[发明专利]基于恶意软件攻击检测的还原点选择

权利要求书

1.一种系统，其包括：

一个或多个硬件处理器；以及

存储指令的存储器，当所述指令由所述一个或多个硬件处理器执行时，使得所述一个或多个硬件处理器执行包括以下的操作：

由云存储服务器访问客户端设备的云存储账户的多个服务器存储文件；

确定来自所述多个服务器存储文件中的一个或多个受损服务器存储文件受到恶意软件活动的影响；

基于对所述一个或多个受损服务器存储文件的识别以及所述一个或多个受损服务器存储文件受到所述恶意软件活动影响的时间，来确定多个恢复选项，所述多个恢复选项包括建议还原点，所述建议还原点标识将对所述一个或多个受损服务器存储文件的更改进行回复的还原时间；以及

向所述客户端设备发送恢复通知，所述恢复通知指示所述多个恢复选项。

2.根据权利要求1所述的系统，其中，所述操作还包括：

基于所述多个服务器存储文件中的服务器存储文件的改变来确定所述服务器存储文件的特征；以及

基于所述服务器存储文件的所述特征来检测对所述服务器存储文件的所述恶意软件活动。

3.根据权利要求1所述的系统，其中，所述操作还包括：

识别所述多个服务器存储文件中在所述一个或多个受损服务器存储文件受到所述恶意软件活动影响的时间附近发生改变的一个或多个修改的服务器存储文件；

基于所述一个或多个修改的服务器存储文件中的改变来确定所述一个或多个修改的服务器存储文件的特征；以及

基于所述一个或多个修改的服务器存储文件的所述特征来检测对所述一个或多个修改的服务器存储文件的所述恶意软件活动。

4.根据权利要求1所述的系统，其中，所述多个恢复选项包括：将所述云存储账户还原到多个云存储服务器还原时间中的一个云存储服务器还原时间，以及将一个或多个受损服务器存储文件还原到所述一个或多个受损服务器存储文件的未受损版本。

5.根据权利要求1所述的系统，其中，所述操作还包括：

从所述客户端设备接收对多个云存储服务器还原时间中的云存储服务器还原时间的选择；以及

将所述云存储账户还原到与对所述云存储服务器还原时间的所述选择相对应的所述云存储账户的版本。

6.根据权利要求4所述的系统，其中，所述操作还包括：

从所述客户端设备接收对所述一个或多个受损服务器存储文件的选择；以及

在所述客户端设备和所述云存储服务器二者处，将所述一个或多个受损服务器存储文件还原到所述一个或多个受损服务器存储文件的所述未受损版本。

7.根据权利要求1所述的系统，其中，所述操作还包括：

从所述客户端设备接收对云存储服务器还原时间的选择；

基于所选择的云存储服务器还原时间和所述建议还原点来计算缓冲时间，所述缓冲时间被配置为添加到将来的建议还原点。

8.根据权利要求4所述的系统，其中，所述操作还包括：

基于所述多个服务器存储文件的所述特征来确定缓冲时间；以及

基于所述缓冲时间以及所述一个或多个受损服务器存储文件受到所述恶意软件活动影响的所述时间来生成所述多个存储服务器还原时间。

9.根据权利要求1所述的系统，其中，确定所述多个服务器存储文件的特征包括：

根据基于从所述至少一个服务器存储文件到至少一个修改的服务器存储文件的变化确定的所述至少一个服务器存储文件的熵，来识别所述至少一个服务器存储文件的加密状态；

识别所述至少一个修改的服务器存储文件的文件名；

识别所述至少一个修改的服务器存储文件的扩展名；

识别所述至少一个修改的服务器存储文件的内容类型；以及

基于所述至少一个修改的服务器存储文件来识别先前的用户反馈。