，本技術(shù)實施例提供一種電子設(shè)備，所述電子設(shè)備包括：殼體、處理器、存儲器、電路板和電源電路，其中，電路板安置在殼體圍成的空間內(nèi)部，處理器和存儲器設(shè)置在電路板上；電源電路，用于為上述電子設(shè)備的各個電路或器件供電；存儲器用于存儲可執(zhí)行程序代碼；處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應(yīng)的程序，用于執(zhí)行前述任一實現(xiàn)方式所述的具有操作系統(tǒng)的電子設(shè)備的安全防御方法。

15、第四方面，本技術(shù)實施例提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有一個或者多個程序，所述一個或者多個程序可被一個或者多個處理器執(zhí)行，以實現(xiàn)前述任一實現(xiàn)方式所述的具有操作系統(tǒng)的電子設(shè)備的安全防御方法。

16、本實施例的具有操作系統(tǒng)的電子設(shè)備的安全防御方法、裝置、電子設(shè)備及可讀存儲介質(zhì)，若監(jiān)視到第一可執(zhí)行體有行為動作，則確定第一可執(zhí)行體所在的文件夾及文件夾的文件夾類型，根據(jù)文件夾的文件夾類型，以及預(yù)設(shè)的文件夾類型與管控規(guī)則的對應(yīng)關(guān)系，確定文件夾類型所對應(yīng)的目標管控規(guī)則，文件夾類型與管控規(guī)則的對應(yīng)關(guān)系中的管控規(guī)則，根據(jù)文件夾中的可執(zhí)行體的行為特征建立的，最后，根據(jù)目標管控規(guī)則，確定是否允許第一可執(zhí)行體執(zhí)行該行為動作，通過目標管控規(guī)則，對第一可執(zhí)行體的行為動作進行管控，便于攔截病毒文件執(zhí)行的行為動作，有效提高對病毒的防御能力。