技術(shù)領(lǐng)域

本發(fā)明涉及向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器的直接訪問(wèn)權(quán)。

背景技術(shù)

最近的惡意軟件攻擊以安全軟件為目標(biāo)并且因而危及主機(jī)操作系統(tǒng)。不幸的是，諸如“Conficker”的計(jì)算機(jī)蠕蟲(chóng)可成功危及安全軟件并且因而防止訪問(wèn)提供防病毒軟件以供下載的網(wǎng)站。獨(dú)立軟件供應(yīng)商(ISV)可提供使防病毒軟件可供下載的網(wǎng)站。其它惡意軟件攻擊可填補(bǔ)(shim)或隱匿(rootkit)本地防病毒代理以防止它們執(zhí)行諸如針對(duì)病毒簽名掃描盤(pán)或存儲(chǔ)器的功能。

發(fā)明內(nèi)容

本發(fā)明涉及一種在計(jì)算機(jī)平臺(tái)中的方法，包括：

允許將防病毒代理下載到平臺(tái)硬件空間，所述平臺(tái)硬件空間與耦合到所述計(jì)算機(jī)平臺(tái)的操作系統(tǒng)隔離；

認(rèn)證所述防病毒代理；以及

為所述防病毒代理提供直接掃描耦合到所述計(jì)算機(jī)平臺(tái)的存儲(chǔ)器的訪問(wèn)權(quán)。

本發(fā)明涉及一種設(shè)備，包括：

包括可管理性引擎的平臺(tái)控制集線器，其中所述可管理性引擎用于：

存儲(chǔ)下載到平臺(tái)硬件空間的防病毒代理，所述平臺(tái)硬件空間與耦合到所述計(jì)算機(jī)平臺(tái)的操作系統(tǒng)隔離，

認(rèn)證所述防病毒代理，以及

向所述防病毒代理提供直接掃描耦合到所述平臺(tái)硬件的存儲(chǔ)器的訪問(wèn)權(quán)。

附圖說(shuō)明

附圖中舉例而非限制性地示出本文描述的發(fā)明。為了簡(jiǎn)單且清楚地進(jìn)行說(shuō)明，附圖中示出的元件不一定按比例繪制。例如，為了清楚起見(jiàn)，一些元件的尺寸可能相對(duì)于其它元件有所夸大。此外，在認(rèn)為合適的情況下，附圖中重復(fù)使用附圖標(biāo)記來(lái)指示對(duì)應(yīng)或類似的元件。

圖1示出根據(jù)一個(gè)實(shí)施例的計(jì)算機(jī)平臺(tái)100，它支持向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器和存儲(chǔ)設(shè)備的直接訪問(wèn)權(quán)的技術(shù)。

圖2是示出根據(jù)一個(gè)實(shí)施例用于向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器和存儲(chǔ)設(shè)備的直接訪問(wèn)權(quán)的流程圖。

圖3示出根據(jù)一個(gè)實(shí)施例的基于平臺(tái)的體系結(jié)構(gòu)，它可支持向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器和存儲(chǔ)設(shè)備的直接訪問(wèn)權(quán)。

圖4是示出根據(jù)一個(gè)實(shí)施例的技術(shù)的流程圖，在該技術(shù)中，圖3中的組件共同向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器和存儲(chǔ)設(shè)備的直接訪問(wèn)權(quán)。

圖5示出根據(jù)一個(gè)實(shí)施例的系統(tǒng)500，它向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器和存儲(chǔ)設(shè)備的直接訪問(wèn)權(quán)。

具體實(shí)施方式

以下說(shuō)明描述根據(jù)一個(gè)實(shí)施例向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器和存儲(chǔ)設(shè)備的直接訪問(wèn)權(quán)的計(jì)算機(jī)平臺(tái)的實(shí)施例。在以下描述中，闡述了眾多具體細(xì)節(jié)，例如邏輯實(shí)現(xiàn)、資源分區(qū)、或共享、或復(fù)制實(shí)現(xiàn)、系統(tǒng)組件的類型和相互關(guān)系、以及邏輯分區(qū)或集成選擇，以便更充分地了解本發(fā)明。但是，本領(lǐng)域技術(shù)人員將明白，沒(méi)有這些具體細(xì)節(jié)也可實(shí)現(xiàn)本發(fā)明。在其它情況下，沒(méi)有詳細(xì)示出控制結(jié)構(gòu)、門(mén)級(jí)電路和全軟件指令序列，以免使本發(fā)明晦澀難懂。通過(guò)所包含的描述，本領(lǐng)域技術(shù)人員將能夠無(wú)需過(guò)多試驗(yàn)而實(shí)現(xiàn)合適的功能性。

本說(shuō)明書(shū)中提到“一個(gè)實(shí)施例”、“實(shí)施例”、“示范實(shí)施例”時(shí)表示，所描述的實(shí)施例可包括特定特征、結(jié)構(gòu)或特性，但不是每個(gè)實(shí)施例都一定包含該特定特征、結(jié)構(gòu)或特性。而且，這些短語(yǔ)不一定指相同的實(shí)施例。此外，當(dāng)結(jié)合一個(gè)實(shí)施例描述特定特征、結(jié)構(gòu)或特性時(shí)，認(rèn)為本領(lǐng)域技術(shù)人員知道，不管是否明確描述，都可結(jié)合其它實(shí)施例影響這些特征、結(jié)構(gòu)或特性。

本發(fā)明的實(shí)施例能以硬件、固件、軟件或其任意組合來(lái)實(shí)現(xiàn)。本發(fā)明的實(shí)施例也可作為存儲(chǔ)在機(jī)器可讀介質(zhì)上的指令來(lái)實(shí)現(xiàn)，這些指令可由一個(gè)或多個(gè)處理器讀取和執(zhí)行。機(jī)器可讀介質(zhì)可包括用于存儲(chǔ)或傳送可供機(jī)器(如計(jì)算裝置)讀取的形式的信息的任何機(jī)制。

例如，機(jī)器可讀介質(zhì)可包括：只讀存儲(chǔ)器(ROM)；隨機(jī)存取存儲(chǔ)器(RAM)；磁盤(pán)存儲(chǔ)介質(zhì)；光存儲(chǔ)介質(zhì)；閃速存儲(chǔ)器裝置；電、光、聲或其它類似信號(hào)。此外，本文可將固件、軟件、例行程序和指令作為執(zhí)行某些動(dòng)作進(jìn)行描述。但是，應(yīng)明白，這些描述只是為了方便起見(jiàn)，并且這些動(dòng)作實(shí)際上源自計(jì)算裝置、處理器、控制器和用于執(zhí)行這些固件、軟件、例行程序和指令的其它裝置。

在一個(gè)實(shí)施例中，可利用計(jì)算機(jī)平臺(tái)的硬件邏輯來(lái)安全地執(zhí)行經(jīng)過(guò)認(rèn)證的防病毒代理，同時(shí)向經(jīng)過(guò)認(rèn)證的防病毒代理提供掃描存儲(chǔ)器和存儲(chǔ)設(shè)備的直接訪問(wèn)權(quán)。該方法可允許經(jīng)過(guò)認(rèn)證的防病毒代理掃描主機(jī)操作系統(tǒng)。在一個(gè)實(shí)施例中，可將一個(gè)或多個(gè)防病毒代理下載到與平臺(tái)硬件相關(guān)聯(lián)的第三方數(shù)據(jù)源(3pds)或擴(kuò)展型第三方數(shù)據(jù)源(e3pds)。在一個(gè)實(shí)施例中，可在本地通過(guò)HECI或在遠(yuǎn)程通過(guò)帶外機(jī)制下載防病毒代理，以確保安裝不會(huì)因在操作系統(tǒng)上運(yùn)行的惡意軟件而中斷。