[发明专利]受恶意软件影响的文件的用户验证

说明书

一种云存储服务器访问客户端设备的云存储账户的多个服务器存储的文件。所述云存储服务器确定来自所述多个服务器存储的文件的一个或多个服务器存储的文件受到恶意软件活动的影响。所述云存储服务器生成包括检测通知和确认请求的图形用户界面，所述检测通知指示检测到在所述一个或多个服务器存储的文件中存在恶意软件以及与所述一个或多个服务器存储的文件相对应的元数据，所述确认请求指示针对所述客户端设备的确认检测到在所述一个或多个服务器存储的文件中存在所述恶意软件的请求。从所述客户端设备接收确认响应。所述确认响应识别所述一个或多个服务器存储的文件的至少一个服务器存储的文件并且确认在所识别的服务器存储的文件中存在恶意软件活动。

技术领域

在本文中所公开的主题总体涉及一种专用机器，其包括这样的专用机器的计算机化变体以及对这样的变体的改进，并且涉及与检测勒索软件的其他专用机器相比改进这样的专用机器的技术，所述专用机器检测云存储系统中所存储的受到恶意软件影响的文件并且使用来自云存储系统的用户的反馈来改进对受到恶意软件影响的文件的检测。具体而言，本公开提出了系统和方法，其检测云存储系统中受到恶意软件影响的文件，向客户端设备提供受影响的文件元数据，并且从客户端设备处的用户接收对恶意软件的确认。

背景技术

常规地，计算机上的勒索软件攻击通过对文件内容进行加密并且为了勒索而保存经加密的文件来修改计算机上所存储的一些文件。除了支付赎金之外，计算机的用户可能没有其他追索权来恢复经加密的文件。如果在指定的时间之内未支付赎金，文件就永远丢失。

附图说明

在附图的图中通过举例而非限制性的示出了一些实施例。

图1为框图，其图示了根据示例性实施例的用于检测受到恶意软件影响的文件的示例性环境。

图2为框图，其图示了根据示例性实施例的存储系统之内的组件。

图3为框图，其图示了根据示例性实施例的恶意软件分析引擎之内的组件。

图4为根据示例性实施例的用于生成恶意软件活动通知的方法的流程图。

图5为根据另一示例性实施例的用于补救恶意软件活动的方法的流程图。

图6为根据示例性实施例的用于检测存储系统中的恶意软件活动的方法的流程图。

图7为根据另一示例性实施例的用于确定存储系统中的恶意软件活动的方法的流程图。

图8是根据示例性实施例的用于提供恶意软件活动并且接收对恶意软件活动的确认的示例性图形用户界面(GUI)。

图9是根据示例性实施例的用于提供恶意软件活动并且接收对恶意软件活动的确认的示例性图形用户界面。

图10是计算系统的示例性形式的根据示例性实施例的机器的图解性示意图，在该计算系统之内，可以执行一组指令以使得所述机器执行在本文中所讨论的方法中的任意一种或多种方法。

具体实施方式

以下说明描述了例示本主题的示例性实施例的系统、方法、技术、指令序列和计算机器程序产品。在以下描述中，出于说明的目的，阐述了许多特定细节以便提供对本主题的各实施例的理解。然而，对于本领域技术人员将显而易见的是，本主题的实施例可以在不具有这些具体细节中的一些或其他具体细节的情况下实施。示例仅仅代表可能的变型。除非明确做出其他表述，结构(例如，结构组件，诸如模块)是任选的，并且可以被组合或细分，并且操作(例如，在流程、算法或其他功能中)可以改变顺序或者被组合或细分。