一種文檔修復(fù)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明屬于數(shù)據(jù)安全領(lǐng)域����,尤其涉及一種文檔修復(fù)方法和裝置��。
【背景技術(shù)】
[0002]通常在局域網(wǎng)內(nèi)的各個(gè)終端上存儲有大量文檔����,在現(xiàn)有技術(shù)中當(dāng)文檔被病毒感染時(shí),終端可以利用本地保存的病毒數(shù)據(jù)庫對感染病毒的文檔進(jìn)行查殺����,以便清除受病毒感染的文檔中的病毒。但由于病毒類型多種多樣�����,并且很容易發(fā)生變種��,病毒數(shù)據(jù)庫又不能及時(shí)更新�����,則會出現(xiàn)病毒變種后不能及時(shí)防御的問題。
【發(fā)明內(nèi)容】
[0003]有鑒于此�����,為了解決現(xiàn)有技術(shù)中存在病毒變種后不能及時(shí)防御的問題��,本發(fā)明的目的是提出一種文檔修復(fù)方法�。為了對披露的實(shí)施例的一些方面有一個(gè)基本的理解,下面給出了簡單的概括��。該概括部分不是泛泛評述�,也不是要確定關(guān)鍵/重要組成元素或描繪這些實(shí)施例的保護(hù)范圍。其唯一目的是用簡單的形式呈現(xiàn)一些概念�����,以此作為后面的詳細(xì)說明的序g�����。
[0004]在一些可選的實(shí)施例中��,所述方法����,包括:
[0005]對文檔進(jìn)行實(shí)時(shí)監(jiān)控�����;
[0006]當(dāng)發(fā)現(xiàn)所述文檔被病毒破壞后����,調(diào)取已加密備份的所述文檔的備份文檔��;
[0007]將所述備份文檔解密并替換被病毒破壞的所述文檔�����。
[0008]此外�����,本發(fā)明的另一個(gè)目的是提供一種文檔修復(fù)裝置����。
[0009]在一些可選的實(shí)施例中�����,所述裝置���,包括:
[0010]監(jiān)控單元��,用于對文檔進(jìn)行實(shí)時(shí)監(jiān)控�;
[0011]調(diào)取單元,用于當(dāng)發(fā)現(xiàn)所述文檔被病毒破壞后���,調(diào)取已加密備份的所述文檔的備份文檔���;
[0012]替換單元,用于將所述備份文檔解密并替換被病毒破壞的所述文檔��。
[0013]采用上述實(shí)施例����,可達(dá)到以下效果:
[0014]防止因病毒變種后導(dǎo)致不能及時(shí)防御的問題;
[0015]可以迅速處理病毒感染的文檔���,并恢復(fù)辦公能力����。
[0016]為了上述以及相關(guān)的目的���,一個(gè)或多個(gè)實(shí)施例包括后面將詳細(xì)說明并在權(quán)利要求中特別指出的特征���。下面的說明以及附圖詳細(xì)說明某些示例性方面�,并且其指示的僅僅是各個(gè)實(shí)施例的原則可以利用的各種方式中的一些方式�。其它的益處和新穎性特征將隨著下面的詳細(xì)說明結(jié)合附圖考慮而變得明顯,所公開的實(shí)施例是要包括所有這些方面以及它們的等同����。
【附圖說明】
[0017]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分��,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中:
[0018]圖1示出了本發(fā)明實(shí)施例的一種文檔修復(fù)方法的流程示意圖����;
[0019]圖2示出了本發(fā)明實(shí)施例的一種文檔修復(fù)方法的具體流程示意圖;
[0020]圖3示出了本發(fā)明實(shí)施例的一種文檔修復(fù)裝置的功能結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0021]以下描述和附圖充分地示出本發(fā)明的具體實(shí)施方案���,以使本領(lǐng)域的技術(shù)人員能夠?qū)嵺`它們��。其他實(shí)施方案可以包括結(jié)構(gòu)的��、邏輯的����、電氣的、過程的以及其他的改變���。實(shí)施例僅代表可能的變化��。除非明確要求�����,否則單獨(dú)的部件和功能是可選的��,并且操作的順序可以變化�。一些實(shí)施方案的部分和特征可以被包括在或替換其他實(shí)施方案的部分和特征�。本發(fā)明的實(shí)施方案的范圍包括權(quán)利要求書的整個(gè)范圍,以及權(quán)利要求書的所有可獲得的等同物���。在本文中�����,本發(fā)明的這些實(shí)施方案可以被單獨(dú)地或總地用術(shù)語“發(fā)明”來表示���,這僅僅是為了方便�,并且如果事實(shí)上公開了超過一個(gè)的發(fā)明��,不是要自動地限制該應(yīng)用的范圍為任何單個(gè)發(fā)明或發(fā)明構(gòu)思�����。
[0022]圖1示出了本發(fā)明實(shí)施例的一種文檔修復(fù)方法的流程示意圖�����,如圖1所示�����,在一些說明性的實(shí)施例中��,所述方法�����,其包括:
[0023]步驟SlOl�,對文檔進(jìn)行實(shí)時(shí)監(jiān)控;
[0024]步驟S102�,當(dāng)發(fā)現(xiàn)所述文檔被病毒破壞后,調(diào)取已加密備份的所述文檔的備份文檔��;
[0025]步驟S103��,將所述備份文檔解密并替換被病毒破壞的所述文檔���;
[0026]文檔是一個(gè)企業(yè)的核心數(shù)據(jù)�����,必須加以嚴(yán)格保護(hù)��,以防止核心數(shù)據(jù)被破壞或加密導(dǎo)致勒索;在本方法中可以通過加密算法(如金山自有加密算法)對文檔進(jìn)行加密備份���,一旦發(fā)現(xiàn)文檔被惡意破壞,立即調(diào)取加密備份的文檔�����,并進(jìn)行解密替換原文檔��,從而進(jìn)行實(shí)現(xiàn)文檔的快速恢復(fù);在上述解密替換的修復(fù)過程中,由于不是利用病毒特征來識別病毒�,因此不需要病毒庫,避免了病毒變種后不能防御的問題��。
[0027]在一些說明性的實(shí)施例中�,所述調(diào)取已加密備份的所述文檔的備份文檔的步驟包括:
[0028]根據(jù)所述文檔的索引信息,查詢文檔數(shù)據(jù)庫獲取所述備份文檔的索引信息;所述文檔數(shù)據(jù)庫包括待監(jiān)控的文檔的索引信息���,以及相應(yīng)的加密備份后的備份文檔的索引信息;
[0029]根據(jù)所述備份文檔的索引信息�����,找到所述加密備份后的所述備份文檔����;
[0030]在一些說明性的實(shí)施例中�,當(dāng)發(fā)現(xiàn)所述文檔被病毒破壞后,所述文檔修復(fù)方法還包括:
[0031]在預(yù)置的病毒庫中查找與所述文檔所中病毒相應(yīng)的修復(fù)策略;其中��,所述病毒庫包括多個(gè)病毒特征以及相應(yīng)的修復(fù)策略���;
[0032]若查找到所述修復(fù)策略,則根據(jù)該修復(fù)策略對所述文檔進(jìn)行修復(fù)��;
[0033]若未查找到所述修復(fù)策略,則執(zhí)行所述調(diào)取已加密備份的所述文檔的備份文檔的操作����;
[0034]在一些說明性的實(shí)施例中,在根據(jù)所述修復(fù)策略對所述文檔進(jìn)行修復(fù)后����,所述文檔修復(fù)方法還包括:
[0035]對修復(fù)后的所述文檔進(jìn)行安全鑒定,若鑒定為不安全���,則:
[0036]執(zhí)行所述調(diào)取已加密備份的所述文檔的備份文檔的操作�;
[0037]在一些說明性的實(shí)施例中�����,所述對文檔進(jìn)行實(shí)時(shí)監(jiān)控的步驟包括:
[0038]若發(fā)現(xiàn)所述文檔有讀寫操作���,對文檔進(jìn)行校驗(yàn)�;
[0039]根據(jù)校驗(yàn)結(jié)果�,判斷所述文檔是否被病毒破壞;
[0040]其中���,所述對文檔進(jìn)行校驗(yàn)的步驟包括:
[0041]對所述文檔的結(jié)構(gòu)進(jìn)行檢查���,確認(rèn)所述文檔是否被篡改為非文檔結(jié)構(gòu)�;
[0042]根據(jù)病毒庫��,對所述文檔進(jìn)行掃描����,檢查是否有病毒模塊;
[0043]若所述文檔被篡改為非文檔結(jié)構(gòu)和/或檢查出有病毒模塊���,則判斷出所述文檔被病毒破壞;反之��,則判斷出所述文檔是正常修改后的文檔����;
[0044]在一些說明性的實(shí)施例中��,在判斷出所述文檔是正常修改后的文檔后;或��,在根據(jù)所述修復(fù)策略修復(fù)所得的文檔鑒定為安全后;所述文檔修復(fù)方法還包括:
[0045]根據(jù)當(dāng)前的文檔��,重新生成其加密備份的備份文檔����;
[0046]在所述文檔數(shù)據(jù)庫中�����,將所述當(dāng)前的文檔以及其備份文檔的索引信息,替換原所述文檔及其備份文檔的索引信息�;
[0047]在一些說明性的實(shí)施例中,所述索引信息包括文檔的MD5特征和文檔路徑��。
[0048]圖2示出了本發(fā)明實(shí)施例的一種文檔修復(fù)方法的具體流程示意圖���;
[0049]下面舉一個(gè)具體的實(shí)施例對上述方法進(jìn)行闡述��,如圖2所示����,包括以下幾個(gè)步驟:
[0050]步驟S201���,搜索文檔并生成文檔數(shù)據(jù)庫�����;
[0051 ]《安全文檔》自動搜索本地磁盤上的文檔����,并納入管理范圍,將生成的文檔數(shù)據(jù)庫保存在本地磁盤;該文檔數(shù)據(jù)庫記錄文檔的MD5特征和原文檔路徑�����,備份的文檔MD5特征和文檔路徑�。
[0052]步驟S202,對原始文檔進(jìn)行加密備份��;
[0053]將原始文檔進(jìn)行加密備份����,備份后的文檔以隱藏的形式存放在原始文檔的相同目錄下,原始文檔由文檔驅(qū)動進(jìn)行保護(hù)�����,除《安全文檔》外�����,其他任何軟件沒有讀寫權(quán)限����;
[0054]步驟S203,監(jiān)控并發(fā)現(xiàn)文檔被修改;
[0055]步驟S204��,校驗(yàn)文檔是否被病毒破壞���;
[0056]對文檔進(jìn)行校驗(yàn);具體校驗(yàn)的操作可以如下:
[0057]1.對文檔的結(jié)構(gòu)進(jìn)行檢查以確認(rèn)文檔是否被篡改為非文檔結(jié)構(gòu)����;
[0058]2.對文檔進(jìn)行掃描��,檢查其中是否有病毒模塊�����;
[0059]如果發(fā)現(xiàn)文檔被破壞���,例如感染宏病毒或被惡意加密。提示用戶是否進(jìn)行文檔恢復(fù)���,如果同意就將文檔放入隔離區(qū)���,并進(jìn)入步驟S205;
[0060]如果文檔被鑒定為安全,進(jìn)入步驟S207;
[0061 ] 步驟S205���,修復(fù)文檔���;
[0062]嘗試對文檔進(jìn)行修復(fù)����,如果能正常修復(fù)�,進(jìn)入步驟S208;
[0063]此處的修復(fù)是指常規(guī)的修復(fù)手段���,如加載病毒庫�,根據(jù)病毒庫中的病毒特征查殺文檔中的病毒����;
[0064]如果修復(fù)失敗,進(jìn)入步驟S206;
[0065]步驟S206�����,解密替換��;
[0066]從數(shù)據(jù)庫中找到文檔對應(yīng)的備份的文檔進(jìn)行解密���,將解密后的文檔替換現(xiàn)有被破壞的文檔����,以達(dá)到保護(hù)文檔的目的;
[0067]步驟S207����,文檔未被破壞,正常修改��;
[0068]步驟S208��,重新備份���,更新文檔數(shù)據(jù)庫;
[0069]對正常修改后的文檔或通過步驟S205中正常修復(fù)的操作修復(fù)后的文檔進(jìn)行加密備份��,并替換文檔數(shù)據(jù)庫中原始文檔處記錄的文檔及其備份文檔的MD5特征和文檔路徑�����;
[0070]步驟S209��,流程結(jié)束�。
[0071]圖3是本發(fā)明實(shí)施例的一種文檔修復(fù)裝置的功能結(jié)構(gòu)框圖,如圖3所示:
[0072]在一些說明性的實(shí)施例中���,所述文檔修復(fù)裝置300����,包括:
[0073]監(jiān)控單元301,用于對文檔進(jìn)行實(shí)時(shí)監(jiān)控�����;