本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體涉及一種實(shí)現(xiàn)文件保護(hù)的方法、裝置和計(jì)算設(shè)備。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)在社會(huì)生活和工作中的普及，大量的文件被保存在各種的終端設(shè)備中，例如手機(jī)、pad、臺(tái)式電腦等，其中不乏一些比較重要的文件。但是，有些不法分子會(huì)采用各種方法侵入私人終端設(shè)備將文件進(jìn)行非法修改等操作，并且要求用戶給予一定的報(bào)酬，才將修改后的文件恢復(fù)，以此非法謀取利益，如果用戶聽之任之，則會(huì)造成一定的經(jīng)濟(jì)損失，也會(huì)縱容該行為的再次發(fā)生；如果用戶不予理會(huì)，則這些被修改的文件，特別是一些重要的文件，無(wú)法恢復(fù)到原始的狀態(tài)或直接導(dǎo)致丟失，則會(huì)給用戶的生活或者工作帶來(lái)一定的影響和損失，降低用戶體驗(yàn)。那么，如何有效進(jìn)行文件的保護(hù)，防止文件被非法修改成為了至關(guān)重要的問題。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的實(shí)現(xiàn)文件保護(hù)的方法相應(yīng)的裝置、計(jì)算設(shè)備。

依據(jù)本發(fā)明的一個(gè)方面，提供了一種實(shí)現(xiàn)文件保護(hù)的方法，該方法包括：

確定需要保護(hù)的文件；

判斷需要保護(hù)的文件是否被修改，若是，則對(duì)該文件進(jìn)行備份，得到備份文件；

將備份文件保存到特定位置。

可選地，所述確定需要保護(hù)的文件包括如下的一種或多種：

將指定的一個(gè)或多個(gè)類型的文件作為默認(rèn)需要保護(hù)文件；

接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件；

掃描本機(jī)上存儲(chǔ)的文件，將本機(jī)上存儲(chǔ)的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件；

將易受攻擊的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。

可選地，所述判斷需要保護(hù)的文件是否被修改，若是，則對(duì)該文件進(jìn)行備份包括：

如果需要保護(hù)的文件的內(nèi)容被修改，且修改的被保存時(shí)，對(duì)該文件進(jìn)行備份。

可選地，所述將備份文件保存到特定位置包括：

對(duì)所述備份文件進(jìn)行加密處理，得到加密文件；

以所述備份文件的文件名、原始路徑和原始大小的組合作為備份文件的索引；

將所述備份文件的索引和加密文件對(duì)應(yīng)保存到特定位置。

可選地，以所述需要保護(hù)的文件的內(nèi)容的md5值作為相應(yīng)的備份文件的文件名。

可選地，該方法進(jìn)一步包括：根據(jù)本地各磁盤的磁盤剩余空間的大小，選擇磁盤剩余空間最大的一個(gè)磁盤，在該磁盤上新建一個(gè)文件夾；

所述將備份文件保存到特定位置包括：將備份文件保存到所述新建的文件夾中。

可選地，該方法進(jìn)一步包括：

記錄對(duì)所述需要保護(hù)的文件進(jìn)行修改的進(jìn)程的文件修改操作；

當(dāng)該進(jìn)程的文件修改操作滿足如下條件中的一種或多種時(shí)，進(jìn)行報(bào)警提示：

在預(yù)定時(shí)間內(nèi)修改的文件數(shù)量超過(guò)閾值；

對(duì)一個(gè)文件的內(nèi)容的修改比例超過(guò)閾值；

所修改的相同類型文件的數(shù)量超過(guò)閾值；

對(duì)相同類型文件的修改數(shù)據(jù)量超過(guò)閾值。

可選地，所述進(jìn)行報(bào)警提示包括：進(jìn)行彈窗提示，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)；

當(dāng)用戶選擇“允許”操作選項(xiàng)時(shí)，不對(duì)所述進(jìn)程進(jìn)行任何處理；

當(dāng)用戶選擇“阻止”操作選項(xiàng)時(shí)，強(qiáng)制停止所述進(jìn)程；

當(dāng)用戶選擇“回滾”操作選項(xiàng)時(shí)，根據(jù)所記錄的文件修改操作和備份文件，回滾所述進(jìn)程的修改操作，將文件恢復(fù)到被該進(jìn)程修改前的狀態(tài)。

可選地，該方法進(jìn)一步包括：

當(dāng)所述需要保護(hù)的文件被打開時(shí)，判斷是否以系統(tǒng)默認(rèn)工具打開該需要保護(hù)的文件；如果否，則進(jìn)行報(bào)警提示。

根據(jù)本發(fā)明的另一方面，提供了一種實(shí)現(xiàn)文件保護(hù)的裝置，該裝置包括：

文件確定單元，適于確定需要保護(hù)的文件；

文件備份單元，適于判斷需要保護(hù)的文件是否被修改，若是則對(duì)該文件進(jìn)行備份，得到備份文件；

文件保存單元，適于將備份文件保存到特定位置。

可選地，所述文件確定單元適于以如下的一種或多種方式確定需要保護(hù)的文件：

將指定的一個(gè)或多個(gè)類型的文件作為默認(rèn)需要保護(hù)文件；

接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件；

掃描本機(jī)上存儲(chǔ)的文件，將本機(jī)上存儲(chǔ)的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件；

將易受攻擊的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。

可選地，所述文件備份單元，適于當(dāng)需要保護(hù)的文件的內(nèi)容被修改，且修改的被保存時(shí)，對(duì)該文件進(jìn)行備份。

可選地，所述文件保存單元，適于對(duì)所述備份文件進(jìn)行加密處理，得到加密文件；以所述備份文件的文件名、原始路徑和原始大小的組合作為備份文件的索引；以及將所述備份文件的索引和加密文件對(duì)應(yīng)保存到特定位置。

可選地，所述文件保存單元，適于以所述需要保護(hù)的文件的內(nèi)容的md5值作為相應(yīng)的備份文件的文件名。

可選地，所述文件保存單元，進(jìn)一步適于根據(jù)本地各磁盤的磁盤剩余空間的大小，選擇磁盤剩余空間最大的一個(gè)磁盤，在該磁盤上新建一個(gè)文件夾；以及將備份文件保存到所述新建的文件夾中。

可選地，該裝置進(jìn)一步包括：

報(bào)警處理單元，適于記錄對(duì)文件進(jìn)行修改的進(jìn)程的文件修改操作，當(dāng)該進(jìn)程的文件修改操作滿足如下條件中的一種或多種時(shí)，進(jìn)行報(bào)警提示：

在預(yù)定時(shí)間內(nèi)修改的文件數(shù)量超過(guò)閾值；

對(duì)一個(gè)文件的內(nèi)容的修改比例超過(guò)閾值；

所修改的相同類型文件的數(shù)量超過(guò)閾值；

對(duì)相同類型文件的修改數(shù)據(jù)量超過(guò)閾值。

可選地，所述進(jìn)行報(bào)警提示包括：進(jìn)行彈窗提示，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)；

所述報(bào)警處理單元，進(jìn)一步適于當(dāng)用戶選擇“允許”操作選項(xiàng)時(shí)，不對(duì)所述進(jìn)程進(jìn)行任何處理；當(dāng)用戶選擇“阻止”操作選項(xiàng)時(shí)，強(qiáng)制停止所述進(jìn)程；當(dāng)用戶選擇“回滾”操作選項(xiàng)時(shí)，根據(jù)所記錄的文件修改操作和備份文件，回滾所述進(jìn)程的修改操作，將文件恢復(fù)到被該進(jìn)程修改前的狀態(tài)。

可選地，所述報(bào)警處理單元，適于當(dāng)所述需要保護(hù)的文件被打開時(shí)，判斷是否以系統(tǒng)默認(rèn)工具打開該需要保護(hù)的文件；如果否，則進(jìn)行報(bào)警提示。

根據(jù)本發(fā)明的另一個(gè)方面，提供了一種計(jì)算設(shè)備，該計(jì)算設(shè)備包括如前所述的實(shí)現(xiàn)文件保護(hù)的裝置。

根據(jù)本發(fā)明的技術(shù)方案，通過(guò)對(duì)需要保護(hù)的文件進(jìn)行備份的方式實(shí)現(xiàn)對(duì)文件的保護(hù)，具體的是，當(dāng)需要保護(hù)的文件正在被修改的時(shí)候，對(duì)該文件進(jìn)行備份，并把備份文件保存到特定位置，及時(shí)文件被篡改，也可以通過(guò)備份文件，恢復(fù)已經(jīng)被篡改的文件。可見，本技術(shù)方案可以有效的實(shí)現(xiàn)對(duì)文件的保護(hù)，解決了文件被非法修改的問題，維護(hù)用戶自身利益的同時(shí)增強(qiáng)了用戶體驗(yàn)。

上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種實(shí)現(xiàn)文件保護(hù)的方法的流程示意圖；

圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種實(shí)現(xiàn)文件保護(hù)的裝置的結(jié)構(gòu)示意圖；

圖3示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的一種實(shí)現(xiàn)文件保護(hù)的裝置的結(jié)構(gòu)示意圖；

圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種計(jì)算設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種實(shí)現(xiàn)文件保護(hù)的方法的流程示意圖。如圖1所示，該方法包括：

步驟s110，確定需要保護(hù)的文件。

需要保護(hù)的文件可以是默認(rèn)的或者用戶自定義的一個(gè)或者多個(gè)類型的文件，也可以是用戶選定的一個(gè)或多個(gè)文件，也可以是一些容易受到非法修改的文件。本實(shí)施例中，對(duì)需要保護(hù)的文件不做具體的限定，默認(rèn)的文件、用戶指定的文件，均可以作為需要保護(hù)的文件；或者僅僅是用戶根據(jù)自身選擇的文件或文件夾。

步驟s120，判斷需要保護(hù)的文件是否被修改，若是，則對(duì)該文件進(jìn)行備份，得到備份文件。

當(dāng)需要保護(hù)的文件確定后，監(jiān)測(cè)并判斷這些需要保護(hù)的文件是否被修改，一旦監(jiān)測(cè)到這些文件被修改，為了防止是非用戶本人進(jìn)行的非法修改，就會(huì)將被修改的需要保護(hù)的文件進(jìn)行備份，以獲得備份文件。

步驟s130，將備份文件保存到特定位置。

備份文件獲得后，將其存儲(chǔ)到指定的位置，以便用戶可以根據(jù)保存的備份文件將被修改的需要保護(hù)的文件進(jìn)行恢復(fù)，防止非用戶本人的非法修改導(dǎo)致的文件內(nèi)容丟失。該特定位置可以是系統(tǒng)默認(rèn)的位置，也可以是用戶指定的位置。

可見，用戶也可以通過(guò)備份文件對(duì)被修改的需要保護(hù)的文件進(jìn)行恢復(fù)，有效的實(shí)現(xiàn)文件的保護(hù)，解決了文件被非法修改的問題，維護(hù)用戶自身利益的同時(shí)增強(qiáng)了用戶體驗(yàn)。

在本發(fā)明的一個(gè)實(shí)施例中，步驟s110中的確定需要保護(hù)的文件可通過(guò)如下的一種或多種方式：

(1)將指定的一個(gè)或多個(gè)類型的文件作為默認(rèn)需要保護(hù)文件。例如，指定圖片文件、文本文件作為需要保護(hù)的文件，將終端設(shè)備中的這些文件設(shè)定為默認(rèn)需要保護(hù)的文件。

(2)接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件。例如可以提供用戶自定義接口，通過(guò)該用戶自定義接口接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件。除了在(1)中的默認(rèn)文件，用戶還可以自定義需要保護(hù)的文件，以根據(jù)用戶的自定義確定需要保護(hù)的文件，例如，視頻、音頻等。此外用戶還可以指定一個(gè)或多個(gè)文件夾，該一個(gè)或多個(gè)文件夾中的文件是需要保護(hù)的文件，不管文件類型為何種。

(3)掃描本機(jī)上存儲(chǔ)的文件，將本機(jī)上存儲(chǔ)的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。為了方便用戶選擇，預(yù)先掃描本機(jī)上已經(jīng)存儲(chǔ)的文件的類型，并展示給用戶，用戶在了解了本機(jī)上的文件的類型后，根據(jù)自身需求進(jìn)行選擇需要保護(hù)的文件類型，提高用戶體驗(yàn)。在另一實(shí)施例中，也可以列出本機(jī)上存儲(chǔ)的所有文件，以供用戶選擇特定文件進(jìn)行保護(hù)。

(4)將易受攻擊的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。為了進(jìn)一步的方便用戶選擇，還可以只給用戶展示比較容易受攻擊的文件的類型，以便用戶選擇。例如將文檔類的文件比較容易受到篡改攻擊，因此將此類文件的類型信息(如word、pdf等)展示給用戶供用戶進(jìn)行勾選。

需要說(shuō)明的是，本實(shí)施例中的需要保護(hù)的文件可以是上述的任意一種，也可以是上述的任意組合。

本發(fā)明實(shí)現(xiàn)對(duì)文件的保護(hù)是采用在文件被修改的時(shí)候，對(duì)文件進(jìn)行備份并存儲(chǔ)備份文件的方式。在本發(fā)明的一個(gè)實(shí)施例中，步驟s120中的判斷需要保護(hù)的文件是否被修改，若是，則對(duì)該文件進(jìn)行備份可通過(guò)以下方式實(shí)現(xiàn)：如果需要保護(hù)的文件的內(nèi)容被修改，且所述修改被保存時(shí)，對(duì)該文件進(jìn)行備份。當(dāng)非用戶本人對(duì)需要保護(hù)的文件修改的時(shí)候，通常是對(duì)需要保護(hù)的文件進(jìn)行內(nèi)容的修改，所以，本實(shí)施例主要監(jiān)測(cè)需要保護(hù)的文件是否被修改并且保存修改，如果是，那么就對(duì)該文件進(jìn)行備份，即寫時(shí)備份，防止文件因?yàn)楸环欠ㄐ薷亩鴣G失。也就是說(shuō)，這里所謂的修改文件的操作，指的是完成文件修改并進(jìn)行保存的操作。這里的判斷對(duì)需要保護(hù)的文件是否被修改主要可以通過(guò)該需要保護(hù)的文件在編輯模式下打開，進(jìn)行內(nèi)容的修改后進(jìn)行了保存的操作，或者該需要保護(hù)的文件在編輯模式下打開，進(jìn)行內(nèi)容的修改后關(guān)閉時(shí)，在被提示“是否需要保存”時(shí)，接收到了“是”的指令。也就是說(shuō)當(dāng)需要保護(hù)的文件被修改后并觸發(fā)了保存的指令，就對(duì)該文件進(jìn)行備份。

本領(lǐng)域的技術(shù)人員應(yīng)可了解，若文件僅僅是在編輯模式下打開，或者在編輯模式下打開且被修改，只要未保存所述修改，就不會(huì)進(jìn)行備份。更近一步，此處的備份并非備份修改后的文件，而是備份修改之前的原文件，這樣才能夠在后續(xù)過(guò)程中恢復(fù)被修改的文件。

為了防止備份文件也被非法修改，在本發(fā)明的一個(gè)實(shí)施例中，步驟s130中的將備份文件保存到特定位置包括：對(duì)備份文件進(jìn)行加密處理，得到加密文件；以備份文件的文件名、原始路徑和原始大小的組合作為備份文件的索引；將備份文件的索引和加密文件對(duì)應(yīng)保存到特定位置。對(duì)備份文件進(jìn)行加密處理可以通過(guò)預(yù)先配置的加密算法進(jìn)行，同時(shí)獲取該備份文件的索引，以便用戶可以通過(guò)索引，根據(jù)索引中的信息，找到被修改的文件，并利用備份文件將原文件恢復(fù)到原來(lái)的狀態(tài)。

具體的，上述的加密算法可以是md5(message-digestalgorithm5)加密算法，將原文件的內(nèi)容進(jìn)行md5計(jì)算，然后僅以需要保護(hù)的文件的內(nèi)容的md5值作為相應(yīng)的備份文件的文件名，這樣備份文件的文件名是沒有后綴的。例如，將word文檔進(jìn)行備份后，備份文件的文件名只是一個(gè)md5值，沒有“.doc”的后綴。

具體的，上述的加密算法可以是sha(securehashalgorithm，安全散列算法)加密算法。例如，sha-1加密算法，將原文件的內(nèi)容進(jìn)行sha-1加密計(jì)算，然后僅以需要保護(hù)的文件的內(nèi)容的sha-1值作為相應(yīng)的備份文件的文件名，同md5加密類似，這樣備份文件的文件名是沒有后綴的。

又或者，使用des加密算法或者rsa加密算法，在本實(shí)施例中，加密算法不做具體限定，本方案可提供多種加密算法工具，用戶可根據(jù)自身需求進(jìn)行自行選擇。

在本發(fā)明的一個(gè)實(shí)施例中，圖1所示的方法進(jìn)一步包括：根據(jù)本地各磁盤的磁盤剩余空間的大小，選擇磁盤剩余空間最大的一個(gè)磁盤，在該磁盤上新建一個(gè)文件夾。

那么，步驟s130中的將備份文件保存到特定位置包括：將備份文件保存到新建的文件夾中，這樣就可以合理地利用本機(jī)的存儲(chǔ)空間，最大限度保證本機(jī)存儲(chǔ)空間夠用的情況下進(jìn)行文件備份。需要指出的是，如果在將備份文件保存到文件夾的過(guò)程中，發(fā)現(xiàn)文件夾所在磁盤的剩余空間不足時(shí)，可以提示用戶磁盤空間不足。當(dāng)然，在提示的同時(shí)，也可以將備份文件保存到重新選擇的磁盤上，或者不保存?zhèn)浞菸募苯泳芙^對(duì)文件的修改的保存，這樣也可以最大程度上保證文件不被非法修改。

本發(fā)明的技術(shù)方案是在需要保護(hù)的文件被修改的時(shí)候，對(duì)需要保護(hù)的文件進(jìn)行備份，以達(dá)到文件保護(hù)的效果。通常情況下，對(duì)需要保護(hù)的文件進(jìn)行非法修改的操作一般都是通過(guò)非法程序執(zhí)行相應(yīng)的進(jìn)程，對(duì)需要保護(hù)的文件進(jìn)行大面積的刪除或者修改，為了進(jìn)一步確定對(duì)需要保護(hù)的文件進(jìn)行的修改是非法修改，在本發(fā)明的一個(gè)實(shí)施例中，圖1所示的方法進(jìn)一步包括：

記錄對(duì)文件進(jìn)行修改的進(jìn)程的文件修改操作，當(dāng)有程序?qū)ξ募M(jìn)行修改時(shí)，對(duì)該文件進(jìn)行備份，且將該程序?qū)ξ募M(jìn)行的哪些操作以及何種操作都進(jìn)行記錄。當(dāng)該進(jìn)程的文件修改操作滿足如下條件中的一種或多種時(shí)，進(jìn)行報(bào)警提示：

(1)當(dāng)該進(jìn)程所修改的文件數(shù)量超過(guò)第一預(yù)設(shè)值，且修改數(shù)據(jù)量與文件總數(shù)據(jù)量的比值達(dá)到第二預(yù)設(shè)值時(shí)，進(jìn)行報(bào)警提示。只有上述兩個(gè)條件均滿足的情況下，才確定對(duì)需要保護(hù)的文件進(jìn)行的修改是非法修改。例如，第一預(yù)設(shè)值為50％，第二預(yù)設(shè)值為80％，在一個(gè)較短的時(shí)間內(nèi)，對(duì)本機(jī)中的文本文檔的個(gè)數(shù)已經(jīng)超過(guò)了本機(jī)存儲(chǔ)的總文本文檔個(gè)數(shù)的50％，并且對(duì)每一個(gè)文本文檔進(jìn)行的修改的字?jǐn)?shù)已經(jīng)超過(guò)該文本文檔總字?jǐn)?shù)的80％，那么就確定該程序的修改為非法修改，需要對(duì)本機(jī)用戶進(jìn)行報(bào)警提示，以便可以采取相應(yīng)的措施，保護(hù)本機(jī)的文件。如果，對(duì)本機(jī)中的文本文檔的個(gè)數(shù)只是本機(jī)存儲(chǔ)的總文本文檔個(gè)數(shù)的10％，并且對(duì)每一個(gè)文本文檔進(jìn)行的修改的字?jǐn)?shù)只占該文本文檔總字?jǐn)?shù)的20％，那么就確定該程序的修改不是非法修改。

(2)在預(yù)定時(shí)間內(nèi)修改的文件數(shù)量超過(guò)閾值。例如，預(yù)設(shè)閾值為50％，在1h的時(shí)間內(nèi)，對(duì)本機(jī)中的文本文檔的數(shù)量已經(jīng)超過(guò)了本機(jī)存儲(chǔ)的總文本文檔數(shù)量的50％，就進(jìn)行報(bào)警提示。該預(yù)設(shè)時(shí)間可自定義，在這里不做限制。

(3)對(duì)一個(gè)文件的內(nèi)容的修改比例超過(guò)閾值。這里可以通過(guò)字?jǐn)?shù)進(jìn)行判斷，例如，預(yù)設(shè)閾值為80％，對(duì)每一個(gè)文本文檔進(jìn)行的修改的字?jǐn)?shù)已經(jīng)超過(guò)該文本文檔總字?jǐn)?shù)的80％，就進(jìn)行報(bào)警提示。

(4)所修改的相同類型文件的數(shù)量超過(guò)閾值。例如，對(duì)相同類型文件的修改的數(shù)量超過(guò)該相同文件類型的總數(shù)量的50％，就進(jìn)行報(bào)警提示。

(5)對(duì)相同類型文件的修改數(shù)據(jù)量超過(guò)閾值。例如，對(duì)相同類型文件的修改的數(shù)據(jù)量(例如字?jǐn)?shù))超過(guò)該相同文件類型的總數(shù)據(jù)量(例如同種類型所有文件的總字?jǐn)?shù))的50％，就進(jìn)行報(bào)警提示。

需要說(shuō)明的是，判斷該進(jìn)程的文件修改操作是否滿足條件時(shí)，可以使用上述的任意一個(gè)條件，也可以使用上述條件的任意組合。在另一實(shí)施例中，也可以通過(guò)以下方式判斷對(duì)需要保護(hù)的文件進(jìn)行的修改是非法修改：當(dāng)需要保護(hù)的文件被修改時(shí)，判斷是否以系統(tǒng)默認(rèn)工具修改該需要保護(hù)的文件，若否，則可以判斷所述修改是非法修改。

具體地，上述的進(jìn)行報(bào)警提示包括：進(jìn)行彈窗提示，告知用戶有文件被修改，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)。每個(gè)操作選項(xiàng)對(duì)應(yīng)不同的處理策略：

a、當(dāng)用戶選擇“允許”操作選項(xiàng)時(shí)，不對(duì)進(jìn)程進(jìn)行任何處理。

b、當(dāng)用戶選擇“阻止”操作選項(xiàng)時(shí)，強(qiáng)制停止進(jìn)程，阻止該進(jìn)程在本機(jī)中再進(jìn)行任何的操作。

c、當(dāng)用戶選擇“回滾”操作選項(xiàng)時(shí)，根據(jù)所記錄的文件修改操作和備份文件，回滾進(jìn)程的修改操作，將文件恢復(fù)到被該進(jìn)程修改前的狀態(tài)。因?yàn)楫?dāng)文件被修改時(shí)，已經(jīng)存儲(chǔ)了備份文件，且已經(jīng)記錄了該進(jìn)程的文件修改操作，當(dāng)用戶選擇“回滾”操作時(shí)，就可以利用備份文件，回滾該進(jìn)程的操作，對(duì)被修改的文件進(jìn)行恢復(fù)。

通常情況下，本機(jī)用戶在打開文件時(shí)都會(huì)利用系統(tǒng)的默認(rèn)工具打開，或者是用戶指定的默認(rèn)工具打開。非用戶本人在進(jìn)行文件的非法修改時(shí)，可能會(huì)使用自己的工具進(jìn)行文件的打開操作，所以，在本發(fā)明的一個(gè)實(shí)施例中，圖1所示的方法進(jìn)一步包括：當(dāng)需要保護(hù)的文件被打開時(shí)，判斷是否以系統(tǒng)默認(rèn)工具打開該需要保護(hù)的文件；如果否，則進(jìn)行報(bào)警提示。

例如，打開文件夾“我的文檔”中的文件，系統(tǒng)默認(rèn)工具是microsoftofficeword，但是當(dāng)打開該文件夾中的文件的時(shí)候用的不是microsoftofficeword，就進(jìn)行報(bào)警提示。同樣的，這里的報(bào)警提示也采用進(jìn)行彈窗提示，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)，具體的對(duì)應(yīng)的策略如上文說(shuō)明。

圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種實(shí)現(xiàn)文件保護(hù)的裝置的結(jié)構(gòu)示意圖。如圖2所示，該實(shí)現(xiàn)文件保護(hù)的裝置200包括：

文件確定單元210，適于確定需要保護(hù)的文件。

需要保護(hù)的文件可以是默認(rèn)的或者用戶自定義的一個(gè)或者多個(gè)類型的文件，也可以是用戶選定的一個(gè)或多個(gè)文件，也可以是一些容易受到非法修改的文件。本實(shí)施例中，對(duì)需要保護(hù)的文件不做具體的限定，默認(rèn)的文件、用戶指定的文件，均可以作為需要保護(hù)的文件；或者僅僅是用戶根據(jù)自身選擇的文件或文件夾。

文件備份單元220，適于判斷需要保護(hù)的文件是否被修改，若是則對(duì)該文件進(jìn)行備份，得到備份文件。

當(dāng)需要保護(hù)的文件確定后，監(jiān)測(cè)并判斷這些需要保護(hù)的文件是否被修改，一旦監(jiān)測(cè)到這些文件被修改，為了防止是非用戶本人進(jìn)行的非法修改，就會(huì)將被修改的需要保護(hù)的文件進(jìn)行備份，以獲得備份文件。

文件保存單元230，適于將備份文件保存到特定位置。

備份文件獲得后，將其存儲(chǔ)到指定的位置，以便用戶可以根據(jù)保存的備份文件將被修改的需要保護(hù)的文件進(jìn)行恢復(fù)，防止非用戶本人的非法修改導(dǎo)致的文件內(nèi)容丟失。該特定位置可以是系統(tǒng)默認(rèn)的位置，也可以是用戶指定的位置。

可見，用戶也可以通過(guò)備份文件對(duì)被修改的需要保護(hù)的文件進(jìn)行恢復(fù)，有效的實(shí)現(xiàn)文件的保護(hù)，解決了文件被非法修改的問題，維護(hù)用戶自身利益的同時(shí)增強(qiáng)了用戶體驗(yàn)。

在本發(fā)明的一個(gè)實(shí)施例中，文件確定單元210適于以如下的一種或多種方式確定需要保護(hù)的文件：

(1)將指定的一個(gè)或多個(gè)類型的文件作為默認(rèn)需要保護(hù)文件。例如，指定圖片文件、文本文件作為需要保護(hù)的文件，將終端設(shè)備中的這些文件設(shè)定為默認(rèn)需要保護(hù)的文件。

(2)接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件。例如可以提供用戶自定義接口，通過(guò)該用戶自定義接口接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件。除了在(1)中的默認(rèn)文件，用戶還可以自定義需要保護(hù)的文件，以根據(jù)用戶的自定義確定需要保護(hù)的文件，例如，視頻、音頻等。此外用戶還可以指定一個(gè)或多個(gè)文件夾，該一個(gè)或多個(gè)文件夾中的文件是需要保護(hù)的文件，不管文件類型為何種。

(3)掃描本機(jī)上存儲(chǔ)的文件，將本機(jī)上存儲(chǔ)的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。為了方便用戶選擇，預(yù)先掃描本機(jī)上已經(jīng)存儲(chǔ)的文件的類型，并展示給用戶，用戶在了解了本機(jī)上的文件的類型后，根據(jù)自身需求進(jìn)行選擇需要保護(hù)的文件類型，提高用戶體驗(yàn)。在另一實(shí)施例中，也可以列出本機(jī)上存儲(chǔ)的所有文件，以供用戶選擇特定文件進(jìn)行保護(hù)。

(4)將易受攻擊的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。為了進(jìn)一步的方便用戶選擇，還可以只給用戶展示比較容易受攻擊的文件的類型，以便用戶選擇。例如將文檔類的文件比較容易受到篡改攻擊，因此將此類文件的類型信息(如word、pdf等)展示給用戶供用戶進(jìn)行勾選。

需要說(shuō)明的是，本實(shí)施例中的需要保護(hù)的文件可以是上述的任意一種，也可以是上述的任意組合。

本發(fā)明實(shí)現(xiàn)對(duì)文件的保護(hù)是采用在文件被修改的時(shí)候，對(duì)文件進(jìn)行備份并存儲(chǔ)備份文件的方式。在本發(fā)明的一個(gè)實(shí)施例中，文件備份單元220，適于如果需要保護(hù)的文件的內(nèi)容被修改，且所述修改被保存時(shí)，對(duì)該文件進(jìn)行備份。當(dāng)非用戶本人對(duì)需要保護(hù)的文件修改的時(shí)候，通常是對(duì)需要保護(hù)的文件進(jìn)行內(nèi)容的修改，所以，本實(shí)施例主要監(jiān)測(cè)需要保護(hù)的文件是否修改并且保存，那么就對(duì)該文件進(jìn)行備份，即寫時(shí)備份，防止文件因?yàn)榉欠ㄐ薷亩鴣G失。

也就是說(shuō)，這里所謂的修改文件的操作，指的是完成文件修改并進(jìn)行保存的操作。這里的判斷對(duì)需要保護(hù)的文件是否被修改主要可以通過(guò)該需要保護(hù)的文件在編輯模式下打開，進(jìn)行內(nèi)容的修改后進(jìn)行了保存的操作，或者該需要保護(hù)的文件在編輯模式下打開，進(jìn)行內(nèi)容的修改后關(guān)閉時(shí)，在被提示“是否需要保存”時(shí)，接收到了“是”的指令。也就是說(shuō)當(dāng)需要保護(hù)的文件被修改后并觸發(fā)了保存的指令，就對(duì)該文件進(jìn)行備份。

本領(lǐng)域的技術(shù)人員應(yīng)可了解，若文件僅僅是在編輯模式下打開，或者在編輯模式下打開且被修改，只要未保存所述修改，就不會(huì)進(jìn)行備份。更近一步，此處的備份并非備份修改后的文件，而是備份修改之前的原文件，這樣才能夠在后續(xù)過(guò)程中恢復(fù)被修改的文件。

為了防止備份文件也被非法修改，在本發(fā)明的一個(gè)實(shí)施例中，文件保存單元230，適于對(duì)備份文件進(jìn)行加密處理，得到加密文件；以備份文件的文件名、原始路徑和原始大小的組合作為備份文件的索引；以及將備份文件的索引和加密文件對(duì)應(yīng)保存到特定位置。對(duì)備份文件進(jìn)行加密處理可以通過(guò)預(yù)先配置的加密算法進(jìn)行，同時(shí)獲取該備份文件的索引，以便用戶可以通過(guò)索引，根據(jù)索引中的信息，找到被修改的文件，并利用備份文件將原文件恢復(fù)到原來(lái)的狀態(tài)。

具體的，上述的加密算法可以是md5(message-digestalgorithm5)加密算法，將原文件的數(shù)據(jù)進(jìn)行md5計(jì)算，則文件保存單元230，適于以需要保護(hù)的文件的內(nèi)容的md5值作為相應(yīng)的備份文件的文件名，這樣備份文件的文件名是沒有后綴的。例如，將word文檔進(jìn)行備份后，備份文件的文件名只是一個(gè)md5值，沒有“.doc”的后綴。

具體的，上述的加密算法可以是sha(securehashalgorithm，安全散列)加密算法。例如，sha-1加密算法，將原文件的內(nèi)容進(jìn)行sha-1加密計(jì)算，然后僅以需要保護(hù)的文件的內(nèi)容的sha-1值作為相應(yīng)的備份文件的文件名，同md5加密類似，這樣備份文件的文件名是沒有后綴的。

又或者，使用des加密算法或者rsa加密算法，在本實(shí)施例中，加密算法不做具體限定，本方案可提供多種加密算法工具，用戶可根據(jù)自身需求進(jìn)行自行選擇。

在本發(fā)明的一個(gè)實(shí)施例中，文件保存單元230，進(jìn)一步適于根據(jù)本地各磁盤的磁盤剩余空間的大小，選擇磁盤剩余空間最大的一個(gè)磁盤，在該磁盤上新建一個(gè)文件夾；以及將備份文件保存到新建的文件夾中，這樣就可以合理地利用本機(jī)的存儲(chǔ)空間，最大限度保證本機(jī)存儲(chǔ)空間夠用的情況下進(jìn)行文件備份。需要指出的是，如果在將備份文件保存到文件夾的過(guò)程中，發(fā)現(xiàn)文件夾所在磁盤的剩余空間不足時(shí)，可以提示用戶磁盤空間不足。當(dāng)然，在提示的同時(shí)，也可以將備份文件保存到重新選擇的磁盤上，或者不保存?zhèn)浞菸募苯泳芙^對(duì)文件的修改的保存，這樣也可以最大程度上保證文件不被非法修改。

圖3示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的一種實(shí)現(xiàn)文件保護(hù)的裝置的結(jié)構(gòu)示意圖。如圖3所示，該實(shí)現(xiàn)文件保護(hù)的裝置300包括：文件確定單元310、文件備份單元320、文件保存單元330和報(bào)警處理單元340。其中，文件確定單元310、文件備份單元320、文件保存單元330與圖2所示的文件確定單元210、文件備份單元220、文件保存單元230具有對(duì)應(yīng)相同的功能，相同的部分在此不再贅述。

本發(fā)明的技術(shù)方案是在需要保護(hù)的文件被修改的時(shí)候，對(duì)需要保護(hù)的文件進(jìn)行備份，以達(dá)到文件保護(hù)的效果。通常情況下，對(duì)需要保護(hù)的文件進(jìn)行非法修改的操作一般都是通過(guò)非法程序執(zhí)行相應(yīng)的進(jìn)程，對(duì)需要保護(hù)的文件進(jìn)行大面積的刪除或者修改，為了進(jìn)一步確定對(duì)需要保護(hù)的文件進(jìn)行的修改是非法修改，報(bào)警處理單元340，適于記錄對(duì)文件進(jìn)行修改的進(jìn)程的文件修改操作，當(dāng)有程序?qū)ξ募M(jìn)行修改時(shí)，對(duì)該文件進(jìn)行備份，且將該程序?qū)ξ募M(jìn)行的哪些操作以及何種操作都進(jìn)行記錄。當(dāng)該進(jìn)程的文件修改操作滿足如下條件中的一種或多種時(shí)，進(jìn)行報(bào)警提示：

(1)當(dāng)該進(jìn)程所修改的文件數(shù)量超過(guò)第一預(yù)設(shè)值，且修改數(shù)據(jù)量與文件總數(shù)據(jù)量的比值達(dá)到第二預(yù)設(shè)值時(shí)，進(jìn)行報(bào)警提示。只有上述兩個(gè)條件均滿足的情況下，才確定對(duì)需要保護(hù)的文件進(jìn)行的修改是非法修改。例如，第一預(yù)設(shè)值為50％，第二預(yù)設(shè)值為80％，在一個(gè)較短的時(shí)間內(nèi)，對(duì)本機(jī)中的文本文檔的個(gè)數(shù)已經(jīng)超過(guò)了本機(jī)存儲(chǔ)的總文本文檔個(gè)數(shù)的50％，并且對(duì)每一個(gè)文本文檔進(jìn)行的修改的字?jǐn)?shù)已經(jīng)超過(guò)該文本文檔總字?jǐn)?shù)的80％，那么就確定該程序的修改為非法修改，需要對(duì)本機(jī)用戶進(jìn)行報(bào)警提示，以便可以采取相應(yīng)的措施，保護(hù)本機(jī)的文件。如果，對(duì)本機(jī)中的文本文檔的個(gè)數(shù)只是本機(jī)存儲(chǔ)的總文本文檔個(gè)數(shù)的10％，并且對(duì)每一個(gè)文本文檔進(jìn)行的修改的字?jǐn)?shù)只占該文本文檔總字?jǐn)?shù)的20％，那么就確定該程序的修改不是非法修改。

(2)在預(yù)定時(shí)間內(nèi)修改的文件數(shù)量超過(guò)閾值。例如，預(yù)設(shè)閾值為50％，在1h的時(shí)間內(nèi)，對(duì)本機(jī)中的文本文檔的數(shù)量已經(jīng)超過(guò)了本機(jī)存儲(chǔ)的總文本文檔數(shù)量的50％，就進(jìn)行報(bào)警提示。該預(yù)設(shè)時(shí)間可自定義，在這里不做限制。

(3)對(duì)一個(gè)文件的內(nèi)容的修改比例超過(guò)閾值。這里可以通過(guò)字?jǐn)?shù)進(jìn)行判斷，例如，預(yù)設(shè)閾值為80％，對(duì)每一個(gè)文本文檔進(jìn)行的修改的字?jǐn)?shù)已經(jīng)超過(guò)該文本文檔總字?jǐn)?shù)的80％，就進(jìn)行報(bào)警提示。

(4)所修改的相同類型文件的數(shù)量超過(guò)閾值。例如，對(duì)相同類型文件的修改的數(shù)量超過(guò)該相同文件類型的總數(shù)量的50％，就進(jìn)行報(bào)警提示。

(5)對(duì)相同類型文件的修改數(shù)據(jù)量超過(guò)閾值。例如，對(duì)相同類型文件的修改的數(shù)據(jù)量(例如字?jǐn)?shù))超過(guò)該相同文件類型的總數(shù)據(jù)量(例如同種類型所有文件的總字?jǐn)?shù))的50％，就進(jìn)行報(bào)警提示。

需要說(shuō)明的是，判斷該進(jìn)程的文件修改操作是否滿足條件時(shí)，可以使用上述的任意一個(gè)條件，也可以使用上述條件的任意組合。在另一實(shí)施例中，也可以通過(guò)以下方式判斷對(duì)需要保護(hù)的文件進(jìn)行的修改是非法修改：當(dāng)需要保護(hù)的文件被修改時(shí)，判斷是否以系統(tǒng)默認(rèn)工具修改該需要保護(hù)的文件，若否，則可以判斷所述修改是非法修改。

具體地，上述的進(jìn)行報(bào)警提示包括：進(jìn)行彈窗提示，告知用戶有文件正在被修改，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)，每個(gè)操作選項(xiàng)對(duì)應(yīng)不同的處理策略。

報(bào)警處理單元340，進(jìn)一步適于當(dāng)用戶選擇“允許”操作選項(xiàng)時(shí)，不對(duì)進(jìn)程進(jìn)行任何處理；當(dāng)用戶選擇“阻止”操作選項(xiàng)時(shí)，強(qiáng)制停止進(jìn)程，阻止該進(jìn)程在本機(jī)中再進(jìn)行任何的操作；當(dāng)用戶選擇“回滾”操作選項(xiàng)時(shí)，根據(jù)所記錄的文件修改操作和備份文件，回滾進(jìn)程的修改操作，將文件恢復(fù)到被該進(jìn)程修改前的狀態(tài)。因?yàn)楫?dāng)文件被修改時(shí)，已經(jīng)存儲(chǔ)了備份文件，且已經(jīng)記錄了該進(jìn)程的文件修改操作，當(dāng)用戶選擇“回滾”操作時(shí)，就可以利用備份文件，回滾該進(jìn)程的操作，對(duì)被修改的文件進(jìn)行恢復(fù)。

通常情況下，本機(jī)用戶在打開文件時(shí)都會(huì)利用系統(tǒng)的默認(rèn)工具打開，或者是用戶指定的默認(rèn)工具打開。非用戶本人在進(jìn)行文件的非法修改時(shí)，可能會(huì)使用自己的工具進(jìn)行文件的打開操作，所以，在本發(fā)明的一個(gè)實(shí)施例中，報(bào)警處理單元340，適于當(dāng)需要保護(hù)的文件被打開時(shí)，判斷是否以系統(tǒng)默認(rèn)工具打開該需要保護(hù)的文件；如果否，則進(jìn)行報(bào)警提示。例如，打開文件夾“我的文檔”中的文件，系統(tǒng)默認(rèn)工具是microsoftofficeword，但是當(dāng)打開該文件夾中的文件的時(shí)候用的不是microsoftofficeword，就進(jìn)行報(bào)警提示。同樣的，這里的報(bào)警提示也采用進(jìn)行彈窗提示，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)，具體的對(duì)應(yīng)的策略如上文說(shuō)明。

圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種計(jì)算設(shè)備的結(jié)構(gòu)示意圖。如圖4所示，該計(jì)算設(shè)備400包括如圖2或圖3所示的實(shí)現(xiàn)文件保護(hù)的裝置410。

需要說(shuō)明的是，圖2和圖3所示的裝置、圖4所示的計(jì)算設(shè)備的各實(shí)施例與圖1所示方法的各實(shí)施例對(duì)應(yīng)相同，上文已有詳細(xì)說(shuō)明，在此不再贅述。

綜上所述，根據(jù)本發(fā)明的技術(shù)方案，通過(guò)對(duì)需要保護(hù)的文件進(jìn)行備份的方式實(shí)現(xiàn)對(duì)文件的保護(hù)，具體的是，當(dāng)需要保護(hù)的文件正在被修改的時(shí)候，對(duì)該文件進(jìn)行備份，并把備份文件保存到特定位置，及時(shí)文件被篡改，也可以通過(guò)備份文件，恢復(fù)已經(jīng)被篡改的文件?？梢?，本技術(shù)方案可以有效的實(shí)現(xiàn)對(duì)文件的保護(hù)，解決了文件被非法修改的問題，維護(hù)用戶自身利益的同時(shí)增強(qiáng)了用戶體驗(yàn)。

需要說(shuō)明的是：

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬裝置或者其它設(shè)備固有相關(guān)。各種通用裝置也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類裝置所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白，可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說(shuō)明書中，說(shuō)明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說(shuō)明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述，本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(dsp)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的實(shí)現(xiàn)文件保護(hù)的裝置和計(jì)算設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明公開了a1、一種實(shí)現(xiàn)文件保護(hù)的方法，包括：

確定需要保護(hù)的文件；

判斷需要保護(hù)的文件是否被修改，若是，則對(duì)該文件進(jìn)行備份，得到備份文件；

將備份文件保存到特定位置。

a2、如a1所述的方法，其中，所述確定需要保護(hù)的文件包括如下的一種或多種：

將指定的一個(gè)或多個(gè)類型的文件作為默認(rèn)需要保護(hù)文件；

接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件；

掃描本機(jī)上存儲(chǔ)的文件，將本機(jī)上存儲(chǔ)的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件；

將易受攻擊的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。

a3、如a1所述的方法，其中，所述判斷需要保護(hù)的文件是否被修改，若是，則對(duì)該文件進(jìn)行備份包括：

如果需要保護(hù)的文件的內(nèi)容被修改，且修改的結(jié)果被保存時(shí)，對(duì)該文件進(jìn)行備份。

a4、如a1所述的方法，其中，所述將備份文件保存到特定位置包括：

對(duì)所述備份文件進(jìn)行加密處理，得到加密文件；

以所述備份文件的文件名、原始路徑和原始大小的組合作為備份文件的索引；

將所述備份文件的索引和加密文件對(duì)應(yīng)保存到特定位置。

a5、如a4所述的方法，其中，

以所述需要保護(hù)的文件的內(nèi)容的md5值作為相應(yīng)的備份文件的文件名。

a6、如a1所述的方法，其中，

該方法進(jìn)一步包括：根據(jù)本地各磁盤的磁盤剩余空間的大小，選擇磁盤剩余空間最大的一個(gè)磁盤，在該磁盤上新建一個(gè)文件夾；

所述將備份文件保存到特定位置包括：將備份文件保存到所述新建的文件夾中。

a7、如a1-a6中任一項(xiàng)所述的方法，其中，該方法進(jìn)一步包括：

記錄對(duì)所述需要保護(hù)的文件進(jìn)行修改的進(jìn)程的文件修改操作；

當(dāng)該進(jìn)程的文件修改操作滿足如下條件中的一種或多種時(shí)，進(jìn)行報(bào)警提示：

在預(yù)定時(shí)間內(nèi)修改的文件數(shù)量超過(guò)閾值；

對(duì)一個(gè)文件的內(nèi)容的修改比例超過(guò)閾值；

所修改的相同類型文件的數(shù)量超過(guò)閾值；

對(duì)相同類型文件的修改數(shù)據(jù)量超過(guò)閾值。

a8、如a7所述的方法，其中，

所述進(jìn)行報(bào)警提示包括：進(jìn)行彈窗提示，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)；

當(dāng)用戶選擇“允許”操作選項(xiàng)時(shí)，不對(duì)所述進(jìn)程進(jìn)行任何處理；

當(dāng)用戶選擇“阻止”操作選項(xiàng)時(shí)，強(qiáng)制停止所述進(jìn)程；

當(dāng)用戶選擇“回滾”操作選項(xiàng)時(shí)，根據(jù)所記錄的文件修改操作和備份文件，回滾所述進(jìn)程的修改操作，將文件恢復(fù)到被該進(jìn)程修改前的狀態(tài)。

a9、如a1-a6中任一項(xiàng)所述的方法，其中，該方法進(jìn)一步包括：

當(dāng)所述需要保護(hù)的文件被打開時(shí)，判斷是否以系統(tǒng)默認(rèn)工具打開該需要保護(hù)的文件；如果否，則進(jìn)行報(bào)警提示。

本發(fā)明還公開了b10、一種實(shí)現(xiàn)文件保護(hù)的裝置，其中，該裝置包括：

文件確定單元，適于確定需要保護(hù)的文件；

文件備份單元，適于判斷需要保護(hù)的文件是否被修改，若是則對(duì)該文件進(jìn)行備份，得到備份文件；

文件保存單元，適于將備份文件保存到特定位置。

b11、如b10所述的裝置，其中，所述文件確定單元適于以如下的一種或多種方式確定需要保護(hù)的文件：

將指定的一個(gè)或多個(gè)類型的文件作為默認(rèn)需要保護(hù)文件；

接收的用戶的指令，根據(jù)用戶的指令確定需要保護(hù)的文件；

掃描本機(jī)上存儲(chǔ)的文件，將本機(jī)上存儲(chǔ)的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件；

將易受攻擊的各類文件的類型信息展示給用戶供其進(jìn)行選擇，將用戶選擇的類型對(duì)應(yīng)的文件確定為需要保護(hù)的文件。

b12、如b10所述的裝置，其中，

所述文件備份單元，適于當(dāng)需要保護(hù)的文件的內(nèi)容被修改，且修改的被保存時(shí)，對(duì)該文件進(jìn)行備份。

b13、如b10所述的裝置，其中，

所述文件保存單元，適于對(duì)所述備份文件進(jìn)行加密處理，得到加密文件；以所述備份文件的文件名、原始路徑和原始大小的組合作為備份文件的索引；以及將所述備份文件的索引和加密文件對(duì)應(yīng)保存到特定位置。

b14、如b13所述的裝置，其中，

所述文件保存單元，適于以所述需要保護(hù)的文件的內(nèi)容的md5值作為相應(yīng)的備份文件的文件名。

b15、如b10所述的裝置，其中，

所述文件保存單元，進(jìn)一步適于根據(jù)本地各磁盤的磁盤剩余空間的大小，選擇磁盤剩余空間最大的一個(gè)磁盤，在該磁盤上新建一個(gè)文件夾；以及將備份文件保存到所述新建的文件夾中。

b16、如b10-b15中任一項(xiàng)所述的裝置，其中，該裝置進(jìn)一步包括：

報(bào)警處理單元，適于記錄對(duì)文件進(jìn)行修改的進(jìn)程的文件修改操作，當(dāng)該進(jìn)程的文件修改操作滿足如下條件中的一種或多種時(shí)，進(jìn)行報(bào)警提示：

在預(yù)定時(shí)間內(nèi)修改的文件數(shù)量超過(guò)閾值；

對(duì)一個(gè)文件的內(nèi)容的修改比例超過(guò)閾值；

所修改的相同類型文件的數(shù)量超過(guò)閾值；

對(duì)相同類型文件的修改數(shù)據(jù)量超過(guò)閾值。

b17、如b16所述的裝置，其中，

所述進(jìn)行報(bào)警提示包括：進(jìn)行彈窗提示，并提供“允許”、“阻止”和“回滾”三個(gè)操作選項(xiàng)；

所述報(bào)警處理單元，進(jìn)一步適于當(dāng)用戶選擇“允許”操作選項(xiàng)時(shí)，不對(duì)所述進(jìn)程進(jìn)行任何處理；當(dāng)用戶選擇“阻止”操作選項(xiàng)時(shí)，強(qiáng)制停止所述進(jìn)程；當(dāng)用戶選擇“回滾”操作選項(xiàng)時(shí)，根據(jù)所記錄的文件修改操作和備份文件，回滾所述進(jìn)程的修改操作，將文件恢復(fù)到被該進(jìn)程修改前的狀態(tài)。

b18、如b10-b15中任一項(xiàng)所述的裝置，其中，

所述報(bào)警處理單元，適于當(dāng)所述需要保護(hù)的文件被打開時(shí)，判斷是否以系統(tǒng)默認(rèn)工具打開該需要保護(hù)的文件；如果否，則進(jìn)行報(bào)警提示。

本發(fā)明還公開了c19、一種計(jì)算設(shè)備，其中，該計(jì)算設(shè)備包括如b10-b18中任一項(xiàng)所述的實(shí)現(xiàn)文件保護(hù)的裝置。