逆向复制以恢复被损文件的制作方法
【专利说明】
【背景技术】
[0001]1.背景和相关领域
计算机系统和相关技术影响社会的诸多方面。事实上,计算机系统处理信息的能力已经改变了我们生活和工作的方式。计算机系统现在经常执行在计算机系统出现之前手动执行的任务(例如文字处理、调度、记账等)的托管。最近,计算机系统已经耦合到彼此和其它电子设备以形成计算机系统和其它电子设备通过其可以传递电子数据的有线和无线计算机网络二者。相应地,许多计算任务的执行跨数个不同的计算机系统和/或数个不同的计算环境分布。
[0002]在一些环境中,数据通过诸如例如集线器和轮辐式网络或网状网络之类的网络在不同设备之间同步。例如,经复制的存储装置可以用于在多个不同的设备处存储数据。照此,可以向其它设备传播一个设备处的文件的更新的版本。传播可以是直接的或者通过一个或多个中间设备。不幸的是,使用网络来同步文件(诸如经复制的存储装置)还为恶意软件引入新的扩散载体(spread vector)。例如,被病毒感染的文件可以传递到一个设备并且然后通过同步过程传播到一个或多个其它设备。
[0003]照此,网络设备可以包括恶意软件扫描器,其针对恶意软件(病毒、蠕虫、键盘记录器等)扫描文件。然而,恶意软件扫描器或设备处的其它模块可能具有在检测之后有限的修复受感染文件的能力。修复数据文件可能尤其困难,并且潜在地是不可能的。例如,恶意软件扫描器不能重拍照片或重写书籍。因此,当在文件中检测到恶意软件时,恶意软件扫描器通常移除和/或隔离文件。然而,移除和/或隔离文件可能使其它设备处的文件的无病毒(clean)副本孤立。可替换地,设备可以将受感染文件的删除部分复制到其它设备。然而,复制文件的删除部分可能删除其它设备处的文件的无病毒副本。
【发明内容】
[0004]本发明扩展至用于逆向复制以恢复被损文件的方法、系统和计算机程序产品。计算机系统检测计算机系统处的文件副本包含不适当的内容。计算机系统与一个或多个复制品协调以确定文件的另一副本在来自一个或多个复制品中的复制品处可用。计算机系统从复制品接收文件的另一副本不包括不适当的内容的指示。计算机系统访问来自复制品的文件的另一副本。计算机系统在计算机系统处利用文件的另一副本取代文件的副本。
[0005]提供本
【发明内容】
来以简化的形式引入以下在【具体实施方式】中进一步描述的概念的选择。本
【发明内容】
不意图标识所要求保护的主题的关键特征或必要特征,也不意图用作帮助确定所要求保护的主题的范围。
[0006]本发明的附加特征和优点将在随后的描述中阐述,并且部分地将从描述显而易见,或者可以通过本发明的实践而获悉。本发明的特征和优点可以借助于特别地在随附权利要求中指出的手段和组合来实现或获得。本发明的这些和其它特征将从随后的描述和随附权利要求变得更加充分地明显,或者可以通过以下阐述的本发明的实践而获悉。
【附图说明】
[0007]为了描述可以获得本发明的以上叙述的和其它优点及特征的方式,将通过参照在附图中图示的其具体实施例来再现以上简要描述的本发明的更特定的描述。在理解到这些图仅描绘了本发明的典型实施例并且因此不被视为对其范围的限制的情况下,将通过使用附图来以附加的特征和细节来描述和解释本发明,在附图中:
图1图示了促进逆向复制以恢复被损文件的示例计算机架构。
[0008]图2图示了用于逆向复制以恢复受感染文件的示例方法的流程图。
[0009]图3A和3B图示了用于逆向复制以恢复受感染文件的不同网络拓扑。
【具体实施方式】
[0010]本发明扩展至用于逆向复制以恢复被损文件的方法、系统和计算机程序产品。计算机系统检测计算机系统处的文件副本包含不适当的内容。计算机系统与一个或多个复制品协调以确定文件的另一副本在来自一个或多个复制品中的复制品处可用。计算机系统从复制品接收文件的另一副本不包括不适当的内容的指示。计算机系统访问来自复制品的文件的另一副本。计算机系统在计算机系统处利用文件的另一副本取代文件的副本。
[0011]本发明的实施例可以包括或利用专用或通用计算机,包括诸如例如一个或多个处理器和系统存储器之类的计算机硬件,如以下更加详细地讨论的那样。本发明的范围内的实施例还包括用于承载或存储计算机可执行指令和/或数据结构的物理和其它计算机可读介质。这样的计算机可读介质可以是可以由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令的计算机可读介质是计算机存储介质(设备)。承载计算机可执行指令的计算机可读介质是传输介质。因此,作为示例而非限制,本发明的实施例可以包括至少两个截然不同的种类的计算机可读介质:计算机存储介质(设备)和传输介质。
[0012]计算机存储介质(设备)包括RAM、R0M、EEPR0M、CD_R0M、固态驱动器(“SSD”)(例如基于RAM)、闪存、相变存储器(“PCM” )、其它类型的存储器、其它光盘存储装置、磁盘存储装置或其它磁存储设备、或可以用于以计算机可执行指令或数据结构的形式存储所期望的程序代码手段并且可以由通用或专用计算机访问的任何其它介质。
[0013]“网络”被限定为使得电子数据能够在计算机系统和/或模块和/或其它电子设备之间传送的一个或多个数据链路。当信息通过网络或另一通信连接(硬连线、无线、或者硬连线或无线的组合)传递或提供给计算机时,计算机将该连接适当地视为传输介质。传输介质可以包括可以用于以计算机可执行指令或数据结构的形式承载所期望的程序代码手段并且可以由通用或专用计算机访问的网络和/或数据链路。以上的组合也应当包括在计算机可读介质的范围内。
[0014]另外,在到达各种计算机系统组件时,以计算机可执行指令或数据结构的形式的程序代码手段可以从传输介质自动传递到计算机存储介质(设备)(或反之亦然)。例如,通过网络或数据链路接收到的计算机可执行指令或数据结构可以在网络接口模块(例如,“NIC” )内的RAM中缓冲,并且然后最终传递到计算机系统RAM和/或计算机系统处的较不易失性的计算机存储介质(设备)。因而,应当理解,计算机存储介质(设备)可以包括在还利用(或者甚至主要利用)传输介质的计算机系统组件中。
[0015]计算机可执行指令例如包括,当在处理器处执行时使通用计算机、专用计算机或专用处理设备执行某个功能或某组功能的指令和数据。计算机可执行指令可以是例如二进制文件、诸如汇编语言之类的中间格式指令或甚至源代码。尽管以具体到结构特征和/或方法动作的语言描述了本主题,但是要理解,所附权利要求书中限定的主题不必限于所描述的特征或以上所描述的动作。相反,所描述的特征和动作是作为实现权利要求的示例形式而公开的。
[0016]本领域技术人员将领会到,本发明可以在具有许多类型的计算机系统配置的网络计算环境中实践,这些计算机系统配置包括个人计算机、台式计算机、膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、平板电脑、寻呼机、路由器、交换机等等。本发明也可以在其中通过网络(或者通过硬连线数据链路、无线数据链路,或者通过硬连线和无线数据链路的组合)链接的本地和远程计算机系统二者执行任务的分布式系统环境中实践。在分布式系统环境中,程序模块可以位于本地和远程存储器存储设备二者中。
[0017]本发明的实施例还可以实现在云计算环境中。在本说明书以及随附的权利要求中,“云计算”被限定为一种用于使得能够对可配置计算资源的共享池进行按需网络访问的模型。例如,云计算可以在市场中被采用以提供对可配置计算资源的共享池的普适且方便的按需访问。可配置计算资源的共享池可以经由虚拟化而被快速地供给并且以低管理努力或服务提供商交互进行发放,并且然后进行相应地缩放。
[0018]云计算模型可以包括各种特性,诸如例如按需自服务、广泛网络访问、资源池、快速弹性、测量服务等。云计算模型还可以显露出各种服务模型,诸如例如软件即服务(“SaaS”)、平台即服务(“PaaS”)以及基础结构即服务(“IaaS”)。运计算模型还可以使用不同的部署模型来部署,诸如私有云、社区云、公共云、混合云等。在本说明书和权利要求中,“云计算环境”是其中采用云计算的环境。
[0019]在本说明书和随附权利要求中,“同步”被限定为保持数据集的多个副本与彼此一致,或者维持数据完整性。
[0020]在本说明书和随附权利要求中,“复制”被限定为共享信息以便确保诸如软件或硬件组件之类的冗余资源之间的一致性,以改进可靠性、故障容限或可访问性。
[0021]在本说明书和随附权利要求中,“经复制的存储装置”被限定为其中将数据(诸如文件)的复制品被分发到多个不同的计算机系统以供存储的存储装置。例如,文件的副本可以存储在服务器、家庭计算机系统和移动电话上。当文件在一个设备处改变时,将所改变的文件传播到其它设备。经复制的存储装置可以实现在云存储装置中。