JP6634819B2 - Information processing system, control method thereof, and program - Google Patents

Information processing system, control method thereof, and program Download PDF

Info

Publication number
JP6634819B2
JP6634819B2 JP2015256292A JP2015256292A JP6634819B2 JP 6634819 B2 JP6634819 B2 JP 6634819B2 JP 2015256292 A JP2015256292 A JP 2015256292A JP 2015256292 A JP2015256292 A JP 2015256292A JP 6634819 B2 JP6634819 B2 JP 6634819B2
Authority
JP
Japan
Prior art keywords
virus
file
virtual
file operation
virtual server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015256292A
Other languages
Japanese (ja)
Other versions
JP2017120492A (en
Inventor
良輔 小峰
良輔 小峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Original Assignee
Canon Marketing Japan Inc
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon IT Solutions Inc filed Critical Canon Marketing Japan Inc
Priority to JP2015256292A priority Critical patent/JP6634819B2/en
Publication of JP2017120492A publication Critical patent/JP2017120492A/en
Application granted granted Critical
Publication of JP6634819B2 publication Critical patent/JP6634819B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理システム、及びその制御方法、プログラムに関し、特に、ウイルス検査による仮想サーバの処理能力の低下をし難くさせる技術に関するものである。   The present invention relates to an information processing system, a control method thereof, and a program, and more particularly to a technique for making it difficult for a processing capability of a virtual server to be reduced by virus inspection.

従来、クラウドコンピューティングシステムで使用されるサーバシステムにおいては、コンテナごとに各サービスを提供している。   Conventionally, in a server system used in a cloud computing system, each service is provided for each container.

そして、各コンテナの仮想サーバごとに、アンチウイルスソフトウェアを導入して、ウイルス対策を行っている。   Then, anti-virus software is introduced for each virtual server in each container to take measures against viruses.

ここで、行われているウイルス検査には、一般に、以下の3つのタイミング、方法で行われている。   Here, the virus test is generally performed at the following three timings and methods.

(1)リアルタイムスキャン:ファイルにアクセスした際に、その対象ファイルがウイルスに感染しているか否かを検査する(スキャンする)。 (1) Real-time scanning: When a file is accessed, it is checked whether the target file is infected with a virus (scan).

(2)オンデマンドスキャン:ユーザが手動でファイルを選択し、当該ファイルがウイルスに感染しているか否かを検査する(スキャンする)。 (2) On-demand scan: a user manually selects a file and inspects (scans) whether the file is infected with a virus.

(3)定期スキャン:予め設定された日時に、ディスクに格納されている全ファイルに対して、ウイルスに感染したファイルがあるか否かを検査する(スキャンする)。 (3) Periodic scan: At a preset date and time, all the files stored on the disk are inspected (scanned) for a file infected with a virus.

また、特許文献1には、仮想マシンの状態をスナップショットとして定期的に保存し、いわゆる(1)リアルタイムスキャンでウイルス対策ソフトウェアがウイルスを検出した場合、該ウイルスを検出した仮想マシンを停止させ、停止させた仮想マシンのスナップショットを用いて、該スナップショットを保存したときの仮想マシンの状態を復元することが開示されている。   Further, in Patent Document 1, the state of a virtual machine is periodically saved as a snapshot, and when antivirus software detects a virus by so-called (1) real-time scanning, the virtual machine that has detected the virus is stopped. It is disclosed that a snapshot of a stopped virtual machine is used to restore the state of the virtual machine when the snapshot was saved.

特開2010−44613号公報JP 2010-44613 A

しかしながら、仮想サーバが、定期スキャンを行う場合には、その仮想サーバに割り与えられたリソースを消費し、その仮想サーバが提供するサービスの処理能力が低下する。さらに、複数の仮想サーバが、同時に、定期スキャンを行うと、それらの仮想サーバが提供するサービスの処理能力が低下する。   However, when a virtual server performs a periodic scan, it consumes resources allocated to the virtual server, and the processing capability of services provided by the virtual server is reduced. Furthermore, when a plurality of virtual servers perform a periodic scan at the same time, the processing capability of the services provided by those virtual servers is reduced.

そこで、本発明の目的は、ウイルス検査による仮想サーバの処理能力の低下をし難くさせるための仕組みを提供することである。   Therefore, an object of the present invention is to provide a mechanism for making it difficult for the processing capacity of a virtual server to be reduced by virus inspection.

本発明は、クライアント端末にサービスを提供する仮想サーバを備えた第1のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第2のコンテナと、を備える情報処理システムであって、前記第2のコンテナのウイルス検査仮想サーバは、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第1ウイルス検査手段と、前記第1ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段と、を備え、前記第1のコンテナの前記仮想サーバは、前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第2ウイルス検査手段と、を備えることを特徴とする。   The present invention is an information processing system comprising: a first container having a virtual server that provides a service to a client terminal; and a second container having a virus inspection virtual server that performs virus inspection. The virus inspection virtual server of Container 2 includes virtual disk duplication instructing means for instructing to duplicate all files stored in the virtual disk provided in the virtual server, and virtual disk duplication by the virtual disk duplication instructing means. First virus checking means for performing a virus check on all files, and file operation instructing means for instructing the virtual server to perform a file operation on a file in which a virus has been detected by the first virus checking means Wherein the virtual server of the first container is stored on the virtual disk. A file operation unit that performs a file operation on the file for which a file operation is instructed by the file operation instruction unit, and performs a virus check on the file that has been subjected to the file operation by the file operation unit. A second virus checker that does not perform a virus check on a file for which no file operation has been performed.

また、本発明は、クライアント端末にサービスを提供する仮想サーバを備えた第1のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第2のコンテナと、を備える情報処理システムにおける制御方法であって、前記ウイルス検査仮想サーバの仮想デイスク複製指示手段が、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示工程と、前記ウイルス検査仮想サーバの第1ウイルス検査手段が、前記仮想デイスク複製指示工程により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第1ウイルス検査工程と、前記ウイルス検査仮想サーバのファイル操作指示手段が、前記第1ウイルス検査工程によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示工程と、を備え、前記仮想サーバのファイル操作手段が、前記仮想デイスクに記憶された、前記ファイル操作指示工程によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作工程と、前記仮想サーバの第2ウイルス検査手段が、前記ファイル操作工程によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作工程によりファイル操作されていないファイルに対してはウイルス検査を行わない第2ウイルス検査工程と、を備えることを特徴とする。   Further, the present invention relates to a control method in an information processing system including a first container having a virtual server for providing a service to a client terminal and a second container having a virus inspection virtual server for performing a virus inspection. A virtual disk replication instructing means of the virus inspection virtual server, wherein the virtual disk replication instructing means instructs to replicate all files stored in the virtual disk provided in the virtual server; (1) a first virus inspection step in which all the files on the virtual disk duplicated in the virtual disk duplication instruction step are virus-examined by the virus inspection means; (1) File the virus-detected file A file operation instructing step of instructing the virtual server to perform an operation, wherein a file operation instruction of the virtual server is instructed by the file operation instructing step stored in the virtual disk. A file operation step of performing a file operation on the file, and a second virus checker of the virtual server performs a virus check on the file operated by the file operation step, and the file operation is performed by the file operation step. A second virus check step of not performing a virus check on files that do not exist.

また、本発明は、クライアント端末にサービスを提供する仮想サーバを備えた第1のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第2のコンテナと、を備える情報処理システムで読み取り実行可能なプログラムであって、前記第2のコンテナのウイルス検査仮想サーバを、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第1ウイルス検査手段と、前記第1ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段として機能させ、前記第1のコンテナの前記仮想サーバを、前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第2ウイルス検査手段として機能させることを特徴とする。   Further, the present invention can be read and executed by an information processing system including a first container having a virtual server for providing a service to a client terminal and a second container having a virus inspection virtual server for performing a virus inspection. Virtual disk duplication instruction means for instructing the virus inspection virtual server of the second container to duplicate all files stored on a virtual disk provided in the virtual server; A first virus checker for performing a virus check on all files on the virtual disk copied by the means, and an instruction to perform a file operation on a file in which a virus is detected by the first virus checker; Function as file operation instructing means for the first container. A file operation unit that performs a file operation on a file stored in the virtual disk and for which a file operation is instructed by the file operation instructing unit; It is characterized in that a virus check is performed, and a file that has not been subjected to a file operation by the file operation means functions as a second virus check means that does not perform a virus check.

本発明によれば、ウイルス検査による仮想サーバの処理能力の低下をし難くさせることができる。   ADVANTAGE OF THE INVENTION According to this invention, it can make it difficult to reduce the processing capacity of a virtual server by virus inspection.

本発明の実施形態に係る情報処理システムの構成を示す図である。1 is a diagram illustrating a configuration of an information processing system according to an embodiment of the present invention. 図1に示した情報処理装置100、クライアント端末101のハードウエア構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of an information processing apparatus 100 and a client terminal 101 illustrated in FIG. 1. 本発明の情報処理装置100のソフトウエア、ハードウエアの構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a software and hardware configuration of the information processing apparatus 100 according to the present invention. 本発明の情報処理装置100のソフトウエア、ハードウエアの構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a software and hardware configuration of the information processing apparatus 100 according to the present invention. 本発明の情報処理装置100の制御処理の一例を示すフローチャートである。5 is a flowchart illustrating an example of a control process of the information processing apparatus 100 according to the present invention.

以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の実施形態に係る情報処理システムの構成を示す図である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram illustrating a configuration of an information processing system according to an embodiment of the present invention.

本発明の実施形態に係る情報処理システムは、情報処理装置100(サーバ)と、クライアント端末101とがインターネット等のネットワークを介して相互に通信可能に接続されたシステムである。   The information processing system according to the embodiment of the present invention is a system in which an information processing apparatus 100 (server) and a client terminal 101 are communicably connected to each other via a network such as the Internet.

情報処理装置100(サーバ)は、Webサーバとしての機能を備えており、クライアント端末101からの各種要求に応じたWebサービスをクライアント端末101に提供する機能を備えている。   The information processing apparatus 100 (server) has a function as a Web server, and has a function of providing a Web service to the client terminal 101 in response to various requests from the client terminal 101.

また、情報処理装置100(サーバ)は、各種サービス(例えば、サービスA、サービスBなど)をコンテナごとに備えている。   The information processing apparatus 100 (server) includes various services (for example, service A and service B) for each container.

以下、図2を用いて、図1に示した情報処理装置100、クライアント端末101のハードウエア構成の一例について説明する。   Hereinafter, an example of a hardware configuration of the information processing apparatus 100 and the client terminal 101 illustrated in FIG. 1 will be described with reference to FIG.

図2は、図1に示した情報処理装置100、クライアント端末101のハードウエア構成の一例を示す図である。   FIG. 2 is a diagram illustrating an example of a hardware configuration of the information processing apparatus 100 and the client terminal 101 illustrated in FIG.

図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な各種プログラム、図7に示す各テーブル等が記憶されている。   In FIG. 2, reference numeral 201 denotes a CPU, which comprehensively controls each device and controller connected to the system bus 204. Also, the ROM 203 or the external memory 211 is required to implement a function executed by each server or each PC, such as a basic input / output system (BIOS) or an operating system program (hereinafter, OS), which is a control program of the CPU 201. Various programs and tables shown in FIG. 7 are stored.

202はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM203あるいは外部メモリ211からRAM202にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。   Reference numeral 202 denotes a RAM, which functions as a main memory, a work area, and the like for the CPU 201. The CPU 201 implements various operations by loading programs and the like necessary for executing processing from the ROM 203 or the external memory 211 into the RAM 202 and executing the loaded programs.

また、205は入力コントローラで、入力装置209等からの入力を制御する。206はビデオコントローラで、液晶ディスプレイ等の表示装置210(表示部)への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、CRTディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。   An input controller 205 controls input from the input device 209 or the like. A video controller 206 controls display on a display device 210 (display unit) such as a liquid crystal display. The display device is not limited to a liquid crystal display, but may be a CRT display or the like. These are used by the client as needed.

207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードデイスク(HD)や、フレキシブルデイスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。   A memory controller 207 is connected to a hard disk (HD) for storing a boot program, various applications, font data, user files, edit files, various data, and the like, a flexible disk (FD), or a PCMCIA card slot via an adapter. Access to an external memory 211 such as a compact flash (registered trademark) memory.

208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN103)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。   A communication I / F controller 208 connects and communicates with an external device via a network (for example, the LAN 103 shown in FIG. 1), and executes communication control processing on the network. For example, communication using TCP / IP is possible.

なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示装置210上での表示を可能としている。また、CPU201は、表示装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。   Note that the CPU 201 enables display on the display device 210 by executing, for example, an outline font development (rasterization) process on a display information area in the RAM 202. Further, the CPU 201 enables a user instruction with a mouse cursor or the like (not shown) on the display device 210.

ハードウエア上で動作する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM202にロードされることによりCPU201によって実行されるものである。   Various programs operating on the hardware are recorded in the external memory 211 and are executed by the CPU 201 by being loaded into the RAM 202 as needed.

次に、図3、図4を用いて、本発明の情報処理装置100のソフトウエア、ハードウエアの構成について説明する。   Next, the software and hardware configurations of the information processing apparatus 100 according to the present invention will be described with reference to FIGS.

図3は、本発明の情報処理装置100のソフトウエア、ハードウエアの構成の一例を示す図である。   FIG. 3 is a diagram illustrating an example of a software and hardware configuration of the information processing apparatus 100 according to the present invention.

また、図3の点線矢印は、後述する図5のS602からS611までの一連の流れを示している。   3 indicate a series of flows from S602 to S611 in FIG. 5 described later.

図4は、本発明の情報処理装置100のソフトウエア、ハードウエアの構成の一例を示す図である。
また、図4の点線矢印は、後述する図5のS618、S619の流れを示している。 FIG. 4 is a diagram illustrating an example of a software and hardware configuration of the information processing apparatus 100 according to the present invention.
Also, the dotted arrows in FIG. 4 indicate the flow of S618 and S619 in FIG. 5 described later.

情報処理装置100は、物理的なハードウエア315として、物理CPU317(CPU201に相当)と、物理デイスク316(外部メモリ211に相当)とを備えている。   The information processing apparatus 100 includes a physical CPU 317 (corresponding to the CPU 201) and a physical disk 316 (corresponding to the external memory 211) as physical hardware 315.

また、情報処理装置100は、例えばVMウエアなどの仮想環境を構築するためのソフトウエアである仮想環境管理ソフトウエア314がインストールされており、仮想環境管理サーバ311として機能する。   Further, the information processing apparatus 100 has installed therein virtual environment management software 314 which is software for constructing a virtual environment such as VM software, and functions as a virtual environment management server 311.

仮想環境管理サーバ311は、本発明の、仮想サーバを構築するための仮想環境管理サーバの適用例である。   The virtual environment management server 311 is an application example of the virtual environment management server for constructing a virtual server according to the present invention.

また、仮想環境管理サーバ311は、仮想CPU3(313)と、仮想デイスク3(312)とが割り当てられており、その割り当てられた仮想CPU3(313)が、仮想環境管理サーバ311として機能する処理を実行する。   Further, the virtual environment management server 311 is assigned a virtual CPU 3 (313) and a virtual disk 3 (312), and performs a process in which the assigned virtual CPU 3 (313) functions as the virtual environment management server 311. Execute.

仮想環境管理ソフトウエア314が、仮想サーバA(301)、仮想サーバB(306)、定期ウイルススキャンサーバ401とを、それぞれ仮想サーバとして機能させる。   The virtual environment management software 314 causes the virtual server A (301), the virtual server B (306), and the periodic virus scan server 401 to function as virtual servers.

仮想サーバA(301)、仮想サーバB(306)は、クライアント端末にサービスを提供する仮想サーバの適用例である。仮想サーバA(301)、仮想サーバB(306)は、それぞれ異なるコンテナ(第1のコンテナ)で動作する。   A virtual server A (301) and a virtual server B (306) are application examples of a virtual server that provides a service to a client terminal. The virtual server A (301) and the virtual server B (306) operate in different containers (first containers).

また、定期ウイルススキャンサーバ401は、ウイルス検査を行うウイルス検査仮想サーバの適用例である。定期ウイルススキャンサーバ401は、第1のコンテナとは異なる第2のコンテナで動作する。   The periodic virus scan server 401 is an application example of a virus inspection virtual server that performs a virus inspection. The periodic virus scan server 401 operates in a second container different from the first container.

仮想サーバAには、WebサービスA(302)のサービスを提供するソフトウエアがインストールされている。   Software for providing the service of the Web service A (302) is installed in the virtual server A.

また、仮想サーバA(301)には、仮想デイスク1(304)と、仮想CPU1(305)とが割り当てられており、その割り当てられた仮想CPU1(304)が、仮想サーバAとして機能する処理を実行し、仮想サーバAは、仮想デイスク1(304)に対してのみデータの書き込み、読み取りが可能である。   Further, a virtual disk 1 (304) and a virtual CPU 1 (305) are assigned to the virtual server A (301), and the assigned virtual CPU 1 (304) performs processing to function as the virtual server A. Then, the virtual server A can write and read data only to the virtual disk 1 (304).

また、仮想サーバAには、ウイルススキャンソフトウエア303がインストールされており、ウイルススキャンソフトウエア303が、仮想デイスク1(304)内の各データのウイルス検査を行うことができる。   In addition, virus scan software 303 is installed in the virtual server A, and the virus scan software 303 can perform a virus inspection on each data in the virtual disk 1 (304).

このウイルススキャンソフトウエア303には、リアルタイムスキャン(リアルタイム検査)の機能を備えており、WebサービスAや、リモートソフトウエア407が、仮想デイスク1に記憶されているデータやファイルなどに対してアクセス(操作)する度に、そのデータやファイル等に対してウイルス検査を行う機能を備えている。   The virus scan software 303 has a real-time scan (real-time inspection) function. The Web service A and the remote software 407 access data and files stored in the virtual disk 1 ( Each time the operation is performed, a function of performing a virus inspection on the data, the file, and the like is provided.

リモートソフトウエア407は、ウイルススキャンソフトウエア402からのデータやファイルの操作指示を受け付けると、仮想デイスク1に記憶されている当該データやファイルへのアクセス(操作)を行う機能を備えたソフトウエアである。   The remote software 407 is software having a function of accessing (operating) the data or file stored in the virtual disk 1 when receiving an operation instruction for data or a file from the virus scan software 402. is there.

仮想デイスク1−A(406)(差分デイスク)は、スナップショットが作成されることで、生成される仮想デイスクである。スナップショットが作成されている場合には、仮想デイスク1(304)に対してデータの書き込みは出来ず、データの読み取りのみが出来るようになり、データの書き込みは、仮想デイスク1−A(406)(差分デイスク)に対して、仮想デイスク1からの差分のデータのみが書き込まれるようになる。   The virtual disk 1-A (406) (difference disk) is a virtual disk generated by creating a snapshot. When a snapshot has been created, data cannot be written to virtual disk 1 (304), but only data can be read, and data is written to virtual disk 1-A (406). Only the difference data from the virtual disk 1 is written to the (difference disk).

そのため、WebサービスAは、スナップショットが作成されている場合には、仮想デイスク1と仮想デイスク1−Aからデータ(ファイル)を読み取り、データ(ファイル)を書き込む際には、仮想デイスク1−Aに対してのみ書き込みを行う。   Therefore, the Web service A reads data (file) from the virtual disk 1 and the virtual disk 1-A when the snapshot is created, and reads the data (file) from the virtual disk 1 and the virtual disk 1-A when writing the data (file). Write only to.

仮想サーバB(306)には、WebサービスB(307)のサービスを提供するソフトウエアがインストールされている。   Software for providing the service of the Web service B (307) is installed in the virtual server B (306).

また、仮想サーバBには、仮想デイスク2(309)と、仮想CPU2(310)とが割り当てられており、その割り当てられた仮想CPU2(310)が、仮想サーバBとして機能する処理を実行し、仮想サーバBは、仮想デイスク2(309)に対してのみデータの書き込み、読み取りが可能である。   Further, a virtual disk 2 (309) and a virtual CPU 2 (310) are allocated to the virtual server B, and the allocated virtual CPU 2 (310) executes a process functioning as the virtual server B, The virtual server B can write and read data only on the virtual disk 2 (309).

また、仮想サーバBには、ウイルススキャンソフトウエア308がインストールされており、ウイルススキャンソフトウエア308が、仮想デイスク2(309)内の各データのウイルス検査を行うことができる。   In addition, virus scan software 308 is installed in the virtual server B, and the virus scan software 308 can perform a virus inspection on each data in the virtual disk 2 (309).

このウイルススキャンソフトウエア308には、リアルタイムスキャン(リアルタイム検査)の機能を備えており、WebサービスAや、リモートソフトウエア408が、仮想デイスク2に記憶されているデータやファイルなどに対してアクセス(操作)する度に、そのデータやファイル等に対してウイルス検査を行う機能を備えている。   The virus scan software 308 has a real-time scan (real-time inspection) function, and the Web service A and the remote software 408 access data and files stored in the virtual disk 2 ( Each time the operation is performed, a function of performing a virus inspection on the data, the file, and the like is provided.

リモートソフトウエア408は、ウイルススキャンソフトウエア402からのデータやファイルの操作指示を受け付けると、仮想デイスク2に記憶されている当該データやファイルへのアクセス(操作)を行う機能を備えたソフトウエアである。   The remote software 408 is software having a function of accessing (operating) the data or file stored in the virtual disk 2 when receiving an operation instruction of data or a file from the virus scan software 402. is there.

定期ウイルススキャンサーバ401には、仮想デイスク4(403)と、仮想CPU4(404)とが割り当てられており、その割り当てられた仮想CPU4(404)が、定期ウイルススキャンサーバ401として機能する処理を実行し、定期ウイルススキャンサーバ401は、仮想デイスク4(403)に対してデータの書き込み、読み取りが可能である。   A virtual disk 4 (403) and a virtual CPU 4 (404) are allocated to the periodic virus scan server 401, and the allocated virtual CPU 4 (404) executes a process that functions as the periodic virus scan server 401. The periodic virus scan server 401 can write and read data on the virtual disk 4 (403).

また、ウイルススキャンソフトウエア402は、上述の通り、スナップショットが作成された際に作成された仮想デイスク1のコピーに対してウイルス検査を行うことができる。   Further, as described above, the virus scan software 402 can perform a virus inspection on the copy of the virtual disk 1 created when the snapshot is created.

図3に示す各仮想デイスクは、物理デイスク316の各記憶領域が割り当てられた仮想デイスクであり、図3に示す各仮想CPUは、物理CPU317の各処理能力が割り当てられた仮想CPUである。
次に、図5を用いて、本発明の情報処理装置100の制御処理について説明する。
図5は、本発明の情報処理装置100の制御処理の一例を示すフローチャートである。 Each virtual disk shown in FIG. 3 is a virtual disk to which each storage area of the physical disk 316 is allocated, and each virtual CPU shown in FIG.
Next, control processing of the information processing apparatus 100 of the present invention will be described with reference to FIG.
FIG. 5 is a flowchart illustrating an example of a control process of the information processing apparatus 100 according to the present invention.

図5に示すステップS601〜S608の処理は、情報処理装置100の定期ウイルススキャンサーバ401のウイルススキャンソフトウエア402に従って、定期ウイルススキャンサーバ401の仮想CPU4(404)が実行する。   The processing of steps S601 to S608 illustrated in FIG. 5 is executed by the virtual CPU 4 (404) of the periodic virus scan server 401 according to the virus scan software 402 of the periodic virus scan server 401 of the information processing device 100.

図5に示すステップS609、S610の処理は、情報処理装置100の仮想サーバA(301)のリモートソフトウエア407に従って、仮想サーバAの仮想CPU1(305)が実行する。   The processes of steps S609 and S610 shown in FIG. 5 are executed by the virtual CPU 1 (305) of the virtual server A according to the remote software 407 of the virtual server A (301) of the information processing device 100.

図5に示すステップS611〜S613の処理は、情報処理装置100の仮想サーバA(301)のウイルススキャンソフトウエア303に従って、仮想サーバAの仮想CPU1(305)が実行する。   The processing of steps S611 to S613 shown in FIG. 5 is executed by the virtual CPU 1 (305) of the virtual server A according to the virus scan software 303 of the virtual server A (301) of the information processing device 100.

図5に示すステップS614〜S619の処理は、情報処理装置100の仮想環境管理ソフトウエア314に従って、仮想環境管理サーバ311の仮想CPU3(313)が実行する。   The processing of steps S614 to S619 shown in FIG. 5 is executed by the virtual CPU 3 (313) of the virtual environment management server 311 according to the virtual environment management software 314 of the information processing device 100.

まず、ウイルススキャンソフトウエア402は、現在の時間(時刻)が、仮想デイスク1の定期ウイルス検査を行うタイミング(予め設定された時間)になったかを判定し(S601)、現在の時間(時刻)が、仮想デイスク1の定期ウイルス検査を行うタイミング(予め設定された時間)になったと判定された場合には(YES)、処理をステップS602に移行する。   First, the virus scan software 402 determines whether the current time (time) has reached the timing (preset time) for performing periodic virus inspection of the virtual disk 1 (S601), and the current time (time). However, if it is determined that it is time to perform the periodic virus inspection of the virtual disk 1 (a preset time) (YES), the process proceeds to step S602.

ウイルススキャンソフトウエア402は、ステップS602において、スナップショットの作成指示を仮想環境管理ソフトウエア314に対して送信する。(図3の(1)スナップショット作成指示)   The virus scan software 402 transmits a snapshot creation instruction to the virtual environment management software 314 in step S602. ((1) Snapshot creation instruction in FIG. 3)

S602は、本発明の仮想デイスク複製指示手段の適用例であり、仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う。   S602 is an application example of the virtual disk copy instructing means of the present invention, and instructs to copy all the files stored in the virtual disk provided in the virtual server.

そして、仮想環境管理ソフトウエア314は、ウイルススキャンソフトウエア402からスナップショットの作成指示を受信すると(S614)、仮想デイスク1(304)をコピー(複製)して仮想デイスク1のコピー(複製物)(405)を作成(生成)する(S615)。ここで作成された仮想デイスク1のコピー(複製物)(405)は、ウイルススキャンソフトウエア402からのアクセスができるように仮想環境管理ソフトウエア314により設定される。(図3の(2)仮想デイスク1のコピーの作成)   Then, upon receiving the snapshot creation instruction from the virus scan software 402 (S614), the virtual environment management software 314 copies (duplicates) the virtual disk 1 (304) and copies (duplicates) the virtual disk 1. (405) is created (generated) (S615). The copy (copy) (405) of the virtual disk 1 created here is set by the virtual environment management software 314 so that the virus scan software 402 can access it. ((2) Creation of copy of virtual disk 1 in FIG. 3)

S615は、本発明の複製手段の適用例であり、仮想デイスク複製指示手段による指示に従って、仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する。   S615 is an application example of the duplication unit of the present invention, and duplicates all files stored on the virtual disk provided in the virtual server according to the instruction from the virtual disk duplication instruction unit.

そして、仮想環境管理ソフトウエア314は、仮想デイスク1−A(差分デイスク)406を作成(生成)して(S616)、仮想デイスクのコピー、及び差分デイスクの作成が完了した旨をウイルススキャンソフトウエア402に送信(通知)する(S617)。   Then, the virtual environment management software 314 creates (generates) the virtual disk 1-A (differential disk) 406 (S616), and notifies the virus scan software that the copying of the virtual disk and the creation of the differential disk are completed. The information is transmitted (notified) to 402 (S617).

仮想デイスク1−A(差分デイスク)406は、仮想環境管理ソフトウエア314により、仮想サーバAが読み書きのアクセスが出来るように設定される。   The virtual disk 1-A (difference disk) 406 is set by the virtual environment management software 314 so that the virtual server A can perform read / write access.

そして、ウイルススキャンソフトウエア402は、仮想環境管理ソフトウエア314から、仮想デイスクのコピー、及び差分デイスクの作成が完了した旨を受信すると(S603)、仮想デイスク1のコピー(405)に対して、定期のウイルス検査処理を行う(S604)。(図3の(3)ウイルス検査)   Then, when the virus scan software 402 receives from the virtual environment management software 314 that the copying of the virtual disk and the creation of the difference disk have been completed (S603), the virus scanning software 402 responds to the copy of the virtual disk 1 (405). Periodic virus inspection processing is performed (S604). ((3) Virus test in Fig. 3)

S604は、本発明の第1ウイルス検査手段の適用例であり、仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う。   S604 is an application example of the first virus checking means of the present invention, and performs a virus check on all files of the virtual disk copied by the virtual disk copying instructing means.

S616で差分デイスクが生成された後には、Webサービス302は、差分デイスク(406)に対して、Webサービス302の稼動により仮想デイスク1に書き込むべきデータを書き込む。(図3の(4)データ更新)   After the difference disk is generated in S616, the Web service 302 writes the data to be written to the virtual disk 1 by operating the Web service 302 on the difference disk (406). ((4) Data update in FIG. 3)

そして、ウイルススキャンソフトウエア402は、S604での定期のウイルス検査処理で、ウイルスを検出したか否かを判定し(S605)、ウイルスを検出したと判定された場合には(S605:YES)、当該ウイルスを検出したファイルをオープンする指示をリモートソフトウエア407に送信する(S606)。このとき、ウイルススキャンソフトウエア402は、リモートソフトウエア407に対して、当該ウイルスを検出したファイルのファイルパスを送信する。(図3の(5)操作指示)   Then, the virus scan software 402 determines whether or not a virus has been detected in the periodic virus inspection processing in S604 (S605). If it is determined that a virus has been detected (S605: YES), An instruction to open the file in which the virus has been detected is transmitted to the remote software 407 (S606). At this time, the virus scan software 402 transmits the file path of the file in which the virus was detected to the remote software 407. ((5) Operation instruction in FIG. 3)

S606は、本発明のファイル操作指示手段の適用例であり、第1ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を仮想サーバに対して行う。   S606 is an application example of the file operation instructing means of the present invention, and instructs the virtual server to perform a file operation on a file in which a virus has been detected by the first virus checking means.

そして、リモートソフトウエア407は、ウイルススキャンソフトウエア402から、ウイルスを検出したファイル(仮想デイスク1(304)に記憶されたファイル)をオープンする指示、及び当該ウイルスを検出したファイル(仮想デイスク1(304)に記憶されたファイル)のファイルパスを受信すると(S609)、ウイルスを検出したファイル(当該ファイルパスに基づき特定されるファイル)(仮想デイスク1(304)に記憶されたファイル)に対して、ファイルオープンの操作(当該ファイルへの操作)を行う(S610)。(図3の(6)ファイル操作)   Then, the remote software 407 issues an instruction from the virus scan software 402 to open a file in which a virus is detected (a file stored in the virtual disk 1 (304)) and a file in which the virus is detected (virtual disk 1 ( When the file path of the file stored in (304) is received (S609), the file in which the virus is detected (the file specified based on the file path) (the file stored in virtual disk 1 (304)) is received. Then, a file open operation (operation on the file) is performed (S610). ((6) File operation in FIG. 3)

S610は、本発明のファイル操作手段の適用例であり、仮想デイスクに記憶された、ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行う。   Step S610 is an application example of the file operation unit of the present invention, and performs a file operation on a file stored in a virtual disk and instructed by the file operation instruction unit.

そして、ウイルススキャンソフトウエア303は、仮想デイスク1内の、アクセスされたファイルを監視しており、当該ファイルに対してアクセスされた場合にはそのファイルに対して、リアルタイムでウイルス検査を行っている。   Then, the virus scan software 303 monitors the accessed file in the virtual disk 1, and when the file is accessed, performs a virus inspection on the file in real time. .

そのため、ウイルススキャンソフトウエア303は、当該ファイル(仮想デイスク1(304)に記憶されたファイル)に対して、リアルタイムでのウイルス検査を行い、ウイルスを検出する(S611)。(図3の(7)リアルタイム検査)   Therefore, the virus scan software 303 performs a real-time virus inspection on the file (the file stored in the virtual disk 1 (304)) to detect a virus (S611). ((7) Real-time inspection in FIG. 3)

S611は、本発明の第2ウイルス検査手段の適用例であり、ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない処理を行う。   Step S611 is an application example of the second virus checking unit of the present invention, in which a file that has been subjected to a file operation by the file operation unit is subjected to a virus check, and a file that has not been subjected to a file operation by the file operation unit is subjected to a virus check. Perform no processing.

そして、ウイルススキャンソフトウエア303は、当該ウイルスが検出されたファイルを隔離、又は、当該検出されたウイルスを駆除して(S612)、ウイルススキャンソフトウエア402に対して、ウイルスが検出されたファイルの隔離、又は当該検出されたウイルスを駆除した旨を送信する(S613)。   Then, the virus scan software 303 quarantines the file in which the virus is detected, or removes the detected virus (S612), and instructs the virus scan software 402 of the file in which the virus is detected. A message indicating that the quarantine or the detected virus has been eliminated is transmitted (S613).

S612は、本発明の駆除手段の適用例であり、第2ウイルス検査手段による、ファイル操作手段によりファイル操作されたファイルに対するウイルス検査で検出されたウイルスを駆除、又は当該ファイルの隔離を行う処理を行う。   S612 is an application example of the disinfecting means of the present invention, in which the second virus inspecting means removes a virus detected by the virus inspection on the file operated by the file operating means or isolates the file. Do.

ウイルススキャンソフトウエア402は、ウイルススキャンソフトウエア303から、ウイルスが検出されたファイルの隔離、又は当該検出されたウイルスを駆除した旨を受信すると(S607)、仮想デイスク1のコピー(405)、及び仮想デイスク1−A(差分デイスク)(406)の削除指示を仮想環境管理ソフトウエア314に対して送信する(S608)。   Upon receiving, from the virus scan software 303, the quarantine of the file where the virus was detected or the removal of the detected virus (S607), the virus scan software 402 copies the virtual disk 1 (405), and An instruction to delete the virtual disk 1-A (differential disk) (406) is transmitted to the virtual environment management software 314 (S608).

仮想環境管理ソフトウエア314は、ウイルススキャンソフトウエア402から、仮想デイスク1のコピー(405)、及び仮想デイスク1−A(差分デイスク)(406)の削除指示を受信すると(S618)、仮想デイスク1のコピー(405)を削除し(図4の(1)仮想デイスク1のコピーの削除)、仮想デイスク1−A(差分デイスク)(406)の差分データを仮想デイスク1(304)に対して更新(反映)する処理を行い、仮想デイスク1−A(差分デイスク)(406)を削除する(S619)(図4の(2)差分デイスクの反映・削除)。   When the virtual environment management software 314 receives an instruction to delete the virtual disk 1 (405) and delete the virtual disk 1-A (differential disk) (406) from the virus scan software 402 (S618), the virtual disk 1 The copy (405) of the virtual disk 1 is deleted ((1) deletion of the copy of the virtual disk 1 in FIG. 4), and the differential data of the virtual disk 1-A (differential disk) (406) is updated to the virtual disk 1 (304). Then, the virtual disk 1-A (difference disk) (406) is deleted (S619) ((2) reflection / deletion of the difference disk in FIG. 4).

以上、本発明によれば、ウイルス検査による仮想サーバの処理能力の低下をし難くさせることができる。   As described above, according to the present invention, it is possible to prevent the processing capability of the virtual server from being reduced by virus inspection.

また、本発明の目的は、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。   Further, an object of the present invention is to provide a storage medium storing a program code of software for realizing the functions of the above-described embodiments to a system or an apparatus, and a computer (or CPU or MPU) of the system or apparatus to store the storage medium. It is needless to say that the present invention is also achieved by reading and executing the program code stored in the medium.

この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。   In this case, the program code itself read from the storage medium realizes the function of the above-described embodiment, and the program code itself and the storage medium storing the program code constitute the present invention.

プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルデイスク、ハードデイスク、光デイスク、光磁気デイスク、CD−ROM、CD−R、磁気テープ、不揮発性のカード、ROM等を用いることができる。   As a storage medium for supplying the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile card, a ROM, and the like can be used.

また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。このプログラムコードを読み出し実行可能な情報処理装置(コンピュータ)が前述した実施形態の機能を実現する。   When the computer executes the readout program code, not only the functions of the above-described embodiments are realized, but also the OS (basic system or operating system) running on the computer based on the instruction of the program code. ) May perform some or all of the actual processing, and the processing may realize the functions of the above-described embodiments. An information processing device (computer) that can read and execute the program code realizes the functions of the above-described embodiment.

さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, after the program code read from the storage medium is written into a memory provided on a function expansion board inserted into the computer or a function expansion unit connected to the computer, the function is executed based on the instruction of the program code. It goes without saying that a CPU or the like provided in an expansion board or a function expansion unit performs part or all of actual processing, and the processing realizes the functions of the above-described embodiments.

100 情報処理装置
101 クライアント端末


Reference Signs List 100 information processing device 101 client terminal


Claims (5)

クライアント端末にサービスを提供する仮想サーバを備えた第1のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第2のコンテナと、を備える情報処理システムであって、
前記第2のコンテナのウイルス検査仮想サーバは、
前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、
前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第1ウイルス検査手段と、
前記第1ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段と、
を備え、
前記第1のコンテナの前記仮想サーバは、
前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、
前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第2ウイルス検査手段と、
を備えることを特徴とする情報処理システム。 An information processing system comprising: a first container including a virtual server that provides a service to a client terminal; and a second container including a virus inspection virtual server that performs virus inspection,
The virus inspection virtual server of the second container,
Virtual disk copy instructing means for giving an instruction to copy all files stored on the virtual disk provided in the virtual server,
First virus checking means for performing a virus check on all files on the virtual disk copied by the virtual disk copying instructing means;
File operation instructing means for instructing the virtual server to perform a file operation on a file in which a virus has been detected by the first virus inspection means;
With
The virtual server of the first container,
File operation means for performing a file operation on a file stored in the virtual disk and for which a file operation has been instructed by the file operation instructing means;
A second virus inspection unit that performs a virus inspection on a file that has been subjected to a file operation by the file operation unit and does not perform a virus inspection on a file that has not been subjected to a file operation by the file operation unit;
An information processing system comprising: 前記仮想サーバは、
前記第2ウイルス検査手段による、前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査で検出されたウイルスを駆除、又は当該ファイルの隔離を行う駆除手段を更に備えることを特徴とする請求項1に記載の情報処理システム。 The virtual server is
2. The apparatus according to claim 1, further comprising: a disinfecting unit that disinfects a virus detected by the second virus inspection unit on a file that has been subjected to a file operation by the file operation unit and that detects the virus, or isolates the file. The information processing system as described. 前記情報処理システムは、仮想サーバを構築するための仮想環境管理サーバを更に備え、
前記仮想環境管理サーバは、
前記仮想デイスク複製指示手段による指示に従って、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する複製手段を
備えることを特徴とする請求項1又は2に記載の情報処理システム。 The information processing system further includes a virtual environment management server for constructing a virtual server,
The virtual environment management server,
The information processing system according to claim 1, further comprising a duplication unit that duplicates all files stored on the virtual disk provided in the virtual server in accordance with an instruction from the virtual disk duplication instruction unit. クライアント端末にサービスを提供する仮想サーバを備えた第1のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第2のコンテナと、を備える情報処理システムにおける制御方法であって、
前記ウイルス検査仮想サーバの仮想デイスク複製指示手段が、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示工程と、
前記ウイルス検査仮想サーバの第1ウイルス検査手段が、前記仮想デイスク複製指示工程により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第1ウイルス検査工程と、
前記ウイルス検査仮想サーバのファイル操作指示手段が、前記第1ウイルス検査工程によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示工程と、
を備え、
前記仮想サーバのファイル操作手段が、前記仮想デイスクに記憶された、前記ファイル操作指示工程によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作工程と、
前記仮想サーバの第2ウイルス検査手段が、前記ファイル操作工程によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作工程によりファイル操作されていないファイルに対してはウイルス検査を行わない第2ウイルス検査工程と、
を備えることを特徴とする制御方法。 A control method in an information processing system including: a first container including a virtual server that provides a service to a client terminal; and a second container including a virus inspection virtual server that performs virus inspection,
A virtual disk copy instructing means of the virus inspection virtual server, wherein a virtual disk copy instructing step of instructing to copy all files stored in the virtual disk provided in the virtual server;
A first virus inspection step in which the first virus inspection means of the virus inspection virtual server performs a virus inspection on all files of the virtual disk duplicated by the virtual disk duplication instruction step;
A file operation instructing unit of the virus inspection virtual server, wherein the file operation instructing unit instructs the virtual server to perform a file operation on a file in which a virus is detected in the first virus inspection step;
With
A file operation step of performing a file operation on a file whose file operation is instructed by the file operation instructing step, wherein the file operation means of the virtual server is stored in the virtual disk;
A second virus checker of the virtual server that performs a virus check on the file that has been subjected to the file operation in the file operation step, and does not perform a virus check on the file that has not been subjected to the file operation in the file operation step; Inspection process,
A control method comprising: クライアント端末にサービスを提供する仮想サーバを備えた第1のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第2のコンテナと、を備える情報処理システムで読み取り実行可能なプログラムであって、
前記第2のコンテナのウイルス検査仮想サーバを、
前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、
前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第1ウイルス検査手段と、
前記第1ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段として機能させ、
前記第1のコンテナの前記仮想サーバを、
前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、
前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第2ウイルス検査手段として機能させることを特徴とするプログラム。





A program readable and executable by an information processing system including a first container including a virtual server that provides a service to a client terminal and a second container including a virus inspection virtual server that performs virus inspection,
A virus inspection virtual server of the second container,
Virtual disk copy instructing means for giving an instruction to copy all files stored on the virtual disk provided in the virtual server,
First virus checking means for performing a virus check on all files on the virtual disk copied by the virtual disk copying instructing means;
An instruction to perform a file operation on a file in which a virus has been detected by the first virus inspection means functions as a file operation instruction means to issue to the virtual server;
The virtual server of the first container,
File operation means for performing a file operation on a file stored in the virtual disk and for which a file operation has been instructed by the file operation instructing means;
A program for performing a virus check on a file for which a file operation has been performed by the file operation means, and functioning as a second virus check means for not performing a virus check on a file for which a file operation has not been performed by the file operation means. .





JP2015256292A 2015-12-28 2015-12-28 Information processing system, control method thereof, and program Active JP6634819B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015256292A JP6634819B2 (en) 2015-12-28 2015-12-28 Information processing system, control method thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015256292A JP6634819B2 (en) 2015-12-28 2015-12-28 Information processing system, control method thereof, and program

Publications (2)

Publication Number Publication Date
JP2017120492A JP2017120492A (en) 2017-07-06
JP6634819B2 true JP6634819B2 (en) 2020-01-22

Family

ID=59272118

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015256292A Active JP6634819B2 (en) 2015-12-28 2015-12-28 Information processing system, control method thereof, and program

Country Status (1)

Country Link
JP (1) JP6634819B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113190325A (en) * 2021-04-09 2021-07-30 大唐微电子技术有限公司 Container creation method and device

Also Published As

Publication number Publication date
JP2017120492A (en) 2017-07-06

Similar Documents

Publication Publication Date Title
KR101475987B1 (en) A method and system for improvements in or relating to off-line virtual environments
TWI439939B (en) Efficient loading of data into memory of a computing system
US9449174B2 (en) Fingerprint analysis for anti-virus scan
US10114630B2 (en) Management of software and operating system updates required for the process of creating a virtual machine facsimile of an existing physical or virtual machine
US10255086B2 (en) Determining optimal methods for creating virtual machines
US20170344289A1 (en) System and method for managing container image
US20110213954A1 (en) Method and apparatus for generating minimum boot image
JP2020091835A (en) Method and device for processing information
KR102642219B1 (en) Image formation apparatus, control method therefor, and computer readable storage medium
US20100162047A1 (en) System, method and computer program product for testing a boot image
US8732427B2 (en) Systems and methods for collapsing a derivative version of a primary storage volume
JP2010072746A (en) Storage system and method for operating storage system
CN105512550A (en) Systems and methods for active operating system kernel protection
JP2008033527A (en) Storage device, disk device and data restoring method
JP6634819B2 (en) Information processing system, control method thereof, and program
US9946853B1 (en) Techniques for application code obfuscation
US20120059794A1 (en) Software, systems, and methods for enhanced replication within virtual machine environments
US9870249B2 (en) Virtual computer system, method, and non-transitory computer readable medium
US11663332B2 (en) Tracking a virus footprint in data copies
JP6497157B2 (en) Information management apparatus, information management method, information management program, data structure, and software asset management system
US8769182B1 (en) Virtual tape library with the ability to perform multiple, simultaneous reads of a single virtual tape
CN111208947A (en) Data migration method and device, physical machine, cloud platform and computer storage medium
JP6623731B2 (en) Information processing apparatus, information processing method, and program
US20220060488A1 (en) Methods for providing malware protection for cloud storage and devices thereof
JP2014006845A (en) Management method, management device and management program

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20161101

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20161101

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180703

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20181031

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181226

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191202

R151 Written notification of patent or utility model registration

Ref document number: 6634819

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250