[發(fā)明專(zhuān)利]基于硬件的反病毒掃描服務(wù)有效
| 申請(qǐng)?zhí)枺?/td> | 200910211674.5 | 申請(qǐng)日: | 2009-09-30 |
| 公開(kāi)(公告)號(hào): | CN101714197A | 公開(kāi)(公告)日: | 2010-05-26 |
| 發(fā)明(設(shè)計(jì))人: | D·N·科拉宗德?tīng)?/a>;H·霍斯拉維;S·O·莫法特;D·弗爾吉尼蒂 | 申請(qǐng)(專(zhuān)利權(quán))人: | 英特爾公司 |
| 主分類(lèi)號(hào): | G06F21/00 | 分類(lèi)號(hào): | G06F21/00;G06F17/30 |
| 代理公司: | 中國(guó)專(zhuān)利代理(香港)有限公司 72001 | 代理人: | 朱海煜;王洪斌 |
| 地址: | 美國(guó)加利*** | 國(guó)省代碼: | 美國(guó);US |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 硬件 病毒 掃描 服務(wù) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及利用平臺(tái)內(nèi)的安全硬件組件來(lái)執(zhí)行反病毒掃描服務(wù)。
背景技術(shù)
有許多商業(yè)服務(wù)利用基于預(yù)訂的軟件應(yīng)用,其中用戶(hù)預(yù)訂應(yīng)用的 周期性訪問(wèn),而不是完全購(gòu)買(mǎi)該應(yīng)用。就反病毒軟件應(yīng)用來(lái)說(shuō),對(duì)于 想要監(jiān)視他們的系統(tǒng)以防止rootkit以及可修改他們存儲(chǔ)在計(jì)算機(jī)平臺(tái) 的存儲(chǔ)介質(zhì)(例如硬盤(pán)驅(qū)動(dòng)器)上的文件的其它病毒的用戶(hù),這種模 型是有吸引力的。在在線掃描模型中,遠(yuǎn)程反病毒服務(wù)在本地計(jì)算機(jī) 平臺(tái)上裝設(shè)代理(例如,軟件應(yīng)用推模型),其將利用平臺(tái)的操作系 統(tǒng)服務(wù)來(lái)在本地執(zhí)行掃描,然后將結(jié)果傳送給遠(yuǎn)程實(shí)體,以與最近的 特征模式文件相比較。當(dāng)由遠(yuǎn)程實(shí)體裝設(shè)的代理以及用于掃描的任何 底層操作系統(tǒng)服務(wù)沒(méi)有被修改或篡改時(shí),這種模型通常產(chǎn)生準(zhǔn)確的結(jié) 果。然而,這種假設(shè)并不總是成立的,在某些情況下,本地代理和操 作系統(tǒng)中的其它組件可能已經(jīng)被損害,這將繼而會(huì)損害結(jié)果。
發(fā)明內(nèi)容
本發(fā)明涉及一種設(shè)備,包括:
用于存儲(chǔ)多個(gè)文件的存儲(chǔ)介質(zhì);以及
管理引擎(manageaility?engine),用于:
訪問(wèn)病毒特征文件;
通過(guò)利用所述特征文件中的一個(gè)或多個(gè)模式與存儲(chǔ)在所述存 儲(chǔ)介質(zhì)中的所述多個(gè)文件中的一個(gè)或多個(gè)文件進(jìn)行比較,來(lái)執(zhí)行反病 毒掃描;以及
將所述掃描的結(jié)果報(bào)告給所述管理引擎外部的代理。
本發(fā)明涉及一種系統(tǒng),包括:
帶外信道;
耦合到所述帶外信道的遠(yuǎn)程計(jì)算機(jī)平臺(tái),用于通過(guò)所述信道將病 毒特征文件發(fā)送到本地計(jì)算機(jī)平臺(tái);以及
耦合到所述帶外信道的所述本地計(jì)算機(jī)平臺(tái),包括:
用于存儲(chǔ)多個(gè)文件的存儲(chǔ)介質(zhì);以及
管理引擎,用于:
從所述遠(yuǎn)程計(jì)算機(jī)平臺(tái)接收所述病毒特征文件;以及
通過(guò)利用所述特征文件中的一個(gè)或多個(gè)模式與存儲(chǔ) 在所述存儲(chǔ)介質(zhì)中的所述多個(gè)文件中的一個(gè)或多個(gè)文件進(jìn)行比較,來(lái) 執(zhí)行反病毒掃描。
本發(fā)明涉及一種方法,包括:
從本地計(jì)算機(jī)平臺(tái)向遠(yuǎn)程計(jì)算機(jī)平臺(tái)發(fā)送對(duì)存儲(chǔ)在所述本地計(jì) 算機(jī)平臺(tái)的存儲(chǔ)介質(zhì)中的文件執(zhí)行病毒掃描的請(qǐng)求;
從所述遠(yuǎn)程計(jì)算機(jī)平臺(tái)向所述本地計(jì)算機(jī)平臺(tái)中的管理引擎發(fā) 送對(duì)所述文件的請(qǐng)求;
所述管理引擎從所述存儲(chǔ)介質(zhì)中檢索所述文件;
將所述文件從所述管理引擎發(fā)送到所述遠(yuǎn)程計(jì)算機(jī)平臺(tái);
在所述文件到達(dá)所述遠(yuǎn)程計(jì)算機(jī)平臺(tái)時(shí),掃描所述文件以查找一 個(gè)或多個(gè)病毒;以及
將所述病毒掃描的結(jié)果從所述遠(yuǎn)程計(jì)算機(jī)平臺(tái)發(fā)送到所述本地 計(jì)算機(jī)平臺(tái)。
附圖說(shuō)明
通過(guò)實(shí)例說(shuō)明本發(fā)明,并且本發(fā)明不受附圖限制,在附圖中,同 樣的標(biāo)記指示類(lèi)似的元件,并且其中:
圖1描述根據(jù)若干實(shí)施例用于帶外管理本地反病毒掃描的系統(tǒng)。
圖2描述根據(jù)若干實(shí)施例用于帶外管理遠(yuǎn)程反病毒掃描的系統(tǒng)。
圖3是根據(jù)一些實(shí)施例在計(jì)算機(jī)平臺(tái)上執(zhí)行基于硬件的代理病毒 掃描的過(guò)程的流程圖。
圖4是根據(jù)一些實(shí)施例在計(jì)算機(jī)平臺(tái)上執(zhí)行基于硬件的無(wú)代理病 毒掃描的過(guò)程的流程圖。
圖5描述根據(jù)若干實(shí)施例在系統(tǒng)存儲(chǔ)器中提供安全病毒模式存儲(chǔ) 的平臺(tái)。
圖6是根據(jù)若干實(shí)施例在系統(tǒng)存儲(chǔ)器中提供安全病毒模式存儲(chǔ)的 過(guò)程的流程圖。
具體實(shí)施方式
本文公開(kāi)了提供基于安全平臺(tái)的硬件反病毒掃描服務(wù)的設(shè)備、系 統(tǒng)和方法的實(shí)施例。
本地計(jì)算機(jī)平臺(tái)包括管理引擎,它可經(jīng)由帶外管理與遠(yuǎn)程計(jì)算機(jī) 平臺(tái)通信。帶外(out-of-band?OOB)管理利用專(zhuān)門(mén)的通信信道用于設(shè) 備和計(jì)算機(jī)系統(tǒng)的管理和一般維護(hù)。通過(guò)OOB通信信道進(jìn)行OOB管 理允許管理員遠(yuǎn)程監(jiān)視并管理設(shè)備和計(jì)算機(jī)系統(tǒng)。不論計(jì)算機(jī)本身是 否通電,計(jì)算機(jī)的OOB管理一般都可進(jìn)行。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910211674.5/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
