安全的盘访问控制的利记博彩app

安全的盘访问控制的利记博彩app
【技术领域】
[0001]本公开总体涉及计算机安全领域，更具体而言，本公开涉及恶意软件的检测和修复。
【背景技术】
[0002]存储是计算系统上的宝贵资源。计算系统的存储设备可以不仅是应用文件和数据的储存库，而且是关键的操作系统文件和关键的高价值数据(包括敏感的个人数据等此类示例)的储存库。根套件(root kit)、病毒和其他恶意软件攻击已为目标存储设备所知，这些目标存储设备例如是存储设备的引导加载器(如，主引导记录(MBR))、文件系统、盘区等。此类恶意程序的示例包括TDL4、Trojan.Mebroot、Popureb.E、Max++，等等。此类恶意程序可操纵系统存储，从而为其的持续存在创建空间、创建私有文件系统或存储分区、偷窃数据、泄露数据、造成数据丢失，等等此类示例。
【附图说明】
[0003]图1是包括示例盘访问安全代理的示例系统的简化的示意图；
[0004]图2是包括示例存储设备的示例系统的简化框图；
[0005]图3是表示包括示例盘访问安全代理和公共API的示例系统的多个方面的简化框图；
[0006]图4是表示示例盘访问安全代理和示例启用安全存储的存储设备之间的交互的简化框图；
[0007]图5A-5B是表示示例安全存储操作的简化框图；
[0008]图6A-6C是表示示例安全存储操作的简化框图；
[0009]图7A-7C是表示示例安全存储操作的简化框图；
[0010]图8A-8B是示例启用安全存储的存储设备中的数据记录的简化表示；
[0011]图9A-9E是表示涉及示例盘访问安全代理的示例技术的流程图；
[0012]图10是根据一个实施例的示例性处理器的框图；
[0013]图11是根据一个实施例的不例性移动设备系统的框图；以及
[0014]图12是根据一个实施例的示例性计算系统的框图。
[0015]各附图中同样的附图标记指示同样的元素。
【具体实施方式】
[0016]图1示出示例系统100，其包括例如示例计算设备105，该示例计算设备105具有能够对接并控制由该计算设备105利用的一个或多个存储设备(如，110)的盘访问安全代理115。在一些实现方案中，盘访问安全代理115可控制在存储设备层级(如，11)上可用的操作和逻辑，以提供延伸至系统软件堆栈的最低层的专用的安全存储功能。该盘访问安全代理115可通过一个或多个API (如，120)与启用安全存储的存储设备(如，110)上所提供的功能对接。在一个示例中，可将盘访问安全代理115配置成用于通过单个的、公共API120等等此类潜在的示例，潜在地与多个启用安全存储的存储设备对接。
[0017]在一些实现方案中，盘访问安全代理115可进一步与安全管理工具(如，125)对接，并连接到安全管理工具(如，125)，这些安全管理工具(包括安全工具套件)提供高级的安全评估和策略管理服务。此类安全工具(如，125)可包括例如主机入侵防护系统、反恶意软件检测和修复工具、数据访问控制和防护，等等此类示例。此外，可通过外部的(例如，远程的和/或第三方的)安全管理工具(以及存在于计算设备105上的安全工具)定义并管理各种安全策略(如，130)以引导盘访问安全代理115的多种交互以及引导对在启用安全存储的存储设备(如，110)处的各种存储层级或盘层级操作的控制。
[0018]在一个示例实现方案中，盘访问安全代理115可包括一个或多个处理器132和一个或多个存储器元件134，以及例如结合该盘访问安全代理与存储设备(如，110)的交互来提供各种功能的一个或多个组件。在一些示例中，此类组件可包括属性引擎136、访问决定引擎138、策略管理器140、情报引擎142、自保护引擎144、早期或离线检测引擎146，等等潜在的许多此类示例。在一个示例实现方案中，属性引擎136可具有从在存储设备110处通过受监测的读取/写入尝试检测到的信息中标识特定的读取/写入尝试的源等此类示例的功能和逻辑。在一些实例中，盘访问安全代理115可进一步包括访问决定引擎138，该访问决定引擎138具有确定响应于在存储设备处的各种读取/写入尝试而要在存储设备110处采取的动作(例如，基于使用属性引擎136对特定的读取/写入尝试的源进行的标识)的逻辑和功能。此外，可在存储设备110处或在描述经监测的读取/写入尝试的更高的软件堆栈处收集信息，可向盘访问安全代理115提供此信息，并且可例如由示例访问决定引擎138利用此信息以确定读取/写入尝试是正当的、期望的或可信的，或者确定在某些实例中，应当阻止、经进一步分析或以其他方式修复未知的或不可信的读取/写入尝试。
[0019]在一些示例中，盘访问安全代理115可进一步包括诸如策略管理器140之类的附加组件。示例策略管理器140可包括用于接收、更新多个策略，并将这些策略应用于与盘访问安全代理115对接(如，通过公共API 120)的盘(如，存储设备110)的读取/写入尝试的功能，这些策略例如是经由一个或多个安全管理工具125服务于盘访问安全代理115的策略130。相关地，在盘访问安全代理115的一些实现方案中，可提供情报引擎142以从一个或多个安全工具125中收集情报，这些安全工具125发现关于计算设备105的属性、所安装的应用、硬件配置、网络配置、已知的威胁和易损性等此类示例的信息。通过示例情报引擎和/或通过示例策略管理器收集到的情报(例如，基于从对其他类似的计算设备、操作系统、应用等的监测中收集到的情报)可用于通知盘访问安全代理115的(例如，使用访问决定引擎138)、关于存储设备110(或“盘”)的多个活动的决定、指令和控制。附加的组件可包括例如自保护模块144，该自保护模块144用于利用存储设备110的多个功能以保护由盘访问安全代理和/或其他安全相关的工具所利用的文件和数据以及计算设备所使用的应用，等等此类不例。
[0020]在一些实现方案中，可用执行基本存储管理和数据读取/写入操作的逻辑来配置存储设备110。此外，可用在一些情况下结合盘访问安全代理115执行多个功能的功能来进一步配置启用安全存储的存储设备(如，110)以实现各种安全存储任务。存储设备110可包括一个或多个处理器设备148、一个或多个存储器元件150以及提供用于执行各种安全存储功能的功能的一个或多个组件(或者可与上述各项一起来利用存储设备110)。存储设备110可以是各种数据170和备份数据175的储存库。在一些示例中，存储设备110可存储敏感的数据，包括操作系统文件、本地安全工具文件、主引导记录(MBR)、卷引导记录(VBR)，等等此类示例。
[0021]启用安全存储的存储器设备(如，110)可包括能够启用稳健的存储设备操作和校验的逻辑，诸如例如逻辑152，该逻辑152启用直接的或可信的读取能力，该读取能力允许存储设备绕过盘堆栈文件系统，并且直接从存储设备上的数据记录中读取。类似地，示例存储设备可具有用于对该示例存储设备的数据执行直接、可信的写入的逻辑156。在一些实现方案中，存储设备可具有用于执行基本的数据访问控制操作的逻辑154，这些操作包括阻止或不允许以及修改对存储设备数据(例如，该存储设备的特定区域)的读取、写入和其他访问尝试。实际上，存储设备可具有定义并初始化用于安全存储的盘的多个部分的功能(如，安全存储逻辑158)，并且可进一步具有管理该盘的功能(如，盘管理逻辑164)。相关地，示例存储设备可具有将存储器的多个部分定义并预留为经加密的保险箱(securityvault) 180部分的逻辑。
[0022]此外，在一些示例中，可用逻辑160配置存储设备，该逻辑160用于响应于覆盖一个或多个数据记录的尝试，执行对写入操作的复制，从而自动地生成该一个或多个数据记录的备份副本。可进一步用逻辑162配置示例存储设备以生成其他的备份副本，例如，复制特定的写入尝试并且将该写入尝试保存到备份存储器中(例如，尝试保存的写入(SAW)操作)，而不是允许该写入尝试覆盖实际所针对的数据记录。此外，可向存储设备提供逻辑166，以例如通过LBA锁等锁定特定的记录。启用安全存储的存储设备(如，110)的附加特征和功能可包括用于执行假数据读取的逻辑、用于阻止某些写入或读取尝试的逻辑、用于返回假写入成功的逻辑，等等此类示例。
[0023]通常，包括示例计算环境100中的系统设备的“服务器”、“客户机”、“客户机设备”、“计算设备”、“网络元件”、“主机”、“系统型系统实体”、“存储设备”和“系统”可包括可用于接收、发送、处理、存储或管理与计算环境100相关联的数据和信息的电子计算设备。如在本文档中所使用的，术语“计算机”、“处理器”、“处理器设备”或“处理设备”旨在涵盖任何合适的处理设备。例如，可使用诸如包括多个服务器计算机的服务器池之类的多个计算设备和处理器来实现在计算环境100之内被示出为单个设备的多个元件。此外，可将计算设备中的任何、全部或一些改动成用于执行任何操作系统，包括Linux、UNIX、微软Windows、苹果OS、苹果1S、谷歌安卓、Windows Server等，并且可将虚拟机改动成用于虚拟化对包括自定义和专属操作系统的特定操作系统的执行。
[0024]此外，服务器、客户机设备、网络元件、系统和计算设备可各自包括一个或多个处理器、计算机可读存储器以及一个或多个接口，等等此类特征和硬件。服务器可包括任何合适的软件组件或模块，或包括能够主管和/或服务包括分布式、企业或基于云的软件、应用、数据和服务的软件应用和服务的计算设备。例如，在一些实现方案中，可在云实现的计算系统上实现安全管理工具，将云实现的计算系统配置成用于远程地主管、服务或以其他方式管理数据、软件、服务和应用，这些数据、软件、服务和应用与系统中的其他服务和设备对接、相协调，取决于系统中的的其他服务和设备，或者由系统中的其他服务和设备使用。在一些实例中，可将服务器、系统、子系统、或计算设备实现为可在公共计算系统、服务器、服务器池或云计算环境上受主管的、并且共享包括共享存储器、处理器和接口的计算资源的多个设备的一些组合。
[0025]计算设备可包括传统计算设备和移动计算设备，包括，设计成用于与人类用户交互、并且能够在一个或多个网络上与其他设备通信的个人计算机、膝上型计算机、平板计算机、智能电话、个人数字助理、功能电话、手持式视频游戏控制台、台式计算机、启用互联网的电视机和其他设备。计算机辅助的或“智能的”装置可包括家用或工业设备和机器，这些家用或工业设备和机器包括计算机处理器，并且由该计算机处理器、其他硬件和/或该计算机处理器所执行的一个或多个软件程序控制、监测、辅助、补充，或者通过该计算机处理器、其他硬件和/或该计算机处理器所执行的一个或多个软件程序以其他方式增强这些设备的功能。计算机辅助的装置可包括各种计算机辅助的机器和产品，其包括冰箱、洗衣机、汽车、HVAC系统、工业机械、炉、安全系统等。
[0026]一些计算设备可进一步包括这些系统设备的计算机处理器所支持的至少一个图形显示设备和多个用户接口，该至少一个图形显示设备和多个用户接口允许用户看到系统100中所提供的应用和其他程序的图形用户界面并与之交互，该至少一个图形显示设备和多个用户界面包括程序和图形用户界面的用户界面和图形表示，其中，上述程序与在系统设备之内受主管的应用交互，上述图形用户界面与应用管理服务器的服务和其他应用等相关联。此外，虽然可按照由一个用户使用来描述系统设备，但是本公开构想了许多用户可使用一个计算机或一个用户可使用多个计算机。
[0027]虽然将图1描述为包含多个