技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)安全領(lǐng)域，并且特別涉及用于便攜式數(shù)據(jù)存儲設(shè)備上惡意軟件的檢測和修復(fù)的系統(tǒng)和方法。

背景技術(shù)

很難想象沒有計算機(jī)網(wǎng)絡(luò)的現(xiàn)代企業(yè)辦公室，不論其面積有多大。網(wǎng)絡(luò)在連接并訪問共享網(wǎng)絡(luò)資源和設(shè)備的個人計算機(jī)（PC）之間提供信息的快速交換。然而，有必要管理和控制PC對企業(yè)網(wǎng)絡(luò)的訪問以及諸如閃存驅(qū)動器和其它海量數(shù)據(jù)存儲設(shè)備等外部數(shù)據(jù)存儲設(shè)備對企業(yè)網(wǎng)絡(luò)的訪問。在典型的企業(yè)環(huán)境中，每天都有數(shù)以百計的此類數(shù)據(jù)存儲設(shè)備連接到企業(yè)PC的實例被登記。并且，此類數(shù)據(jù)存儲設(shè)備常常包含有害軟件（例如，惡意軟件），其會對該設(shè)備所連接的PC造成重大損害。此外，惡意軟件會通過網(wǎng)絡(luò)傳播并對其它PC也造成損害。此類事件常常要求公司的IT人員花時間識別惡意軟件并將其從受感染的PC中移除。另外，此類感染會造成商業(yè)機(jī)密的泄露乃至經(jīng)濟(jì)損失。

即使企業(yè)PC具有反病毒應(yīng)用程序，也不能100%保護(hù)計算機(jī)免受來自直接連接的數(shù)據(jù)存儲設(shè)備的可能的惡意軟件感染。例如，當(dāng)企業(yè)PC的用戶已長時間沒有更新反病毒軟件的反病毒數(shù)據(jù)庫，并且在用戶不知道的情況下，包含新類型的、可能無法被使用過時的反病毒數(shù)據(jù)庫的反病毒應(yīng)用程序檢測到的惡意軟件的閃存驅(qū)動器被連接到PC時，此類情況可能出現(xiàn)。該惡意軟件可能傳播到企業(yè)網(wǎng)絡(luò)中的其它PC而造成重大損害或者信息的丟失。還存在其中PC用戶的疏忽或者缺乏經(jīng)驗可能造成惡意軟件感染的很多其他場景。

另外，對受到惡意軟件感染的諸如閃存驅(qū)動器的數(shù)據(jù)存儲設(shè)備的修復(fù)可能造成不同的問題，包括對設(shè)備本身的損害。例如，當(dāng)反病毒應(yīng)用程序在數(shù)據(jù)存儲設(shè)備上檢測到惡意軟件并移除惡意軟件的可執(zhí)行部件時，反病毒應(yīng)用程序可能沒有觸及惡意軟件的autorun.inf（自動運行）文件，該autorun.inf文件典型地用于在windows?OS（操作系統(tǒng)）下自動啟動來自數(shù)據(jù)存儲設(shè)備的應(yīng)用程序和程序。結(jié)果，當(dāng)連接到PC時，該數(shù)據(jù)存儲設(shè)備將不再是可檢測的。另外，舉例來說，如果反病毒應(yīng)用程序在數(shù)據(jù)存儲設(shè)備上檢測到有害軟件并試圖修復(fù)或者移除所檢測到的惡意軟件的可執(zhí)行部件，并且此時，用戶將該數(shù)據(jù)存儲設(shè)備從PC拔出，那么數(shù)據(jù)存儲設(shè)備的文件系統(tǒng)可能被損害并且造成該設(shè)備上數(shù)據(jù)的全部丟失。這種情況可能會發(fā)生，因為反病毒應(yīng)用程序典型地并不向用戶告知對來自閃存驅(qū)動器的惡意軟件的修復(fù)或移除。

因此，需要改進(jìn)的系統(tǒng)和方法用于諸如閃存驅(qū)動器等等的便攜式數(shù)據(jù)存儲設(shè)備上惡意軟件的檢測和修復(fù)。

發(fā)明內(nèi)容

公開了用于數(shù)據(jù)存儲設(shè)備上惡意軟件的檢測和修復(fù)的系統(tǒng)、方法和計算機(jī)程序產(chǎn)品。在一個示范性實施例中，用于惡意軟件的檢測和修復(fù)的系統(tǒng)包括控制器、用于連接外部數(shù)據(jù)存儲設(shè)備的通信接口和用于存儲反病毒軟件的存儲器。反病毒軟件配置為掃描包含在數(shù)據(jù)存儲設(shè)備中的數(shù)據(jù)、實施對在數(shù)據(jù)存儲設(shè)備上所發(fā)現(xiàn)的惡意文件或程序的修復(fù)或移除、識別數(shù)據(jù)存儲設(shè)備上的可疑文件或程序以及通過反病毒軟件不能修復(fù)或從數(shù)據(jù)存儲設(shè)備中移除的惡意文件或程序、向用戶報告這些文件或程序、向反病毒軟件提供商發(fā)送關(guān)于這些文件或程序的信息、從反病毒軟件提供商接收用于反病毒軟件的更新、以及使用所提供的反病毒更新來至少重新掃描可疑文件或程序以及不能被修復(fù)或移除的惡意文件或程序。

以上對示范性實施例的簡要概括用于提供對本發(fā)明的基本理解。此概括并非本發(fā)明所有預(yù)期方面的寬泛概述，且并非意圖確定所有實施例的重要或關(guān)鍵要素，也并非意圖描繪任何或全部實施例的范圍。其唯一的目的是以簡化的形式呈現(xiàn)一個或多個實施例作為隨后對于本發(fā)明更加詳盡的描述的前序。為了實現(xiàn)前述事項，一個或多個實施例包括了在權(quán)利要求中所描述和具體指出的特征。

附圖說明

附圖并入并構(gòu)成本說明書的一部分，示出了本發(fā)明的一個或多個示范性實施例，且附圖與詳細(xì)描述一起用于解釋實施例的原理和實現(xiàn)方案。

附圖中：

圖1示出了根據(jù)一個示范性實施例的、用于數(shù)據(jù)存儲設(shè)備上惡意軟件的檢測和修復(fù)的系統(tǒng)的示意圖。

圖2a和2b示出了根據(jù)一個示范性實施例的、用于數(shù)據(jù)存儲設(shè)備上惡意軟件的檢測和修復(fù)的系統(tǒng)的操作流程圖。

圖3示出了可用來實現(xiàn)本發(fā)明的用于惡意軟件的檢測和修復(fù)的系統(tǒng)的計算機(jī)系統(tǒng)的一個示范性實施例。

具體實施方式