According to the instructions in the file integrity protection in one embodiment, the file is divided into multiple sub documents, and to be a part that contains the file in a sub file in the original target instead of being oriented to update the temporary copy file. Therefore, a temporary replication sub file that uses write data updates can scan viruses or malicious software separately from the original file and its corresponding original sub file. If a temporary copy of a child file is passed through a scan test, you can use the updated content of a clean temporary copy file to update the original destination file. In contrast, when writing updates to introduce malicious software into a temporary copy of a child file, the original file and its corresponding raw child files remain contaminated without being written to the update. Other aspects are also described.
【技术实现步骤摘要】
【国外来华专利技术】文件完整性保护
本文公开的主题涉及对文件的数据更新和防病毒文件扫描。
技术介绍
经常针对计算机病毒和常常被称为“恶意软件”的其他恶意软件扫描文件。这样的恶意软件包括各种形式的敌意的或侵入式软件。恶意软件的示例包括计算机病毒、蠕虫、特洛伊木马和勒索软件(ransomware)。还有其他示例包括间谍软件、广告软件、恐吓软件和其他恶意程序。恶意软件可以采取可执行程序代码、脚本、活动内容和其他软件的形式。恶意软件通常被伪装成非恶意文件或嵌入在非恶意文件中,以便于传播并增加检测恶意软件的难度。在某些系统中,在更新文件的写入操作时,将写入数据提交到文件以更新文件,并在更新后的文件上启动防病毒扫描。同样,在一些系统中,为了便于扫描处理,要被扫描的文件被再分成由一个或多个扫描服务器单独扫描的子文件。如果最后的写入命令引入了恶意软件,则防病毒扫描可以频繁地检测到它,并且可能会尝试修复受感染的文件。如果受感染文件的修复失败,则整个文件通常被隔离,以防止对可以传播恶意软件的受感染文件的后续读取操作。因此,用户通常被拒绝访问隔离的文件。然而,针对未被隔离的受感染文件的读取操作可能允许恶意软件的传播。根据第一方面,提供了一种用于更新文件的方法,该方法包括由处理器进行的操作,该操作包括:接收用于更新文件的第一子文件的更新数据;创建与文件的第一子文件对应的第一临时复制子文件;用更新数据来更新第一临时复制子文件,而不是用更新数据来更新第一子文件;扫描更新后的第一临时复制子文件;并且,如果更新后的第一临时复制子文件通过扫描,则用扫描后的第一临时复制子文件的更新来更新第一子文件。
技术实现思路
...
【技术保护点】
一种更新文件的方法,所述方法包括由处理器进行的操作,所述操作包括:接收用于更新文件的第一子文件的更新数据;创建与所述文件的第一子文件对应的第一临时复制子文件;使用所述更新数据来更新所述第一临时复制子文件,而不是使用所述更新数据来更新所述第一子文件;扫描更新后的第一临时复制子文件;以及如果所述更新后的第一临时复制子文件通过了扫描,则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。
【技术特征摘要】
【国外来华专利技术】2015.01.30 US 14/610,9221.一种更新文件的方法,所述方法包括由处理器进行的操作,所述操作包括:接收用于更新文件的第一子文件的更新数据;创建与所述文件的第一子文件对应的第一临时复制子文件;使用所述更新数据来更新所述第一临时复制子文件,而不是使用所述更新数据来更新所述第一子文件;扫描更新后的第一临时复制子文件;以及如果所述更新后的第一临时复制子文件通过了扫描,则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。2.根据权利要求1所述的方法,其中,创建第一临时复制子文件的操作包括:从可用的临时位置的池获取用于所述第一临时复制子文件的临时位置,所述操作还包括在使用所述第一临时复制子文件的扫描后的内容来更新所述第一子文件之后,将用于所述第一临时复制子文件的临时位置释放回所述可用的临时位置的池。3.根据权利要求1所述的方法,其中所述第一子文件的内容在第一位置处,并且所述第一临时复制子文件的内容在第一临时位置处,并且其中,使用所述第一临时复制子文件的内容来更新所述第一子文件包括将扫描后的更新数据从更新后的临时复制子文件的第一临时位置复制到所述第一子文件的所述第一位置。4.根据权利要求1所述的方法,其中所述第一子文件的内容在第一原始位置处,并且所述第一子文件具有标识所述第一子文件的第一原始位置的第一位置指针,其中所述第一临时复制子文件的内容在第一原始临时位置处,并且所述第一临时复制子文件具有标识所述第一临时复制子文件的第一原始临时位置的第一临时位置指针,并且其中使用所述第一临时复制子文件的扫描后的内容来更新所述第一子文件包括更新所述第一子文件的第一位置指针,以将所述第一临时复制子文件的第一原始临时位置标识为所述第一子文件的位置,而不是将所述第一原始位置标识为所述第一子文件的位置,并且其中,所述操作还包括更新所述第一临时复制子文件的第一临时位置指针,以将所述第一临时复制子文件的临时位置标识为所述第一原始位置,而不是标识所述第一临时复制子文件的第一原始临时位置。5.根据权利要求1所述的方法,其中所述操作还包括:如果所述更新后的第一临时复制子文件扫描失败,则修复所述更新后的第一临时复制子文件;重新扫描所述更新后的第一临时复制子文件;并且如果所述更新后的第一临时复制子文件通过了重新扫描,则使用所述第一临时复制子文件的重新扫描后的内容来更新所述第一子文件。6.根据权利要求5所述的方法,其中,第一主机是用于所述第一子文件的更新数据的源,并且所述操作还包括:如果所述更新后的第一临时复制子文件重新扫描失败,则隔离所述更新后的第一临时复制子文件,并阻止由所述第一主机对所述第一子文件的写入数据访问。7.根据权利要求6所述的方法,其中所述操作还包括:如果所述更新后的第一临时复制子文件被隔离,则请求并接收用于更新所述文件的第一子文件的更新数据的重新发送;创建与所述文件的第一子文件对应的第二临时复制子文件;使用重新发送的更新数据来更新所述第二临时复制子文件,而不是使用所述重新发送的更新数据来更新所述第一子文件;扫描更新后的第二临时复制子文件;并且如果所述更新后的第二临时复制子文件通过了扫描,则使用所述第二临时复制子文件的扫描后的内容来更新所述第一子文件,并且去除由所述第一主机对所述第一子文件的写入数据访问的阻止。8.根据权利要求7所述的方法,其中所述操作还包括:如果所述更新后的第二临时复制子文件扫描失败,则修复所述更新后的第二临时复制子文件;重新扫描所述更新后的第二临时复制子文件;并且如果所述更新后的第二临时复制子文件通过了重新扫描,则使用所述第二临时复制子文件的重新扫描后的内容来更新所述第一子文件。9.根据权利要求8所述的方法,其中所述操作还包括:如果所述更新后的第二临时复制子文件重新扫描失败,则隔离所述更新后的第二临时复制子文件。10.根据权利要求6所述的方法,其中所述操作还包括:如果所述更新后的第一临时复制子文件被隔离,则请求并接收用于更新所述文件的第一子文件的更新数据从第二主机的重新发送;创建与所述文件的第一子文件对应的第二临时复制子文件;使用重新发送的更新数据来更新所述第二临时复制子文件,而不是使用所述重新发送的更新数据来更新所述第一子文件;扫描更新后的第二临时复制子文件;并且如果所述更新后的第二临时复制子文件通过了扫描,则使用所述第二临时复制子文件的扫描后的内容来更新所述第一子文件,并且去除由所述第一主机对所述第一子文件的写入数据访问的阻止。11.根据权利要求10所述的方法,其中所述操作还包括:如果所述更新后的第二临时复制子文件扫描失败,则修复所述更新后的第二临时复制子文件;重新扫描所述更新后的第二临时复制子文件;并且如果所述更新后的第二临时复制子文件通过了重新扫描,则使用所述第二临时复制子文件的重新扫描后的内容来更新所述第一子文件。12.根据权利要求11所述的方法,其中所述操作还包括:如果所述更新后的第二临时复制子文件重新扫描失败,则隔离所述更新后的第二临时复制子文件。13.一种系统,包括:至少一个存储系统,所述存储系统包括适配为存储文件的至少一个存储单元以及适配为访问和控制所述至少一个存储系统的存储单元的至少一个存储控制器,所述文件具有所述文件的子文件;以及至少一个计算机可读存储介质,具有以该计算机可读存储介质体现的计算机可读程序指令,所述程序指令可由所述存储系统执行以使所述存储系统进行操作,所述操作包括:接收用于更新文件的第一子文件的更新数据;创建与所述文件的第一子文件对应的第一临时复制子文件;使用所述更新数据来更新所述第一临时复制子文件,而不是使用所述更新数据来更新所述第一子文件;扫描更新后的第一临时复制子文件;以及如果所述更新后的第一临时复制子文件通过了扫描,则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。14.根据权利要求13所述的系统,其中所述至少一个存储单元具有可用临时位置的池,并且其中创建第一临时复制子文件的操作包括从所述可用临时位置的池获取用于所述第一临时复制子文件的临时位置,所述操作还包括在使用所述第一临时复制子文件的扫描后的内容更新所述第一子文件之后,将所述第一临时复制子文件的临时位置释放回所述可用临时位置的池。15.根据权利要求13所述的系统,其中所述第一子文件的内容在第一位置处,并且所述第一临时复制子文件的内容在第一临时位置处,并且其中使用所述第一临时复制子文件的内容更新所述第一子文件包括将扫描后的更新数据从更新后的临时复制子文件的第一临时位置复制到所述第一子文件的第一位置。16.根据权利要求13所述的系统,其中所述第一子文件的内容在第一原始位置处,并且所述第一子文件具有标识所述第一子文件的第一原始位置...
【专利技术属性】
技术研发人员:L马丁内斯,SM科罗纳多,CA劳拉,J科罗纳多,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。