CN101794293B - 扩展文件属性信息的安全管理至虚拟硬盘 - Google Patents
扩展文件属性信息的安全管理至虚拟硬盘 Download PDFInfo
- Publication number
- CN101794293B CN101794293B CN200910266875.5A CN200910266875A CN101794293B CN 101794293 B CN101794293 B CN 101794293B CN 200910266875 A CN200910266875 A CN 200910266875A CN 101794293 B CN101794293 B CN 101794293B
- Authority
- CN
- China
- Prior art keywords
- file
- hard disk
- attribute information
- virtual hard
- virtualized environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
文件属性信息在虚拟机上运行的进程和从主机级访问虚拟硬盘的进程之间被共享。当主机级进程访问虚拟硬盘上的文件时,该进程就更新相关的文件属性信息,并将被更新文件属性信息存储在该虚拟硬盘上。当虚拟机级进程随后访问该虚拟硬盘上的文件时,该进程就读出该被更新文件属性信息,并省略不必要的操作。当虚拟机级进程访问该虚拟硬盘上的文件并更新对应的文件属性信息时,该进程将被更新文件属性信息传送给主机。当主机级进程随后访问在该虚拟硬盘上的文件时,该主机级进程读出该被更新文件属性信息。
Description
技术领域
本发明一般地涉及文件属性信息,特别地涉及扩展文件属性信息的安全管理至虚拟硬盘。
背景技术
在此援引2008年5月30日提交的名称为“用于安全地管理在文件系统中的文件的文件属性信息的方法和系统”的美国专利申请12/130,616的全部内容作为参考,该美国专利申请(以下称为“文件属性信息应用”)的受让人与本申请的受让人相同。“文件属性信息应用”描述了文件属性信息的安全管理和可靠维持。如其所描述的,当文件被处理和/或被修改时,文件属性信息可被恰当地存储和更新(例如,修改和/或复原(reset))。文件属性信息能够表示文件系统中的每一文件的信息,例如,当针对恶意软件对一给定文件进行最后扫描时,最近扫描使用哪一版本的恶意软件定义,最近扫描的结果,文件何时被最后修改,等等。这就例如使得反恶意软件扫描引擎能够迅速地询问与该给定文件有关的这种文件属性信息,并确定是否可不对该文件进行扫描操作(因为从最后被修改之后,该文件已被利用当前恶意软件定义进行了扫描)。
如在“文件属性信息应用”中所描述的,可检测对文件的修改,并由此能够更新对应的文件属性信息。处理文件的应用(例如反恶意软件扫描引擎)能够恰当地更新文件属性信息,以表示已发生了涉及给定文件的行为(例如利用哪一组病毒定义对文件进行了扫描,等等)。这就提供了对反恶意软件(以及其它)技术的性能改进。
如在“文件属性信息应用”中所描述的,可在包含文件系统的计算机设备上本地地维持文件属性信息数据库。该文件属性信息数据库可被用来跟踪文件系统中的每一文件的文件属性信息的状态。当文件属性信息如在“文件属性信息应用”中所描述的那样被修改和复原时,文件属性信息数据库就相应地可被更新。
虚拟硬盘是包含表示物理硬盘的全部内容和结构的文件格式。虚拟硬盘通常被虚拟机访问,而虚拟机又驻留在物理计算机上,物理计算机在本文中被称为主机。虚拟硬盘可用来存储虚拟机的操作系统以及相关的文件系统。虚拟硬盘通常被存储为驻留在主机上的单个文件。
“文件属性信息应用”公开的技术是非常有用的,但是,如其所描述的,没有扩展至虚拟硬盘和与它们交互的虚拟化环境。(在这种情况下,虚拟化环境包括特定的虚拟机和任何附加的相关虚拟化软件,例如管理虚拟机和主机之间的通信的软件。)由于越来越多地从对应的虚拟机的外部访问虚拟硬盘,这一点是非常重要的。例如,下一版本的Microsoft
Win7将天生地支持虚拟硬盘作为将类似于其它文件夹组被浏览和被操作的容器。由于“文件属性信息应用”没有描述使用文件属性信息来提供对于被从虚拟化环境的内部和外部交叉地访问的虚拟硬盘的相关性能改进,因此需要解决这方面的问题。
发明内容
文件属性信息在虚拟机上运行的进程和从主机级访问虚拟硬盘的进程之间被共享,使得由文件属性信息应用程序提供的性能改进被扩展至虚拟硬盘上的文件系统。当运行在主机上的进程访问虚拟硬盘上的文件时,该主机级进程就更新相关的文件属性信息,并将被更新文件属性信息存储在该虚拟硬盘上。当运行在虚拟机上的进程随后访问该虚拟硬盘上的文件时,该虚拟机级进程就能够读出该被更新文件属性信息,并由此省略不必要的操作。相反地,当运行在虚拟机上的进程访问该虚拟硬盘上的文件并更新对应的文件属性信息时,该进程通过可信信道将被更新文件属性信息传送给主机。当运行在主机上的进程随后访问在该虚拟硬盘上的文件时,该主机级进程能够读出该被更新文件属性信息,并省略不必要的操作。
以上概要描述和随后详细描述并没有指出所有的特点和优点,尤其是,许多其它的特点和优点对于阅读了本发明的附图、说明书以及权利要求书的本领域普通技术人员来说将是显而易见的。但是,应当指出,申请文本中使用的语言是出于可读性和说明性的目的而原则性地选择的,可能没有被选择来描述或限定发明的主题,利用必要的权利要求书来确定这样的发明的主题。
附图说明
图1是表示根据本发明的一些实施例将文件属性信息的安全管理扩展至虚拟硬盘的系统的方框图。
图2是表示根据本发明的一个实施例将文件属性信息的安全管理扩展至虚拟硬盘的各个步骤的流程图。
图3是表示根据本发明的另一个实施例将文件属性信息的安全管理扩展至虚拟硬盘的各个步骤的流程图。
这些附图仅仅出于说明性的目的示出了本发明的一些实施例。本领域普通技术人员根据以下的描述容易理解,不违背在此描述的发明的原理,可采用在此描述的结构和方法的替代实施例。
具体实施方式
图1表示根据本发明的一些实施例将文件系统105的文件属性信息101保存在虚拟硬盘103上的系统,虚拟硬盘103可从虚拟化环境107的内部和外部被访问。应当理解,虽然各个组成部分在图1中被示出为单独的个体,但每一个示出的组成部分代表了可用软件、硬件、固件或它们的任何组合来实现的功能度的集合。如果组成部分用软件来实现,该组成部分可以是单独的软件,但是,也可以用其它方式来实现,例如,是较大程序的一部分、是多个单独的程序、是内核可加载模块、是一个或多个设备驱动程序,是一个或多个被静态或动态地链接的库。
如上所述,虚拟硬盘103代表被虚拟化环境107使用的硬盘。虚拟硬盘103存储文件系统105,该文件系统105可被看作是关联的虚拟机111的文件系统。当虚拟机111运行时,其按照这样的方式访问和操纵虚拟硬盘103上的文件系统,即就像当物理计算设备运行时物理硬盘上的文件系统105被访问和被操纵一样。根据本发明,文件属性信息应用程序的操作法被用来建立文件属性信息数据库113(或其它合适的存储机制)并将其保存在虚拟硬盘103上,由此将文件系统105的各个文件117的文件属性信息101保存在虚拟硬盘103上。
例如,假设运行在虚拟机111上的反恶意软件扫描引擎119扫描虚拟硬盘103上的文件系统105的各个文件117。在这种情况下,反恶意软件扫描引擎119能够更新虚拟硬盘103上的文件属性信息数据库113,以便用一组特定恶意软件定义115来反映针对恶意软件被扫描的各个文件117。于是,下一次针对恶意软件对虚拟硬盘103进行扫描时,反恶意软件扫描引擎119就能够检查文件属性信息数据库113,避免对虚拟硬盘103上已被利用当前恶意软件定义115进行了扫描的任何文件117再次进行扫描。应当理解,针对恶意软件对虚拟硬盘103的扫描仅仅是可使用文件属性信息101的一种行为的一个例子而已。
如上所述,变得越来越普遍的是,不仅从关联的虚拟化环境107对虚拟硬盘103进行访问,而且从“外部”、即由与运行在虚拟机111上的进程相对的、在主机121级运行的进程对虚拟硬盘进行访问。例如,运行在主机121上的反恶意软件扫描引擎119可扫描正在被作为主机121级备份、或正在被作为Win7下的容器的虚拟硬盘103。应当理解,主机121级进程能够访问不是被安装作为主机210操作系统的卷的虚拟硬盘103(例如,不需要经历标准操作系统安装步骤而可被主机121级反恶意软件扫描引擎119扫描的卷)。主机121级进程还能够访问被安装作为标准操作系统的卷的虚拟硬盘103(例如,Win7容器形式的虚拟硬盘103)。这两种情形都在本发明的实施例的范围之内。
当主机121级进程(例如,如所述的运行在主机121上的反恶意软件扫描引擎119)对虚拟硬盘103执行更新与虚拟硬盘103上的各个文件107有关的文件属性信息101的操作(例如,针对恶意软件代码扫描虚拟硬盘103)时,要求对文件属性信息103的更新是可被虚拟化环境107检测的。否则,与在虚拟硬盘103上的各个文件117有关的文件属性信息的当前状态就是不可被虚拟环境107本身访问的。
如图1所示,当主机121级进程(例如,反恶意软件扫描引擎119)更新与虚拟硬盘103上的各个文件有关的文件属性信息时(例如,当扫描虚拟硬盘103时时),该主机121级进程就更新虚拟硬盘103上的文件属性信息数据库113。这样一来,当从虚拟环境107访问虚拟硬盘103时,虚拟环境107内的相关进程就访问了文件属性信息的当前状态。于是,例如如果主机121级反恶意软件扫描引擎119从“外部”用当前恶意软件定义115扫描虚拟硬盘103,则虚拟机111随后就能够避免用相同的恶意软件定义115从“内部”对虚拟硬盘103上的未被修改文件117的不必要扫描。应当理解,上述功能度可在被安装作为标准主机121级操作系统的卷的那些虚拟硬盘103上和在不被安装作为标准主机121级操作系统的卷的那些虚拟硬盘103上被执行。
此外,访问虚拟硬盘103的主机121级进程能够检测虚拟硬盘103上的给定数据集(例如恶意软件定义115)的版本是否是当前版本。例如,通过访问虚拟硬盘103上的文件属性信息数据库113,主机121级反恶意软件扫描引擎119能够确定恶意软件定义115的哪一个版本最近被用来从虚拟环境107扫描虚拟硬盘103。如果主机121级反恶意软件扫描引擎119确定虚拟硬盘103上的恶意软件定义115的版本不是当前版本,其就可将当前恶意软件定义115拷贝至虚拟硬盘103(或者在虚拟硬盘103上设置标志等来引导虚拟机111来这样做)。这一功能度同样可在被安装作为标准主机121级操作系统的卷的那些虚拟硬盘103上和在不被安装作为标准主机121级操作系统的卷的那些虚拟硬盘103上被执行。
还需要沿其它方向、即在虚拟环境107和主机121之间同步文件属性信息101。为此,当基于在虚拟环境107中发生的动作对虚拟硬盘103上的文件属性信息数据库113进行更新时,对应的被更新文件属性信息101可通过可信信道109从虚拟环境107被传送至主机121。主机121可根据需要把该信息存储在例如对应于虚拟硬盘103的文件属性信息数据库113中,但是,是以主机121级进行存储。这样一来,当从主机121对虚拟硬盘103进行访问时,访问进程就具有当前文件属性信息101。应当理解,数据通过可信信道109从虚拟环境107被传送至主机121的实现机制对于本领域普通技术人员是公知的,因此,根据说明书的描述,本领域普通技术人员容易懂得在本发明的范围内使用这种实现机制。
图2表示本发明的实施例的例示性应用的各个步骤,在图中,主机121(图1)级反恶意软件扫描引擎119(图1)扫描正在被用作主机121(图1)级容器的虚拟硬盘103(图1)。当反恶意软件扫描引擎119(图1)针对恶意代码扫描201虚拟硬盘103(图1)上的各个文件117(图1)时,反恶意软件扫描引擎119(图1)更新203与被扫描文件117(图1)有关的相关文件属性信息101(图1)。因此,对于文件属性信息101(图1)的更新是可被虚拟环境107(图1)检测的,反恶意软件扫描引擎119(图1)更新205虚拟硬盘103(图1)上的文件属性信息数据库113(图1),以便反映被更新文件属性信息101(图1)。随后,运行在虚拟机111(图1)上的反恶意软件扫描引擎119执行对虚拟硬盘103(图1)的扫描207。在这样做时,虚拟机111(图1)级反恶意软件扫描引擎119(图1)读209文件属性信息数据库113(图1),以便确定211相关文件属性信息101(图1)的当前状态。这样,虚拟机111(图1)级反恶意软件扫描引擎119(图1)就用相同的恶意软件定义115省略213对虚拟硬盘103(图1)上的未被修改文件117(图1)的不必要的再次扫描。
图3表示本发明的实施例的例示性应用的各个步骤,在图中,虚拟机111(图1)级反恶意软件扫描引擎119(图1)从虚拟环境107(图1)扫描301虚拟硬盘103(图1)。当运行在虚拟机111(图1)上的反恶意软件扫描引擎119(图1)扫描301虚拟硬盘103(图1)上的各个文件117(图1)时,反恶意软件扫描引擎119(图1)更新303在虚拟硬盘103(图1)上的相关文件属性信息101(图1)和文件属性信息数据库113(图1)。反恶意软件扫描引擎119(图1)通过可信信道109(图1)将被更新文件属性信息101(图1)从虚拟环境107(图1)传送305至主机121(图1)。主机121(图1)存储307所接收的文件属性信息101(图1),因此,当从主机121(图1)对虚拟硬盘103(图1)进行访问时,访问进程就具有当前文件属性信息101(图1)。
本领域普通技术人员将懂得,不偏离本发明的精神或本质特征,可按照其它具体方式来实施本发明。同样,各个部分、模块、代理、管理器、组件、功能、步骤、动作、层、特征、属性、操作法、数据结构和其它方面的具体名称和划分不是强制性或重要的,实现本发明或其特征的机制可具有不同的名称、划分和/或格式。此外,对本领域普通技术人员显而易见的是,本发明的各个部分、模块、代理、管理器、组件、功能、步骤、动作、层、特征、属性、操作法、数据结构和其它方面可用软件、硬件、固件或三者的任何组合来实现。如果本发明的组成部分用软件来实现,则该组成部分可用脚本、独立程序、较大程序的一部分、多个单独的脚本和/或程序、静态或动态链接的库、核心可加载模块、设备驱动程序来实现,或者可用计算机编程领域的普通技术人员现在或未来公知的每一种任何其它的方式来实现。此外,本发明绝不受到任何具体编程语言的实现、或着任何具体操作系统或环境的限制。还有,对本领域普通技术人员显而易见的是,如果本发明全部或部分用软件来实现,则本发明的软件组件可作为计算机程序产品被存储在计算机可读存储媒介上。任何形式的有形的计算机可读存储媒介都可在本发明中使用,例如磁或光存储媒介。如在此所使用的,术语“计算机可读存储媒介”不表示与基础物理媒介分离的电信号。再有,本发明的软件部分可在任何计算设备的存储器内用具体例子来说明(例如作为目标代码或可执行图像)。如在此所使用的,术语“计算机”和“计算设备”指被配置和/或被编程为执行所描述的功能度的一台或多台计算机。因此,本发明的公开是举例说明本发明的范围,而不是限制本发明的范围,本发明的范围由所附的权利要求书来确定。
Claims (12)
1.一种用于安全地管理与在虚拟硬盘上的文件系统中的文件有关的文件属性信息的计算机实现的方法,该方法包括以下步骤:
利用计算机的主机级进程从虚拟化环境的外部,针对恶意软件扫描在未安装的虚拟硬盘上的文件系统中的至少一个文件;
利用该计算机的主机级的进程从虚拟化环境的外部在该未安装的虚拟硬盘上更新与该至少一个文件有关的文件属性信息,以反映恶意软件扫描状态;
随后利用该计算机的虚拟机级进程从虚拟化环境的内部访问与至少一个文件有关的被更新文件属性信息;以及
利用该计算机的虚拟机级进程,基于与至少一个文件有关的被更新文件属性信息,省略针对恶意软件的扫描。
2.根据权利要求1所述的方法,还包括:
利用计算机从虚拟化环境的外部检测在虚拟硬盘上的数据集不是当前的;以及
响应于在虚拟硬盘上的数据集不是当前的的检测,利用计算机从虚拟化环境的外部执行至少一个附加步骤来更新该数据集。
3.根据权利要求2所述的方法,其中执行至少一个附加步骤来更新虚拟硬盘上的数据集还包括执行由以下步骤组成的一组步骤中的步骤:
利用计算机从虚拟化环境的外部更新虚拟硬盘上的数据集;以及
利用计算机从虚拟化环境的外部在虚拟硬盘上设定指示符,以便从虚拟化环境的内部更新虚拟硬盘上的数据集。
4.根据权利要求2所述的方法,其中虚拟硬盘上的数据还包括:
一组恶意软件定义。
5.一种用于安全地管理与在虚拟硬盘上的文件系统中的文件有关的文件属性信息的计算机实现的方法,该方法包括以下步骤:
利用计算机的虚拟机级进程,从虚拟化环境的内部针对恶意软件扫描在该虚拟硬盘上的文件系统中的至少一个文件;
利用计算机的该虚拟机级进程,从虚拟化环境的内部更新与该至少一个文件有关的文件属性信息,以反映恶意软件扫描状态;
利用计算机的该虚拟机级进程从虚拟化环境的内部通过可信信道将与该至少一个文件有关的被更新文件属性信息传送到虚拟化环境的外部;以及
随后利用计算机的主机级进程从虚拟化环境的外部访问与未安装的虚拟硬盘上的至少一个文件有关的被更新文件属性信息。
6.根据权利要求5所述的方法,还包括:
基于与至少一个文件有关的被更新文件属性信息,利用计算机从虚拟化环境的外部,省略执行与在虚拟硬盘上的至少一个文件有关的至少一个动作。
7.用于安全地管理与在虚拟硬盘上的文件系统中的文件有关的文件属性信息的计算机系统,该计算机系统包括:
利用计算机的主机级进程从虚拟化环境的外部针对恶意软件扫描在未安装的虚拟硬盘上的文件系统中的至少一个文件的装置;
利用该计算机的主机级进程从虚拟化环境的外部更新与该至少一个文件有关的文件属性信息,以反映恶意软件扫描状态的装置;
利用该计算机的虚拟机级进程,从虚拟化环境的内部随后访问与该未安装的虚拟硬盘上的至少一个文件有关的被更新文件属性信息的装置,以及
基于与至少一个文件有关的被更新文件属性信息,利用该计算机的虚拟机级进程省略针对恶意软件的扫描的装置。
8.根据权利要求7所述的计算机系统,还包括:
利用计算机从虚拟化环境的外部检测在虚拟硬盘上的数据集不是当前的的装置;以及
响应于在虚拟硬盘上的数据集不是当前的的检测,利用计算机从虚拟化环境的外部执行至少一个附加步骤来更新该数据集的装置。
9.根据权利要求8所述的计算机系统,其中执行至少一个附加步骤来更新虚拟硬盘上的数据集的装置还包括以下其中之一:
利用计算机从虚拟化环境的外部更新虚拟硬盘上的数据集的装置;以及
利用计算机从虚拟化环境的外部在虚拟硬盘上设定指示符,以便从虚拟化环境的内部更新虚拟硬盘上的数据集的装置。
10.用于安全地管理与在虚拟硬盘上的文件系统中的文件有关的文件属性信息的计算机系统,该计算机系统包括:
利用计算机的虚拟机级进程从虚拟化环境的内部针对恶意软件扫描在该虚拟硬盘上的文件系统中的至少一个文件的装置;
利用计算机的虚拟机级进程从虚拟化环境的内部更新与该至少一个文件有关的文件属性信息以反映恶意软件扫描状态的装置;以及
利用计算机的虚拟机级进程从虚拟化环境的内部通过可信信道将与该至少一个文件有关的被更新文件属性信息传送到虚拟化环境的外部的装置;
随后利用计算机的主机级进程从虚拟化环境的外部访问与未安装的虚拟硬盘上至少一个文件有关的被更新文件属性信息的装置。
11.根据权利要求10所述的计算机系统,还包括:
随后利用计算机从虚拟化环境的外部访问与至少一个文件有关的被更新文件属性信息的装置。
12.根据权利要求11所述的计算机系统,还包括:
基于与至少一个文件有关的被更新文件属性信息,利用计算机从虚拟化环境的外部,省略执行与在虚拟硬盘上的至少一个文件有关的至少一个动作的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/362,452 | 2009-01-29 | ||
| US12/362,452 US20100191784A1 (en) | 2009-01-29 | 2009-01-29 | Extending Secure Management of File Attribute Information to Virtual Hard Disks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101794293A CN101794293A (zh) | 2010-08-04 |
| CN101794293B true CN101794293B (zh) | 2013-10-23 |
Family
ID=42016949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910266875.5A Expired - Fee Related CN101794293B (zh) | 2009-01-29 | 2009-12-31 | 扩展文件属性信息的安全管理至虚拟硬盘 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100191784A1 (zh) |
| EP (1) | EP2214114A1 (zh) |
| JP (1) | JP4955752B2 (zh) |
| CN (1) | CN101794293B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9177145B2 (en) * | 2009-03-24 | 2015-11-03 | Sophos Limited | Modified file tracking on virtual machines |
| EP2590100A1 (en) * | 2011-11-04 | 2013-05-08 | British Telecommunications Public Limited Company | Method and apparatus for securing a computer |
| US8918868B2 (en) * | 2013-01-15 | 2014-12-23 | Netronome Systems, Incorporated | Compartmentalization of the user network interface to a device |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1961272A (zh) * | 2004-06-29 | 2007-05-09 | 英特尔公司 | 通过沙箱技术改进计算机安全性的方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003216445A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | コンピュータウイルスのチェック方法 |
| JP3979285B2 (ja) * | 2002-12-17 | 2007-09-19 | 株式会社日立製作所 | 情報処理システム |
| US7398399B2 (en) * | 2003-12-12 | 2008-07-08 | International Business Machines Corporation | Apparatus, methods and computer programs for controlling performance of operations within a data processing system or network |
| US20060095964A1 (en) * | 2004-10-29 | 2006-05-04 | Microsoft Corporation | Document stamping antivirus manifest |
| US7409719B2 (en) * | 2004-12-21 | 2008-08-05 | Microsoft Corporation | Computer security management, such as in a virtual machine or hardened operating system |
| US20070083930A1 (en) * | 2005-10-11 | 2007-04-12 | Jim Dumont | Method, telecommunications node, and computer data signal message for optimizing virus scanning |
| US8196205B2 (en) * | 2006-01-23 | 2012-06-05 | University Of Washington Through Its Center For Commercialization | Detection of spyware threats within virtual machine |
| US8234641B2 (en) * | 2006-10-17 | 2012-07-31 | Managelq, Inc. | Compliance-based adaptations in managed virtual systems |
| US20080320594A1 (en) * | 2007-03-19 | 2008-12-25 | Xuxian Jiang | Malware Detector |
| US8011010B2 (en) * | 2007-04-17 | 2011-08-30 | Microsoft Corporation | Using antimalware technologies to perform offline scanning of virtual machine images |
| US20090241194A1 (en) * | 2008-03-21 | 2009-09-24 | Andrew James Thomas | Virtual machine configuration sharing between host and virtual machines and between virtual machines |
-
2009
- 2009-01-29 US US12/362,452 patent/US20100191784A1/en not_active Abandoned
- 2009-12-30 EP EP09180991A patent/EP2214114A1/en not_active Withdrawn
- 2009-12-31 JP JP2009299310A patent/JP4955752B2/ja active Active
- 2009-12-31 CN CN200910266875.5A patent/CN101794293B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1961272A (zh) * | 2004-06-29 | 2007-05-09 | 英特尔公司 | 通过沙箱技术改进计算机安全性的方法 |
Non-Patent Citations (2)
| Title |
|---|
| Dave Taylor.《HOW DO I INSTALL PARALLELS TOOLS ON MY MAC OS X INTEL SYSTEM?》.《HOW DO I INSTALL PARALLELS TOOLS ON MY MAC OS X INTEL SYSTEM?》.URL:http://web.archive.org/web/20080521192425/http://www.askdavetaylor.com/how_do_i_install_parallels_tools_on_my_mac_os_x_intel_system.html,2008,1-3. * |
| Parallels Software International, Inc..《Parallels Desktop for Mac User Guide》.《Parallels Desktop for Mac User Guide》.URL:http://download.parallels.net/doc/Parallels_Desktop_for_Mac_User_Guide.pdf,2007, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101794293A (zh) | 2010-08-04 |
| JP4955752B2 (ja) | 2012-06-20 |
| US20100191784A1 (en) | 2010-07-29 |
| JP2010176660A (ja) | 2010-08-12 |
| EP2214114A1 (en) | 2010-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101777062B (zh) | 场境感知的实时计算机保护系统和方法 | |
| US8468522B2 (en) | Virtual machine system, system for forcing policy, method for forcing policy, and virtual machine control program | |
| CN104598809B (zh) | 程序的监控方法及其防御方法以及相关装置 | |
| CN102662741B (zh) | 虚拟桌面的实现方法、装置和系统 | |
| US8516471B2 (en) | Detecting impact of operating system upgrades | |
| US9223975B2 (en) | Data identification system | |
| KR101074624B1 (ko) | 브라우저 기반 어뷰징 방지 방법 및 시스템 | |
| EP2531915B1 (en) | Extension point declarative registration for virtualization | |
| EP2164016A1 (en) | Agentless enforcement of application management through virtualized block i/o redirection | |
| CN103959247A (zh) | 虚拟化计算机程序中的安全 | |
| CN105393255A (zh) | 用于虚拟机中的恶意软件检测的过程评估 | |
| CN103460179A (zh) | 用于透明地对应用程序进行插桩的方法和设备 | |
| CN103150506A (zh) | 一种恶意程序检测的方法和装置 | |
| CN103493028A (zh) | 虚拟盘存储技术 | |
| US9898603B2 (en) | Offline extraction of configuration data | |
| US20200285743A1 (en) | System and method for performing an antivirus scan using file level deduplication | |
| CN101794293B (zh) | 扩展文件属性信息的安全管理至虚拟硬盘 | |
| CN104978226A (zh) | 输入输出重定向方法、虚拟化系统与方法及内容递送装置 | |
| CN106529281A (zh) | 一种可执行文件处理方法及装置 | |
| CN103713945A (zh) | 游戏的识别方法和装置 | |
| Delosières et al. | Infrastructure for detecting Android malware | |
| KR101595936B1 (ko) | 백신과 컴퓨터 최적화 기능을 구비한 컴퓨터 최적화 방법, 최적화 서버 및 컴퓨터 판독 가능한 기록매체 | |
| CN102902925A (zh) | 一种染毒文件的处理方法和系统 | |
| US11960470B2 (en) | Merging and unmerging entity representations via resolver trees | |
| CN103514089B (zh) | 软件管理器的软件安装检测方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131023 Termination date: 20171231 |