在先申請

本申請要求于2011年11月24日遞交的第2011147540號俄羅斯聯邦專利申請的優先權，以援引的方式將其公開內容合并到本文中。

技術領域

本發明總地涉及信息系統安全及相關方法，并且，更具體地，涉及利用計算機網絡來分布對與信息安全相關的操作的處理。

背景技術

當前，反病毒軟件公司所面臨的情況是最近幾年中，安全威脅數量的增長超出了所有可想象的界限。安全威脅包括各種各樣的諸如特洛伊木馬、蠕蟲、病毒以及其他有害軟件的惡意軟件，以及導向具有惡意軟件和其他有害軟件的網頁的鏈接，軟件許可中的漏洞等。有害軟件的分類還可以包括打算進行金融犯罪的程序（“犯罪軟件”）、跟蹤用戶動作的程序（“間諜軟件”）、對來自受害者計算機的數據或對受害者計算機的性能加以阻止的程序（“勒索軟件”）。

新的獨特威脅的數量正在呈指數增長。同時，反病毒公司的能力-包括硬件資源和人力資源（專家分析師）相比較而言是有限的，以致其不可能以與威脅數量增加相同的速率來增加。惡意軟件增長的原因之一是通信基礎設施特別是因特網的大規模開發，以及用戶數量的相應快速增長。這轉而帶來了各種被在線提供的服務的增長：因特網銀行、虛擬貨幣（諸如電子貨幣（WebMoney））、消息傳送、博客、軟件即服務（software-as-a-service）等等。現代所謂的計算機罪犯已經從上一代的野蠻破壞者和那些試圖通過其活動來發表政治聲明的人演變為更加富有經驗的經濟罪犯，其已經學會了開發惡意軟件和組織網絡攻擊以通過盜竊勒索或欺詐來竊取現金。近些年，他們的活動不僅已經影響銀行業（例如，木馬銀行家），而且還轉變為偷竊流行在線游戲的賬戶以及通過諸如木馬贖金的程序進行勒索。他們的成功和增長歸因于許多因素：許多在線服務的保護不足、在一些國家與存在于因特網上的進攻相關的法律不足或者完全空白、以及有時是計算機用戶對計算機安全的全然無知。

在計算機安全應用程序中，諸如簽名和啟發式分析這類的常規威脅檢測方法的使用不能隨威脅增長的速率而簡單擴張。不斷增加的惡意程序使得開發和散布新的反病毒記錄以檢測新的惡意軟件非常困難。同樣，對于傳播惡意軟件并感染計算機的新創建站點的常規因特網監控無法隨這些惡意站點的創建速率而擴張。

所有這些問題導致反病毒應用程序可能會漏掉惡意軟件（諸如當惡意軟件數據庫不完整或者過期時）、誤報和漏報（即，可能將可信的應用程序錯誤地檢測為惡意軟件）等的事實。另一方面，經設計以處理大量潛在威脅的反病毒應用程序傾向于給計算機系統的計算資源帶來不合理的負擔，其常常使用戶體驗受到抑制。

隨著惡意軟件的增長，合法軟件的世界也在增長。這呈現出對越來越多的程序進行檢查以將它們認定為用于加入白名單的可信應用程序的附加挑戰。這也導致了對于無法通過簡單擴張來滿足的反病毒應用程序的快速擴張的需求。

反病毒公司已經在一定程度上正在利用其用戶網絡的力量。在典型的示例中，用戶被邀請參與向反病毒公司報告由他們本地運行的系統所執行的對惡意軟件的檢測或對未知程序的分析的結果。隨后，由反病毒公司對這些報告進行分析，與相似的報告加以綜合，以及合并到惡意軟件數據庫中以周期性更新和散布給其服務的所有用戶。在該基本模型中，整個網絡的用戶都從首次用戶檢測到一種新的惡意軟件中得到好處。然而，該好處由于在首次用戶檢測到一種惡意軟件和對抗該惡意軟件的保護最終得以散布之間的報告、審查、分析/綜合、以及數據庫更新周期而被延誤。

需要更有效的解決方案來對抗安全威脅的擴展率。

發明內容

本發明的一個方面針對安全相關任務的分布式處理。根據各種實施例，分布式計算服務獲得對于為了受益者計算機的利益所要實施的任務的任務請求，并且將這些任務委托給一個或多個遠程代理計算機加以處理。所述任務請求可由所述受益者計算機本身發起，或者由代表所述受益者計算機的一個或多個其他計算機發起。所述委托基于關于所述遠程代理計算機的每一個是否適合于實施所述處理的適用性確定。適用性可基于對諸如所述遠程代理計算機的計算能力和當前可用性的參數對比所要實施的各種任務及其相應的計算資源要求的評估。可由所述代理計算機、所述分布式計算服務或者由其組合來根據各種實施例實施該評估。