提供用于在分布式網絡中檢測虛擬機上的惡意文件的系統和方法。示例性方法包括：通過虛擬機上運作的瘦客戶端接收關于分布式網絡中的多個服務器的計算資源的特性的數據，其中每個服務器能夠掃描文件以檢測惡意文件。該方法還包括獲得虛擬機上的文件、使用關于計算資源的特性的數據來識別且選擇多個服務器中的一個服務器以執行對虛擬機上的文件的掃描、以及將該文件發送到所選服務器以用于掃描。

技術領域

本文中的公開內容總體涉及防病毒技術，且更特別地涉及在分布式網絡中檢測虛擬機上的惡意文件的系統和方法。

背景技術

計算機技術(包括云技術)近十年的快速發展和不同種類的計算設備(個人計算機、筆記本、平板電腦、智能手機等等)的廣泛使用已經用作對于這些設備在人類活動的每個可能范圍中的使用以及對于巨大量任務(從因特網沖浪和因特網通信到銀行轉帳和電子文件分發)的強大刺激。與計算設備的數量增長并行，工作在這些設備上的軟件的量也已以快節奏增長，包括非法軟件和惡意程序。

目前，存在巨大量的惡意程序品種。一些惡意程序從用戶設備竊取個人機密數據(諸如登錄名和密碼、銀行信息、電子文件)。其它惡意程序形成所謂的僵尸網絡，其通過暴力破解的方法從用戶設備檢索密碼、或對其它計算機或計算機網絡發起攻擊，諸如拒絕服務(DDOS)。另外的惡意程序通過侵略性廣告、付費訂閱、向付費手機號發送SMS等使用戶簽署付費內容。

防毒程序用于處理惡意程序。有效地處理惡意程序首先需要及時檢測惡意程序的包含代碼的文件，防毒程序針對上述文件采用各種技術，諸如簽名、啟發式搜索、和前瞻性分析、黑白列表等等。上述技術中的每一者具有其用于檢測惡意文件的有效性，包括檢測某些種類的惡意文件的潛在能力，以及對于計算機系統的計算資源(所述技術在其上運作)的需求。

目前，由計算機系統處理的數據(包括文件)的量如此之大使得防毒程序針對惡意性的掃描可能花費大量的時間并需要顯著的計算資源，這對于個人計算機的用戶而言是尤其重要的。因此，為了提高檢測惡意文件的有效性，特別地使用增加計算機系統的計算資源的方法，對惡意文件的搜索在該計算資源上完成。出于該目的，使用分布式系統搜索惡意文件，包括幾個服務器，在每個服務器上完成針對需要掃描的文件中的僅一些文件的掃描。

盡管已知的工作方法很好地處理針對惡意性分布式掃描文件的任務，但是當在計算機系統上具有針對惡意性執行文件掃描的繁重工作量時或當在某些計算機系統參與針對惡意性掃描文件的工作中存在故障時，這些方法經常不起作用。

發明內容

本文中公開的方法和系統使得能夠解決在“受保護的虛擬機”的分布式系統上檢測惡意文件的問題。根據另一示例性方面，該方法和系統被設計用于文件的分布，用以在“保護虛擬機”上針對惡意性進行掃描。

具體地，公開了用于在分布式網絡中檢測虛擬機上的惡意文件的方法。根據該方面，該方法包括：通過所述虛擬機上運作的瘦客戶端接收關于所述分布式網絡中的多個服務器的計算資源的特性的數據，其中，所述多個服務器中的每個服務器配置成檢測惡意文件；通過所述瘦客戶端獲得所述虛擬機上的待針對惡意軟件掃描的至少一個文件；通過所述瘦客戶端使用關于所述多個服務器的所述計算資源的特性的所述數據來識別且選擇所述多個服務器中的一個服務器以執行對所述虛擬機上的所述至少一個文件的掃描；以及通過所述瘦客戶端將所述虛擬機上的所述至少一個文件發送到選擇的所述服務器，所述至少一個文件將被選擇的所述服務器掃描以檢測惡意軟件。

根據另一方面，該方法包括：通過選擇的所述服務器將所述至少一個文件放在待針對惡意軟件掃描的多個文件的隊列中；以及如果待掃描的所述多個文件中的一個文件滿足待針對惡意軟件掃描的準備標準，則通過選擇的所述服務器選擇所述一個文件。

根據另一方面，待掃描的所述準備標準包括如下條件：待掃描的所述文件先前未被掃描以及選擇的所述服務器具有足以掃描所述一個文件以檢測惡意軟件的計算資源。