用于确定按访问扫描和按需扫描任务的优先顺序的系统和方法
用于确定按访问扫描和按需扫描任务的优先顺序的系统和方法
【技术领域】
[0001] 本发明总地设及计算机科学领域,具体而言,设及用于确定按访问扫描和按需扫 描任务的优先顺序的系统、方法和计算机程序产品。
【背景技术】
[0002] 现代的计算机操作系统和应用程序当与计算机系统的硬件和软件部件交互时,变 得日益地资源密集。尽管研发人员持续地改进操作系统和计算机应用程序的操作,但是随 着它们复杂度的增加,对系统资源的需求也增加。资源要求高的应用程序的示例是杀毒应 用程序。在系统扫描恶意软件的过程中,例如,病毒、蠕虫、间碟软件和威胁计算机系统安全 的其它类型的恶意软件,杀毒应用程序与计算机系统的软件和硬件部件广泛交互。
[0003] 一些计算机应用程序,包括许多杀毒应用程序,定期扫描计算机系统来监测活动 和识别恶意软件。运种扫描会影响系统的资源利用,包括服务器、处理器、存储器、硬盘驱动 器和网络使用。在某些情况下,计算机资源扫描会使计算机系统和/或服务器超载,并损害 性能。因此,系统架构和处理需要有效地确定计算机系统的扫描请求的优先顺序。
【发明内容】
[0004] 本发明公开用于确定扫描请求的优先顺序的系统和方法。示例性的方法包括由计 算机处理器预留瘦客户端与计算机的虚拟机之间的一个或多个连接;当所预留的一个或多 个连接未用于传输按访问扫描(0A巧请求或按需扫描(0D巧请求时,分配所预留的一个或 多个连接用于在瘦客户端与虚拟机之间传输0AS请求或0DS请求;并且当所有所预留的连 接用于传输0AS请求或0DS请求,并且至少一个所预留的连接用于传输0DS请求时,将用于 传输0DS请求的至少一个所预留的连接重新分配用于传输0AS请求。
[0005] 在另一个示例性的方面,瘦客户端可W运行在计算机的另一个虚拟机上。
[0006] 在另一个示例性的方面,计算机包括服务器。
[0007] 在另一个示例性的方面,瘦客户端可W执行瘦客户端与虚拟机之间的连接的预 留、分配和重新分配。
[0008] 在另一个示例性的方面,重新分配已使用的所预留的一个或多个连接用于传输 0AS请求进一步包括:由虚拟机停止与重新分配的连接相关联的0DS请求的处理。
[0009] 在另一个示例性的方面,0AS扫描包括利用虚拟机实时扫描计算机的至少文件系 统活动或网络活动。
[0010] 在另一个示例性的方面,0DS扫描包括利用虚拟机扫描计算机的文件、文件夹和磁 盘分区的一个或多个。
[0011] 另一方面,用于确定扫描请求的优先顺序的示例性系统包括:设置在计算机上的 虚拟机,该虚拟机被配置成:对计算机上的对象执行按访问扫描(0A巧和按需扫描(0D巧; W及设置在计算机上的至少一个瘦客户端,该瘦客户端被配置成:预留瘦客户端与虚拟机 之间的一个或多个连接;当所预留的一个或多个连接未用于传输OAS请求或ODS请求时,分 配所预留的一个或多个连接用于在瘦客户端与虚拟机之间传输0AS请求或0DS请求;并且 当所有所预留的连接用于传输0AS请求或0DS请求,并且至少一个所预留的连接用于传输 0DS请求时,将用于传输0DS请求的至少一个所预留的连接重新分配用于传输0AS请求。
[0012] W上精简的示例性方面的概要用于提供对本发明的基本理解。该概要不是所有预 期方面的总概括,既不是标记所有方面的关键或重要元素,也不是界定本发明的任何或所 有方面的范围。其唯一目的是W简化的方式呈现一个或多个方面,作为随后的本发明更详 细描述的引言。为了实现前述目的,本发明的一个或多个方面包括权利要求书中描述并特 别指出的特征。
【附图说明】
[0013] 附图被并入并构成本说明书的一部分,与【具体实施方式】一起图示了本发明的一个 或多个示例性的方面,并用于解释它们的原理和实现方式。
[0014] 图1是示出根据本发明一个方面的系统的示例性配置的框图,该系统用于确定按 访问扫描任务优先于按需扫描任务。
[0015] 图2是示出根据本发明一个方面的示例性方法的流程图,该方法用于确定按访问 扫描任务优先于按需扫描任务。
[0016] 图3是示出根据本发明各方面的示例性通用计算机系统的框图,该通用计算机系 统用于实现用于确定按访问扫描任务优先于按需扫描任务的系统和方法。
【具体实施方式】
[0017] 运里,针对用于确定按访问扫描任务优先于按需扫描任务的系统、方法和计算机 程序产品,描述了本发明的示例性方面。本领域普通技术人员将意识到W下描述仅仅是解 释性的,并不意图W任何方式进行限制。受益于本发明的本领域技术人员将很容易想到其 它方面。现在,详细参考如附图所示的示例性方面的实现。在全部附图和W下描述中尽可 能使用相同的附图标记来表示相同的物件。
[0018] 在系统和应用程序扫描过程中,有效利用计算机资源的一个方式是虚拟化。虚拟 化使得潜在计算机系统能够在不同虚拟机之间进行多路复用,W便多个用户能够同时访问 计算机系统上的资源。虚拟机(VM)是一种软件环境,其确保工作处于另一个实际计算机的 一个物理("实际")机器(例如,计算机或服务器)内。若干个虚拟机能够同时在一个物 理机器上操作,该物理机器也被称为"主机",于是,形成了虚拟的计算机环境。在运种情况 下,虚拟机使用相同的主机计算资源。计算机系统将其一定量的资源分配给每个虚拟机。然 后,每个虚拟机都能使用所分配的资源执行应用程序,包括操作系统。
[0019] 图1是根据本发明的各方面用于确定扫描请求的优先顺序的虚拟机架构的示例 性配置。如所示,计算机系统100包括服务器105,上面设置有若干个虚拟机110。虚拟机 的数量可W例如是若干个(例如,1个到10个之间),甚至是上百个。大量甚至是极大量虚 拟机(VM)的存在需要相应量的计算资源。因此,虚拟机可W设置在单个服务器105或者若 干个服务器105上。在一个示例性的方面,虚拟机110之间的连接例如借助传输控制协议 (TC巧来建立。服务器105可W通过网络125连接到多个用户瘦客户端130,例如Cltrix? ICA。用在本文中的术语"网络"包括但不限于因特网、局域网(LAN)和无线局域网(WLAN)。
[0020] 一方面,系统瘦客户端131可W安装在每个虚拟机110上,而用户瘦客户端130可 W安装在用户设备145上,包括但不限于台式计算机或膝上型计算机。另一方面,瘦客户端 130、131是具有客户端-服务器架构的网络中的客户端程序,客户端-服务器架构会传输所 有或大部分信息处理任务给服务器。瘦客户端130、131可操作地用于与运行在服务器105 上的相应虚拟机110通信。
[0021] 在一个示例性的方面,每个虚拟机110均可W提供虚拟的桌面(未示出),显示在 用户瘦客户端130上,并执行服务器105提供的各种程序和应用程序,例如,文本编辑程序、 记帐程序、反恶意程序、杀毒程序W及其它类型的程序。虚拟机110也向瘦客户端130、131 提供对数据对象的访问,例如,对存储在对象数据库115或虚拟机110中的文件的访问。对 服务器105上的对象的访问可W使用瘦客户端130和131的按需扫描(0D巧模块140和按 访问扫描(0A巧模块150执行。在一个示例性的方面,服务器105可W执行安装在安全虚 拟机(SVM) 120上的反恶意程序(例如,杀毒程序),在安全虚拟机(SVM) 120上,反恶意程序 可W对存储在虚拟机110上的某些对象执行按需扫描或按访问扫描。在另一示例性方面, 用于扫描的对象(例如,为若干个虚拟机所共有的对象)可W位于对象数据库115中,而且 虚拟机110可W (例如,通过提供对象的校验码)指示哪个对象将被扫描。
[0022] 一方面,服务器105也可W设置有包括对象扫描服务模块135的安全虚拟机120, 对象扫描服务模块135管理多个瘦客户端130和131对对象数据库115的访问。由对象扫 描服务模块135扫描对象的结果是返回瘦客户端130和131的扫描日志或扫描数据,在对 象被存储于虚拟机110之外(例如,在对象数据库115中)时,瘦客户端130和131提供了 在虚拟机110上扫描的对象或哪个对象被扫描的指示符。用在本文中的术语"模块"意味 着现实生活中的设备、装置、系统、部件,或利用硬件实现(例如,由专用集成电路(ASIC)或 现场可编程口阵列(FPGA)实现)的部件的排列,或者作为硬件与软件的组合,例如由微处 理器系统和使模块实现特定功能的程序指令集,其中,程序命令集(在被执行时)将微处理 器系统转换成专用设备。模块也可W实现为二者的组合,由硬件单独实现某些功能,而硬件 和软件的组合实现其它功能。在某些实现中,模块的至少一部分,在一些情况下,模块的所 有部分在通用计算机的处理器上执行(例如,下面在图3中更详细描述的情况)。
[0023] 在一个示例性的方面,瘦客户端130、131通过0DS模块140或0AS模块150向安全 虚拟机120发送扫描请求。对象扫描服务模块135执行虚拟机110上或对象数据库115和 其它服务器资 源中一个或多个对象的所请求的扫描。一方面,扫描请求包括通过虚拟机110 与安全虚拟机120之间所建立的连接发送的一系列事件。一方面,0DS扫描是按需扫描,其 中,扫描所指示的对象,例如虚拟机110或对象数据库115的文件、文件夹、磁盘分区。在大 量对象的0DS扫描中,用于扫描的事件流可能是大量的。另一方面,0AS扫描实时扫描文件 系统的活动、网络活动等,并且需要处理来自0AS的事件流,并需要W优先模式相当快地扫 描对象,因为长时间的等待扫描结果将显著降低整个系统的工作,运种情况在0DS扫描的 情况下不会发生。如果所有所建立的网络连接都被占用去处理来自0DS模块150的请求, 尽管吞吐容量局限于η个连接(例如,6个连接),那么来自0AS模块140的请求就不能用 最大速度来处理,直到来自0DS模块150的请求被处理完,运不利地影响了整个虚拟机110 的性能。
[0024] 在另一示例性的方面,用户瘦客户端130运行在用户设备145(旨P,145A或145B) 上,并借助网络125与运行于服务器105上的VM 110通信。运行于VM 110上的系统瘦客 户端131与SVM 120通信,并包括0DS模块140和0AS模块150。在运个示例性的方面,用 户瘦客户端130使用运行在VM 110上的应用程序。当该应用程序试图访问存储在VM 110 上的某个对象时,VM 110上的0AS模块150就向运行在SVM 120上的对象扫描服务模块 135发送请求(例如,使用TCP协议),W执行对象的0AS。运行在SVM 120上的对象扫描 服务模块135将访问VM 110上(或对象数据库115上)待扫描的对象,或(从VM 110或 对象数据库115)接收待扫描的对象的副本。扫描的结果(例如,日志和其它信息)将从 SVM 120上的对象扫描服务模块135 (例如利用TCP协议)被发送到VM 110上的0AS模块 150,然后通过网络125发送到用户设备145上的用户瘦客户端130。扫描的结果将确定运 行在VM 110上的试图访问所扫描的对象的应用程序是否被允许访问(例如,依据0AS是否 在对象中发现任何恶意软件)。在运个示例性的方面,用户瘦客户端130也可W请求存储在 VM 110上的一个或多个对象(例如,通过使用运行在VM 110上的杀毒或反恶意软件应用程 序)的0DS,W收集关于对象的信息,从而例如检查运些对象中的任何一个是否包含任何恶 意软件。运行在VM 110上的0DS模块140向运行在SVM 120上的对象扫描服务模块135 发送请求(例如,使用TCP协议),W执行一个或多个对象的0DS。运行在SVM 120上的对 象扫描服务模块135访问VM 110上(或对象数据库115上)待扫描的对象,或(从VM 110 或对象数据库115)接收待扫描的对象的副本。扫描的结果(例如,日志和其它信息)将从 SVM 120上的对象扫描服务模块135 (例如利用TCP协议)被发送到VM 110上的0DS模块 140,然后通过网络125发送到用户设备145上的用户瘦客户端130。VM 110和SVM 120可 W运行在同一服务器105上或不同服务器上。
[00巧]在该示例性方面,TCP通信包括事件流,用于在VM与SVM之间传输扫描请求和扫描 结果(例如,日志和其它信息)。0AS通常会导致W相对高的紧急程度和不延迟任何应用程 序执行的相对高的优先级来传输相对少的事件。多个文件的0DS通常会导致W相对低的紧 急程度和相对低的优先级传输相对多个的事件,运是因为0DS是在信息收集过程中而不是 应用程序运行过程中被执行。在该示例性的方面,如果相同的TCP连接用于0DS事件传输 和0AS事件传输,那么穿过运些连接的大量0DS事件流将阻碍0AS事件传输的速度,忽视了 0AS事件传输的紧急度和优先级。然而,当在该示例性的方面,另行的TCP连接专用于传输 0AS事件(而不用于传输0DS事件),那么即使在其它TCP连接上存在大量0DS事件业务, 0AS事件传输的紧急度和优先级也被尽可能少地恶化。
[00%] 图2示出根据本发明的各方面用于确定扫描请求的优先顺序的方法的示例。在步 骤205,运行在VM 110上的系统瘦客户端131建立VM 110与SVM 120之间的多个连接。如 果虚拟机110和安全虚拟机120之间所建立的所有连接都被按需扫描模块140占用来处理 请求,那么来自按访问扫描模块150的请求将不能W最大速度来处理。因此,在步骤205,该 方法也包括预留虚拟机110和安全虚拟机120之间所建立的一个或多个连接,用于向安全 虚拟机120传输0AS请求。
[0027] 在步骤210,系统瘦客户端131需要向安全虚拟机120传输按需扫描请求,并从 SVM 120接收响应的扫描结果。在步骤215,运行在VM 110上的系统瘦客户端131确定所 建立的所有连接是否都被0AS模块150用于按访问扫描请求或被0DS模块140用于按需扫 描请求。如果不是,那么在步骤220,运行在VM 110上的系统瘦客户端131就分配可用的 连接用于按需扫描请求。换句话说,当虚拟机110的OAS模块150和ODS模块140没有使 用所建立的所有连接时,所建立的可用连接可W分配给按需扫描模块140。然后,VM 110向 SVM120上的对象扫描服务模块135发送请求,W执行VM 110上或对象数据库115中指定对 象的按需扫描。
[0028] 可替换地,如果系统瘦客户端131确定所建立的所有连接都用于扫描需求,那么 在步骤225,系统瘦客户端131可W等待,直到所建立的连接之一变得可用,或者直到对象 扫描超时期满。如果所建立的连接之一变得可用,那么系统瘦客户端131可W使用它来 请求对象的0DS。如果在所建立的连接之一可用之前扫描超时期满,那么可W推迟对象的 0DS,或者整体跳过。当系统瘦客户端131确定所建立的连接没有使用时,系统瘦客户端131 就进行到步骤220,分配所建立的连接给0DS模块140。
[0029] 在步骤230,系统瘦客户端131需要向安全虚拟机120传输按访问扫描请求,并从 SVM 120接收响应的扫描结果。在步骤235,运行在VM 110上的系统瘦客户端131确定所 建立的所有连接是否都被0AS模块150用于按访问扫描请求或被0DS模块140用于按需扫 描请求。如果不是,那么在步骤240,运行在VM 110上的系统瘦客户端131就分配可用的连 接用于按访问扫描请求。换句话说,当虚拟机110的0AS模块150和0DS模块140没有使 用所建立的所有连接时,所建立的可用连接可W分配给按访问扫描模块150。然后,VM 110 向SVM 120上的对象扫描服务模块135发送请求,W执行VM 110上或对象数据库115中指 定对象的按访问扫描。
[0030] 可替换地,如果系统瘦客户端131确定系统瘦客户端131的0AS模块150和0DS 模块140正使用所建立的所有连接,系统瘦客户端131在步骤245检查是否有任何所预留 的连接被0DS模块140使用用于按需扫描请求。如果存在运种预留的连接,那么系统瘦客 户端131就重新分配该预留的连接给0AS模块150来在步骤250执行按访问扫描。换句话 说,按访问扫描模块150将借用按需扫描模块140使用的连接。置换按需扫描的触发器是, 由于所有预留给0AS模块150的连接都很忙而且运些连接中的至少一个正在处理0DS,而出 现了不能被传输的按访问扫描请求。在运种情况下,0DS模块140所使用的预留连接被分 配去处理来自按访问扫描模块150的事件。一方面,瘦客户端能够执行预留连接从0DS模 块140到0AS模块150的强制转移。在运种情况下,不仅按需扫描被打断,而且来自0DS模 块140的请求的处理也被瘦客户端131 (甚至被安全虚拟机120)停止,W便来自0AS模块 140的请求被更快地处理。
[0031] 可替换地,如果系统瘦客户端131确定所建立的所有连接都被用于扫描请求,并 且所有预留的连接被用于0AS请求,那么在步骤255,系统瘦客户端131可W等待,直到所 建立的连接之一变得可用,或者直到对象扫描超时期满。如果所建立的连接之一变得可用, 那么系统瘦客户端131可W使用它来请求对象的0AS。系统瘦客户端131在步骤245检查 是否有任何所预留的连接被0DS模块140使用用于按需扫描请求。如果存在运种预留的连 接,那么系统瘦客户端131就重新分配该预留的连接给0AS模块150来在步骤250执行按 访问扫描。如果在所建立的连接之一可用之前扫描超时期满并且所有预留的连接都被0AS 模块150所使用,那么可W推迟对象的0AS,或者整体跳过。当系统瘦客户端131确定所建 立的连接没有使用时,系统瘦客户端131就进行到步骤240,分配所建立的连接给0DS模块 140。当系统瘦客户端131确定有任何所预留的连接被ODS模块140使用用于按需扫描请 求时,系统瘦客户端131就进行到步骤250, W重新分配运种预留的连接给0AS模块150, W 执行按访问扫描。
[0032] 如W上所论述的,可W由相应虚拟机110的瘦客户端130、131执行扫描请求优先 顺序的确定,其中,虚拟机110 的部件包括0AS模块150和0DS模块140。可替换地,安全虚 拟机120可W被配置成处理整个扫描请求优先顺序的确定,并向瘦客户端130、131传输指 令W分配所预留的连接给0DS模块140或0AS模块150。当安全虚拟机120被配置成处理 整个扫描请求优先顺序的确定时,它不仅可W考虑虚拟机110的本地忙碌状态,而且可W 考虑整个计算机系统100的忙碌状态。例如,如果在所设置的四个虚拟机110中的Ξ个上 执行按需扫描,那么安全虚拟机120将中止剩余的第四个虚拟机110上的按需扫描,或者不 允许它开始,直到按需扫描已经在其它Ξ个虚拟机110中的一个上完成为止。另一方面,扫 描请求优先顺序的确定可W转移到安全服务器上。
[0033] 图3示出了计算机系统5的示例性方面,其中,计算机系统5可用于实现所公开的 根据示例性方面的用于确定扫描请求优先顺序的系统和方法。计算机系统5可W包括但不 限于个人计算机、笔记本电脑、平板计算机、瘦客户端计算机或厚客户端计算机、智能手机、 网络服务器、路由器,或其它类型的处理设备。如所示,计算机系统5可W包括由系统总线 10连起来的一个或多个硬件处理器15、存储器20、一个或多个硬盘驱动器30、光驱35、串行 端口 40、显卡45、声卡50和网卡55。系统总线10可W是若干种类型总线结构中的任何一 种,包括使用任何一种已知总线架构的存储器总线或存储器控制器、外围总线和本地总线。 处理器15可W包括一个或多个Intel? Core 2如ad 2.33細Z处理器,或其它类型的微处理 器。
[0034] 系统存储器20可W包括只读存储器(ROM) 21和随机访问存储器(RAM) 23。存储器 20可W实现为dram(动态RAM)、EPR0M、EEPR0M、闪存或其它类型的存储器架构。ROM 21存 储基本的输入/输出系统22度10巧,包括例如在启动阶段有助于在计算机系统5的模块之 间传输信息的基本例程。RAM23存储操作系统攸)24,例如,Windows" 7专业版,或其它 类型的操作系统,其负责进程和分配的管理和协调,W及计算机系统5中硬件资源的共享。 存储器20也存储应用程序和程序25。存储器20也存储程序25所使用的各种运行时数据 26 〇
[0035] 计算机系统5可W进一步包括例如SATA皿D的硬盘驱动器30和光驱35,光驱35 用于读取可移动光盘(例如CD-R0M、DVD-R0M或其它光介质)或向其写入。驱动器30和35 及其相关联的计算机可读介质提供了实现本文所公开的算法和方法的计算机可读指令、数 据结构、应用程序和程序模块/子例程的非易失性存储。尽管示例性的计算机系统5采用 磁盘和光盘,但是本领域技术人员应该理解,能存储计算机系统5可访问的数据的其它类 型的计算机可读介质(磁带、闪存卡、数字视频盘、RAM、ROM、EPROM和其它类型的存储器) 也是可W用在计算机系统5的可替换方面中的。
[0036] 计算机系统5进一步包括多个串行端口 40,例如通用串行总线扣SB),用于连接数 据输入设备75,例如键盘、鼠标、触摸板和其它。串行端口 40也可W用于连接数据输出设备 80 (例如,打印机、扫描仪和其它)W及其它外围设备85 (例如,外部数据存储设备等)。系 统5也可W包括显卡45,例如,nVidia*说Force? GT 240M或其它视频卡,用于与显示器 60或其它视频再现设备(例如触屏显示器)接口。系统5也可W包括声卡50,用于通过内 部或外部扬声器65再现声音。此外,系统5可W包括网卡55,例如,W太网、WiFi、GSM、蓝 牙或其它有线、无线或蜂窝网络接口,用于将计算机系统5连接到诸如因特网的网络70。
[0037] 在各方面,本文所述的系统和方法可W用硬件、软件、固件、或其任意组合来实现。 如果W软件实现,则该方法可W存储为非瞬时性计算机可读介质上的一个或多个指令或代 码。计算机可读介质包括数据存储器。举例但非限制而言,运种计算机可读介质可W包括 RAM、ROM、EEPR0M、CD-ROM、闪存或其它类型的电、磁或光存储介质,或任何其它可W用于W 指令或数据结构的形式承载或存储期望的程序代码并可W由通用计算机的处理器访问的 介质。
[0038] 出于清楚的目的,本文没有公开各方面的所有例行特征。应该意识到,在本发明 的任何实际实现的研发中,可W为了达到开发者的具体目标而必须做出的大量具体实现决 定,并且运些具体目标可W因不同实现和不同开发者而不同。应该意识到,运种开发努力可 能是复杂的、耗时的,但是仍然是受益于本发明的本领域普通技术人员所应该承担的例行 工作。
[0039] 此外,应该理解,本文所使用的措辞或术语是出于说明的目的,而不是限制的目 的,因此,本说明书中的术语或措辞应该由本领域技术人员在本文所呈现的教导和指引下 结合相关领域的技术人员的知识做出解释。此外,说明书或权利要求书中的任何词语,并不 试图归于异常的或特殊的含义,除非明确地做了运种阐述。
[0040] 本文公开的各方面涵盖本文中W图示方式所指的已知模块的、当前和未来所知的 等效物。此外,尽管已经示出和描述了各方面和应用,但是对于受益于本发明的本领域技术 人员而言,许多对上述内容的修改显然可能并不脱离本文所公开的创造性概念。
【主权项】
1. 一种用于确定扫描请求的优先顺序的方法,该方法包括: 由计算机处理器预留瘦客户端与计算机的虚拟机之间的一个或多个连接; 当所预留的一个或多个连接未用于传输按访问扫描(OAS)请求或按需扫描(ODS)请求 时,分配所预留的一个或多个连接用于在所述瘦客户端与所述虚拟机之间传输OAS请求或 ODS请求;并且 当所有所预留的连接用于传输OAS请求或ODS请求,并且至少一个所预留的连接用于 传输ODS请求时,将用于传输ODS请求的至少一个所预留的连接重新分配用于传输OAS请 求。2. 如权利要求1所述的方法,其中,所述瘦客户端运行在所述计算机的另一个虚拟机 上。3. 如权利要求1所述的方法,其中,所述计算机包括服务器。4. 如权利要求1所述的方法,其中,所述瘦客户端执行所述瘦客户端与安全虚拟机之 间的连接的预留、分配和重新分配。5. 如权利要求1所述的方法,其中,重新分配已使用的所预留的一个或多个连接用于 传输所述OAS请求进一步包括:由所述虚拟机停止与所述一个或多个重新分配的连接相关 联的ODS请求的处理。6. 如权利要求1所述的方法,其中,OAS扫描包括利用安全虚拟机实时扫描所述计算机 的至少文件系统活动或网络活动。7. 如权利要求1所述的方法,其中,ODS扫描包括利用安全虚拟机扫描所述计算机的文 件、文件夹和磁盘分区的一个或多个。8. -种用于确定扫描请求的优先顺序的系统,该系统包括: 设置在计算机上的虚拟机,该虚拟机被配置成:对所述计算机上的对象执行按访问扫 描(OAS)和按需扫描(ODS);和 设置在所述计算机上的至少一个瘦客户端,该瘦客户端被配置成: 预留所述瘦客户端与所述虚拟机之间的一个或多个连接; 当所预留的一个或多个连接未用于传输OAS请求或ODS请求时,分配所预留的一个或 多个连接用于在所述瘦客户端与所述虚拟机之间传输OAS请求或ODS请求;并且 当所有所预留的连接用于传输OAS请求或ODS请求,并且至少一个所预留的连接用于 传输ODS请求时,将用于传输ODS请求的至少一个所预留的连接重新分配用于传输OAS请 求。9. 如权利要求8所述的系统,其中,所述瘦客户端运行在所述计算机的另一个虚拟机 上。10. 如权利要求8所述的系统,其中,所述计算机包括服务器。11. 如权利要求8所述的系统,其中,重新分配已使用的所预留的一个或多个连接用于 传输所述OAS请求进一步包括:由所述虚拟机停止与一个或多个重新分配的连接相关联的 ODS请求的处理。12. 如权利要求8所述的系统,其中,OAS扫描包括利用安全虚拟机实时扫描所述计算 机的至少文件系统活动或网络活动。13. 如权利要求8所述的系统,其中,ODS扫描包括利用安全虚拟机扫描所述计算机的 文件、文件夹和磁盘分区的一个或多个。
【专利摘要】本发明公开用于确定扫描请求的优先顺序的系统和方法。示例性的方法包括:由计算机处理器预留瘦客户端与计算机的虚拟机之间的一个或多个连接;当所预留的一个或多个连接未用于传输按访问扫描(OAS)请求或按需扫描(ODS)请求时,分配所预留的一个或多个连接用于在瘦客户端与虚拟机之间传输OAS请求或ODS请求;并且当所有所预留的连接用于传输OAS请求或ODS请求,并且至少一个所预留的连接用于传输ODS请求时,将用于传输ODS请求的至少一个所预留的连接重新分配用于传输OAS请求。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105491003
【申请号】CN201510521075
【发明人】利亚·B·戈杜诺夫, 帕维尔·N·亚金
【申请人】卡巴斯基实验室股份制公司
【公开日】2016年4月13日
【申请日】2015年8月21日
【公告号】EP3007068A1, US9141431
【技术领域】
[0001] 本发明总地设及计算机科学领域,具体而言,设及用于确定按访问扫描和按需扫 描任务的优先顺序的系统、方法和计算机程序产品。
【背景技术】
[0002] 现代的计算机操作系统和应用程序当与计算机系统的硬件和软件部件交互时,变 得日益地资源密集。尽管研发人员持续地改进操作系统和计算机应用程序的操作,但是随 着它们复杂度的增加,对系统资源的需求也增加。资源要求高的应用程序的示例是杀毒应 用程序。在系统扫描恶意软件的过程中,例如,病毒、蠕虫、间碟软件和威胁计算机系统安全 的其它类型的恶意软件,杀毒应用程序与计算机系统的软件和硬件部件广泛交互。
[0003] 一些计算机应用程序,包括许多杀毒应用程序,定期扫描计算机系统来监测活动 和识别恶意软件。运种扫描会影响系统的资源利用,包括服务器、处理器、存储器、硬盘驱动 器和网络使用。在某些情况下,计算机资源扫描会使计算机系统和/或服务器超载,并损害 性能。因此,系统架构和处理需要有效地确定计算机系统的扫描请求的优先顺序。
【发明内容】
[0004] 本发明公开用于确定扫描请求的优先顺序的系统和方法。示例性的方法包括由计 算机处理器预留瘦客户端与计算机的虚拟机之间的一个或多个连接;当所预留的一个或多 个连接未用于传输按访问扫描(0A巧请求或按需扫描(0D巧请求时,分配所预留的一个或 多个连接用于在瘦客户端与虚拟机之间传输0AS请求或0DS请求;并且当所有所预留的连 接用于传输0AS请求或0DS请求,并且至少一个所预留的连接用于传输0DS请求时,将用于 传输0DS请求的至少一个所预留的连接重新分配用于传输0AS请求。
[0005] 在另一个示例性的方面,瘦客户端可W运行在计算机的另一个虚拟机上。
[0006] 在另一个示例性的方面,计算机包括服务器。
[0007] 在另一个示例性的方面,瘦客户端可W执行瘦客户端与虚拟机之间的连接的预 留、分配和重新分配。
[0008] 在另一个示例性的方面,重新分配已使用的所预留的一个或多个连接用于传输 0AS请求进一步包括:由虚拟机停止与重新分配的连接相关联的0DS请求的处理。
[0009] 在另一个示例性的方面,0AS扫描包括利用虚拟机实时扫描计算机的至少文件系 统活动或网络活动。
[0010] 在另一个示例性的方面,0DS扫描包括利用虚拟机扫描计算机的文件、文件夹和磁 盘分区的一个或多个。
[0011] 另一方面,用于确定扫描请求的优先顺序的示例性系统包括:设置在计算机上的 虚拟机,该虚拟机被配置成:对计算机上的对象执行按访问扫描(0A巧和按需扫描(0D巧; W及设置在计算机上的至少一个瘦客户端,该瘦客户端被配置成:预留瘦客户端与虚拟机 之间的一个或多个连接;当所预留的一个或多个连接未用于传输OAS请求或ODS请求时,分 配所预留的一个或多个连接用于在瘦客户端与虚拟机之间传输0AS请求或0DS请求;并且 当所有所预留的连接用于传输0AS请求或0DS请求,并且至少一个所预留的连接用于传输 0DS请求时,将用于传输0DS请求的至少一个所预留的连接重新分配用于传输0AS请求。
[0012] W上精简的示例性方面的概要用于提供对本发明的基本理解。该概要不是所有预 期方面的总概括,既不是标记所有方面的关键或重要元素,也不是界定本发明的任何或所 有方面的范围。其唯一目的是W简化的方式呈现一个或多个方面,作为随后的本发明更详 细描述的引言。为了实现前述目的,本发明的一个或多个方面包括权利要求书中描述并特 别指出的特征。
【附图说明】
[0013] 附图被并入并构成本说明书的一部分,与【具体实施方式】一起图示了本发明的一个 或多个示例性的方面,并用于解释它们的原理和实现方式。
[0014] 图1是示出根据本发明一个方面的系统的示例性配置的框图,该系统用于确定按 访问扫描任务优先于按需扫描任务。
[0015] 图2是示出根据本发明一个方面的示例性方法的流程图,该方法用于确定按访问 扫描任务优先于按需扫描任务。
[0016] 图3是示出根据本发明各方面的示例性通用计算机系统的框图,该通用计算机系 统用于实现用于确定按访问扫描任务优先于按需扫描任务的系统和方法。
【具体实施方式】
[0017] 运里,针对用于确定按访问扫描任务优先于按需扫描任务的系统、方法和计算机 程序产品,描述了本发明的示例性方面。本领域普通技术人员将意识到W下描述仅仅是解 释性的,并不意图W任何方式进行限制。受益于本发明的本领域技术人员将很容易想到其 它方面。现在,详细参考如附图所示的示例性方面的实现。在全部附图和W下描述中尽可 能使用相同的附图标记来表示相同的物件。
[0018] 在系统和应用程序扫描过程中,有效利用计算机资源的一个方式是虚拟化。虚拟 化使得潜在计算机系统能够在不同虚拟机之间进行多路复用,W便多个用户能够同时访问 计算机系统上的资源。虚拟机(VM)是一种软件环境,其确保工作处于另一个实际计算机的 一个物理("实际")机器(例如,计算机或服务器)内。若干个虚拟机能够同时在一个物 理机器上操作,该物理机器也被称为"主机",于是,形成了虚拟的计算机环境。在运种情况 下,虚拟机使用相同的主机计算资源。计算机系统将其一定量的资源分配给每个虚拟机。然 后,每个虚拟机都能使用所分配的资源执行应用程序,包括操作系统。
[0019] 图1是根据本发明的各方面用于确定扫描请求的优先顺序的虚拟机架构的示例 性配置。如所示,计算机系统100包括服务器105,上面设置有若干个虚拟机110。虚拟机 的数量可W例如是若干个(例如,1个到10个之间),甚至是上百个。大量甚至是极大量虚 拟机(VM)的存在需要相应量的计算资源。因此,虚拟机可W设置在单个服务器105或者若 干个服务器105上。在一个示例性的方面,虚拟机110之间的连接例如借助传输控制协议 (TC巧来建立。服务器105可W通过网络125连接到多个用户瘦客户端130,例如Cltrix? ICA。用在本文中的术语"网络"包括但不限于因特网、局域网(LAN)和无线局域网(WLAN)。
[0020] 一方面,系统瘦客户端131可W安装在每个虚拟机110上,而用户瘦客户端130可 W安装在用户设备145上,包括但不限于台式计算机或膝上型计算机。另一方面,瘦客户端 130、131是具有客户端-服务器架构的网络中的客户端程序,客户端-服务器架构会传输所 有或大部分信息处理任务给服务器。瘦客户端130、131可操作地用于与运行在服务器105 上的相应虚拟机110通信。
[0021] 在一个示例性的方面,每个虚拟机110均可W提供虚拟的桌面(未示出),显示在 用户瘦客户端130上,并执行服务器105提供的各种程序和应用程序,例如,文本编辑程序、 记帐程序、反恶意程序、杀毒程序W及其它类型的程序。虚拟机110也向瘦客户端130、131 提供对数据对象的访问,例如,对存储在对象数据库115或虚拟机110中的文件的访问。对 服务器105上的对象的访问可W使用瘦客户端130和131的按需扫描(0D巧模块140和按 访问扫描(0A巧模块150执行。在一个示例性的方面,服务器105可W执行安装在安全虚 拟机(SVM) 120上的反恶意程序(例如,杀毒程序),在安全虚拟机(SVM) 120上,反恶意程序 可W对存储在虚拟机110上的某些对象执行按需扫描或按访问扫描。在另一示例性方面, 用于扫描的对象(例如,为若干个虚拟机所共有的对象)可W位于对象数据库115中,而且 虚拟机110可W (例如,通过提供对象的校验码)指示哪个对象将被扫描。
[0022] 一方面,服务器105也可W设置有包括对象扫描服务模块135的安全虚拟机120, 对象扫描服务模块135管理多个瘦客户端130和131对对象数据库115的访问。由对象扫 描服务模块135扫描对象的结果是返回瘦客户端130和131的扫描日志或扫描数据,在对 象被存储于虚拟机110之外(例如,在对象数据库115中)时,瘦客户端130和131提供了 在虚拟机110上扫描的对象或哪个对象被扫描的指示符。用在本文中的术语"模块"意味 着现实生活中的设备、装置、系统、部件,或利用硬件实现(例如,由专用集成电路(ASIC)或 现场可编程口阵列(FPGA)实现)的部件的排列,或者作为硬件与软件的组合,例如由微处 理器系统和使模块实现特定功能的程序指令集,其中,程序命令集(在被执行时)将微处理 器系统转换成专用设备。模块也可W实现为二者的组合,由硬件单独实现某些功能,而硬件 和软件的组合实现其它功能。在某些实现中,模块的至少一部分,在一些情况下,模块的所 有部分在通用计算机的处理器上执行(例如,下面在图3中更详细描述的情况)。
[0023] 在一个示例性的方面,瘦客户端130、131通过0DS模块140或0AS模块150向安全 虚拟机120发送扫描请求。对象扫描服务模块135执行虚拟机110上或对象数据库115和 其它服务器资 源中一个或多个对象的所请求的扫描。一方面,扫描请求包括通过虚拟机110 与安全虚拟机120之间所建立的连接发送的一系列事件。一方面,0DS扫描是按需扫描,其 中,扫描所指示的对象,例如虚拟机110或对象数据库115的文件、文件夹、磁盘分区。在大 量对象的0DS扫描中,用于扫描的事件流可能是大量的。另一方面,0AS扫描实时扫描文件 系统的活动、网络活动等,并且需要处理来自0AS的事件流,并需要W优先模式相当快地扫 描对象,因为长时间的等待扫描结果将显著降低整个系统的工作,运种情况在0DS扫描的 情况下不会发生。如果所有所建立的网络连接都被占用去处理来自0DS模块150的请求, 尽管吞吐容量局限于η个连接(例如,6个连接),那么来自0AS模块140的请求就不能用 最大速度来处理,直到来自0DS模块150的请求被处理完,运不利地影响了整个虚拟机110 的性能。
[0024] 在另一示例性的方面,用户瘦客户端130运行在用户设备145(旨P,145A或145B) 上,并借助网络125与运行于服务器105上的VM 110通信。运行于VM 110上的系统瘦客 户端131与SVM 120通信,并包括0DS模块140和0AS模块150。在运个示例性的方面,用 户瘦客户端130使用运行在VM 110上的应用程序。当该应用程序试图访问存储在VM 110 上的某个对象时,VM 110上的0AS模块150就向运行在SVM 120上的对象扫描服务模块 135发送请求(例如,使用TCP协议),W执行对象的0AS。运行在SVM 120上的对象扫描 服务模块135将访问VM 110上(或对象数据库115上)待扫描的对象,或(从VM 110或 对象数据库115)接收待扫描的对象的副本。扫描的结果(例如,日志和其它信息)将从 SVM 120上的对象扫描服务模块135 (例如利用TCP协议)被发送到VM 110上的0AS模块 150,然后通过网络125发送到用户设备145上的用户瘦客户端130。扫描的结果将确定运 行在VM 110上的试图访问所扫描的对象的应用程序是否被允许访问(例如,依据0AS是否 在对象中发现任何恶意软件)。在运个示例性的方面,用户瘦客户端130也可W请求存储在 VM 110上的一个或多个对象(例如,通过使用运行在VM 110上的杀毒或反恶意软件应用程 序)的0DS,W收集关于对象的信息,从而例如检查运些对象中的任何一个是否包含任何恶 意软件。运行在VM 110上的0DS模块140向运行在SVM 120上的对象扫描服务模块135 发送请求(例如,使用TCP协议),W执行一个或多个对象的0DS。运行在SVM 120上的对 象扫描服务模块135访问VM 110上(或对象数据库115上)待扫描的对象,或(从VM 110 或对象数据库115)接收待扫描的对象的副本。扫描的结果(例如,日志和其它信息)将从 SVM 120上的对象扫描服务模块135 (例如利用TCP协议)被发送到VM 110上的0DS模块 140,然后通过网络125发送到用户设备145上的用户瘦客户端130。VM 110和SVM 120可 W运行在同一服务器105上或不同服务器上。
[00巧]在该示例性方面,TCP通信包括事件流,用于在VM与SVM之间传输扫描请求和扫描 结果(例如,日志和其它信息)。0AS通常会导致W相对高的紧急程度和不延迟任何应用程 序执行的相对高的优先级来传输相对少的事件。多个文件的0DS通常会导致W相对低的紧 急程度和相对低的优先级传输相对多个的事件,运是因为0DS是在信息收集过程中而不是 应用程序运行过程中被执行。在该示例性的方面,如果相同的TCP连接用于0DS事件传输 和0AS事件传输,那么穿过运些连接的大量0DS事件流将阻碍0AS事件传输的速度,忽视了 0AS事件传输的紧急度和优先级。然而,当在该示例性的方面,另行的TCP连接专用于传输 0AS事件(而不用于传输0DS事件),那么即使在其它TCP连接上存在大量0DS事件业务, 0AS事件传输的紧急度和优先级也被尽可能少地恶化。
[00%] 图2示出根据本发明的各方面用于确定扫描请求的优先顺序的方法的示例。在步 骤205,运行在VM 110上的系统瘦客户端131建立VM 110与SVM 120之间的多个连接。如 果虚拟机110和安全虚拟机120之间所建立的所有连接都被按需扫描模块140占用来处理 请求,那么来自按访问扫描模块150的请求将不能W最大速度来处理。因此,在步骤205,该 方法也包括预留虚拟机110和安全虚拟机120之间所建立的一个或多个连接,用于向安全 虚拟机120传输0AS请求。
[0027] 在步骤210,系统瘦客户端131需要向安全虚拟机120传输按需扫描请求,并从 SVM 120接收响应的扫描结果。在步骤215,运行在VM 110上的系统瘦客户端131确定所 建立的所有连接是否都被0AS模块150用于按访问扫描请求或被0DS模块140用于按需扫 描请求。如果不是,那么在步骤220,运行在VM 110上的系统瘦客户端131就分配可用的 连接用于按需扫描请求。换句话说,当虚拟机110的OAS模块150和ODS模块140没有使 用所建立的所有连接时,所建立的可用连接可W分配给按需扫描模块140。然后,VM 110向 SVM120上的对象扫描服务模块135发送请求,W执行VM 110上或对象数据库115中指定对 象的按需扫描。
[0028] 可替换地,如果系统瘦客户端131确定所建立的所有连接都用于扫描需求,那么 在步骤225,系统瘦客户端131可W等待,直到所建立的连接之一变得可用,或者直到对象 扫描超时期满。如果所建立的连接之一变得可用,那么系统瘦客户端131可W使用它来 请求对象的0DS。如果在所建立的连接之一可用之前扫描超时期满,那么可W推迟对象的 0DS,或者整体跳过。当系统瘦客户端131确定所建立的连接没有使用时,系统瘦客户端131 就进行到步骤220,分配所建立的连接给0DS模块140。
[0029] 在步骤230,系统瘦客户端131需要向安全虚拟机120传输按访问扫描请求,并从 SVM 120接收响应的扫描结果。在步骤235,运行在VM 110上的系统瘦客户端131确定所 建立的所有连接是否都被0AS模块150用于按访问扫描请求或被0DS模块140用于按需扫 描请求。如果不是,那么在步骤240,运行在VM 110上的系统瘦客户端131就分配可用的连 接用于按访问扫描请求。换句话说,当虚拟机110的0AS模块150和0DS模块140没有使 用所建立的所有连接时,所建立的可用连接可W分配给按访问扫描模块150。然后,VM 110 向SVM 120上的对象扫描服务模块135发送请求,W执行VM 110上或对象数据库115中指 定对象的按访问扫描。
[0030] 可替换地,如果系统瘦客户端131确定系统瘦客户端131的0AS模块150和0DS 模块140正使用所建立的所有连接,系统瘦客户端131在步骤245检查是否有任何所预留 的连接被0DS模块140使用用于按需扫描请求。如果存在运种预留的连接,那么系统瘦客 户端131就重新分配该预留的连接给0AS模块150来在步骤250执行按访问扫描。换句话 说,按访问扫描模块150将借用按需扫描模块140使用的连接。置换按需扫描的触发器是, 由于所有预留给0AS模块150的连接都很忙而且运些连接中的至少一个正在处理0DS,而出 现了不能被传输的按访问扫描请求。在运种情况下,0DS模块140所使用的预留连接被分 配去处理来自按访问扫描模块150的事件。一方面,瘦客户端能够执行预留连接从0DS模 块140到0AS模块150的强制转移。在运种情况下,不仅按需扫描被打断,而且来自0DS模 块140的请求的处理也被瘦客户端131 (甚至被安全虚拟机120)停止,W便来自0AS模块 140的请求被更快地处理。
[0031] 可替换地,如果系统瘦客户端131确定所建立的所有连接都被用于扫描请求,并 且所有预留的连接被用于0AS请求,那么在步骤255,系统瘦客户端131可W等待,直到所 建立的连接之一变得可用,或者直到对象扫描超时期满。如果所建立的连接之一变得可用, 那么系统瘦客户端131可W使用它来请求对象的0AS。系统瘦客户端131在步骤245检查 是否有任何所预留的连接被0DS模块140使用用于按需扫描请求。如果存在运种预留的连 接,那么系统瘦客户端131就重新分配该预留的连接给0AS模块150来在步骤250执行按 访问扫描。如果在所建立的连接之一可用之前扫描超时期满并且所有预留的连接都被0AS 模块150所使用,那么可W推迟对象的0AS,或者整体跳过。当系统瘦客户端131确定所建 立的连接没有使用时,系统瘦客户端131就进行到步骤240,分配所建立的连接给0DS模块 140。当系统瘦客户端131确定有任何所预留的连接被ODS模块140使用用于按需扫描请 求时,系统瘦客户端131就进行到步骤250, W重新分配运种预留的连接给0AS模块150, W 执行按访问扫描。
[0032] 如W上所论述的,可W由相应虚拟机110的瘦客户端130、131执行扫描请求优先 顺序的确定,其中,虚拟机110 的部件包括0AS模块150和0DS模块140。可替换地,安全虚 拟机120可W被配置成处理整个扫描请求优先顺序的确定,并向瘦客户端130、131传输指 令W分配所预留的连接给0DS模块140或0AS模块150。当安全虚拟机120被配置成处理 整个扫描请求优先顺序的确定时,它不仅可W考虑虚拟机110的本地忙碌状态,而且可W 考虑整个计算机系统100的忙碌状态。例如,如果在所设置的四个虚拟机110中的Ξ个上 执行按需扫描,那么安全虚拟机120将中止剩余的第四个虚拟机110上的按需扫描,或者不 允许它开始,直到按需扫描已经在其它Ξ个虚拟机110中的一个上完成为止。另一方面,扫 描请求优先顺序的确定可W转移到安全服务器上。
[0033] 图3示出了计算机系统5的示例性方面,其中,计算机系统5可用于实现所公开的 根据示例性方面的用于确定扫描请求优先顺序的系统和方法。计算机系统5可W包括但不 限于个人计算机、笔记本电脑、平板计算机、瘦客户端计算机或厚客户端计算机、智能手机、 网络服务器、路由器,或其它类型的处理设备。如所示,计算机系统5可W包括由系统总线 10连起来的一个或多个硬件处理器15、存储器20、一个或多个硬盘驱动器30、光驱35、串行 端口 40、显卡45、声卡50和网卡55。系统总线10可W是若干种类型总线结构中的任何一 种,包括使用任何一种已知总线架构的存储器总线或存储器控制器、外围总线和本地总线。 处理器15可W包括一个或多个Intel? Core 2如ad 2.33細Z处理器,或其它类型的微处理 器。
[0034] 系统存储器20可W包括只读存储器(ROM) 21和随机访问存储器(RAM) 23。存储器 20可W实现为dram(动态RAM)、EPR0M、EEPR0M、闪存或其它类型的存储器架构。ROM 21存 储基本的输入/输出系统22度10巧,包括例如在启动阶段有助于在计算机系统5的模块之 间传输信息的基本例程。RAM23存储操作系统攸)24,例如,Windows" 7专业版,或其它 类型的操作系统,其负责进程和分配的管理和协调,W及计算机系统5中硬件资源的共享。 存储器20也存储应用程序和程序25。存储器20也存储程序25所使用的各种运行时数据 26 〇
[0035] 计算机系统5可W进一步包括例如SATA皿D的硬盘驱动器30和光驱35,光驱35 用于读取可移动光盘(例如CD-R0M、DVD-R0M或其它光介质)或向其写入。驱动器30和35 及其相关联的计算机可读介质提供了实现本文所公开的算法和方法的计算机可读指令、数 据结构、应用程序和程序模块/子例程的非易失性存储。尽管示例性的计算机系统5采用 磁盘和光盘,但是本领域技术人员应该理解,能存储计算机系统5可访问的数据的其它类 型的计算机可读介质(磁带、闪存卡、数字视频盘、RAM、ROM、EPROM和其它类型的存储器) 也是可W用在计算机系统5的可替换方面中的。
[0036] 计算机系统5进一步包括多个串行端口 40,例如通用串行总线扣SB),用于连接数 据输入设备75,例如键盘、鼠标、触摸板和其它。串行端口 40也可W用于连接数据输出设备 80 (例如,打印机、扫描仪和其它)W及其它外围设备85 (例如,外部数据存储设备等)。系 统5也可W包括显卡45,例如,nVidia*说Force? GT 240M或其它视频卡,用于与显示器 60或其它视频再现设备(例如触屏显示器)接口。系统5也可W包括声卡50,用于通过内 部或外部扬声器65再现声音。此外,系统5可W包括网卡55,例如,W太网、WiFi、GSM、蓝 牙或其它有线、无线或蜂窝网络接口,用于将计算机系统5连接到诸如因特网的网络70。
[0037] 在各方面,本文所述的系统和方法可W用硬件、软件、固件、或其任意组合来实现。 如果W软件实现,则该方法可W存储为非瞬时性计算机可读介质上的一个或多个指令或代 码。计算机可读介质包括数据存储器。举例但非限制而言,运种计算机可读介质可W包括 RAM、ROM、EEPR0M、CD-ROM、闪存或其它类型的电、磁或光存储介质,或任何其它可W用于W 指令或数据结构的形式承载或存储期望的程序代码并可W由通用计算机的处理器访问的 介质。
[0038] 出于清楚的目的,本文没有公开各方面的所有例行特征。应该意识到,在本发明 的任何实际实现的研发中,可W为了达到开发者的具体目标而必须做出的大量具体实现决 定,并且运些具体目标可W因不同实现和不同开发者而不同。应该意识到,运种开发努力可 能是复杂的、耗时的,但是仍然是受益于本发明的本领域普通技术人员所应该承担的例行 工作。
[0039] 此外,应该理解,本文所使用的措辞或术语是出于说明的目的,而不是限制的目 的,因此,本说明书中的术语或措辞应该由本领域技术人员在本文所呈现的教导和指引下 结合相关领域的技术人员的知识做出解释。此外,说明书或权利要求书中的任何词语,并不 试图归于异常的或特殊的含义,除非明确地做了运种阐述。
[0040] 本文公开的各方面涵盖本文中W图示方式所指的已知模块的、当前和未来所知的 等效物。此外,尽管已经示出和描述了各方面和应用,但是对于受益于本发明的本领域技术 人员而言,许多对上述内容的修改显然可能并不脱离本文所公开的创造性概念。
【主权项】
1. 一种用于确定扫描请求的优先顺序的方法,该方法包括: 由计算机处理器预留瘦客户端与计算机的虚拟机之间的一个或多个连接; 当所预留的一个或多个连接未用于传输按访问扫描(OAS)请求或按需扫描(ODS)请求 时,分配所预留的一个或多个连接用于在所述瘦客户端与所述虚拟机之间传输OAS请求或 ODS请求;并且 当所有所预留的连接用于传输OAS请求或ODS请求,并且至少一个所预留的连接用于 传输ODS请求时,将用于传输ODS请求的至少一个所预留的连接重新分配用于传输OAS请 求。2. 如权利要求1所述的方法,其中,所述瘦客户端运行在所述计算机的另一个虚拟机 上。3. 如权利要求1所述的方法,其中,所述计算机包括服务器。4. 如权利要求1所述的方法,其中,所述瘦客户端执行所述瘦客户端与安全虚拟机之 间的连接的预留、分配和重新分配。5. 如权利要求1所述的方法,其中,重新分配已使用的所预留的一个或多个连接用于 传输所述OAS请求进一步包括:由所述虚拟机停止与所述一个或多个重新分配的连接相关 联的ODS请求的处理。6. 如权利要求1所述的方法,其中,OAS扫描包括利用安全虚拟机实时扫描所述计算机 的至少文件系统活动或网络活动。7. 如权利要求1所述的方法,其中,ODS扫描包括利用安全虚拟机扫描所述计算机的文 件、文件夹和磁盘分区的一个或多个。8. -种用于确定扫描请求的优先顺序的系统,该系统包括: 设置在计算机上的虚拟机,该虚拟机被配置成:对所述计算机上的对象执行按访问扫 描(OAS)和按需扫描(ODS);和 设置在所述计算机上的至少一个瘦客户端,该瘦客户端被配置成: 预留所述瘦客户端与所述虚拟机之间的一个或多个连接; 当所预留的一个或多个连接未用于传输OAS请求或ODS请求时,分配所预留的一个或 多个连接用于在所述瘦客户端与所述虚拟机之间传输OAS请求或ODS请求;并且 当所有所预留的连接用于传输OAS请求或ODS请求,并且至少一个所预留的连接用于 传输ODS请求时,将用于传输ODS请求的至少一个所预留的连接重新分配用于传输OAS请 求。9. 如权利要求8所述的系统,其中,所述瘦客户端运行在所述计算机的另一个虚拟机 上。10. 如权利要求8所述的系统,其中,所述计算机包括服务器。11. 如权利要求8所述的系统,其中,重新分配已使用的所预留的一个或多个连接用于 传输所述OAS请求进一步包括:由所述虚拟机停止与一个或多个重新分配的连接相关联的 ODS请求的处理。12. 如权利要求8所述的系统,其中,OAS扫描包括利用安全虚拟机实时扫描所述计算 机的至少文件系统活动或网络活动。13. 如权利要求8所述的系统,其中,ODS扫描包括利用安全虚拟机扫描所述计算机的 文件、文件夹和磁盘分区的一个或多个。
【专利摘要】本发明公开用于确定扫描请求的优先顺序的系统和方法。示例性的方法包括:由计算机处理器预留瘦客户端与计算机的虚拟机之间的一个或多个连接;当所预留的一个或多个连接未用于传输按访问扫描(OAS)请求或按需扫描(ODS)请求时,分配所预留的一个或多个连接用于在瘦客户端与虚拟机之间传输OAS请求或ODS请求;并且当所有所预留的连接用于传输OAS请求或ODS请求,并且至少一个所预留的连接用于传输ODS请求时,将用于传输ODS请求的至少一个所预留的连接重新分配用于传输OAS请求。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105491003
【申请号】CN201510521075
【发明人】利亚·B·戈杜诺夫, 帕维尔·N·亚金
【申请人】卡巴斯基实验室股份制公司
【公开日】2016年4月13日
【申请日】2015年8月21日
【公告号】EP3007068A1, US9141431
最新回复(0)