一种勒索病毒的检测和防护方法

本发明公开了一种勒索病毒的检测和防护方法，具体包括：利用内核层驱动模块打开api函数对系统底层文件进行hook操作，实时检测文件的访问行为；当检测到文件打开操作时，在所述文件打开之前对所述文件进行隔离备份；若单位时间内检测到文件被修改加密的频率超过预设的阈值，则判定为发现勒索病毒；若发现勒索病毒，则对勒索病毒进程进行中止和隔离操作，并恢复对应的备份文件，恢复操作完成后，清除备份文件，同时用户层交互模块发出勒索病毒预警；若未发现勒索病毒，则清除备份文件，内核层驱动模块打开api函数对系统底层文件继续监测。