[发明专利]基于恶意软件攻击检测的还原点选择

说明书

云存储服务器访问客户端设备的云存储账户的多个服务器存储文件，并确定来自所述多个服务器存储文件中的一个或多个受损的服务器存储文件受到恶意软件活动的影响。云存储服务器基于所述一个或多个受损服务器存储文件的识别以及所述一个或多个受损服务器存储文件的更改受到恶意软件活动的影响的时间，来确定多个恢复选项。所述多个恢复选项包括建议还原点，该建议还原点标识将对所述一个或多个受损服务器存储文件的更改进行回复的还原时间。云存储服务器向客户端设备发送指示所述多个恢复选项的恢复通知。

技术领域

概括地说，本文所公开的主题涉及一种特殊用途机器，该机器检测存储在云存储系统中的受恶意软件影响的文件，并确定受恶意软件影响的文件在云存储系统中不受影响的建议还原点，其包括这种专用机器的计算机化变体和对这些变体的改进、以及这些专用机器与确定建议还原点的其它专用机器相比改进的技术。具体地说，本公开内容涉及检测云存储系统中受恶意软件影响的文件，为客户端设备提供建议还原点，并基于从客户端设备对还原点的选择来还原云存储系统中受恶意软件影响的文件的系统和方法。

背景技术

诸如勒索软件之类的恶意软件攻击可能对计算机产生破坏性影响。勒索软件恶意软件攻击通过对文件的内容进行加密并保留加密文件进行勒索，来修改计算机上存储的某些文件。计算机用户除了支付赎金外，可能没有其它途径来恢复加密的文件。如果在指定时间内未支付赎金，则这些文件将永久丢失。

附图说明

在附图的图示中，通过举例而非限制的方式示出了一些实施例。

图1是根据示例性实施例，示出用于检测恶意软件影响的文件的示例环境的框图。

图2是根据示例性实施例，示出存储系统内的组件的框图。

图3是根据示例性实施例，示出恶意软件分析引擎内的组件的框图。

图4是根据示例性实施例，示出还原点识别引擎内的组件的框图。

图5是根据示例性实施例，用于确定建议还原点的方法的流程图。

图6是根据另一个示例性实施例，用于确定建议还原点的方法的流程图。

图7是根据示例性实施例，用于确定存储系统中的恶意软件活动的方法的流程图。

图8是根据另一个示例性实施例，用于确定存储系统中的恶意软件活动的方法的流程图。

图9是根据示例性实施例，用于提供建议还原点的用户界面的示例的框图。

图10是根据示例实施例，具有计算系统的示例形式的机器的示意图表示，其中在该计算机系统中，可以执行一组指令以使该机器执行本文所讨论的方法中的任何一个或多个。

具体实施方式

以下的具体实施方式描述了用于说明本发明主题的示例性实施例的系统、方法、技术、指令序列和计算机程序产品。在下面的描述中，为了便于解释起见，阐述了许多具体细节以便提供对本发明主题的各种实施例的理解。但是，对于本领域普通技术人员来说显而易见的是，可以在没有这些具体细节中的一些或其它的情况下实践本发明主题的实施例。示例仅仅代表可能的变化。除非另外明确说明，否则结构(例如，诸如模块之类的结构组件)是可选的，并且可以进行组合或细分，操作(例如，过程、算法或其它功能中的操作)可以在顺序上发生变化或者进行组合或细分。

本文描述了用于检测和识别存储在云存储系统中的受勒索软件影响的文件，并确定受勒索软件影响的文件在云存储系统中不受影响的还原点的示例方法(例如，算法)和系统(例如，专用机器)。可以将存储在云存储服务器中的文件同步到向云存储服务器注册的相应客户端设备处的驱动器或文件夹。云存储系统对于与客户端设备相关联的云存储账户中的单个文件(和所有文件)执行一系列测试，以判断一个或多个文件是否受到勒索软件的影响。