本公开涉及用于执行对数据文件的反恶意软件扫描的系统和方法,所述反恶意软件扫描以数据为中心而不是以设备为中心。在示例中,多个计算设备经由网络而连接。发端设备创建或首先接收数据,并且对数据扫描恶意软件。在扫描了数据之后,发端设备创建包括恶意软件扫描的结果的元数据记录,并且将其附加到数据中。发端设备也可以对数据扫描在上下文方面与第二设备相关的恶意软件。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】伴随数据行进的数字保护优先权数据本申请要求对2013年9月27日提交的题为“数据位中心的反恶意软件解决方案”(aDATA-CENTRIC ANT1-MALWARE SOLUT1N”)的印度专利申请S/N.4386/CHE/2013的优先权,此申请通过弓I用被整体结合在此。
本申请涉及计算机安全领域,更具体而言,涉及以数据为中心的反恶意软件解决方案。
技术介绍
提供给用户的软件、二进制文件、广告、网页和其他数据(统称为“应用”)可包括可能给用户带来安全和隐私问题的隐私泄漏、对私有数据的侵入性收集、恶意代码、间谍软件、病毒、勒索软件、潜在地不期望的程序、rootkit、蠕虫、木马、不安全的或不适合的广告、安全漏洞、意外的有害行为、错误配置,或其他缺陷,故意的或非故意的(统称为“恶意软件”)。一些已知的安全系统(本文中称为“扫描器”)配置成检测恶意软件,并且阻止其功能,从系统中去除、删除或以其他方式去除其功能。这些安全系统通常是“以设备为中心的” (“device-centric”),其中,恶意软件检测结果以及操作仅限于在其上提供了安全系统的设备。一般而言,设备上的安全系统仅确保到达设备的数据的安全性。为了提供安全的计算机系统,通常需要安全软件存在于每一个计算机上。此要求通过在每一个计算机上实现安全系统而产生成本,并且确保每一个计算机具有安全软件且安全软件保持最新经常是麻烦的。在一些情况下,设备可能没有用于具有安全系统的计算容量。在其他情况下,由于用户获得并使用许多设备并在多个设备之间切换,确保所有设备都受安全软件保护变得复杂且麻烦。【附图说明】为了提供对本公开以及其特征和优点的更完整的理解,将参考与附图一起进行的下面的描述,在附图中,相同的参考编号表示相同的部件,其中:图1是示出以设备为中心的反恶意软件解决方案的框图。图2是示出根据本说明书的一个或多个实施例的以数据为中心的反恶意软件解决方案的框图,图3是根据本说明书的一个或多个示例实施例的恶意软件检查元数据记录的图不O图4是根据本说明书的一个或多个示例实施例的用户界面元素的图示;图5是示出根据本说明书的一些实施例的伴随数据行进的安全性的框图;图6-7示出根据本说明书的一些实施例的检索数据文件的以数据为中心的元数据记录的说明性屏幕截图;图8是示出根据本说明书的一些实施例的数据文件的聚合信誉的框图;图9是示出根据本说明书的一些实施例的对数据文件的信誉信息的分析的框图;图10是示出根据本说明书的一些实施例的用于跨多个设备提供安全性的方法的框图;图11是根据实施例的耦合到示例处理器的存储器的框图;以及图12是根据实施例的按点对点(PtP)配置来布置的示例计算系统的框图。【具体实施方式】即使设备和操作系统的前景经历迅速的转换,恶意软件仍继续生长。响应于恶意软件威胁,众多“以设备为中心的”反恶意软件解决方案是可用的。也就是说,保护被施加至特定设备上的应用、数据、设备和内容消耗。然而,用户与他们的设备进行交互的方式的变化呈现了新的挑战。例如,在家庭中所使用的设备的数量正在迅速增加,并且云服务(包括例如,社交网络服务)的数量也在迅速增加。结果,用户生成的内容或数据可以从最初创建它的设备流动地(fluidly)移动到云存储服务、其他设备或社交网络中。在一些此类情况下,由以设备为中心的恶意软件解决方所提供的数字保护对于此类数据可能不是最优地有效的。以设备为中心的安全系统在某些示例反恶意软件解决方案中,每一个设备都可以具有其自身的本地扫描引擎。这可能当数据从设备移动到设备时要求多个设备扫描相同的数据。在其他示例反恶意软件解决方案中,可以使用云中的全局扫描引擎,诸如,电子邮件服务中的那些方案。在一些情况下,仅当使用来自特定厂家的特定服务时,这些才是可访问的。随着设备的数量增多,基于云的防恶意软件引擎可能面临可缩放性问题,并要求附加的计算。此外,在一些反恶意软件解决方案中,整个文件内容必须被上传到云服务,这可能浪费诸如网络带宽之类的资源,并且丧失在数据的到达与恶意软件的检测之间的宝贵时间。基于云的反恶意软件解决方案也可能不能将计算平台和设备上下文的差异考虑在内。事实上,将电子邮件用作扫描是导致许多局限性的暂时解决方案,所述限制包括包括对附件尺寸的限制。还应注意,在家庭内的共享可经由本地W1-Fi网络而发生。考虑到高W1-Fi吞吐量,此类共享可能非常高效。然而,由于此类共享可能无法接触云服务器,因此,基于云的服务可能无法配置成扫描被共享的数据。现在转向所附附图,图1是示出跨多个设备的示例恶意软件分析的框图。如图1中所示的系统包括共享服务102(或在本文中被称为“共享服务系统”),所述共享服务102允许在设备104、设备106与设备108之间共享数据。共享服务102的示例包括文件共享网络、云网络存储服务、远程存储服务、或允许跨多个设备共享或传输数据和文件的任何合适的系统。使用共享服务来共享数据110,并且将数据110的副本从设备104提供到设备106和设备108。每一个设备都具有相应的扫描引擎。设备104具有扫描引擎112,并且扫描数据110生成限于设备104的结果114。设备106具有扫描引擎116,并且扫描数据110生成限于设备106的结果118。设备108具有扫描引擎120,并且扫描数据110生成限于设备108的结果112。在此示例中,恶意软件扫描是以设备为中心的,因为每一个设备上的扫描引擎都扫描驻留在此设备上或通过共享服务被共享的数据。引擎不协作,也不共享来自扫描引擎的知识。由此,所产生的扫描紧密地耦合至设备和驻留的扫描引擎。结果,随着数据在设备之间移动,扫描引擎对数据重新分析恶意软件的存在。事实上,即使先前已扫描了数据,在不重新扫描用户正在访问的数据来自的设备上的数据的情况下,用户可能也无法确保保护。—些电子邮件系统可以为其用户提供用于扫描电子邮件附件的扫描特征。然而,指示文件具有病毒还是不具有病毒的此类扫描结果(经常是二元的)通常是不够的。一个原因在于,此扫描结果不提供与扫描文件的设备有关的任何信息,诸如,设备的信誉、所使用的安全软件的类型、OS平台版本,等等。另一原因在于,此扫描结果不提供关于扫描本身的信息,诸如,它是如何被扫描的(扫描参数);当它被扫描时,扫描器为其扫描的目标平台,等等。又一个原因在于,扫描结果不提供与发送数据的用户有关的信息,诸如,用户的信誉、此用户如何链接到任何用户(在接收到安全状态时),等等。进一步的原因在于,扫描结果不提供文件的任何隐私信誉信息。伴随数据行进的安全性为减轻这些问题中的一些问题,本公开描述了用于提供伴随数据行进的数字安全性的若干解决方案。根据一个方面,安全状态与数据相关联,并且安全状态(例如,元数据记录,或被广义地称为“记录”)被提供之访问此数据的任何用户,并且使其变得可由访问此数据的任何用户访问。按此方式,此安全解决方案是“以数据为中心的” (“data-centric”),使得访问此数据的用户不需要在他们的设备上具有安全解决方案的情况下就能获悉安全性。本公开提供用于实现本公开的不同的特征的许多不同的实施例或示例。下面将描述组件和布置的特定示例以简化本公开。当然,这些仅是示例,并且不旨在是限制性本文档来自技高网...
【技术保护点】
至少一种机器可读非暂态存储介质,具有存储在其上的指令,所述指令用于在第一设备与位于所述第一设备的远程的第二设备之间提供以数据为中心的计算机安全,其中,当由至少一个处理器执行所述指令时,所述指令使所述至少一个处理器执行下列操作:使用所述第一设备处的安全扫描器来扫描数据文件;部分地基于来自所述安全扫描器的结果来创建与所述数据文件相关联的记录,所述记录包括:所述数据文件的标识符、所述数据文件的加密散列、与所述第一设备相关联的设备信息、与所述安全扫描器相关联的扫描信息、与所述第一设备的用户相关联的用户信息以及所述记录的时间戳;以及使所述记录可由所述第二设备访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:D·库尔卡尼,S·纳卢里,K·霍尔德,V·科瑞斯纳普,S·山卡,K·K·度若,
申请(专利权)人:迈克菲股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。