自动恶意软件修复和文件恢复管理制造技术

公开了用于提供基于自动服务的恶意软件修复的系统和方法。当计算设备被恶意软件(例如，勒索软件)攻击时，往往需要多个人工步骤才能够完全修复所述设备。通常需要用户遵循若干个步骤才能够移除勒索软件，并且用户有可能必须完成对受影响设备重做映像这种很困难的任务，而且对于时间点恢复而言可能必须完成对恢复点的选择。所公开的系统提供了一种机制，通过所述机制，基于云的服务管理针对用户的完全自动的修复和文件恢复过程。自动的修复和文件恢复过程。自动的修复和文件恢复过程。

【技术实现步骤摘要】
【国外来华专利技术】自动恶意软件修复和文件恢复管理

技术介绍

[0001]云存储账户允许用户将其电子内容项或文件存储在能够利用网络连接从任意计算设备访问的在线存储账户中。云存储服务提供商的一些更为人所熟知的示例包括MicrosoftGoogle和通过这些类型的服务，用户能够从计算设备将诸如图片、歌曲、文档和其他电子内容的内容项上载到在线存储账户。之后能够从不同的计算设备访问这些项。在一些情况下，诸如Microsoft的所述服务提供了对很宽范围的各种各样的文件类型进行存储、同步以及与其他人并且跨多个计算设备进行共享的手段，还提供了针对不同的设备对系统设置、视觉自定义、主题、应用设置和浏览器选项卡、历史和所保存的口令进行同步的可能性。
[0002]随着越来越多的计算机已经变得通过各种网络互连，通过网络传递的攻击也在增加，并且计算机安全成为了重中之重。这样的恶意软件攻击的出现形式能够是计算机病毒、计算机蠕虫、勒索软件、系统组件替换、间谍软件、广告软件、拒绝服务攻击以及利用一个或多个计算机系统漏洞达到非法目的的其他侵入式攻击。具体地，勒索软件是越来越多地以云存储为目标的恶意软件。
[0003]遗憾的是，即使具有云存储备份，用户还是不断发现其数字内容项面对恶意软件的攻击仍然是脆弱的。对于用户而言，解决这些攻击会是耗时的而且存在挑战。常规的修复方法需要由用户来执行一系列的多个人工步骤，在许多情况下，用户可能难以完成这些步骤。因此，仍然有重要的领域需要新的并且经改进的构思来确保数字内容的安全、减少恶意软件的影响以及为用户提供用于对设备感染的经改进的管理的工具。

技术实现思路

[0004]根据本公开的第一方面的自动修复和恢复系统包括处理器和包含指令的计算机可读介质，所述指令当由所述处理器运行时使所述处理器在同步会话期间在远程云服务处通过通信网络接收来自第一客户端设备的针对第一文件的同步数据，所述同步数据指示所述第一客户端设备与被恶意软件感染的可能性相关联。所述指令还使所述处理器：在所述远程云服务处响应于接收到所述同步数据而确定所述第一客户端设备已经被恶意软件感染；并且响应于关于所述第一设备已经被感染的所述确定而自动地调用用于对所述第一客户端设备的修复的反病毒服务，所述第一设备向所述反病毒服务注册。另外，所述指令还使所述处理器：在所述远程云服务处确认对所述第一客户端设备的所述修复已经成功地完成，并且基于对所述第一文件的同步历史的检查来确定所述第一文件的受感染版本被初始提交以用于与所述远程云服务进行同步时的初始感染时间。所述指令还使所述处理器通过(在所述远程云服务处)识别在所述初始感染时间之前被同步的所述第一文件的第一版本并且利用所述第一版本代替所述受感染版本而自动地恢复所述客户端设备上的所述第一文件。
[0005]根据本公开的第二方面的方法包括在同步会话期间在远程云服务处通过通信网络接收来自第一客户端设备的针对第一文件的同步数据，所述同步数据指示第一客户端设
备与被恶意软件感染的可能性相关联。所述方法还包括：在所述远程云服务处响应于接收到所述同步数据而确定所述第一客户端设备已经被恶意软件感染；并且然后响应于关于所述第一设备已经被感染的所述确定而自动地调用用于对所述第一客户端设备的修复的反病毒服务，所述第一设备向所述反病毒服务注册。所述方法还包括在所述远程云服务处确认对所述第一客户端设备的所述修复已经成功完成。另外，所述方法包括基于对所述第一文件的同步历史的检查来确定所述第一文件的受感染版本被初始提交以用于与所述远程云服务同步时的初始感染时间。最后，所述方法能够包括通过(在所述远程云服务处)识别在所述初始感染时间之前被同步的所述第一文件的第一版本并且利用所述第一版本代替所述受感染版本而自动地恢复所述客户端设备上的所述第一文件。
[0006]根据本公开的第三方面的计算机可读介质包括存储在其中的指令，所述指令当由处理器运行时使所述处理器执行操作，所述操作包括在同步会话期间在远程云服务处通过通信网络接收来自第一客户端设备的针对第一文件的同步数据，所述同步数据指示第一客户端设备与被恶意软件感染的可能性相关联。另外，所述指令还使所述处理器：在所述远程云服务处响应于接收到所述同步数据而确定所述第一客户端设备已经被恶意软件感染；并且然后响应于关于所述第一设备已经被感染的所述确定而自动地调用用于对所述第一客户端设备的修复的反病毒服务，所述第一设备向所述反病毒服务注册。此外，所述指令还使所述处理器在所述远程云服务处确认对所述第一客户端设备的所述修复已经成功地完成。所述指令还使所述处理器：基于对所述第一文件的同步历史的检查来确定所述第一文件的受感染版本被初始提交以用于与所述远程云服务同步时的初始感染时间；并且通过(在所述远程云服务处)识别在所述初始感染时间之前被同步的所述第一文件的第一版本并且利用所述第一版本代替所述受感染版本而自动地恢复所述客户端设备上的所述第一文件。
[0007]提供该
技术实现思路
部分是为了以简化形式介绍构思的集合，在下文的具体实施方式中进一步描述这些构思。该
技术实现思路
部分并非意在识别所要求保护的主题的关键特征或基本特征，也并不意在用于限定所要求保护的主题的范围。此外，所要求保护的主题并不限于克服了在本公开的任何部分中所指出的任何或全部缺陷的实施方式。
附图说明
[0008]附图仅以举例方式而非限制方式绘示了根据本教导的一种或多种实施方式。在附图中，以相似的附图标记指示相同或相似的元件。此外，应当理解，附图未必是按比例绘制的。
[0009]图1A和图1B是自动修复和恢复的实施方式的概念性图示；
[0010]图2是图示了修复和恢复管理架构的实施方式的图示；
[0011]图3A和图3B是恶意软件攻击和对应的恶意软件检测的实施方式的概念性图示；
[0012]图4A和图4B是对设备感染的确认和对感染时间的确定的实施方式的概念性图示例示；
[0013]图5是自动修复过程的表示；
[0014]图6A和图6B是自动文件恢复过程的表示；
[0015]图7A是对用户设备的修复和恢复的发生的通知的实施方式的设备显示的表示；
[0016]图7B是用于调整针对用户设备的自动修复和恢复的用户偏好的用户界面的示例；
[0017]图8A和图8B是图示了用于自动修复和恢复的过程的实施方式的流程图；
[0018]图9是呈现自动修复和恢复过程的实施方式的流程图；
[0019]图10是可以被用于提供在本文中所描述的机制的实施方式的示例性计算设备的框图；并且
[0020]图11是图示了被配置为从机器可读介质读取指令的示例性机器的组件的框图。
具体实施方式
[0021]在下文的详细描述中，通过举例的方式阐述了许多具体细节，以便提供对相关教导的透彻理解。然而，应当显而易见的是，可以在没有这样的细节的情况下实践本教导。在其他情况下，在相对高的层次上描述了公知的方法、过程、组件和/或电路系统而未给出细节，以便避免对本教导的各个方面造成模糊。
[0022]以下描述公开了用本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种自动修复和恢复系统，包括：处理器；以及包括指令的计算机可读介质，所述指令当由所述处理器运行时使所述处理器：在同步会话期间在远程云服务处通过通信网络接收来自第一客户端设备的针对第一文件的同步数据，所述同步数据指示第一客户端设备与被恶意软件感染的可能性相关联；在所述远程云服务处响应于接收到所述同步数据而确定所述第一客户端设备已经被恶意软件感染；响应于关于所述第一设备已经被感染的所述确定而自动地调用用于对所述第一客户端设备的修复的反病毒服务，所述第一设备向所述反病毒服务注册；在所述远程云服务处确认对所述第一客户端设备的所述修复已经成功地完成；基于对所述第一文件的同步历史的检查来确定当所述第一文件的受感染版本被初始提交以用于与所述远程云服务同步时的初始感染时间；并且通过在所述远程云服务处识别在所述初始感染时间之前被同步的所述第一文件的第一版本并且利用所述第一版本代替所述受感染版本而自动地恢复所述客户端设备上的所述第一文件。2.根据权利要求1所述的系统，其中，所述恶意软件是以下中的一种：勒索软件、间谍软件、广告软件、病毒或蠕虫。3.根据权利要求1所述的系统，其中，所述反病毒服务被本地安装在所述第一客户端设备上。4.根据权利要求1所述的系统，其中，所述指令还使所述处理器通过以下操作来自动地恢复远程云存储装置内的所述第一文件的副本：使被存储在所述远程云存储装置中的所述受感染版本复原至所述第一版本。5.根据权利要求1所述的系统，其中，所述第一客户端设备上的多个文件被恶意软件损害，并且其中，所述指令还使所述处理器通过以下操作来自动地恢复远程云存储装置内的所述多个文件中的每个文件的副本：使每个受损害文件的受感染版本复原至在所述初始感染时间之前被同步的所述文件的版本。6.根据权利要求1所述的系统，其中，所述第一版本对应于在比所述初始感染时间至少早预定缓冲时段而发生的同步会话期间被同步的所述第一文件的版本。7.根据权利要求1所述的系统，其中，所述指令还使所述处理器在所述远程云服务处接收来自与所述第一客户端设备相关联的用户账户的、关于启用自动修复的授权。8.根据权利要...

【专利技术属性】
技术研发人员：F，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：