技术摘要：
本申请提供了一种勒索软件的防御方法、装置、存储介质、处理器和主机，该勒索软件的防御方法包括：获取被测软件的监控日志，监控日志用于记录第一文件名称和第二文件名称，第一文件名称为被测软件创建文件的名称，第二文件名称为被测软件删除文件的名称；获取预定时间  全部
背景技术：
勒索软件是一类入侵主机并进行文件加密、原文件删除等破坏性行为的恶意代 码。在用户重要文件被加密后，勒索软件开发者会索要高额赎金，收到赎金后才会恢复被加 密数据。 勒索软件通常具有传播性。如果内网主机存在安全漏洞，很容易造成勒索软件从 一台被入侵的主机，扩散到整个网络，导致大量主机被破坏的结果。及时检测勒索软件，提 醒用户，并隔离被勒索软件感染的主机，避免勒索软件大规模传播是网络安全领域用户的 重要需求。 部分加密文件型勒索软件具有如下特点：勒索软件爆发的时候，短时大量连续创 建加密文件。同时删除原文件，为了便于还原文件，只是在原文件的基础上，增加一个不常 见后缀名，且对于单个主机来说，后缀名称相同。 在用户主机中监控被测程序是否有对于用户文件的操作行为。如有，则将该文件 镜像至受保护存储区域，在该区域实施对于文件的操作，并记录完整的操作信息，然后结合 基于文件内容和操作行为分析的可疑性度量机制，判断程序是否为勒索软件。如果是，则删 除受保护区中的文件并清除程序。若不是恶意软件，则根据受保护区中的文件进行文件的 更新与同步，保证数据与正常情况下的一致性。 上述方案需要深度介入用户环境，建立受保护存储区，记录完整的操作信息等，部 署和实现复杂，用户接受度低。 在
技术实现要素：
部分中公开的以上信息只是用来加强对本文所描述技术的