1.一種基于KVM虛擬化平臺的虛擬機在線殺毒系統(tǒng)，所述KVM虛擬化平臺包括服務(wù)器上的KVM內(nèi)核模塊和多個虛擬機，其特征在于：設(shè)置安全內(nèi)核模塊、安全控制模塊和網(wǎng)絡(luò)模塊，

在KVM內(nèi)核模塊中添加讀取內(nèi)存的函數(shù)，并提供安全內(nèi)核模塊注冊鉤子的接口；

安全內(nèi)核模塊設(shè)置于服務(wù)器中，用于通過接口在KVM內(nèi)核模塊中注冊鉤子，向安全控制模塊發(fā)出掃描命令，接受安全控制模塊所得掃描查毒結(jié)果，暫停可疑進程，對可疑進程進行相應(yīng)處理；所述鉤子通過執(zhí)行鉤子回調(diào)函數(shù)實現(xiàn)操作，包括獲取當前進程在虛擬機內(nèi)存中的地址，根據(jù)所獲地址通過KVM內(nèi)核模塊中讀取內(nèi)存的函數(shù)獲得虛擬機的進程信息，根據(jù)進程信息將虛擬機的進程的可執(zhí)行代碼由虛擬機內(nèi)存映射到安全控制模塊的內(nèi)存；

安全控制模塊設(shè)置于服務(wù)器中，用于接受安全內(nèi)核模塊發(fā)出的掃描命令，調(diào)用殺毒引擎對安全控制模塊的內(nèi)存中所有虛擬機的進程的可執(zhí)行代碼進行掃描查毒，并將結(jié)果報告給安全內(nèi)核模塊；

網(wǎng)絡(luò)模塊由服務(wù)器端網(wǎng)絡(luò)模塊和客戶端網(wǎng)絡(luò)模塊構(gòu)成，其中的客戶端網(wǎng)絡(luò)模塊設(shè)置在管理客戶端中，服務(wù)器端網(wǎng)絡(luò)模塊設(shè)置在服務(wù)器中，客戶端網(wǎng)絡(luò)模塊和服務(wù)器端網(wǎng)絡(luò)模塊通過網(wǎng)絡(luò)連接進行通信，服務(wù)器端網(wǎng)絡(luò)模塊與安全內(nèi)核模塊建立通信，當管理客戶端遠程登錄服務(wù)器后，管理客戶端發(fā)出的命令經(jīng)客戶端網(wǎng)絡(luò)模塊和服務(wù)器端網(wǎng)絡(luò)模塊發(fā)到安全內(nèi)核模塊，所述命令包括掃描命令。

2.根據(jù)權(quán)利要求1所述基于KVM虛擬化平臺的虛擬機在線殺毒系統(tǒng)，其特征在于：安全內(nèi)核模塊暫?？梢蛇M程后，將安全控制模塊所得掃描查毒結(jié)果通過服務(wù)器端網(wǎng)絡(luò)模塊和客戶端網(wǎng)絡(luò)模塊發(fā)往管理客戶端，計時等待用戶通過管理客戶端發(fā)出的命令，對于用戶終止命令，執(zhí)行結(jié)束進程操作；對于響應(yīng)超時，執(zhí)行結(jié)束進程操作；對于用戶信任命令，執(zhí)行放行操作。

3.根據(jù)權(quán)利要求2所述基于KVM虛擬化平臺的虛擬機在線殺毒系統(tǒng)，其特征在于：安全內(nèi)核模塊對可疑進程執(zhí)行結(jié)束進程操作的具體方式為，若可疑進程位于用戶私有進程空間，則插入結(jié)束代碼；若可疑進程處于用戶共享DLL空間，則備份信息，插入結(jié)束代碼，在進程切換時進行還原；若可疑進程處于內(nèi)核空間，則暫時不作處理。