用于文件扫描的方法和系统的制作方法

用于文件扫描的方法和系统的制作方法
【专利摘要】为了文件扫描，划分模块将文件划分为多个子文件。访问模块维护每个子文件的状态并且用单独的服务器扫描每个子文件。
【专利说明】用于文件扫描的方法和系统
【技术领域】
[0001]此处描述的主题涉及文件扫描，并且更具体地涉及反病毒文件扫描。
【背景技术】
[0002]相关技术的描述
[0003]通常针对病毒和其它恶意软件扫描文件。不幸的是，扫描非常大的文件可能花费过分长的时间。

【发明内容】

[0004]公开了用于文件扫描的装置。计算机可读存储介质存储可由处理器执行的计算机可读程序代码。计算机可读程序代码包括划分模块和访问模块。划分模块将文件划分成多个子文件。访问模块维护每个子文件的状态并且用单独服务器扫描每个子文件。方法和计算机程序产品还实现装置的功能。
【专利附图】

【附图说明】
[0005]为了易于理解本发明的实施例的优点，将通过参考在附加的附图中图示的特定实施例，对上面简要描述的实施例进行更加详细的描述。可以理解，这些附图仅描述了一些实施例，并且因此不被认为是对范围的限定，将通过使用附图用附加特征和细节来描述和说明实施例。
[0006]图1示出了说明数据处理系统的一个实施例的示意性框图；
[0007]图2示出了说明文件的一个实施例的示意性框图；
[0008]图3示出了说明反病毒控制文件的一个实施例的示意性框图；
[0009]图4示出了说明计算机的一个实施例的示意性框图；
[0010]图5示出了说明扫描装置的一个实施例的示意性框图；
[0011]图6示出了说明文件扫描方法的一个实施例的示意性流程图；以及
[0012]图7示出了说明访问方法的一个实施例的示意性流程图。
【具体实施方式】
[0013]贯穿本说明书提到“一个实施例”(“one embodiment”)、“实施例” (“anembodiment”)或者类似的语言是指结合实施例描述的具体特征、结构或特性包括在至少一个实施例中。贯穿该说明书的短语“在一个实施例中”、“在实施例中”以及类似语言可以，但并不必须全指同一实施例，而是指“一个或多个(但不是所有)实施例”，除非另外明确指出。术语“包括”、“包含”、“具有”和它们的变体是指“包括但不限于”，除非另外明确指出。除非另外明确指出，否则所列举的项目列表并不意味着任何或全部项目是互相排斥的和/或互相包含的。除非另外明确指出，术语“一个”(“a”、“an”)和“该”是指“一个或多个”。
[0014]此外，可以以任何适当的方式结合实施例所描述的特征、优势和特性。相关领域的技术人员将意识到，实施例可以在没有特定实施例的一个或多个具体特征或优点的情况下实施。在其他情况下，在某些实施例中认识到的附加特征和优点不必存在于所有的实施例中。
[0015]通过下面的描述和所附的权利要求，实施例的这些特征和优点将变得显而易见，或者如下面所描述的，也可以通过实施例的实施来了解。本领域的技术人员将会理解，本发明的各方面可以实现为系统、方法和/或计算机程序产品。因此，实施例的方面可以采用全部硬件实施例、全部软件实施例(包括固件、驻留软件、微代码等)或者组合软件和硬件方面的实施例的形式，它们全部在此可以被一般地称作“电路”、“模块”或者“系统”。此外，实施例的方面可以采用体现在一个或者多个计算机可读介质中的计算机程序产品的形式，所述计算机可读介质具有体现在其中的计算机可读程序代码。
[0016]为了更加突出地强调功能单元的实施独立性，本说明书中描述的许多功能单元已标注为模块。例如，可以将模块实现为硬件电路，该硬件电路包括定制VLSI电路或门阵列，诸如逻辑芯片的现成半导体、晶体管或其他分立元件。模块也可以在可编程硬件设备(例如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等)中实现。
[0017]模块也可以在由各种类型的处理器执行的软件中实现。计算机可读程序代码的识别模块例如可以包括计算机指令的一个或多个物理或逻辑块，其可以例如组织为对象、程序或函数。然而，识别模块的可执行程序不需要物理上位于一起，而是可以包括存储在不同位置的完全不同的指令，当这些指令逻辑上结合到一起时，组成该模块并实现该模块规定的目的。
[0018]实际上，计算机可读程序代码模块可以是单个指令或者许多指令，并甚至可以在几个不同的代码段上、在不同的程序中并跨越几个存储器设备分布。类似地，在本文中，操作数据可以在模块中被标识和示出，也可以以任何适当的形式体现并在任何适当类型的数据结构中进行组织。操作数据可以作为单独的数据集来收集，或者分布在不同的位置上，包括在不同的存储位置上，也可以至少部分地仅作为系统或网络上的电子信号而存在。在模块或模块的各部分在软件中实现时，该计算机可读程序代码可以在一个或多个计算机可读介质中存储和/或传播。
[0019]计算机可读介质可以是存储计算机可读程序代码的有形计算机可读存储介质。计算机可读存储介质例如可以是一但不限于一电、磁、光、电磁、红外线、全息、微机械或半导体的系统、装置或器件，或者任意以上的组合。
[0020]计算机可读存储介质的更具体的例子可以包括但不限于:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、便携式紧凑盘只读存储器(⑶-ROM)、数字通用光盘(DVD)、光存储器件、磁存储器件、全息存储介质、微机械存储介质或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含和/或存储计算机可读程序代码的有形介质，该程序可以被指令执行系统、装置或者器件使用和/或与其结合使用。
[0021]计算机可读介质也可以是计算机可读信号介质。计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电、电磁信号、磁、光信号或者上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的计算机可读程序代码。计算机可读介质上包含的计算机可读程序代码可以用任何适当的介质传输，包括一但不限于一无线、有线、光缆、射频等等，或者上述的任意合适的组合。
[0022]在一个实施例中，计算机可读介质可以包括一个或者多个计算机可读存储介质和一个或者多个计算机可读信号介质的组合。例如，计算机可读程序代码可以作为电磁信号通过光纤电缆传播用于由处理器执行并且存储在RAM存储设备中用于由处理器执行。
[0023]可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言-诸如Java、Smalltalk、C++、PHP等，还包括常规的过程式程序设计语言-诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络一包括局域网(LAN)或广域网(WAN)-连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0024]计算机程序产品可以被共享，按照灵活、自动的方式同时为多个用户提供服务。计算机程序产品可以是标准化的，几乎无需定制并且是可伸缩的，以按需付费模式来按需提供能力。
[0025]计算机程序产品可以存储在可从一个或多个服务器访问的共享文件系统上。可以通过包含数据和使用被访问服务器上的中央处理单元(CPU)单位的服务器处理请求的事务来执行计算机程序产品。CPU单位是诸如服务器的中央处理器上的分钟、秒、小时之类的时间单位。此外，被访问的服务器可以对其他服务器提出需要CPU单位的请求。CPU单位只是表示使用度量的一个实例。其他使用度量包括但不限于网络带宽、存储使用率、存储设备利用率、分组传输、完成事务等。
[0026]当多个用户通过共享执行使用相同的计算机程序产品时，通过标识唯一客户和该客户的服务类型的事务中所包括的参数来区分事务。将记录用于每个客户的服务的所有CPU单位和其他使用度量。当任意服务器的事务数达到开始影响该服务器的性能的数量时，将访问其他服务器以增加能力并分担工作负荷。同样，当诸如网络带宽、存储器使用率、存储设备使用率之类的其他使用度量能力接近以至于影响性能时，将添加额外的网络带宽、存储器、存储装置等来分担工作负荷。
[0027]用于每个服务和客户的使用度量被发送到收集服务器，所述收集服务器汇总在服务器网络(提供计算机程序产品的共享执行)中的任意位置处的每个服务的每个客户的使用度量。所汇总的使用度量单位被定期乘以单位费用并且所得到的总计算机程序产品服务费用被可选地发送给客户，或者在客户所访问的网站上列出，客户然后将款项支付给服务提供商。
[0028]在一个实施例中，服务提供商直接从银行或金融机构处的客户账户请求支付。如果服务提供商也是使用计算机程序产品的客户，则将欠所述服务提供商的款项与所述服务提供商所欠的款项冲抵，从而尽量减少款项的转移。
[0029]通过使计算机程序产品与应用、操作系统和网络操作系统软件共存，然后在计算机程序产品可以执行功能的环境中的客户端和服务器上安装计算机程序产品，可以将所述计算机程序产品集成在客户端、服务器和网络环境中。
[0030]在一个实施例中，确定客户端和服务器(包括将部署计算机程序产品的网络操作系统)上的计算机程序产品所需的软件和与计算机程序产品一起工作的软件。这包括网络操作系统，其是通过添加网络功能来增强基本操作系统的软件。
[0031]在一个实施例中，标识软件应用和版本号并与已被测试可与计算机程序产品一起工作的软件应用和版本号的列表相比较。将使用正确的版本号来升级那些版本号丢失或与正确版本不匹配的软件应用。检查将参数从计算机程序产品传递到软件应用的程序指令以确保参数列表与计算机程序产品所需的参数列表相匹配。相反地，将检查由软件应用传递到计算机程序产品的参数以确保参数与计算机程序产品所需的参数相匹配。标识包括网络操作系统的客户端和服务器的操作系统，并将其与已测试为可与计算机程序产品一起工作的操作系统、版本号和网络软件的列表进行比较。将在客户端和服务器上那些与已测试的操作系统和版本号的列表不匹配的操作系统、版本号和网络软件升级到所需的级别。
[0032]响应于确定软件(将在该处部署计算机程序产品)处于已测试为可与计算机程序产品一起工作的正确版本级别之后，通过在客户端和服务器上安装计算机程序产品而完成集成。
[0033]进一步地，所描述的实施例的特征、结构或特性可以以任意合适的方式进行组合。在下面的描述中，提供了许多具体细节以提供对实施例的更加透彻的理解，诸如编程实例、软件模块、用户选择、网络处理、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等。然而，相关领域的技术人员将意识到，实施例可在没有一个或多个具体细节的情况下实施，或借助其他方法、组件、材料等实施。在其他实例中，未示出或详细描述公知的结构、材料或操作以避免混淆实施例的方面。
[0034]下面将参照根据本发明实施例的方法、装置、系统和计算机程序产品的流程图和/或框图描述实施例。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机程序代码实现。这些计算机可读程序代码可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
[0035]也可以把这些计算机可读程序代码存储在计算机可读介质中，这些指令使得计算机、其它可编程数据处理装置、或者其它设备以特定方式工作，从而，存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品.[0036]也可以将计算机可读程序代码加载至计算机、其它可编程数据处理装置或者其它设备上以使得在计算机、其它可编程装置或者其它设备上执行一系列操作步骤，以产生计算机实现过程，从而在计算机或者其它可编程装置上执行的程序代码提供用于实现流程图和/或框图中的一个或者多个方框中规定的功能/动作的过程。
[0037]附图中的流程图和框图说明了根据本发明的各种实施例，装置、系统、方法和计算机程序产品的可能的实施结构、功能和操作。在这一点上，流程图或框图中的各框可表示模块、代码段或部分，它包含用于实现指定逻辑功能的一个或多个可执行指令。[0038]还应注意在一些可选实施例中，在框中标注的功能可以不按附图中标出的顺序发生。例如，实际上可基本同时地执行连续示出的两个框，或者这些框有时可能以相反的顺序执行，这取决于所包含的功能。可构想出与所述附图的功能、逻辑或影响一个或多个框或其一部分等同的其他步骤和方法。
[0039]尽管可以在流程图和/或框图中使用多种箭头类型和线类型，它们不能被理解为限制相应实施例的范围。实际上，一些箭头或者其他连接符可以用于仅仅指示所描述实施例的逻辑流程。例如，箭头可以指示在所描述实施例的列举步骤之间的未指定持续时间的等待或监控周期。还应注意，可以通过执行指定功能或者动作的专用基于硬件的系统或者专用硬件和计算机可读程序代码的组合来实现框图和/或流程图的每个框以及流程图和/或框图中框的组合。
[0040]在每个附图中对元件的描述可以参考以下图中的元件。在所有附图中相同的标号指代相同的元件，包括相同元件的可选实施方式。
[0041]图1示出了说明数据处理系统100的一个实施例的示意性框图。系统100包括可以扫描文件的多个服务器110。另外，系统100包括网络120和存储系统180。网络120可以是因特网、路由器、广域网、局域网等。存储系统180包括第一总线125、第二总线150、一个或者多个存储服务器130和一个或者多个存储子系统140。在一个实施例中，在存储系统180中包括一个或者多个服务器110。
[0042]每个存储子系统140可以包括控制一个或者多个存储设备170的一个或者多个控制器160。存储设备170可以是硬盘驱动器、光存储设备、微机械存储设备、半导体存储设备等。存储服务器130可以管理和控制存储系统180。存储服务器130可以分别通过第一总线125和第二总线150与网络120和存储子系统140进行通信。
[0043]存储设备170可以存储文件、目录信息、元数据等，下文称为文件。服务器110可以扫描文件以检测和减轻可能存储在文件中的任何病毒或者其它恶意软件。服务器110可以在存储系统18的外部和/或内部。
[0044]存储系统180中的文件可以增长至各种大小；可以存在非常小至非常大的文件大小。用单个服务器110扫描这种大文件可能需要过长的时间。另外，在长扫描时间期间，正在扫描的大文件可能是不可访问的。使文件这么长的时间周期不可访问对重要文件来说是不实际的。如将在下文描述的，此处描述的实施例将文件划分成子文件以加速文件的扫描并且允许持续使用。
[0045]图2示出了说明文件200的一个实施例的示意性框图。文件200可以存储在图1的存储系统180中。在一个实施例中，文件200具有超过I太字节(TB)的大小。文件200被划分成多个子文件205。在一个实施例中，每个子文件205不大于指定大小。指定大小可以在例如I兆字节(MB)至I千兆字节(GB)的范围内变化。例如，可以划分文件200以使得每个子文件250不大于IOGB的指定大小。可以多次发起该细分处理直到完成整个文件的扫描。
[0046]在一个实施例中，每个子文件205的大小与扫描子文件205的服务器110的容量成比例。例如，可以将子文件205的起始地址分配给服务器110。可以标识服务器110的容量。可以选择子文件205的结束地址，使得子文件205的大小与扫描子文件205的服务器110的容量成比例。可以多次发起该细分处理直到每个子文件205完成扫描。[0047]在特定实施例中，为每个服务器110确定容量。可以使用方程式I计算针对每个服务器Iio创建的子文件205的大小，其中S是子文件大小，C是服务器110的容量，以及k是常数。常数 k 可以在每 10000SPEC SFS2008 (如由 Standard Performance EvaluationCorporation of Gainsville, Virginia 定义的)2 至 10GB 的范围内。
[0048]s=kc 方程式 I
[0049]可选择地，每个子文件205的大小与扫描子文件205的服务器110的通信带宽成比例。例如，可以为每个服务器Iio确定通信带宽。可以使用方程式2计算针对每个服务器110创建的子文件205的大小，其中s是子文件大小，b是服务器110的通信带宽，以及m是常数。常数m可以在每I兆字节每秒吞吐量2至10GB的范围内。
[0050]s=mb 方程式 2
[0051]可选择地，每个子文件250包括相关数据，例如标识的头之间的数据和/或标识的分支指令之间的数据。例如，第一子文件250a可以包括数据库中的表头之间的数据。
[0052]图3示出了说明反病毒控制文件320的一个实施例的示意性框图。反病毒控制文件320包括针对每个子文件205的条目220。在一个实施例中，每个条目220包括状态230、服务器标识符235和子文件地址240。
[0053]可以从由队列中、隔离和干净状态组成的组中选择状态230。队列中状态可以指示子文件205计划由服务器110扫描，但是尚未发现清除病毒或者恶意软件。在一个实施例中，可以访问处于队列中状态的子文件205。可选择地，可以不访问处于队列中状态的子文件205。如此处使用的，访问指的是正在读取和/或写入的子文件205购买应用、操作系统
坐寸ο
[0054]隔离状态可以指示已经在子文件205中发现病毒或者其它恶意软件。在一个实施例中，不可以访问具有隔离状态的子文件205。具有隔离状态的子文件205可以被安排用于缓和。缓和可以包括从子文件205删除病毒和/或恶意软件、用备份拷贝覆写子文件205和使用纠错代码和/或冗余数据等重建子文件205。
[0055]干净状态可以指示子文件205已经被扫描并且没有发现病毒或者其它恶意软件。在一个实施例中，可以访问具有干净状态的子文件205。例如，如果大数据库文件200的第一子文件205a已经被扫描并且具有干净状态，那么第一子文件205a可以被访问。
[0056]服务器标识符235可以标识被分配用以扫描子文件205的服务器110。在一个实施例中，服务器标识符235是网络地址。可选择地，服务器标识符235可以是逻辑名称。
[0057]子文件地址240可以包括针对子文件250的起始地址和结束地址。在一个实施例中，子文件地址240包括针对组成子文件的多个段的起始地址和结束地址。
[0058]图4示出了说明计算机300的一个实施例的示意性框图。计算机300可以是服务器110。可选择地，计算机300可以是存储服务器130、控制器160等。计算机300可以包括处理器305、存储器310和通信硬件315。存储器310可以是半导体存储设备、硬盘驱动器或者它们的组合。存储器310可以存储计算机可读程序代码。处理器305可以执行计算机可读程序代码。计算机300可以通过通信硬件315与外部设备进行通信。
[0059]图5示出了说明扫描装置350的一个实施例的示意性框图。扫描装置350可以在计算机300中实现。装置350包括反病毒控制文件320、划分模块325和访问模块330。反病毒控制文件320是图3的反病毒控制文件320。[0060]反病毒控制文件320、划分模块325和访问模块330可以在存储计算机可读程序代码的计算机可读存储介质中实现。计算机可读存储介质可以是存储器310。处理器305可以执行计算机可读程序代码以实现反病毒控制文件320、划分模块325和访问模块330的功倉泛。
[0061]划分模块325可以将文件200划分为多个子文件205。访问模块230可以维护每个子文件205的状态。另外，如将在下文描述的，访问模块230可以用单独服务器110扫描每个子文件205。
[0062]图6示出了说明文件扫描方法500的一个实施例的示意性流程图。文件扫描方法500可以实现扫描装置350的功能。另外，文件扫描方法500可以由存储计算机可读程序代码的计算机可读存储介质来实现。
[0063]文件扫描方法500开始，并且在一个实施例中，划分模块325将文件200划分505成多个子文件205。每个子文件205的大小可以与扫描子文件205的服务器110的容量成比例。可选择地，每个子文件205的大小可以与扫描子文件205的服务器110的通信带宽成比例。划分模块325可以通过将子文件地址240写入至反病毒控制文件320来划分505子文件。
[0064]划分模块325可以进一步将单独的服务器110分配510至每个子文件205。在一个实施例中，划分模块325在反病毒控制文件320中记录分配的服务器110的服务器标识符235。另外，划分模块325可以将针对子文件205的子文件地址240和/或条目220传递至分配的服务器110。可选择地，子文件地址240和条目220可以被包括在针对分配的服务器110的请求中用以扫描子文件205。
[0065]在一个实施例中，划分模块325将服务器110分配510至子文件205以最小化对存储设备170的访问。例如，可以仅分配一个服务器110用以扫描存储在指定存储设备170上的子文件205。
[0066]访问模块330可以维护515每个子文件205的状态230。可以从由在队列中、隔离和干净组成的组中选择每个子文件205的状态230。在一个实施例中，访问模块330最初将每个状态230设置为在队列中的状态。
[0067]在一个实施例中，当被分配用以扫描子文件205的服务器110完成扫描子文件205时，访问模块330改变子文件205的状态230。例如，如果服务器110没有在子文件205中发现病毒或者恶意软件，那么访问模块330可以将子文件205的状态230改变为干净状态。可选择地，如果服务器110在子文件205中发现病毒或者恶意软件，那么访问模块330可以将子文件的状态230改变成隔离。
[0068]访问模块330可以扫描520子文件205。在一个实施例中，访问模块330使用分配的服务器110扫描520子文件205。各服务器110可以同时扫描子文件205。每个服务器110可以每次扫描一个子文件205。可选择地，每个服务器110可以同时扫描多个子文件205。在特定实施例中，每个服务器110执行多个虚拟机。每个虚拟机可以同时扫描一个或者多个子文件205。
[0069]在一个实施例中，直到服务器110准备好扫描520子文件205时，子文件205才被分配给服务器110。可选择地，在服务器110开始扫描520子文件205之前，可以将子文件205的一部分分配给服务器110。[0070]在一个实施例中，访问模块330确定525是否已经扫描了所有子文件205。如果已经扫描了所有子文件205，那么方法500结束。如果仍有子文件205要被扫描，那么方法500循环以维护子文件205的状态505。
[0071]方法500将文件200 (特别是大文件200)划分505成多个子文件205。然后子文件205可以由各单独的服务器110扫描520。划分文件200允许文件200更快速地被扫描。
[0072]图7示出了说明访问方法550的一个实施例的示意性流程图。方法550可以实现装置350的功能。另外，方法550可以由存储计算机可读程序代码的计算机可读存储介质来实现。
[0073]方法550开始，并且在一个实施例中，访问模块330接收555访问请求以访问文件200中的地址范围和/或地址。可以从操作系统、应用程序等接收550访问请求。
[0074]访问模块330标识560对应于地址范围和/或地址的子文件205和/或多个子文件205。在一个实施例中，访问模块330使用反病毒控制文件320标识560子文件205。
[0075]访问模块330确定565请求的子文件205是否可访问。在一个实施例中，如果子文件205的状态230是干净的，那么请求的子文件205是可访问的。在特定实施例中，如果子文件205的状态230是在队列中，那么请求的子文件205也是可访问的。如果请求的子文件205是可访问的，那么允许提出请求的应用程序或者操作系统访问570子文件205。
[0076]如果访问模块330确定565请求的子文件205是不可访问的,例如如果子文件205的状态230是隔离，那么访问模块330可以不允许575访问请求的子文件205。在一个实施例中，当子文件205的状态230改变为干净的时，存储并且准许访问子文件205的请求。
[0077]实施例可以以其它特定形式来实践。所描述的具体实施例在所有方面仅是示意性的而非限制性的。因此，本发明的范围是由权利要求书而不是以上的说明所制定。在权利要求书的等同的涵义和范围内的所有变化均包含在其范围内。
【权利要求】
1.一种装置，包括: 存储能够由处理器执行的计算机可读程序代码的计算机可读存储介质，所述计算机可读程序代码包括: 将文件划分为多个子文件的划分模块；以及 维护每个子文件的状态并且用单独的服务器扫描每个子文件的访问模块。
2.根据权利要求1所述的装置，其中每个子文件的大小与扫描所述子文件的所述服务器的容量成比例。
3.根据权利要求1所述的装置，其中每个子文件的大小与扫描所述子文件的所述服务器的通信带宽成比例。
4.根据权利要求1所述的装置，其中从由在队列中、隔离和干净组成的组中选择每个子文件的状态。
5.根据权利要求4所述的装置，其中在扫描期间，允许访问干净的子文件。
6.根据权利要求4所述的装置，其中在扫描期间，允许访问在队列中的子文件。
7.一种用于文件扫描的方法，包括: 将文件划分为多个子文件； 维护每个子文件的状态；以及 用单独的服务器扫描每个子文件。
8.根据权利要求7所述的方法，其中每个子文件的大小与扫描所述子文件的所述服务器的容量成比例。
9.根据权利要求7所述的方法，其中每个子文件的大小与扫描所述子文件的所述服务器的通信带宽成比例。
10.根据权利要求7所述的方法，其中从由在队列中、隔离和干净组成的组中选择每个子文件的状态。
11.根据权利要求10所述的方法，其中在扫描期间，允许访问干净的子文件。
12.根据权利要求10所述的方法，其中在扫描期间，允许访问在队列中的子文件。
13.根据权利要求7所述的方法，所述状态进一步包括服务器标识符。
【文档编号】G06F21/56GK103632092SQ201310368143
【公开日】2014年3月12日 申请日期:2013年8月22日 优先权日:2012年8月22日
【发明者】J·A·克罗纳多, S·M·克罗纳多, C·A·拉罗, L·R·马丁纳斯 申请人:国际商业机器公司