文件完整性保护制造技术

在根据本说明书的文件完整性保护的一个实施例中，文件被再分成多个子文件，并且以被包含在一个子文件中的该文件的一部分为原始目标的写入更新代替地被导向临时复制子文件。因此，使用写入数据更新的临时复制子文件可以与原始文件和其对应的原始子文件分开地扫描病毒或恶意软件。如果临时复制子文件通过扫描测试，则可以使用干净的临时复制子文件的更新后内容来更新原始目标文件。相反，在写入更新将恶意软件引入临时复制子文件的情况下，原始文件及其对应的原始子文件保持不被写入更新所污染。还描述了其他方面。

File integrity protection

According to the instructions in the file integrity protection in one embodiment, the file is divided into multiple sub documents, and to be a part that contains the file in a sub file in the original target instead of being oriented to update the temporary copy file. Therefore, a temporary replication sub file that uses write data updates can scan viruses or malicious software separately from the original file and its corresponding original sub file. If a temporary copy of a child file is passed through a scan test, you can use the updated content of a clean temporary copy file to update the original destination file. In contrast, when writing updates to introduce malicious software into a temporary copy of a child file, the original file and its corresponding raw child files remain contaminated without being written to the update. Other aspects are also described.

【技术实现步骤摘要】
【国外来华专利技术】文件完整性保护
本文公开的主题涉及对文件的数据更新和防病毒文件扫描。
技术介绍
经常针对计算机病毒和常常被称为“恶意软件”的其他恶意软件扫描文件。这样的恶意软件包括各种形式的敌意的或侵入式软件。恶意软件的示例包括计算机病毒、蠕虫、特洛伊木马和勒索软件(ransomware)。还有其他示例包括间谍软件、广告软件、恐吓软件和其他恶意程序。恶意软件可以采取可执行程序代码、脚本、活动内容和其他软件的形式。恶意软件通常被伪装成非恶意文件或嵌入在非恶意文件中，以便于传播并增加检测恶意软件的难度。在某些系统中，在更新文件的写入操作时，将写入数据提交到文件以更新文件，并在更新后的文件上启动防病毒扫描。同样，在一些系统中，为了便于扫描处理，要被扫描的文件被再分成由一个或多个扫描服务器单独扫描的子文件。如果最后的写入命令引入了恶意软件，则防病毒扫描可以频繁地检测到它，并且可能会尝试修复受感染的文件。如果受感染文件的修复失败，则整个文件通常被隔离，以防止对可以传播恶意软件的受感染文件的后续读取操作。因此，用户通常被拒绝访问隔离的文件。然而，针对未被隔离的受感染文件的读取操作可能允许恶意软件的传播。根据第一方面，提供了一种用于更新文件的方法，该方法包括由处理器进行的操作，该操作包括：接收用于更新文件的第一子文件的更新数据；创建与文件的第一子文件对应的第一临时复制子文件；用更新数据来更新第一临时复制子文件，而不是用更新数据来更新第一子文件；扫描更新后的第一临时复制子文件；并且，如果更新后的第一临时复制子文件通过扫描，则用扫描后的第一临时复制子文件的更新来更新第一子文件。
技术实现思路
根据第二方面，提供一种系统，该系统包括：至少一个存储系统，所述存储系统包括适配为存储文件的至少一个存储单元以及适配为访问和控制所述至少一个存储系统的存储单元的至少一个存储控制器，所述文件具有所述文件的子文件；以及至少一个计算机可读存储介质，具有以该计算机可读存储介质体现的计算机可读程序指令，所述程序指令可由所述存储系统执行以使所述存储系统进行操作，所述操作包括：接收用于更新文件的第一子文件的更新数据；创建与所述文件的第一子文件对应的第一临时复制子文件；使用所述更新数据来更新所述第一临时复制子文件，而不是使用所述更新数据来更新所述第一子文件；扫描更新后的第一临时复制子文件；以及如果所述更新后的第一临时复制子文件通过了扫描，则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。根据第三方面，提供一种计算机程序产品，用于与至少一个存储系统一起使用，所述存储系统包括适配为存储文件的至少一个存储单元以及适配为访问和控制所述至少一个存储系统的存储单元的至少一个存储控制器，所述文件具有所述文件的子文件，所述计算机程序产品包括至少一个计算机可读存储介质，所述计算机可读存储介质具有以该计算机可读存储介质体现的计算机可读程序指令，所述程序指令可由所述存储系统执行以使所述存储系统进行操作，所述操作包括：接收用于更新文件的第一子文件的更新数据；创建与所述文件的第一子文件对应的第一临时复制子文件；使用所述更新数据来更新所述第一临时复制子文件，而不是使用所述更新数据来更新所述第一子文件；扫描更新后的第一临时复制子文件；以及如果所述更新后的第一临时复制子文件通过了扫描，则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。根据优选的实施例，提供了用于结合更新文件的写入操作来保护文件完整性的方法，其中创建与文件的原始目标部分对应的临时复制子文件。不是将写入更新数据提交给文件的原始目标部分，而是替代地将写入数据导向为更新该临时复制子文件。可以对更新后的临时复制子文件扫描恶意软件，并且如果更新后的临时复制子文件通过扫描，则可以使用被确定为没有恶意软件的临时复制子文件所包含的扫描后的更新数据来更新文件的原始目标部分。在一个实施例中，作为更新临时复制子文件而不是原始文件的结果，临时复制子文件在已经使用写入数据更新之后可以可选地与原始文件或其原始子文件分开地扫描病毒或其他恶意软件。因此，在一个实施例中，可以可选地允许在临时复制子文件被更新和扫描的同时对包括对应的原始子文件的原始文件的读取访问。相反，在写入更新将恶意软件引入临时复制子文件的情况下，原始文件及其对应的原始子文件保持不被写入更新所污染。因此，在一个实施例中，可以可选地继续访问原始文件及其对应的原始子文件，因为它们保持未被污染并且其完整性已被保护。此外，根据一个实施例，如果被污染的临时复制子文件被隔离，则原始文件及其对应的原始子文件可以可选地保持不被隔离，因为其完整性已被保护。因此，可以可选地继续访问原始文件及其对应的原始子文件，因为它们保持未被污染并且未被隔离。在一个实施例中，可以可选地从可用的临时子文件位置的池来获取临时复制子文件的位置。在另一实施例中，可以可选地进行一次或多次尝试来修复临时复制子文件，以在临时复制子文件被隔离之前消除恶意软件。在另一实施例中，更新数据可以可选地重新发送一次或多次以更新一个或多个附加的临时复制子文件而不是原始文件。其他实施例面向系统、设备和计算机程序产品。还描述了其他方面。附图说明现在将仅通过示例的方式，参考以下附图来描述本专利技术的优选实施例：图1是示出了根据本说明书的采用文件完整性保护的数据处理系统的一个实施例的示意性框图；图2是示出了根据本说明书的被再分用于文件完整性保护的文件的一个实施例的示意性框图；图3是示出了根据本说明书的更新临时复制子文件用于文件完整性保护的一个实施例的示意性框图；图4是示出了根据本说明书的创建临时复制子文件用于文件完整性保护的一个实施例的示意性框图；图5是示出了根据本说明书的更新原始目标子文件用于文件完整性保护的一个实施例的示意性框图；图6是示出了根据本说明书的更新原始目标子文件用于文件完整性保护的另一方面的示意性框图；图7是示出了根据本说明书的用于文件完整性保护的临时复制子文件的隔离的一个实施例的示意性框图；图8是示出了根据本说明书的创建第二临时复制子文件用于文件完整性保护的一个实施例的示意性框图；图9是示出了根据本说明书的可以结合文件完整性保护使用的防病毒控制文件的一个实施例的示意性框图；图10是示出了根据本说明书的可以用于文件完整性保护的计算机的一个实施例的示意性框图；图11是示出了根据本说明书的文件完整性保护设备的一个实施例的示意性框图；以及图12描绘了根据本说明书的用于文件完整性保护的操作的一个实施例。图13描绘了根据本说明书的用于文件完整性保护的操作的另一实施例。图14还描绘了根据本说明书的用于文件完整性保护的操作的另一实施例。具体实施方式在根据本说明书的文件完整性保护的一个实施例中，文件被再分成多个子文件，并且最初针对包含在一个子文件中的该文件的一部分的写入更新代替地导向临时复制子文件。在该示例中，临时复制子文件包含该文件的原始目标子文件的复制本，因此对应于原始文件的原始目标子文件。作为更新临时复制子文件而不是原始文件的结果，临时复制子文件在已经用写入数据更新之后，可以可选地与原始文件或其原始子文件分开地针对病毒或其他恶意软件而被扫描。因此，在一个实施例中，可以可选地允许在临时复制子文件被更新和扫描的同时对包括对应的原始子本文档来自技高网...

【技术保护点】
一种更新文件的方法，所述方法包括由处理器进行的操作，所述操作包括：接收用于更新文件的第一子文件的更新数据；创建与所述文件的第一子文件对应的第一临时复制子文件；使用所述更新数据来更新所述第一临时复制子文件，而不是使用所述更新数据来更新所述第一子文件；扫描更新后的第一临时复制子文件；以及如果所述更新后的第一临时复制子文件通过了扫描，则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。

【技术特征摘要】
【国外来华专利技术】2015.01.30 US 14/610,9221.一种更新文件的方法，所述方法包括由处理器进行的操作，所述操作包括：接收用于更新文件的第一子文件的更新数据；创建与所述文件的第一子文件对应的第一临时复制子文件；使用所述更新数据来更新所述第一临时复制子文件，而不是使用所述更新数据来更新所述第一子文件；扫描更新后的第一临时复制子文件；以及如果所述更新后的第一临时复制子文件通过了扫描，则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。2.根据权利要求1所述的方法，其中，创建第一临时复制子文件的操作包括：从可用的临时位置的池获取用于所述第一临时复制子文件的临时位置，所述操作还包括在使用所述第一临时复制子文件的扫描后的内容来更新所述第一子文件之后，将用于所述第一临时复制子文件的临时位置释放回所述可用的临时位置的池。3.根据权利要求1所述的方法，其中所述第一子文件的内容在第一位置处，并且所述第一临时复制子文件的内容在第一临时位置处，并且其中，使用所述第一临时复制子文件的内容来更新所述第一子文件包括将扫描后的更新数据从更新后的临时复制子文件的第一临时位置复制到所述第一子文件的所述第一位置。4.根据权利要求1所述的方法，其中所述第一子文件的内容在第一原始位置处，并且所述第一子文件具有标识所述第一子文件的第一原始位置的第一位置指针，其中所述第一临时复制子文件的内容在第一原始临时位置处，并且所述第一临时复制子文件具有标识所述第一临时复制子文件的第一原始临时位置的第一临时位置指针，并且其中使用所述第一临时复制子文件的扫描后的内容来更新所述第一子文件包括更新所述第一子文件的第一位置指针，以将所述第一临时复制子文件的第一原始临时位置标识为所述第一子文件的位置，而不是将所述第一原始位置标识为所述第一子文件的位置，并且其中，所述操作还包括更新所述第一临时复制子文件的第一临时位置指针，以将所述第一临时复制子文件的临时位置标识为所述第一原始位置，而不是标识所述第一临时复制子文件的第一原始临时位置。5.根据权利要求1所述的方法，其中所述操作还包括：如果所述更新后的第一临时复制子文件扫描失败，则修复所述更新后的第一临时复制子文件；重新扫描所述更新后的第一临时复制子文件；并且如果所述更新后的第一临时复制子文件通过了重新扫描，则使用所述第一临时复制子文件的重新扫描后的内容来更新所述第一子文件。6.根据权利要求5所述的方法，其中，第一主机是用于所述第一子文件的更新数据的源，并且所述操作还包括：如果所述更新后的第一临时复制子文件重新扫描失败，则隔离所述更新后的第一临时复制子文件，并阻止由所述第一主机对所述第一子文件的写入数据访问。7.根据权利要求6所述的方法，其中所述操作还包括：如果所述更新后的第一临时复制子文件被隔离，则请求并接收用于更新所述文件的第一子文件的更新数据的重新发送；创建与所述文件的第一子文件对应的第二临时复制子文件；使用重新发送的更新数据来更新所述第二临时复制子文件，而不是使用所述重新发送的更新数据来更新所述第一子文件；扫描更新后的第二临时复制子文件；并且如果所述更新后的第二临时复制子文件通过了扫描，则使用所述第二临时复制子文件的扫描后的内容来更新所述第一子文件，并且去除由所述第一主机对所述第一子文件的写入数据访问的阻止。8.根据权利要求7所述的方法，其中所述操作还包括：如果所述更新后的第二临时复制子文件扫描失败，则修复所述更新后的第二临时复制子文件；重新扫描所述更新后的第二临时复制子文件；并且如果所述更新后的第二临时复制子文件通过了重新扫描，则使用所述第二临时复制子文件的重新扫描后的内容来更新所述第一子文件。9.根据权利要求8所述的方法，其中所述操作还包括：如果所述更新后的第二临时复制子文件重新扫描失败，则隔离所述更新后的第二临时复制子文件。10.根据权利要求6所述的方法，其中所述操作还包括：如果所述更新后的第一临时复制子文件被隔离，则请求并接收用于更新所述文件的第一子文件的更新数据从第二主机的重新发送；创建与所述文件的第一子文件对应的第二临时复制子文件；使用重新发送的更新数据来更新所述第二临时复制子文件，而不是使用所述重新发送的更新数据来更新所述第一子文件；扫描更新后的第二临时复制子文件；并且如果所述更新后的第二临时复制子文件通过了扫描，则使用所述第二临时复制子文件的扫描后的内容来更新所述第一子文件，并且去除由所述第一主机对所述第一子文件的写入数据访问的阻止。11.根据权利要求10所述的方法，其中所述操作还包括：如果所述更新后的第二临时复制子文件扫描失败，则修复所述更新后的第二临时复制子文件；重新扫描所述更新后的第二临时复制子文件；并且如果所述更新后的第二临时复制子文件通过了重新扫描，则使用所述第二临时复制子文件的重新扫描后的内容来更新所述第一子文件。12.根据权利要求11所述的方法，其中所述操作还包括：如果所述更新后的第二临时复制子文件重新扫描失败，则隔离所述更新后的第二临时复制子文件。13.一种系统，包括：至少一个存储系统，所述存储系统包括适配为存储文件的至少一个存储单元以及适配为访问和控制所述至少一个存储系统的存储单元的至少一个存储控制器，所述文件具有所述文件的子文件；以及至少一个计算机可读存储介质，具有以该计算机可读存储介质体现的计算机可读程序指令，所述程序指令可由所述存储系统执行以使所述存储系统进行操作，所述操作包括：接收用于更新文件的第一子文件的更新数据；创建与所述文件的第一子文件对应的第一临时复制子文件；使用所述更新数据来更新所述第一临时复制子文件，而不是使用所述更新数据来更新所述第一子文件；扫描更新后的第一临时复制子文件；以及如果所述更新后的第一临时复制子文件通过了扫描，则使用所述第一临时复制子文件的扫描后的更新来更新所述第一子文件。14.根据权利要求13所述的系统，其中所述至少一个存储单元具有可用临时位置的池，并且其中创建第一临时复制子文件的操作包括从所述可用临时位置的池获取用于所述第一临时复制子文件的临时位置，所述操作还包括在使用所述第一临时复制子文件的扫描后的内容更新所述第一子文件之后，将所述第一临时复制子文件的临时位置释放回所述可用临时位置的池。15.根据权利要求13所述的系统，其中所述第一子文件的内容在第一位置处，并且所述第一临时复制子文件的内容在第一临时位置处，并且其中使用所述第一临时复制子文件的内容更新所述第一子文件包括将扫描后的更新数据从更新后的临时复制子文件的第一临时位置复制到所述第一子文件的第一位置。16.根据权利要求13所述的系统，其中所述第一子文件的内容在第一原始位置处，并且所述第一子文件具有标识所述第一子文件的第一原始位置...

【专利技术属性】
技术研发人员：L马丁内斯，SM科罗纳多，CA劳拉，J科罗纳多，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国,US