技術領域

本發明涉及虛擬機，更具體地，涉及虛擬機的反惡意軟件保護。

背景技術

虛擬機(VM)包括在主控計算機系統的客分區上執行的軟件，該軟件通常好像它是獨立的物理機器那樣運作。一個計算機系統可以主控多個虛擬機，每個虛擬機運行在一個虛擬機監視器(VMM)上，該虛擬機監視器也被稱為系統管理程序，它控制計算機系統的資源在諸虛擬機之間的共享。典型的虛擬機被運行用于以比傳統的程序更加充分的方式來利用物理機器的硬件資源，并在同一時間在同一物理機器上運行不同的操作系統。

虛擬機變得越來越普遍，并且像任何計算機系統一樣，虛擬機容易受到惡意的軟件，即惡意軟件的攻擊。因此，存在對于能夠保護它們的反惡意軟件產品的需求。這可通過在每個客分區上運行傳統的反惡意軟件的軟件來實現。

然而，以這樣方式操作存在多個缺點，包括反惡意軟件組件在每個客分區上的重復，由此，每個分區為該反惡意軟件組件消耗網絡、存儲器以及CPU資源。此外，客反惡意軟件產品不能利用虛擬機服務的優勢，諸如快照或回滾的能力。

發明內容

提供本發明內容以便以簡化形式介紹將在以下的具體實施方式中進一步描述的一些代表性概念。本發明內容不旨在標識出所要求保護的主題的關鍵特征或必要特征，也不旨在以限制所要求保護的主題的范圍的任何方式來使用。

簡單來說，此處所描述的主題的各方面涉及一種技術，通過該技術，對應于虛擬機環境中的虛擬機的多個客分區共享一個反惡意軟件掃描機制(例如，掃描組件)。為此，客分區可包括與掃描機制通信的客反惡意軟件代理，以使用其共享的反惡意軟件掃描資源以及共享的反惡意軟件掃描功能。例如，反惡意軟件掃描機制的資源可包括反惡意軟件簽名，使得每個分區不需要維護其自身的簽名。共享的反惡意軟件掃描功能可包括例如，執行對諸如從客反惡意軟件代理接收到的對象(例如文件)之類的數據的掃描的代碼。為了利用客操作系統的能力，客反惡意軟件代理可執行由反惡意軟件掃描組件提供的指令，以收集額外的掃描或遙測信息，或采取針對所檢測到的惡意軟件的補救行動。

在一個方面，管理組件被耦合到反惡意軟件掃描機制，以便向反惡意軟件掃描機制提供虛擬機管理服務。例如，反惡意軟件掃描機制可與管理組件通信，以暫停客分區、恢復客分區、對客分區快照、或將客分區回滾到前一個快照。管理組件還可提供共享的編排用于掃描任何客分區。

在一個實現中，反惡意軟件掃描機制駐留在共享該反惡意軟件掃描機制的其他客分區分開的客分區中。在一替換實現中，反惡意軟件掃描機制駐留在虛擬機環境的根分區之上。

結合附圖閱讀以下具體實施方式，本發明的其他優點會變得顯而易見。

附圖說明

作為示例而非限制，在附圖中示出了本發明，附圖中相同的附圖標記指示相同或相似的元素，附圖中：

圖1是表示示例虛擬機環境的框圖，在其中，反惡意軟件掃描機制運行在客分區上，并且經由客代理由客分區共享。

圖2是表示示例虛擬機環境的框圖，在其中，反惡意軟件掃描機制運行在根分區上，并且經由客代理由客分區共享。

圖3是表示用于實現虛擬機環境中的共享的反惡意軟件掃描機制的示例步驟的流程圖。

圖4是表示用于在離線狀態下掃描客分區的示例步驟的流程圖。

圖5是代表示例性非限制聯網環境的框圖，其中可實現此處描述的各種實施例。

圖6是代表示例性非限制計算系統或運行環境的框圖，其中可實現此處所描述各種實施例的一個或多個方面。

具體實施方式

此處所描述的技術的各方面一般涉及一種保護虛擬機免受惡意軟件危害的有效方式，其中每個虛擬機運行在一個客分區上。在一個實現中，反惡意軟件被分成分開的組件，包括輕型代理、共享的掃描和簽名更新組件、以及管理組件。代理運行在所支持的可分區上并提供實時且在線的操作系統交互服務。可駐留在分開的客分區或根分區上的掃描和簽名更新組件被配置為由其它客代理的每一個來使用。管理組件提供集中報告以及對虛擬機服務的訪問，并且，例如，可例如駐留在根分區上。

如將被理解的，此處所描述的技術經由共享的掃描組件為虛擬機環境中的多個客虛擬機提供集中的反惡意組件能力。通過將掃描請求引向共享的掃描組件，包括客分區上有可能的按需掃描以及補救(例如，通過使用由共享的掃描組件所提供的簡單腳本)，這有助于實時反惡意軟件保護。