CN103810429A - 基于桌面云虚拟化技术的电脑病毒查杀方法 - Google Patents
基于桌面云虚拟化技术的电脑病毒查杀方法 Download PDFInfo
- Publication number
- CN103810429A CN103810429A CN201410070996.3A CN201410070996A CN103810429A CN 103810429 A CN103810429 A CN 103810429A CN 201410070996 A CN201410070996 A CN 201410070996A CN 103810429 A CN103810429 A CN 103810429A
- Authority
- CN
- China
- Prior art keywords
- virus
- killing
- virtual machine
- computer
- external documents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于桌面云虚拟化技术的电脑病毒查杀方法,主要解决了现有技术中存在的在虚拟化平台上进行杀毒会占用服务器的资源,容易形成病毒风暴和杀毒风暴,且不便于管理的问题。本发明在每一台物理主机分配为两个以上独立的虚拟主机时,将其中一台虚拟主机作为杀毒虚拟机,将其余虚拟主机作为普通虚拟机,在杀毒虚拟机中集成第三方杀毒软件,使其具有查杀病毒并记录查杀结果的能力,在普通虚拟机中安装杀毒代理,并在杀毒虚拟机中安装电脑病毒特征值数据库。通过上述方案,本发明实现了便于使用、可扩展性较高的目的,具有很高的实用价值和推广价值。
Description
技术领域
本发明涉及一种杀毒方法,具体地说,是涉及一种基于桌面云虚拟化技术的电脑病毒查杀方法。
背景技术
随着技术的发展,办公桌面虚拟化已经成为企业优化办公环境的首选,然而,在享受桌面云带来便利的同时,如何确保其使用时的安全性也成为了一个亟待发展的新课题。
云计算的本质是以软件技术为手段将一台物理机虚拟成多台虚拟机,并且向用户提供多台虚拟机的使用环境,以达到资源优化、降低硬件成本的目的,但这些虚拟机的计算、存储所依靠的硬件模块仍然是物理CPU和物理内存,因而,当多台虚拟机均在运行时,运算风暴必然发生,这将大大降低用户体验,基于上述技术,现有的病毒查杀方法存在以下缺陷:
(1)现有的杀毒方法要求在每个虚拟机上分别部署杀毒软件,这会占用服务器的CPU、内存、I/O等资源,造成虚拟机密度低;
(2)当虚拟机较多时,如果所有虚拟机上的杀毒软件同时进行系统扫描则会形成“病毒风暴”,过多消耗服务器的资源甚至可能造成宕机;
(3)由于每台虚拟机上都部署防病毒软件,因而需要管理员对每个虚拟机进行登录管理、监控、维护,比如病毒库升级、软件故障处理等,管理较为复杂;
(4)虚拟机存在使用和关闭两种情况,对于关闭的虚拟机是不能更新病毒库的,重新启动到病毒库更新需要一定时间,这段时间虚拟机缺乏对最新病毒的防护能力,很容易被利用造成破坏。
发明内容
本发明的目的在于提供一种基于桌面云虚拟化技术的电脑病毒查杀方法,主要解决现有技术中存在的在虚拟化平台上进行杀毒会占用服务器的资源,容易形成病毒风暴和杀毒风暴,且不便于管理的问题。
为了实现上述目的,本发明采用的技术方案如下:
基于桌面云虚拟化技术的电脑病毒查杀方法,包括以下步骤:
(1)在每一台物理主机分配为两个以上独立的虚拟主机时,将其中一台虚拟主机作为杀毒虚拟机,将其余虚拟主机作为普通虚拟机,在杀毒虚拟机中集成第三方杀毒软件,使其具有查杀病毒并记录查杀结果的能力,在普通虚拟机中安装杀毒代理;
(2)在杀毒虚拟机中安装电脑病毒特征值数据库;
(3)在发现有外来文件准备写入普通虚拟机时,该普通虚拟机中的杀毒代理暂时阻止外来文件写入行为,并将该外来文件的特征值传递给杀毒虚拟机;
(4)杀毒虚拟机通过电脑病毒特征值数据库对比得出该外来文件为未知、非电脑病毒或电脑病毒,并将结果传递至杀毒代理;
(5)杀毒代理根据接收到的该外来文件病毒性质状态分别进行处理:当该外来文件非电脑病毒时,放行文件写入;当该外来文件为电脑病毒时,禁止文件写入,并进行报警与隔离;当该外来文件为未知时进行步骤(6);
(6)杀毒代理将外来文件提交至杀毒虚拟机中集成的第三方杀毒软件进行电脑病毒查杀;
(7)杀毒虚拟机在电脑病毒特征值数据库中记录第三方杀毒软件得出的查杀结果,并将结果传递至杀毒代理,然后返回步骤(5)。
为了提高通信的可靠性,所述各普通虚拟机与杀毒虚拟机之间的通信在hypervisor层进行。
考虑到实际需求,当写入的新文件量超过杀毒虚拟机的处理极限值时,杀毒虚拟机根据用户的操作指令或者预先设定的处理优先级分批进行病毒扫描和查杀。
与现有技术相比,本发明具有以下有益效果:
(1)本发明突破了原有安全查杀的思维局限,无需在每台虚拟主机中均部署杀毒软件,而是巧妙地通过杀毒代理将杀毒流程统一整合至杀毒虚拟机上进行,从而大大减小了受攻击面,有效减少了系统资源的消耗,并有效降低了部署和管理的难度。
(2)本发明中,在杀毒虚拟机内集成有第三方杀毒软件的同时还安装有电脑病毒特征值数据库,杀毒虚拟机对各外来文件的查杀均首先与电脑病毒特征值数据库进行对比,在数据库内没有相应记录的情况下才会通过第三方杀毒软件进行查杀,且杀毒虚拟机所查杀的病毒均会记录入电脑病毒特征值数据库中以作为下次查杀的依据,因而,绝大多数外来文件通过病毒特征值数据库的对比便可实现查杀,无需使用第三方杀毒软件重复工作,从而大大提高了查杀效率、减小了查杀工作量,有效避免了“杀毒风暴”和“升级风暴”的发生,设计十分巧妙。
(3)本发明通过对杀毒处理的移植解决了“杀毒风暴”、“升级风暴”的问题、集成度较高,不会造成原有投入的浪费,从而有效降低了杀毒成本,且部署实施较为方便,具有突出的实质性特点和显著进步,适合大规模推广应用。
附图说明
图1为本发明的流程示意图。
图2为本发明的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明,本发明的实施方式包括但不限于下列实施例。
实施例
在桌面云设备的电脑病毒查杀中,如果将现有的基于物理电脑设备开发的杀毒软件产品直接移植到虚拟化平台中,必然需要在每一台虚拟机中都安装上杀毒软件,由于这些杀毒软件产品从研发开始就未考虑到其承载电脑的峰值处理能力,所以在运行策略上也没有提供应对功能,甚至是按照这样的承载环境去进行产品开发势必造成“杀毒风暴”、“升级风暴”。
为了解决上述问题,如图1~2所示,本发明提供了一种基于桌面云虚拟化技术的电脑病毒查杀方法,通过在每一台物理主机分配为若干台独立的虚拟主机时,将其中一台虚拟主机作为杀毒虚拟机环境并集成第三方杀毒软件,使其具有查杀电脑病毒并记录结果的能力,将其余的虚拟主机作为普通虚拟机,并在杀毒虚拟机中安装电脑病毒特征值数据库,在普通虚拟机中安装杀毒代理,在有外来文件准备写入到普通虚拟机时,该虚拟机中的杀毒代理将发现并阻止该行为,之后,杀毒代理将该外来文件的特征值传递给杀毒虚拟机,由杀毒虚拟机通过电脑病毒特征值数据库比对得知该文件的病毒性质状态为未知、非电脑病毒或电脑病毒,并将结果传递给杀毒代理,杀毒代理则根据该文件的病毒性质状态分别进行以下操作:若非电脑病毒则放行文件写入;若为电脑病毒则禁止文件写入,并进行报警与隔离处理;若为未知,则将该外来文件特征值提交给杀毒虚拟机中集成的第三方杀毒软件进行电脑病毒查杀得出是否为电脑病毒,与此同时,杀毒虚拟机在电脑病毒特征值数据库中记录第三方杀毒软件得出查杀结果,以供下次进行对比查杀,并将结果传递给杀毒代理,由杀毒代理根据文件病毒性质状态进行文件放行或禁止。
应用时,用户可预先在电脑病毒特征值数据库中建立白名单,从而优化扫描;亦可在杀毒虚拟机上设定数据处理优先级,这样设置后,当写入的新文件量超过杀毒虚拟机的处理极限值时便可根据用户的操作指令或者该已设定的处理优先级分批进行病毒扫描和查杀,以实现有序处理,为了进一步防止数据量过大时造成宕机和提高应用扩展性,根据实际需求,可在杀毒虚拟机上集成多个第三方杀毒软件,以实现大数据处理。
使用过程中,若需进行多个虚拟化平台及其他杀毒软件的兼容,则只需在虚拟化平台及杀毒软件中安装杀毒代理便可。
为了提高通信的可靠性,各普通虚拟机与杀毒虚拟机之间的通信在hypervisor层进行。
按照上述实施例,便可很好地实现本发明。
Claims (3)
1.基于桌面云虚拟化技术的电脑病毒查杀方法,其特征在于,包括以下步骤:
(1)在每一台物理主机分配为两个以上独立的虚拟主机时,将其中一台虚拟主机作为杀毒虚拟机,将其余虚拟主机作为普通虚拟机,在杀毒虚拟机中集成第三方杀毒软件,使其具有查杀病毒并记录查杀结果的能力,在普通虚拟机中安装杀毒代理;
(2)在杀毒虚拟机中安装电脑病毒特征值数据库;
(3)在发现有外来文件准备写入普通虚拟机时,该普通虚拟机中的杀毒代理暂时阻止外来文件写入行为,并将该外来文件的特征值传递给杀毒虚拟机;
(4)杀毒虚拟机通过电脑病毒特征值数据库对比得出该外来文件为未知、非电脑病毒或电脑病毒,并将结果传递至杀毒代理;
(5)杀毒代理根据接收到的该外来文件病毒性质状态分别进行处理:当该外来文件非电脑病毒时,放行文件写入;当该外来文件为电脑病毒时,禁止文件写入,并进行报警与隔离;当该外来文件为未知时进行步骤(6);
(6)杀毒代理将外来文件提交至杀毒虚拟机中集成的第三方杀毒软件进行电脑病毒查杀;
(7)杀毒虚拟机在电脑病毒特征值数据库中记录第三方杀毒软件得出的查杀结果,并将结果传递至杀毒代理,然后返回步骤(5)。
2.根据权利要求1所述的基于桌面云虚拟化技术的电脑病毒查杀方法,其特征在于,所述各普通虚拟机与杀毒虚拟机之间的通信在hypervisor层进行。
3.根据权利要求2所述的基于桌面云虚拟化技术的电脑病毒查杀方法,其特征在于,当写入的新文件量超过杀毒虚拟机的处理极限值时,杀毒虚拟机根据用户的操作指令或者预先设定的处理优先级分批进行病毒扫描和查杀。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410070996.3A CN103810429A (zh) | 2014-02-28 | 2014-02-28 | 基于桌面云虚拟化技术的电脑病毒查杀方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410070996.3A CN103810429A (zh) | 2014-02-28 | 2014-02-28 | 基于桌面云虚拟化技术的电脑病毒查杀方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103810429A true CN103810429A (zh) | 2014-05-21 |
Family
ID=50707182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410070996.3A Pending CN103810429A (zh) | 2014-02-28 | 2014-02-28 | 基于桌面云虚拟化技术的电脑病毒查杀方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103810429A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484155A (zh) * | 2014-11-24 | 2015-04-01 | 北京奇虎科技有限公司 | 一种虚拟化平台下下发指令的方法和装置 |
| CN104615934A (zh) * | 2015-02-03 | 2015-05-13 | 腾讯科技(深圳)有限公司 | Sql注入攻击安全防护方法和系统 |
| CN105528238A (zh) * | 2015-12-15 | 2016-04-27 | 北京金山安全管理系统技术有限公司 | 一种客户端的虚拟化管理方法 |
| CN107342963A (zh) * | 2016-04-28 | 2017-11-10 | 中移(苏州)软件技术有限公司 | 一种虚拟机安全控制方法、系统及网络设备 |
| CN108667771A (zh) * | 2017-03-29 | 2018-10-16 | 北京宸信征信有限公司 | 一种用于处理不信任数据的数据处理系统及处理方法 |
| CN109472147A (zh) * | 2018-10-22 | 2019-03-15 | 郑州云海信息技术有限公司 | 一种虚拟化平台的安全检测方法及装置 |
| CN109753795A (zh) * | 2018-12-06 | 2019-05-14 | 广东技术师范学院天河学院 | 一种基于云平台的病毒监测预警装置及使用方法 |
| CN110460614A (zh) * | 2019-08-21 | 2019-11-15 | 小胡杨信息技术(武汉)有限公司 | 一种计算机信息系统辅助安全防护系统的工作方法 |
| CN110874473A (zh) * | 2018-09-04 | 2020-03-10 | 成都华为技术有限公司 | 病毒检测方法、装置及系统、云服务系统、存储介质 |
| CN111241539A (zh) * | 2020-01-08 | 2020-06-05 | 亚信科技(成都)有限公司 | 一种虚拟化平台的安全防护系统及方法 |
| CN114124558A (zh) * | 2021-11-30 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 操作响应方法、装置、电子设备及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102467637A (zh) * | 2011-07-28 | 2012-05-23 | 中标软件有限公司 | 一种虚拟化环境下的反病毒系统及其反病毒方法 |
| CN102523215A (zh) * | 2011-12-15 | 2012-06-27 | 北京海云捷迅科技有限公司 | 基于kvm虚拟化平台的虚拟机在线杀毒系统 |
| CN102708325A (zh) * | 2012-05-17 | 2012-10-03 | 中国科学院计算技术研究所 | 虚拟桌面环境文件杀毒的方法和系统 |
-
2014
- 2014-02-28 CN CN201410070996.3A patent/CN103810429A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102467637A (zh) * | 2011-07-28 | 2012-05-23 | 中标软件有限公司 | 一种虚拟化环境下的反病毒系统及其反病毒方法 |
| CN102523215A (zh) * | 2011-12-15 | 2012-06-27 | 北京海云捷迅科技有限公司 | 基于kvm虚拟化平台的虚拟机在线杀毒系统 |
| CN102708325A (zh) * | 2012-05-17 | 2012-10-03 | 中国科学院计算技术研究所 | 虚拟桌面环境文件杀毒的方法和系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484155B (zh) * | 2014-11-24 | 2018-05-01 | 北京奇安信科技有限公司 | 一种虚拟化平台下下发指令的方法和装置 |
| CN104484155A (zh) * | 2014-11-24 | 2015-04-01 | 北京奇虎科技有限公司 | 一种虚拟化平台下下发指令的方法和装置 |
| CN104615934A (zh) * | 2015-02-03 | 2015-05-13 | 腾讯科技(深圳)有限公司 | Sql注入攻击安全防护方法和系统 |
| CN105528238A (zh) * | 2015-12-15 | 2016-04-27 | 北京金山安全管理系统技术有限公司 | 一种客户端的虚拟化管理方法 |
| CN105528238B (zh) * | 2015-12-15 | 2019-10-11 | 北京金山安全管理系统技术有限公司 | 一种客户端的虚拟化管理方法 |
| CN107342963A (zh) * | 2016-04-28 | 2017-11-10 | 中移(苏州)软件技术有限公司 | 一种虚拟机安全控制方法、系统及网络设备 |
| CN108667771A (zh) * | 2017-03-29 | 2018-10-16 | 北京宸信征信有限公司 | 一种用于处理不信任数据的数据处理系统及处理方法 |
| CN108667771B (zh) * | 2017-03-29 | 2021-10-15 | 北京宸信征信有限公司 | 一种用于处理不信任数据的数据处理系统及处理方法 |
| CN110874473A (zh) * | 2018-09-04 | 2020-03-10 | 成都华为技术有限公司 | 病毒检测方法、装置及系统、云服务系统、存储介质 |
| CN109472147A (zh) * | 2018-10-22 | 2019-03-15 | 郑州云海信息技术有限公司 | 一种虚拟化平台的安全检测方法及装置 |
| CN109753795A (zh) * | 2018-12-06 | 2019-05-14 | 广东技术师范学院天河学院 | 一种基于云平台的病毒监测预警装置及使用方法 |
| CN110460614A (zh) * | 2019-08-21 | 2019-11-15 | 小胡杨信息技术(武汉)有限公司 | 一种计算机信息系统辅助安全防护系统的工作方法 |
| CN111241539A (zh) * | 2020-01-08 | 2020-06-05 | 亚信科技(成都)有限公司 | 一种虚拟化平台的安全防护系统及方法 |
| CN114124558A (zh) * | 2021-11-30 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 操作响应方法、装置、电子设备及计算机可读存储介质 |
| CN114124558B (zh) * | 2021-11-30 | 2024-02-06 | 北京天融信网络安全技术有限公司 | 操作响应方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103810429A (zh) | 基于桌面云虚拟化技术的电脑病毒查杀方法 | |
| US20180181750A1 (en) | Computer telemetry analysis | |
| US10884645B2 (en) | Virtual machine hot migration method, host machine and storage medium | |
| DE112017006699T5 (de) | Verfahren und einrichtung für bereichsbasierte prüfpunkte in einer speichervorrichtung | |
| EP2343651A1 (en) | Monitoring and tracking application usage | |
| CN102147763B (zh) | 一种网络日志的记录方法、系统及计算机 | |
| US8881144B1 (en) | Systems and methods for reclaiming storage space from virtual machine disk images | |
| US20180365417A1 (en) | Systems and methods for labeling automatically generated reports | |
| CN103699430A (zh) | 基于j2ee架构的远程kvm虚拟机管理系统的工作方法 | |
| CN101076782A (zh) | 提供虚拟刀片服务器的方法和装置 | |
| CN105474225A (zh) | 在基于云的数据中心中对计算资源进行自动监控 | |
| CN105005528A (zh) | 一种日志信息提取方法及装置 | |
| CN105320884A (zh) | 虚拟机的安全防护方法及系统 | |
| JP2021018799A (ja) | マルウェアについて複数のアーカイブスライスを検査するシステムおよび方法 | |
| US9332025B1 (en) | Systems and methods for detecting suspicious files | |
| US20190310791A1 (en) | Systems and methods for data management of multiple cloud services | |
| US20200169570A1 (en) | Systems and methods for detecting malware infections associated with domain generation algorithms | |
| CN106777394A (zh) | 一种集群文件系统 | |
| US11635948B2 (en) | Systems and methods for mapping software applications interdependencies | |
| CN105162765B (zh) | 一种基于断尾求生的云数据安全实现方法 | |
| CN102737198B (zh) | 对象保护方法及装置 | |
| US10339308B1 (en) | Systems and methods for remediating computer reliability issues | |
| US10530809B1 (en) | Systems and methods for remediating computer stability issues | |
| US8495033B2 (en) | Data processing | |
| CN104932939A (zh) | 一种支持系统迁移的云桌面系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140521 |
|
| RJ01 | Rejection of invention patent application after publication |