离线病毒防御方法及系统与流程

本申请实施例涉及网络，尤其涉及一种离线病毒防御方法及系统。

背景技术：

1、随着计算机网络在铁路信息系统的广泛应用，在为铁路信息系统带来便利的同时，也为铁路信息系统的安全性带来挑战。其中，网络病毒便是给铁路信息系统安全带来威胁的一种主要手段。这些病毒一旦被激活，就会破坏铁路信息系统的计算机网络，或者，窃取铁路信息系统中的保密文件或安全数据等。在严重情况下，不仅有可能造成铁路信息系统的计算机网络瘫痪，而且会对列车运行造成影响。

2、为此，现有的铁路信息系统的计算机网络中的一种方式是配备杀毒软件，但杀毒软件一般都需要频繁更新病毒库，才能扫描出新病毒，若是病毒库未更新，可能会导致新出现的病毒侵入。然而，铁路信息系统中，诸如列车运行控制系统等的局域网不具备在线实时更新病毒库的条件，因而也成为病毒攻击的主要目标，为铁路信息系统的安全运行带来隐患。

3、因此，如何加强不具备在线实时更新病毒库条件的计算机网络的安全防护，成为亟待解决的问题。

技术实现思路

1、有鉴于此，本申请实施例提供一种离线病毒防御方案，以至少部分解决上述问题。

2、根据本申请实施例的第一方面，提供了一种离线病毒防御方法，所述方法应用于不具备在线实时更新病毒库条件的局域网，所述方法包括：获取待执行的可执行文件的信息，根据所述可执行文件的信息为所述可执行文件自动生成策略信息；将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对；根据比对结果，确定是否拦截所述可执行文件的执行。

3、根据本申请实施例的第二方面，提供了一种离线病毒防御系统，所述系统应用于不具备在线实时更新病毒库条件的局域网，所述系统至少包括程序扫描模块和底层驱动拦截模块，其中：所述底层驱动拦截模块，用于获取待执行的可执行文件的信息，根据所述可执行文件的信息为所述可执行文件自动生成策略信息；将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的、由所述程序扫描模块生成的策略文件的内容进行比对；根据比对结果，确定是否拦截所述可执行文件的执行。

4、根据本申请实施例的第三方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如第一方面所述方法对应的操作。

5、根据本申请实施例的第四方面，提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的方法。

6、根据本申请实施例的第五方面，提供了一种计算机程序产品，包括计算机指令，所述计算机指令指示计算设备执行如第一方面所述方法对应的操作。

7、根据本申请实施例提供的离线病毒防御方案，针对不具备在线实时更新病毒库条件的局域网，当其中的设备需要运行可执行文件时，为该可执行文件临时动态生成策略信息，再与已加载至设备内存中的策略文件内容相比对，其中，策略文件内容可以是预先存储和生成好的，也可能局域网对应的管理中心之前下发的；在比对后，根据比对结果来决定是否拦截可执行文件的执行，例如，若比对成功，则不进行拦截；否则，进行拦截。因对于恶意软件或病毒来说，其需要通过可执行文件来运行以影响宿主设备，对宿主设备造成危害或窃取信息。而本申请实施例的方案中，策略文件中预置有可被放行的可执行文件的安全策略，若为待执行的可执行文件动态生成的策略信息与策略文件中的内容匹配，则说明其可被放行；否则，其可能为恶意软件或病毒，需要被拦截。由此，针对铁路信息系统中不具备在线实时更新病毒库条件的那些局域网，如列车运行控制系统所在的局域网等，即使不能实时联网更新病毒库，也可对可执行文件进行有效的防御和拦截处理，从而避免恶意软件或病毒的侵袭，提高和加强这类局域网的安全性。

技术特征：

1.一种离线病毒防御方法，其特征在于，所述方法应用于不具备在线实时更新病毒库条件的局域网，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取待执行的可执行文件的信息，根据所述可执行文件的信息为所述可执行文件自动生成策略信息，包括：

3.根据权利要求1或2所述的方法，其特征在于，

4.根据权利要求3所述的方法，其特征在于，

5.根据权利要求3所述的方法，其特征在于，在所述获取待执行的可执行文件的信息之前，所述方法还包括：

6.根据权利要求1或2所述的方法，其特征在于，所述根据比对结果，确定是否拦截所述可执行文件的执行，包括：

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

8.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

9.一种离线病毒防御系统，其特征在于，所述系统应用于不具备在线实时更新病毒库条件的局域网，所述系统至少包括程序扫描模块和底层驱动拦截模块，其中：

10.根据权利要求9所述的系统，其特征在于，

技术总结
本申请实施例提供了一种离线病毒防御方法及系统，其中，离线病毒防御方法应用于不具备在线实时更新病毒库条件的局域网，所述方法包括：获取待执行的可执行文件的信息，根据所述可执行文件的信息为所述可执行文件自动生成策略信息；将生成的所述策略信息与不具备在线实时更新病毒库条件的局域网的设备内存中加载的策略文件的内容进行比对；根据比对结果，确定是否拦截所述可执行文件的执行。通过本申请实施例，可针对铁路信息系统中不具备在线实时更新病毒库条件的那些局域网，在其可执行文件运行时进行有效的防御和拦截处理，从而避免恶意软件或病毒的侵袭，提高和加强这类局域网的安全性。

技术研发人员：何文宾,牛旭龙,王圳祖,魏康威,孙开杰,余珍利,陈威东
受保护的技术使用者：北京道迩科技有限公司
技术研发日：
技术公布日：2024/1/15