在根據本說明書的文件完整性保護的一個實施例中，文件被再分成多個子文件，并且以被包含在一個子文件中的該文件的一部分為原始目標的寫入更新代替地被導向臨時復制子文件。因此，使用寫入數據更新的臨時復制子文件可以與原始文件和其對應的原始子文件分開地掃描病毒或惡意軟件。如果臨時復制子文件通過掃描測試，則可以使用干凈的臨時復制子文件的更新后內容來更新原始目標文件。相反，在寫入更新將惡意軟件引入臨時復制子文件的情況下，原始文件及其對應的原始子文件保持不被寫入更新所污染。還描述了其他方面。

技術領域

本文公開的主題涉及對文件的數據更新和防病毒文件掃描。

背景技術

經常針對計算機病毒和常常被稱為“惡意軟件”的其他惡意軟件掃描文件。這樣的惡意軟件包括各種形式的敵意的或侵入式軟件。惡意軟件的示例包括計算機病毒、蠕蟲、特洛伊木馬和勒索軟件(ransomware)。還有其他示例包括間諜軟件、廣告軟件、恐嚇軟件和其他惡意程序。惡意軟件可以采取可執行程序代碼、腳本、活動內容和其他軟件的形式。惡意軟件通常被偽裝成非惡意文件或嵌入在非惡意文件中，以便于傳播并增加檢測惡意軟件的難度。

在某些系統中，在更新文件的寫入操作時，將寫入數據提交到文件以更新文件，并在更新后的文件上啟動防病毒掃描。同樣，在一些系統中，為了便于掃描處理，要被掃描的文件被再分成由一個或多個掃描服務器單獨掃描的子文件。如果最后的寫入命令引入了惡意軟件，則防病毒掃描可以頻繁地檢測到它，并且可能會嘗試修復受感染的文件。如果受感染文件的修復失敗，則整個文件通常被隔離，以防止對可以傳播惡意軟件的受感染文件的后續讀取操作。因此，用戶通常被拒絕訪問隔離的文件。然而，針對未被隔離的受感染文件的讀取操作可能允許惡意軟件的傳播。根據第一方面，提供了一種用于更新文件的方法，該方法包括由處理器進行的操作，該操作包括：接收用于更新文件的第一子文件的更新數據；創建與文件的第一子文件對應的第一臨時復制子文件；用更新數據來更新第一臨時復制子文件，而不是用更新數據來更新第一子文件；掃描更新后的第一臨時復制子文件；并且，如果更新后的第一臨時復制子文件通過掃描，則用掃描后的第一臨時復制子文件的更新來更新第一子文件。

發明內容

根據第二方面，提供一種系統，該系統包括：至少一個存儲系統，所述存儲系統包括適配為存儲文件的至少一個存儲單元以及適配為訪問和控制所述至少一個存儲系統的存儲單元的至少一個存儲控制器，所述文件具有所述文件的子文件；以及至少一個計算機可讀存儲介質，具有以該計算機可讀存儲介質體現的計算機可讀程序指令，所述程序指令可由所述存儲系統執行以使所述存儲系統進行操作，所述操作包括：接收用于更新文件的第一子文件的更新數據；創建與所述文件的第一子文件對應的第一臨時復制子文件；使用所述更新數據來更新所述第一臨時復制子文件，而不是使用所述更新數據來更新所述第一子文件；掃描更新后的第一臨時復制子文件；以及如果所述更新后的第一臨時復制子文件通過了掃描，則使用所述第一臨時復制子文件的掃描后的更新來更新所述第一子文件。

根據第三方面，提供一種計算機程序產品，用于與至少一個存儲系統一起使用，所述存儲系統包括適配為存儲文件的至少一個存儲單元以及適配為訪問和控制所述至少一個存儲系統的存儲單元的至少一個存儲控制器，所述文件具有所述文件的子文件，所述計算機程序產品包括至少一個計算機可讀存儲介質，所述計算機可讀存儲介質具有以該計算機可讀存儲介質體現的計算機可讀程序指令，所述程序指令可由所述存儲系統執行以使所述存儲系統進行操作，所述操作包括：接收用于更新文件的第一子文件的更新數據；創建與所述文件的第一子文件對應的第一臨時復制子文件；使用所述更新數據來更新所述第一臨時復制子文件，而不是使用所述更新數據來更新所述第一子文件；掃描更新后的第一臨時復制子文件；以及如果所述更新后的第一臨時復制子文件通過了掃描，則使用所述第一臨時復制子文件的掃描后的更新來更新所述第一子文件。