[发明专利]对服务勒索软件检测与客户端勒索软件检测进行协调

说明书

云存储服务器从客户端设备接收检测通知。云存储服务器被配置为存储从客户端设备接收的文件。该检测通知指示客户端设备检测到的勒索软件活动。云存储服务器从客户端设备接收补救通知。该补救通知指示客户端设备已补救了勒索软件活动。云存储服务器基于检测通知和补救通知，更新基于服务器的勒索软件检测应用程序的操作。

技术领域

概括地说，本文所公开的主题涉及一种特殊用途机器，该机器检测客户端设备和云存储系统上的受勒索软件影响的文件，并改善客户端设备和云存储系统之间检测受勒索软件影响的文件的协调，其包括这种专用机器的计算机化变体和对这些变体的改进、以及这些专用机器与检测勒索软件的其它专用机器相比改进的技术。具体地说，本公开内容涉及用于在客户端设备和云存储系统之间协调受勒索软件影响文件的检测，并基于协调的检测来更新客户端设备和云存储系统的系统和方法。

背景技术

在常规情况下，勒索软件攻击计算机会通过对文件的内容进行加密并保存加密文件进行勒索，来修改存储在计算机上的一些文件。计算机用户除了支付赎金外，可能没有其他方法来还原加密的文件。如果在指定时间内未支付赎金，则这些文件将永久丢失。

附图说明

在附图的图示中，通过举例而非限制的方式示出了一些实施例。

图1是根据示例性实施例，示出用于检测受勒索软件影响的文件的示例环境的框图。

图2是根据示例性实施例，示出存储系统内的组件的框图。

图3是根据示例性实施例，示出恶意软件分析引擎内的组件的框图。

图4是根据示例性实施例，示出客户端设备和存储系统的组件之间的交互方法的框图。

图5是根据另一个示例性实施例，示出客户端设备和存储系统的组件之间的交互方法的框图。

图6是根据示例性实施例，用于在存储系统处协调勒索软件检测的方法的流程图。

图7是根据另一个示例性实施例，用于在存储系统处协调勒索软件检测的方法的流程图。

图8是根据示例性实施例，用于在客户端设备处协调勒索软件检测的方法的流程图。

图9是根据另一个示例性实施例，用于检测勒索软件活动的方法的流程图。

图10是根据示例性实施例，用于确定存储系统中的勒索软件活动的方法的流程图。

图11是根据示例实施例，具有计算系统的示例形式的机器的示意图表示，其中在该计算机系统中，可以执行一组指令以使该机器执行本文所讨论的方法中的任何一个或多个。

具体实施方式

以下的具体实施方式描述了用于说明本发明主题的示例性实施例的系统、方法、技术、指令序列和计算机程序产品。在下面的描述中，为了便于解释起见，阐述了许多具体细节以便提供对本发明主题的各种实施例的理解。但是，对于本领域普通技术人员来说显而易见的是，可以在没有这些具体细节中的一些或其它的情况下实践本发明主题的实施例。示例仅仅代表可能的变化。除非另外明确说明，否则结构(例如，诸如模块之类的结构组件)是可选的，并且可以进行组合或细分，操作(例如，过程、算法或其它功能中的操作)可以在顺序上发生变化或者进行组合或细分。

示例方法(例如，算法)和系统(例如，专用机器)检测和识别存储在云存储系统或客户端设备中的受勒索软件影响的文件，并在基于服务器的勒索软件检测应用程序和基于客户端的勒索软件检测应用程序之间，协调云存储系统和客户端设备中的通知和补救。可以将存储在云存储服务器中的文件同步到向云存储服务器注册的相应客户端设备处的驱动器或文件夹。