存儲(chǔ)內(nèi)容保護(hù)的制作方法
【專(zhuān)利摘要】一種保護(hù)計(jì)算機(jī)中存儲(chǔ)內(nèi)容的方法���,包括以下步驟:將程序裝載到計(jì)算機(jī)中,執(zhí)行該程序以便計(jì)算機(jī)的存儲(chǔ)內(nèi)容被用來(lái)在同一計(jì)算機(jī)上建立和存儲(chǔ)密碼散列標(biāo)簽���,該密碼散列標(biāo)簽針對(duì)每一具有所選一致大小的存儲(chǔ)內(nèi)容塊來(lái)唯一地識(shí)別所述內(nèi)容及其位置���,并將此應(yīng)用于所有的存儲(chǔ)內(nèi)容,分析該散列標(biāo)簽以便識(shí)別具有相同存儲(chǔ)內(nèi)容的散列標(biāo)簽�����,記錄該分析結(jié)果�,然后將散列標(biāo)簽的拷貝、相關(guān)聯(lián)的存儲(chǔ)塊以及關(guān)于其位置的其他信息轉(zhuǎn)移到獨(dú)立的存儲(chǔ)器���,這有如下例外�,即在塊的內(nèi)容相同的場(chǎng)合�����,然后僅轉(zhuǎn)移這樣的內(nèi)容的一個(gè)拷貝��。
【專(zhuān)利說(shuō)明】存儲(chǔ)內(nèi)容保護(hù)
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及對(duì)于計(jì)算機(jī)的存儲(chǔ)內(nèi)容保護(hù)����。
【背景技術(shù)】
[0002]目前,保護(hù)計(jì)算機(jī)的存儲(chǔ)內(nèi)容的常規(guī)方法為將一存儲(chǔ)器的內(nèi)容復(fù)制到遠(yuǎn)程存儲(chǔ)器上�,用來(lái)在困難的情形下恢復(fù)第一存儲(chǔ)內(nèi)容。
[0003]常規(guī)保護(hù)技術(shù)存在著一個(gè)問(wèn)題����,即將第一存儲(chǔ)器的內(nèi)容傳輸?shù)竭h(yuǎn)程存儲(chǔ)器上需要初始時(shí)間,然后如果需要的話���,在恢復(fù)過(guò)程中將其有效下載還可能再需要時(shí)間���。
[0004]這導(dǎo)致了越來(lái)越大的存儲(chǔ)容量,而在寫(xiě)入時(shí)硬盤(pán)上500GB的存儲(chǔ)器是非常正常的���,可以預(yù)期的是����,在將來(lái)將會(huì)普遍使用更大的存儲(chǔ)容量���。
[0005]進(jìn)一步地����,備份存儲(chǔ)內(nèi)容的常規(guī)技術(shù)可以不記錄和存儲(chǔ)應(yīng)用程序,而可以僅存儲(chǔ)數(shù)據(jù)���。
[0006]倘若發(fā)生災(zāi)難性故障�,計(jì)算機(jī)內(nèi)的存儲(chǔ)內(nèi)容可被完全破壞�,這樣就需要從原始源重新裝載原始應(yīng)用程序。因?yàn)楸仨毿枰鎯?chǔ)盤(pán)和密碼����,所以這并不總是能直接實(shí)現(xiàn)。
[0007]進(jìn)一步的困難是如果對(duì)大量的計(jì)算機(jī)提供遠(yuǎn)程存儲(chǔ)器備份服務(wù)���,那么任何的備份或遠(yuǎn)程存儲(chǔ)裝置將重復(fù)多次記錄相似的或者相同的應(yīng)用程序���。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是提供一種保護(hù)存儲(chǔ)內(nèi)容的方法,該方法可幫助減少在遠(yuǎn)程存儲(chǔ)裝置中有效存儲(chǔ)存儲(chǔ)內(nèi)容所需的時(shí)間��,并有助于恢復(fù)存儲(chǔ)內(nèi)容或者至少向公眾提供有用的替代物����。
[0009]根據(jù)本發(fā)明的第一形式,盡管其不是唯一的或者最寬的形式,提供了一種保護(hù)計(jì)算機(jī)存儲(chǔ)內(nèi)容的方法���,該方法包括獲得計(jì)算機(jī)存儲(chǔ)內(nèi)容的快照�,包括以下步驟:
[0010]建立計(jì)算機(jī)存儲(chǔ)內(nèi)容的索引��;
[0011]該索引為多個(gè)第一數(shù)據(jù)段�����;
[0012]所述第一數(shù)據(jù)段被用密碼方式編碼�;
[0013]將所述第一數(shù)據(jù)段與一組第二數(shù)據(jù)段進(jìn)行比較(90)�,該第二數(shù)據(jù)段被存儲(chǔ)在遠(yuǎn)程服務(wù)器上,并且僅將沒(méi)有存在于第二數(shù)據(jù)段中的那些第一數(shù)據(jù)段進(jìn)行備份以提供計(jì)算機(jī)存儲(chǔ)內(nèi)容的快照����。
[0014]優(yōu)選地,所述快照是以預(yù)先設(shè)定的時(shí)間間隔來(lái)完成的���。
[0015]根據(jù)本發(fā)明的另一形式���,提供一種去除或刪除計(jì)算機(jī)系統(tǒng)上病毒的方法,該方法包括以下步驟:
[0016]分析計(jì)算機(jī)系統(tǒng)的存儲(chǔ)段�,并將其與存儲(chǔ)內(nèi)容的前期快照相比較(180);
[0017]建立計(jì)算機(jī)系統(tǒng)的存儲(chǔ)器和存儲(chǔ)內(nèi)容的前期快照之間的文件段差別列表,并將該文件段差別列表與預(yù)定規(guī)則列表相比較��,其中所述預(yù)定規(guī)則將文件段差別列表中的文件段分為需要的文件段或不需要的文件段�;
[0018]從計(jì)算機(jī)系統(tǒng)的存儲(chǔ)器中刪除或去除不需要的文件段,并用來(lái)自于前期快照的對(duì)應(yīng)文件段將其替換���。
[0019]也可使用預(yù)定規(guī)則列表在例如計(jì)算機(jī)注冊(cè)表的子文件級(jí)別比較差別列表�,以確定各差別是需要或是不需要的�。
[0020]根據(jù)本發(fā)明的再一形式,提出一種保護(hù)計(jì)算機(jī)內(nèi)存儲(chǔ)內(nèi)容的方法��,該方法包括以下步驟�,將程序裝載到計(jì)算機(jī)內(nèi)并執(zhí)行該程序,以便計(jì)算機(jī)的存儲(chǔ)內(nèi)容被用來(lái)在同一計(jì)算機(jī)上建立并存儲(chǔ)密碼散列標(biāo)簽�����,該密碼散列標(biāo)簽針對(duì)每一具有所選一致大小的存儲(chǔ)內(nèi)容塊來(lái)唯一識(shí)別所述內(nèi)容及其位置�����,并將此應(yīng)用于所有的存儲(chǔ)內(nèi)容�;分析該散列標(biāo)簽以便識(shí)別具有相同存儲(chǔ)內(nèi)容的散列標(biāo)簽,記錄該分析的結(jié)果��;然后實(shí)現(xiàn)將散列標(biāo)簽的拷貝、相關(guān)聯(lián)的存儲(chǔ)塊以及關(guān)于其位置的其他信息轉(zhuǎn)移到獨(dú)立的存儲(chǔ)器�����,這有如下例外���,即在塊的內(nèi)容相同的場(chǎng)合�����,然后僅轉(zhuǎn)移這樣的內(nèi)容的一個(gè)拷貝。
[0021 ] 優(yōu)選地�����,在每種情況下���,塊的大小是彼此相同的�。
[0022]優(yōu)選地,塊的大小是相對(duì)較小的��。
[0023]優(yōu)選地�,獨(dú)立的存儲(chǔ)器是由獨(dú)立計(jì)算機(jī)控制的遠(yuǎn)程存儲(chǔ)器。
[0024]常規(guī)地���,對(duì)于連接到商業(yè)備份服務(wù)的獨(dú)立存儲(chǔ)器的這種備份和傳輸可通過(guò)常規(guī)的傳輸技術(shù)來(lái)實(shí)現(xiàn)���,包括使用互聯(lián)網(wǎng)或者諸如用于這種轉(zhuǎn)移的文件傳送協(xié)議的其他協(xié)議����。
[0025]優(yōu)選地�,本發(fā)明使用TCP/UDP上的定制協(xié)議來(lái)與遠(yuǎn)程服務(wù)器通信。
[0026]該協(xié)議使用可變大小的包方案����,每一包具有首部(150)、類(lèi)型(151)�����、子類(lèi)型(152)����、標(biāo)記(153)、數(shù)據(jù)大小(154)��、數(shù)據(jù)(155)和任選地檢查和(156)�����。
[0027]首部是表明數(shù)據(jù)包開(kāi)始的幻數(shù)。類(lèi)型表明包的類(lèi)型�����;協(xié)議相當(dāng)于虛擬通道�。取決于包類(lèi)型,可以有一個(gè)或者多于一個(gè)的子類(lèi)型���。標(biāo)記表明對(duì)數(shù)據(jù)的操作(例如壓縮和/或加密和檢查和存在)��。數(shù)據(jù)大小表明了包中數(shù)據(jù)的大小����,范圍可從O至231�。數(shù)據(jù)字段包括包中所有的用戶數(shù)據(jù)���,在數(shù)據(jù)大小為零的情況下����,可從包略過(guò)數(shù)據(jù)字段����。任選地���,還可存在檢查和字段,如果通過(guò)m)P發(fā)送�,將檢查和字段添加到包。
[0028]優(yōu)選地����,獨(dú)立存儲(chǔ)器是由計(jì)算機(jī)控制的,該計(jì)算機(jī)還具有能夠響應(yīng)來(lái)自于第一計(jì)算機(jī)的請(qǐng)求并能夠根據(jù)該請(qǐng)求提供任何存儲(chǔ)內(nèi)容塊的下載或新數(shù)據(jù)的上傳的程序��。
[0029]優(yōu)選地����,存儲(chǔ)內(nèi)容可因此包括除了存儲(chǔ)在臨時(shí)存儲(chǔ)位置中的內(nèi)容的存儲(chǔ)器的所有內(nèi)容,并因此可包括通常為硬盤(pán)驅(qū)動(dòng)器中的以及即使當(dāng)從這種存儲(chǔ)器中移除功率時(shí)也能夠保留其內(nèi)容的任何存儲(chǔ)器中的所有內(nèi)容�����。
[0030]優(yōu)選地��,作為存儲(chǔ)塊大小的象征性表征��,可以是4096KB�����。
[0031]優(yōu)選地,在將存儲(chǔ)內(nèi)容拷貝到遠(yuǎn)程存儲(chǔ)裝置上之后����,每當(dāng)計(jì)算機(jī)是活動(dòng)的并改變了與感興趣的存儲(chǔ)器相關(guān)的一些存儲(chǔ)內(nèi)容時(shí),該方法進(jìn)一步被安排以便對(duì)于每一個(gè)其內(nèi)容較之之前存在的內(nèi)容被改變且密碼散列標(biāo)簽被有效改變的存儲(chǔ)塊����,該改變了的存儲(chǔ)塊將被進(jìn)一步分析,以識(shí)別現(xiàn)在其是否與其他塊的其他的存儲(chǔ)內(nèi)容一致����,如果其不同于任何的其他塊,其后將該修改的信息傳送到遠(yuǎn)程存儲(chǔ)裝置�����,其中只有那些被改變的塊和合適的信息被轉(zhuǎn)移��。
[0032]本方法具有如下優(yōu)點(diǎn):
[0033]第一�,本發(fā)明可顯著節(jié)省存儲(chǔ)裝置的存儲(chǔ)容量���,有時(shí)在遠(yuǎn)程存儲(chǔ)裝置設(shè)施中可節(jié)省高達(dá)50%的存儲(chǔ)�����。
[0034]進(jìn)一步地���,本發(fā)明由此還可顯著減少在其中通常存儲(chǔ)內(nèi)容包括一致地具有相同內(nèi)容的多個(gè)塊的第一種情況下傳送存儲(chǔ)內(nèi)容所需的時(shí)間���。
[0035]另一個(gè)顯著的優(yōu)點(diǎn)是當(dāng)需要進(jìn)行恢復(fù)時(shí),可基于提供的內(nèi)容提供恢復(fù)并可提供與存儲(chǔ)內(nèi)容的原始狀態(tài)相同的恢復(fù)���。
[0036]使用密碼散列標(biāo)簽可使得每一存儲(chǔ)內(nèi)容塊被唯一識(shí)別���,并且盡管對(duì)于可被唯一識(shí)別的變化數(shù)量存在理論極限值,但是目前看來(lái)這通常不會(huì)被當(dāng)前大小的存儲(chǔ)內(nèi)容和計(jì)算機(jī)達(dá)到���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0037]下面將參考附圖并借助實(shí)例����,對(duì)本發(fā)明的實(shí)施例進(jìn)行更加充分的描述�����。
[0038]圖1為建立快照的頂層整體流程圖���;
[0039]圖2為準(zhǔn)備系統(tǒng)模板數(shù)據(jù)庫(kù)的流程圖�����;
[0040]圖3為對(duì)于單一應(yīng)用程序校驗(yàn)?zāi)0鍞?shù)據(jù)庫(kù)完整性的流程圖��;
[0041]圖4為頂層備份流程圖����;
[0042]圖5描述了第一備份的操作順序;
[0043]圖6描述了對(duì)于子序列(sub-sequent)(增量)備份的操作順序���;
[0044]圖7展示了備份文件夾的步驟���;
[0045]圖8為備份模板系統(tǒng)下的文件夾的流程圖;
[0046]圖9為備份不屬于模板一部分的單個(gè)文件的頂層流程圖�;
[0047]圖10為備份在模板下的文件的頂層流程圖;
[0048]圖11為對(duì)不在模板下的文件夾進(jìn)行增量備份的流程圖���;
[0049]圖12為對(duì)不在模板下的文件進(jìn)行增量備份的流程圖�����;
[0050]圖13為對(duì)在模板下的文件夾進(jìn)行增量備份的流程圖;
[0051]圖14為對(duì)在模板下的文件(在增量備份期間)進(jìn)行備份的流程圖��;
[0052]圖15描述了協(xié)議的單個(gè)包;
[0053]圖16描述了當(dāng)從應(yīng)用程序GUI啟動(dòng)時(shí)的恢復(fù)流程��,其中用戶選擇文件和文件夾進(jìn)行恢復(fù)���;
[0054]圖17描述了全系統(tǒng)復(fù)原(恢復(fù))��。該流程由從可引導(dǎo)復(fù)原CD開(kāi)始的復(fù)原程序啟動(dòng)��。在該流程中�����,用戶選擇他/她想要復(fù)原的容量�;
[0055]圖18描述了基于抗病毒/反惡意軟件的復(fù)原�。準(zhǔn)備所有新的和修改后文件的列表,然后使用AV規(guī)則DB來(lái)確定需要回退或刪除的文件�����。如果一些文件已經(jīng)被刪除�,這些文件仍將在該流程中被恢復(fù);
[0056]圖19描述了恢復(fù)初始化期間的操作�;
[0057]圖20描述了連接到服務(wù)器以便提交恢復(fù)文件批處理的流程圖。一旦連接成功,將會(huì)保持連接有效直至完成恢復(fù)或者出現(xiàn)錯(cuò)誤����;
[0058]圖21描述了處理服務(wù)器響應(yīng)的流程圖。服務(wù)器對(duì)向其發(fā)送的不同請(qǐng)求發(fā)送異步響應(yīng)��。
【具體實(shí)施方式】
[0059]為了更好的理解本發(fā)明����,下面將參考實(shí)際應(yīng)用進(jìn)行描述,其中與本發(fā)明方法相關(guān)的一些具體細(xì)節(jié)和適于本發(fā)明方法的設(shè)備將被進(jìn)一步詳細(xì)描述��。
[0060]為了讓本發(fā)明建立原始資料存儲(chǔ)捕獲(baseline memory capture),本系統(tǒng)在目標(biāo)設(shè)備存儲(chǔ)器上安裝了唯一的軟件代碼片段(piece of software code)���。該軟件以多數(shù)一致大小的一連串?dāng)?shù)據(jù)段(最后的數(shù)據(jù)段可比標(biāo)準(zhǔn)數(shù)據(jù)段的大小要小)建立該設(shè)備的存儲(chǔ)內(nèi)容的索引��,其代表了設(shè)備存儲(chǔ)的數(shù)據(jù)段���,并且以密碼形式編碼,該編碼段形成索引的內(nèi)容�����。
[0061]由于每一數(shù)據(jù)塊可能不唯一��,可用軟件將每一數(shù)據(jù)塊與其索引存儲(chǔ)在本地(91)而其數(shù)據(jù)已存儲(chǔ)在遠(yuǎn)程服務(wù)器上的已知數(shù)據(jù)段(90)相比較,只有新的唯一數(shù)據(jù)段的內(nèi)容被標(biāo)記為需要備份(92)�����,同時(shí)將已知的數(shù)據(jù)段記錄為存在于目標(biāo)設(shè)備上但不需要被上傳�。
[0062]識(shí)別并參考已知數(shù)據(jù)段的過(guò)程減少了用于進(jìn)行目標(biāo)設(shè)備存儲(chǔ)器的初始化和拷貝的時(shí)間和網(wǎng)絡(luò)資源����。
[0063]一旦目標(biāo)設(shè)備存儲(chǔ)器的索引已完成,并且與已知索引進(jìn)行比較���,新的數(shù)據(jù)段被上傳到遠(yuǎn)程的服務(wù)器存儲(chǔ)裝置設(shè)施�。
[0064]軟件下次運(yùn)行時(shí)��,對(duì)目標(biāo)設(shè)備存儲(chǔ)器重建索引��,且將新的索引與之前的索引比較(120)�����,并標(biāo)記所識(shí)別的變化用于上傳到遠(yuǎn)程服務(wù)器(121)���。假如文件本身尚未被修改�,則之前的數(shù)據(jù)段將不變化。該新的索引和新的數(shù)據(jù)段然后被上傳并存儲(chǔ)在遠(yuǎn)程服務(wù)器上�����,作為目標(biāo)設(shè)備存儲(chǔ)器的新的快照�����,并且所有的這些快照都被存儲(chǔ)在遠(yuǎn)程服務(wù)器上�����,每一快照不同于之前快照之處在于�����,在快照之間的時(shí)間間隔期間對(duì)目標(biāo)設(shè)備存儲(chǔ)器所做的改變���。
[0065]存儲(chǔ)在遠(yuǎn)程服務(wù)器上的所有存儲(chǔ)快照對(duì)用戶在任何時(shí)間都是可得的����,無(wú)論全部或部分�。
[0066]目標(biāo)設(shè)備存儲(chǔ)器恢復(fù)
[0067]對(duì)于目標(biāo)設(shè)備上被破壞的存儲(chǔ)內(nèi)容或裝置設(shè)備的情況,有可能取得存儲(chǔ)在遠(yuǎn)程服務(wù)器上的目標(biāo)設(shè)備存儲(chǔ)器的之前的快照��,并且在目標(biāo)設(shè)備存儲(chǔ)裝置設(shè)備可用的情況下將其下載到該目標(biāo)設(shè)備存儲(chǔ)裝置上,或者在之前的存儲(chǔ)裝置設(shè)備不可用的情況下將其下載到新的存儲(chǔ)裝置設(shè)備上�。
[0068]對(duì)于損壞的物理存儲(chǔ)設(shè)備的情況,將進(jìn)行下列流程處理:
[0069]在目標(biāo)設(shè)備內(nèi)安裝新的物理存儲(chǔ)裝置設(shè)備��,并安裝弓I導(dǎo)⑶�����、復(fù)原⑶或其他合適的可引導(dǎo)設(shè)備���,例如但不限于可引導(dǎo)USB設(shè)備或可引導(dǎo)復(fù)原分區(qū),隨后安裝恢復(fù)軟件程序����。
[0070]隨后恢復(fù)軟件執(zhí)行并通過(guò)互聯(lián)網(wǎng)連接到遠(yuǎn)程服務(wù)器,用戶賬戶細(xì)節(jié)被輸入并被驗(yàn)證(190)����。用戶計(jì)算機(jī)的列表被呈現(xiàn),其中用戶選擇要復(fù)原的計(jì)算機(jī)��,然后目標(biāo)設(shè)備存儲(chǔ)內(nèi)容的可得到的快照的列表被示出�,從該列表中選擇所期望的快照,并或者以在線形式下載所期望的快照���,或者以遞送給用戶的物理便攜存儲(chǔ)裝置設(shè)備的形式發(fā)送所期望的快照�。
[0071 ] 隨后該存儲(chǔ)內(nèi)容快照被安裝到目標(biāo)設(shè)備上(200)。使目標(biāo)設(shè)備恢復(fù)為正常操作����,僅有的存儲(chǔ)內(nèi)容損失是從獲得最后一個(gè)快照開(kāi)始作出的改變。該恢復(fù)覆蓋了所有的程序�����、設(shè)置文件和數(shù)據(jù)文件�����。
[0072]在物理存儲(chǔ)裝置設(shè)備沒(méi)有損壞�,但是內(nèi)容不可使用的情況下,將進(jìn)行下列流程步驟���。
[0073]假如目標(biāo)設(shè)備物理存儲(chǔ)設(shè)備正在工作��,僅有的不同在于恢復(fù)程序是從復(fù)原CD安裝到目標(biāo)設(shè)備物理存儲(chǔ)器上����,而選擇快照和安裝它的流程如上所述進(jìn)行�。
[0074]為實(shí)現(xiàn)這個(gè)目的�����,在目標(biāo)計(jì)算機(jī)上的物理存儲(chǔ)設(shè)備被擦凈�,引導(dǎo)⑶�����、復(fù)原⑶或其他的適合的可引導(dǎo)設(shè)備�,例如但不限于可引導(dǎo)USB設(shè)備或可引導(dǎo)復(fù)原分區(qū),被安裝�����,隨后軟件的恢復(fù)組件被安裝����。
[0075]目標(biāo)計(jì)算機(jī)隨后連接到遠(yuǎn)程服務(wù)器并確認(rèn)身份和賬戶詳情�����。
[0076]一旦完成�����,可得到的快照的列表被示出,從列表中選擇一個(gè)并下載/安裝到目標(biāo)用戶的設(shè)備上并且目標(biāo)設(shè)備的存儲(chǔ)內(nèi)容被完全恢復(fù)�。目標(biāo)設(shè)備可重新開(kāi)始正常操作,僅有的數(shù)據(jù)損失是從獲得最后一個(gè)快照開(kāi)始作出的改變�。
[0077]對(duì)于目標(biāo)設(shè)備存儲(chǔ)器僅丟失了其一部分存儲(chǔ)的情況,例如文件被偶然刪除���,則可進(jìn)行局部恢復(fù)�����。
[0078]在這種情況下���,將目標(biāo)設(shè)備連接到遠(yuǎn)程服務(wù)器并尋找已被損壞/刪除的文件,并從可得到的版本中選擇期望的拷貝����。
[0079]軟件隨后將所選的文件版本恢復(fù)回到目標(biāo)設(shè)備存儲(chǔ)器并重寫(xiě)被損壞的版本或者使文件復(fù)原。
[0080]病毒檢測(cè)和去除過(guò)程以及被損壞文件的恢復(fù)
[0081]對(duì)于用戶的計(jì)算機(jī)存儲(chǔ)內(nèi)容被病毒感染的情況��,軟件可逆轉(zhuǎn)其影響并將病毒從計(jì)算機(jī)中完全去除�,僅丟失最小量的存儲(chǔ)或不丟失存儲(chǔ)。
[0082]為此�����,必須進(jìn)行制作快照備份的流程且定期持續(xù)。
[0083]在損壞發(fā)生之前����,軟件將分析計(jì)算機(jī)存儲(chǔ)器中的內(nèi)容并依據(jù)之前的快照對(duì)其進(jìn)行修訂。
[0084]差別列表(180)將對(duì)照遠(yuǎn)程服務(wù)器上的規(guī)則庫(kù)數(shù)據(jù)庫(kù)進(jìn)行比較�,該規(guī)則決定了對(duì)于特定類(lèi)型的改變將要采取的行動(dòng)。
[0085]該規(guī)則可導(dǎo)致下列行為中的一種:去除文件(182)���,回退文件(183)或者保持/允許改變���。
[0086]一旦改變已被識(shí)別為例如不需要的,軟件將通過(guò)使受感染的文件恢復(fù)到之前快照的樣子而回退該改變��。實(shí)際上完全去除了病毒感染��。
[0087]另外����,局部恢復(fù)特征可被重復(fù)使用以找到感染源����,直至其被找到并被完全去除。
[0088]去除病毒所引起的改變和病毒本身的流程通過(guò)回退病毒引起的改變而去除該改變來(lái)實(shí)現(xiàn)���,該流程遠(yuǎn)比僅僅隔離受感染的文件更加安全有效��,因?yàn)檫@并沒(méi)有修復(fù)損壞�����。
[0089]從感染的存儲(chǔ)塊中去除損壞而不影響計(jì)算機(jī)存儲(chǔ)器的剩余部分的能力也具有優(yōu)點(diǎn)����。
[0090]這種流程的主要優(yōu)點(diǎn)在于,在常規(guī)的環(huán)境中���,病毒感染很難完全移除���,并且通常被病毒影響的文件會(huì)完全丟失。同樣的�,通過(guò)使用本發(fā)明可實(shí)現(xiàn)顯著的時(shí)間節(jié)省和存儲(chǔ)保護(hù)。
[0091]在不偏離本發(fā)明范圍的情況下����,可對(duì)本發(fā)明的設(shè)計(jì)及構(gòu)造細(xì)節(jié)、工藝步驟����、操作參數(shù)等等進(jìn)行各種各樣的修改�。
【權(quán)利要求】
1.一種保護(hù)計(jì)算機(jī)存儲(chǔ)內(nèi)容的方法���,該方法包括獲得計(jì)算機(jī)存儲(chǔ)內(nèi)容的快照����,包括以下步驟: 建立該計(jì)算機(jī)存儲(chǔ)內(nèi)容的索引��; 該索引為多個(gè)第一數(shù)據(jù)段����; 所述第一數(shù)據(jù)段被用密碼方式編碼; 將所述第一數(shù)據(jù)段與一組第二數(shù)據(jù)段進(jìn)行比較���,該第二數(shù)據(jù)段被存儲(chǔ)在遠(yuǎn)程服務(wù)器上����,并且僅將沒(méi)有存在于第二數(shù)據(jù)段中的那些第一數(shù)據(jù)段備份��,以提供計(jì)算機(jī)存儲(chǔ)內(nèi)容的快照����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于以預(yù)先設(shè)定的時(shí)間間隔進(jìn)行所述快照����。
3.—種去除或刪除計(jì)算機(jī)系統(tǒng)上病毒的方法,該方法包括以下步驟: 在病毒被嵌入計(jì)算機(jī)系統(tǒng)之前���,建立并存儲(chǔ)存儲(chǔ)內(nèi)容的至少一個(gè)快照��,包括存儲(chǔ)段�����; 分析在病毒被嵌入計(jì)算機(jī)系統(tǒng)之前的計(jì)算機(jī)系統(tǒng)的存儲(chǔ)段�����,并將其與存儲(chǔ)內(nèi)容的該至少一個(gè)快照相比較����; 建立計(jì)算機(jī)系統(tǒng)的存儲(chǔ)段和在病毒被嵌入計(jì)算機(jī)系統(tǒng)之前的存儲(chǔ)內(nèi)容的該至少一個(gè)快照之間的文件段差別列表��,并將文件段差別列表與預(yù)定規(guī)則列表相比較����,其中所述預(yù)定規(guī)則導(dǎo)致將文件段差別列表中的文件段分類(lèi)為需要的文件段或不需要的文件段��; 從計(jì)算機(jī)系統(tǒng)的存儲(chǔ)器中刪除或去除該不需要的文件段�,并用來(lái)自于該至少一個(gè)快照的對(duì)應(yīng)文件段將其替換��。
4.一種保護(hù)計(jì)算機(jī)中存儲(chǔ)內(nèi)容的方法�,包括以下步驟,將程序裝載到計(jì)算機(jī)中并執(zhí)行該程序�����,從而計(jì)算機(jī)的存儲(chǔ)內(nèi)容被用來(lái)在同一計(jì)算機(jī)上建立和存儲(chǔ)密碼散列標(biāo)簽�,所述密碼散列標(biāo)簽針對(duì)具有所選一致大小的每一存儲(chǔ)內(nèi)容塊來(lái)唯一識(shí)別所述內(nèi)容及其位置,并將此應(yīng)用于所有的存儲(chǔ)內(nèi)容����,分析所述散列標(biāo)簽以便識(shí)別具有相同存儲(chǔ)內(nèi)容的散列標(biāo)簽,記錄該分析的結(jié)果���,然后實(shí)現(xiàn)將散列標(biāo)簽的拷貝����、相關(guān)聯(lián)的存儲(chǔ)塊以及關(guān)于其位置的其他信息轉(zhuǎn)移到獨(dú)立的存儲(chǔ)器�,這有如下例外,即在一塊的各內(nèi)容相同的場(chǎng)合��,然后僅轉(zhuǎn)移這樣的內(nèi)容的一個(gè)拷貝�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于在每種情況下塊的大小是彼此相同的���。
6.根據(jù)權(quán)利要求5所述的方法�,其特征在于所述獨(dú)立的存儲(chǔ)器是由獨(dú)立計(jì)算機(jī)控制的遠(yuǎn)程存儲(chǔ)器����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于所述獨(dú)立的存儲(chǔ)器被備份����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于所述獨(dú)立的存儲(chǔ)器通過(guò)常規(guī)的傳送技術(shù)來(lái)備份�����,包括使用互聯(lián)網(wǎng)或者諸如用于這種轉(zhuǎn)移的文件傳送協(xié)議的其他協(xié)議����。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于����,所述協(xié)議是使用可變大小的包方案����。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于���,所述可變大小的包具有首部�����、類(lèi)型���、子類(lèi)型、標(biāo)記���、數(shù)據(jù)大小����、數(shù)據(jù)或檢查和中的至少一個(gè) 每個(gè)包具有首部�����、類(lèi)型�����、子類(lèi)型、標(biāo)記��、數(shù)據(jù)大小����、數(shù)據(jù)和任選的檢查和�����。
11.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�����,獨(dú)立的存儲(chǔ)器由計(jì)算機(jī)控制����,該計(jì)算機(jī)具有能夠響應(yīng)來(lái)自第一計(jì)算機(jī)的請(qǐng)求并能夠根據(jù)該請(qǐng)求提供任何存儲(chǔ)內(nèi)容塊的下載或新數(shù)據(jù)的上傳的程序。
12.根據(jù)權(quán)利要求11所述的方法����,其特征在于���,存儲(chǔ)內(nèi)容包括除了存儲(chǔ)在臨時(shí)存儲(chǔ)位置中的內(nèi)容的所有存儲(chǔ)內(nèi)容,并因此包括所有的通常為硬盤(pán)驅(qū)動(dòng)器中的以及即使當(dāng)從存儲(chǔ)器中移除功率時(shí)也能夠保留其內(nèi)容的任何存儲(chǔ)器中的所有內(nèi)容�。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于����,存儲(chǔ)器塊的大小為4096KB。
14.根據(jù)權(quán)利要求4-13任一所述的方法�,其特征在于,在將存儲(chǔ)內(nèi)容拷貝到遠(yuǎn)程存儲(chǔ)裝置上之后�,每當(dāng)計(jì)算機(jī)是活動(dòng)的并改變了與感興趣的存儲(chǔ)相關(guān)的一些存儲(chǔ)內(nèi)容時(shí),該方法進(jìn)一步被安排以便對(duì)于每一個(gè)其中內(nèi)容較之前存在的內(nèi)容被改變且密碼散列標(biāo)簽被有效改變的存儲(chǔ)塊����,這樣改變的存儲(chǔ)器塊將被進(jìn)一步分析,以識(shí)別其現(xiàn)在是否與其他塊的其他的存儲(chǔ)內(nèi)容相同�����,如果其不同于任何的其他塊�,則此后將這種改變的信息傳送到遠(yuǎn)程存儲(chǔ)裝置,其中只有那些被改變的塊和合適的信息被轉(zhuǎn)移。
【文檔編號(hào)】G06F12/16GK104169895SQ201280064009
【公開(kāi)日】2014年11月26日 申請(qǐng)日期:2012年12月24日 優(yōu)先權(quán)日:2011年12月23日
【發(fā)明者】馬修·蓋勒 申請(qǐng)人:安全軟件私人有限公司