一种基于动态可信的多层勒索软件防护系统和方法

本发明公开了一种基于动态可信的多层勒索软件防护系统和方法，属于勒索软件防御技术领域。该系统包括进程校验模块和可疑进程监控模块，当某一进程调用系统函数来获取文件列表时，系统通过代码插桩技术拦截该操作，并通过进程校验模块判定该进程的类型；若该进程不包含在黑白名单，则判定为可疑进程，并给该进程返回包含诱饵文件的文件列表。可疑进程监控模块对该进程遍历包含诱饵文件的文件列表进行实时监控，若其访问到诱饵文件，则标记该进程为恶意进程，并加入黑名单；否则，系统通过代码插桩技术拦截其与文件访问相关的系统调用，并根据文件的价值等级采取不同的防护策略。本发明降低了正常进程的误判率，实现勒索软件的精准检测和防御。