技術領域

本發明涉及虛擬桌面環境，主要涉及在虛擬桌面環境中針對文件殺毒的方法和系統。

背景技術

虛擬桌面環境中，物理服務器上安裝多臺虛擬機，每臺虛擬機對應一臺用戶設備，在不同的虛擬機上按照用戶的需求，安裝操作系統和應用軟件等。用戶端設備按照桌面顯示協議以圖像的形式接收來自虛擬機桌面的視圖。同時，虛擬機將對用戶端的輸入進行處理，并隨時更新桌面視圖的內容。虛擬桌面環境面臨的主要問題是用戶進行文件殺毒時網絡開銷大，系統資源占用率高。

傳統的文件殺毒方式，對系統資源的占用率高，系統開銷大以及對系統性能的負面影響也很大；基于云的文件殺毒方式在虛擬機中仍然需要保存殺毒軟件的大部分病毒庫，占用虛擬機資源，同時也需要將要檢測的的文件全部上傳，網絡的開銷很大。

發明內容

本發明目的在于虛擬桌面環境中對普通虛擬機中的用戶文件進行病毒掃描和查殺的方法和系統，同時占用低的網絡帶寬和系統開銷。普通虛擬機不需要保存任何病毒庫，全部病毒庫保存在特權虛擬機端。

本發明公開一種虛擬桌面環境文件殺毒的方法，包括：

步驟1，配置普通虛擬機殺毒代理的初始信息；

步驟2，傳輸待查殺的文件至特權虛擬機，普通虛擬機根據多樣的殺毒方式將待查殺的文件上傳到特權虛擬機端；

步驟3，特權虛擬機中的殺毒引擎進行病毒掃描和查殺文件；

步驟4，特權虛擬機對處理完畢的安全文件回傳到普通虛擬機；

步驟5，普通虛擬機端對接收的文件進行病毒處理。

所述的虛擬桌面環境文件殺毒的方法，步驟1包括：

初始信息包括文件殺毒方式，處理文件的位置，特權虛擬機的IP地址，待查殺文件夾路徑信息，其中文件殺毒方式有文件簽名和文件分解與組合兩種方式。

所述的虛擬桌面環境文件殺毒的方法，步驟2包括：

步驟31，文件簽名方式，則計算要檢測文件的文件簽名，然后同簽名庫中的簽名比對，若簽名庫中文件簽名存在，則該文件是安全的，否則安全未知，需要傳輸到特權虛擬機端；

步驟32，文件分解與組合方式，首先判斷該文件的類型，如果為易受感染文件則進行分解，需要把該文件的易受感染部分上傳到特權虛擬機端，同時保存該易受感染文件的其余部分，其他類型的文件則不需分解，整個文件傳輸到特權虛擬機端，所述易受感染文件包括PE文件。

所述的虛擬桌面環境文件殺毒的方法，步驟3包括：

步驟41，殺毒引擎首先保存來自不同普通虛擬機的文件，然后對每個文件進行掃描，如果發現相應文件已感染病毒，將對該文件進行病毒處理，獲得安全的文件。

所述的虛擬桌面環境文件殺毒的方法，步驟5包括：

步驟51，文件簽名方式，計算所接受文件的簽名并保存到文件簽名庫中；

步驟52，文件分解方式，對收到的是易受感染文件的易受感染部分和相應的其他部分進行重新組裝，其他類型文件則不作處理。

本發明公開一種虛擬桌面環境文件殺毒的系統，包括：

普通虛擬機，用于配置殺毒代理的初始信息；

特權虛擬機，用于接收待查殺的文件，普通虛擬機根據多樣的殺毒方式將待查殺的文件上傳到特權虛擬機；

殺毒引擎模塊，用于殺毒引擎進行病毒掃描和查殺文件；

文件傳輸模塊，用于特權虛擬機對處理完畢的安全文件回傳到普通虛擬機；

病毒處理模塊，用于普通虛擬機端對接收的文件進行病毒處理。

所述的虛擬桌面環境文件殺毒的系統，所述普通虛擬機包括：

殺毒代理模塊，用于生成初始信息，其中初始化信息為文件殺毒方式，處理文件的位置，特權虛擬機的IP地址，待查殺文件夾路徑信息，其中文件殺毒方式有文件簽名和文件分解與組合兩種方式。

所述的虛擬桌面環境文件殺毒的系統，所述特權虛擬機包括：

文件簽名管理模塊，用于在文件簽名方式中，計算要檢測文件的文件簽名，然后同簽名庫中的簽名比對，若簽名庫中文件簽名存在，則該文件是安全的，否則安全未知，需要傳輸到特權虛擬機端；

文件分解和組合模塊，用于在文件分解與組合方式中，首先判斷該文件的類型，如果為易受感染文件則進行分解，只需要把該文件的易受感染部分上傳到特權虛擬機端，同時保存該易受感染文件的其余部分，其他類型的文件則不需分解，整個文件傳輸到特權虛擬機端，所述易受感染文件包括PE文件。

所述的虛擬桌面環境文件殺毒的系統，殺毒引擎模塊包括：