技术特征:
技术总结
本申请公开了一种在云平台下虚拟机运行中对勒索软件的处理方法。其中,该方法包括:第一客户端获取运行在虚拟机中的待启动的进程,以及进程对应的第一进程信息;第一客户端将第一进程信息上传至云平台对应的服务器,并接收服务器返回的匹配结果,其中,匹配结果用于表征第一进程信息与预设白名单是否匹配;如果匹配结果为匹配失败,则第一客户端将第一进程信息发送给第二客户端,并获取第二客户端返回的授权信息;如果授权信息为禁止启动,则第一客户端禁止启动进程。本申请解决了现有的进程启动的处理方法是通过黑名单方式进行处理存在滞后,导致处理效率低的技术问题。
技术研发人员:董斌雁
受保护的技术使用者:阿里巴巴集团控股有限公司
技术研发日:2017.07.03
技术公布日:2019.01.15