[发明专利]用于安全的盘访问控制的方法和系统

说明书

接收来自安全工具的请求，该请求与涉及存储设备中的数据记录的事件有关。使用应用编程接口(API)与该存储设备的安全存储功能对接，该安全存储功能启用一组安全存储操作。至少部分地基于该请求，在该存储设备处执行涉及该数据记录的安全操作。在一个方面，这组安全存储操作可包括：直接读取操作、直接写入操作、写入时复制操作和尝试保存的写入操作。

本申请是PCT国际申请号为PCT/US2013/048754、国际申请日为2013 年6月28日、进入中国国家阶段的申请号为201380048900.7，题为“安全的盘访问控制”的发明专利申请的分案申请。

技术领域

本公开总体涉及计算机安全领域，更具体而言，本公开涉及恶意软件的检测和修复。

背景技术

存储是计算系统上的宝贵资源。计算系统的存储设备可以不仅是应用文件和数据的储存库，而且是关键的操作系统文件和关键的高价值数据(包括敏感的个人数据等此类示例)的储存库。根套件(root kit)、病毒和其他恶意软件攻击已为目标存储设备所知，这些目标存储设备例如是存储设备的引导加载器(如，主引导记录(MBR))、文件系统、盘区等。此类恶意程序的示例包括TDL4、Trojan.Mebroot、Popureb.E、Max++，等等。此类恶意程序可操纵系统存储，从而为其的持续存在创建空间、创建私有文件系统或存储分区、偷窃数据、泄露数据、造成数据丢失，等等此类示例。

附图说明

图1是包括示例盘访问安全代理的示例系统的简化的示意图；

图2是包括示例存储设备的示例系统的简化框图；

图3是表示包括示例盘访问安全代理和公共API的示例系统的多个方面的简化框图；

图4是表示示例盘访问安全代理和示例启用安全存储的存储设备之间的交互的简化框图；

图5A-5B是表示示例安全存储操作的简化框图；

图6A-6C是表示示例安全存储操作的简化框图；

图7A-7C是表示示例安全存储操作的简化框图；

图8A-8B是示例启用安全存储的存储设备中的数据记录的简化表示；

图9A-9E是表示涉及示例盘访问安全代理的示例技术的流程图；

图10是根据一个实施例的示例性处理器的框图；

图11是根据一个实施例的示例性移动设备系统的框图；以及

图12是根据一个实施例的示例性计算系统的框图。

各附图中同样的附图标记指示同样的元素。

具体实施方式

图1示出示例系统100，其包括例如示例计算设备105，该示例计算设备105具有能够对接并控制由该计算设备105利用的一个或多个存储设备 (如，110)的盘访问安全代理115。在一些实现方案中，盘访问安全代理 115可控制在存储设备层级(如，l1)上可用的操作和逻辑，以提供延伸至系统软件堆栈的最低层的专用的安全存储功能。该盘访问安全代理115可通过一个或多个API(如，120)与启用安全存储的存储设备(如，110) 上所提供的功能对接。在一个示例中，可将盘访问安全代理115配置成用于通过单个的、公共API 120等等此类潜在的示例，潜在地与多个启用安全存储的存储设备对接。