用于确定按访问扫描和按需扫描任务的优先顺序的系统和方法
【技术领域】
[0001] 本发明总地设及计算机科学领域,具体而言,设及用于确定按访问扫描和按需扫 描任务的优先顺序的系统、方法和计算机程序产品。
【背景技术】
[0002] 现代的计算机操作系统和应用程序当与计算机系统的硬件和软件部件交互时,变 得日益地资源密集。尽管研发人员持续地改进操作系统和计算机应用程序的操作,但是随 着它们复杂度的增加,对系统资源的需求也增加。资源要求高的应用程序的示例是杀毒应 用程序。在系统扫描恶意软件的过程中,例如,病毒、蠕虫、间碟软件和威胁计算机系统安全 的其它类型的恶意软件,杀毒应用程序与计算机系统的软件和硬件部件广泛交互。
[0003] 一些计算机应用程序,包括许多杀毒应用程序,定期扫描计算机系统来监测活动 和识别恶意软件。运种扫描会影响系统的资源利用,包括服务器、处理器、存储器、硬盘驱动 器和网络使用。在某些情况下,计算机资源扫描会使计算机系统和/或服务器超载,并损害 性能。因此,系统架构和处理需要有效地确定计算机系统的扫描请求的优先顺序。
【发明内容】
[0004] 本发明公开用于确定扫描请求的优先顺序的系统和方法。示例性的方法包括由计 算机处理器预留瘦客户端与计算机的虚拟机之间的一个或多个连接;当所预留的一个或多 个连接未用于传输按访问扫描(0A巧请求或按需扫描(0D巧请求时,分配所预留的一个或 多个连接用于在瘦客户端与虚拟机之间传输0AS请求或0DS请求;并且当所有所预留的连 接用于传输0AS请求或0DS请求,并且至少一个所预留的连接用于传输0DS请求时,将用于 传输0DS请求的至少一个所预留的连接重新分配用于传输0AS请求。
[0005] 在另一个示例性的方面,瘦客户端可W运行在计算机的另一个虚拟机上。
[0006] 在另一个示例性的方面,计算机包括服务器。
[0007] 在另一个示例性的方面,瘦客户端可W执行瘦客户端与虚拟机之间的连接的预 留、分配和重新分配。
[0008] 在另一个示例性的方面,重新分配已使用的所预留的一个或多个连接用于传输 0AS请求进一步包括:由虚拟机停止与重新分配的连接相关联的0DS请求的处理。
[0009] 在另一个示例性的方面,0AS扫描包括利用虚拟机实时扫描计算机的至少文件系 统活动或网络活动。
[0010] 在另一个示例性的方面,0DS扫描包括利用虚拟机扫描计算机的文件、文件夹和磁 盘分区的一个或多个。
[0011] 另一方面,用于确定扫描请求的优先顺序的示例性系统包括:设置在计算机上的 虚拟机,该虚拟机被配置成:对计算机上的对象执行按访问扫描(0A巧和按需扫描(0D巧; W及设置在计算机上的至少一个瘦客户端,该瘦客户端被配置成:预留瘦客户端与虚拟机 之间的一个或多个连接;当所预留的一个或多个连接未用于传输OAS请求或ODS请求时,分 配所预留的一个或多个连接用于在瘦客户端与虚拟机之间传输0AS请求或0DS请求;并且 当所有所预留的连接用于传输0AS请求或0DS请求,并且至少一个所预留的连接用于传输 0DS请求时,将用于传输0DS请求的至少一个所预留的连接重新分配用于传输0AS请求。
[0012] W上精简的示例性方面的概要用于提供对本发明的基本理解。该概要不是所有预 期方面的总概括,既不是标记所有方面的关键或重要元素,也不是界定本发明的任何或所 有方面的范围。其唯一目的是W简化的方式呈现一个或多个方面,作为随后的本发明更详 细描述的引言。为了实现前述目的,本发明的一个或多个方面包括权利要求书中描述并特 别指出的特征。
【附图说明】
[0013] 附图被并入并构成本说明书的一部分,与【具体实施方式】一起图示了本发明的一个 或多个示例性的方面,并用于解释它们的原理和实现方式。
[0014] 图1是示出根据本发明一个方面的系统的示例性配置的框图,该系统用于确定按 访问扫描任务优先于按需扫描任务。
[0015] 图2是示出根据本发明一个方面的示例性方法的流程图,该方法用于确定按访问 扫描任务优先于按需扫描任务。
[0016] 图3是示出根据本发明各方面的示例性通用计算机系统的框图,该通用计算机系 统用于实现用于确定按访问扫描任务优先于按需扫描任务的系统和方法。
【具体实施方式】
[0017] 运里,针对用于确定按访问扫描任务优先于按需扫描任务的系统、方法和计算机 程序产品,描述了本发明的示例性方面。本领域普通技术人员将意识到W下描述仅仅是解 释性的,并不意图W任何方式进行限制。受益于本发明的本领域技术人员将很容易想到其 它方面。现在,详细参考如附图所示的示例性方面的实现。在全部附图和W下描述中尽可 能使用相同的附图标记来表示相同的物件。
[0018] 在系统和应用程序扫描过程中,有效利用计算机资源的一个方式是虚拟化。虚拟 化使得潜在计算机系统能够在不同虚拟机之间进行多路复用,W便多个用户能够同时访问 计算机系统上的资源。虚拟机(VM)是一种软件环境,其确保工作处于另一个实际计算机的 一个物理("实际")机器(例如,计算机或服务器)内。若干个虚拟机能够同时在一个物 理机器上操作,该物理机器也被称为"主机",于是,形成了虚拟的计算机环境。在运种情况 下,虚拟机使用相同的主机计算资源。计算机系统将其一定量的资源分配给每个虚拟机。然 后,每个虚拟机都能使用所分配的资源执行应用程序,包括操作系统。
[0019] 图1是根据本发明的各方面用于确定扫描请求的优先顺序的虚拟机架构的示例 性配置。如所示,计算机系统100包括服务器105,上面设置有若干个虚拟机110。虚拟机 的数量可W例如是若干个(例如,1个到10个之间),甚至是上百个。大量甚至是极大量虚 拟机(VM)的存在需要相应量的计算资源。因此,虚拟机可W设置在单个服务器105或者若 干个服务器105上。在一个示例性的方面,虚拟机110之间的连接例如借助传输控制协议 (TC巧来建立。服务器105可W通过网络125连接到多个用户瘦客户端130,例如Cltrix? ICA。用在本文中的术语"网络"包括但不限于因特网、局域网(LAN)和无线局域网(WLAN)。
[0020] 一方面,系统瘦客户端131可W安装在每个虚拟机110上,而用户瘦客户端130可 W安装在用户设备145上,包括但不限于台式计算机或膝上型计算机。另一方面,瘦客户端 130、131是具有客户端-服务器架构的网络中的客户端程序,客户端-服务器架构会传输所 有或大部分信息处理任务给服务器。瘦客户端130、131可操作地用于与运行在服务器105 上的相应虚拟机110通信。
[0021] 在一个示例性的方面,每个虚拟机110均可W提供虚拟的桌面(未示出),显示在 用户瘦客户端130上,并执行服务器105提供的各种程序和应用程序,例如,文本编辑程序、 记帐程序、反恶意程序、杀毒程序W及其它类型的程序。虚拟机110也向瘦客户端130、131 提供对数据对象的访问,例如,对存储在对象数据库115或虚拟机110中的文件的访问。对 服务器105上的对象的访问可W使用瘦客户端130和131的按需扫描(0D巧模块140和按 访问扫描(0A巧模块150执行。在一个示例性的方面,服务器105可W执行安装在安全虚 拟机(SVM) 120上的反恶意程序(例如,杀毒程序),在安全虚拟机(SVM) 120上,反恶意程序 可W对存储在虚拟机110上的某些对象执行按需扫描或按访问扫描。在另一示例性方面, 用于扫描的对象(例如,为若干个虚拟机所共有的对象)可W位于对象数据库115中,而且 虚拟机110可W (例如,通过提供对象的校验码)指示哪个对象将被扫描。
[0022] 一方面,服务器105也可W设置有包括对象扫描服务模块135的安全虚拟机120, 对象扫描服务模块135管理多个瘦客户端130和131对对象数据库115的访问。由对象扫 描服务模块135扫描对象的结果是返回瘦客户端130和131的扫描日志或扫描数据,在对 象被存储于虚拟机110之外(例如,在对象数据库115中)时,瘦客户端130和131提供了 在虚拟机110上扫描的对象或哪个对象被扫描的指示符。用在本文中的术语"模块"意味 着现实生活中的设备、装置、系统、部件,或利用硬件实现(例如,由专用集成电路(ASIC)或 现场可编程口阵列(FPGA)实现)的部件的排列,或者作为硬件与软件的组合,例如由微处 理器系统和使模块实现特定功能的程序指令集,其中,程序命令集(在被执行时)将微处理 器系统转换成专用设备。模块也可W实现为二者的组合,由硬件单独实现某些功能,而硬件 和软件的组合实现其它功能。在某些实现中,模块的至少一部分,在一些情况下,模块的所 有部分在通用计算机的处理器上执行(例如,下面在图3中更详细描述的情况)。
[0023] 在一个示例性的方面,瘦客户端130、131通过0DS模块140或0AS模块150向安全 虚拟机120发送扫描请求。对象扫描服务模块135执行虚拟机110上或对象数据库115和 其它服务器资