[发明专利]基于硬件的反病毒扫描服务

说明书

技术领域

本发明涉及利用平台内的安全硬件组件来执行反病毒扫描服务。

背景技术

有许多商业服务利用基于预订的软件应用，其中用户预订应用的 周期性访问，而不是完全购买该应用。就反病毒软件应用来说，对于 想要监视他们的系统以防止rootkit以及可修改他们存储在计算机平台 的存储介质(例如硬盘驱动器)上的文件的其它病毒的用户，这种模 型是有吸引力的。在在线扫描模型中，远程反病毒服务在本地计算机 平台上装设代理(例如，软件应用推模型)，其将利用平台的操作系 统服务来在本地执行扫描，然后将结果传送给远程实体，以与最近的 特征模式文件相比较。当由远程实体装设的代理以及用于扫描的任何 底层操作系统服务没有被修改或篡改时，这种模型通常产生准确的结 果。然而，这种假设并不总是成立的，在某些情况下，本地代理和操 作系统中的其它组件可能已经被损害，这将继而会损害结果。

发明内容

本发明涉及一种设备，包括：

用于存储多个文件的存储介质；以及

管理引擎(manageaility engine)，用于：

访问病毒特征文件；

通过利用所述特征文件中的一个或多个模式与存储在所述存 储介质中的所述多个文件中的一个或多个文件进行比较，来执行反病 毒扫描；以及

将所述扫描的结果报告给所述管理引擎外部的代理。

本发明涉及一种系统，包括：

带外信道；

耦合到所述带外信道的远程计算机平台，用于通过所述信道将病 毒特征文件发送到本地计算机平台；以及

耦合到所述带外信道的所述本地计算机平台，包括：

用于存储多个文件的存储介质；以及

管理引擎，用于：

从所述远程计算机平台接收所述病毒特征文件；以及

通过利用所述特征文件中的一个或多个模式与存储 在所述存储介质中的所述多个文件中的一个或多个文件进行比较，来 执行反病毒扫描。

本发明涉及一种方法，包括：

从本地计算机平台向远程计算机平台发送对存储在所述本地计 算机平台的存储介质中的文件执行病毒扫描的请求；

从所述远程计算机平台向所述本地计算机平台中的管理引擎发 送对所述文件的请求；

所述管理引擎从所述存储介质中检索所述文件；

将所述文件从所述管理引擎发送到所述远程计算机平台；

在所述文件到达所述远程计算机平台时，扫描所述文件以查找一 个或多个病毒；以及

将所述病毒扫描的结果从所述远程计算机平台发送到所述本地 计算机平台。

附图说明

通过实例说明本发明，并且本发明不受附图限制，在附图中，同 样的标记指示类似的元件，并且其中：

图1描述根据若干实施例用于带外管理本地反病毒扫描的系统。

图2描述根据若干实施例用于带外管理远程反病毒扫描的系统。

图3是根据一些实施例在计算机平台上执行基于硬件的代理病毒 扫描的过程的流程图。

图4是根据一些实施例在计算机平台上执行基于硬件的无代理病 毒扫描的过程的流程图。

图5描述根据若干实施例在系统存储器中提供安全病毒模式存储 的平台。

图6是根据若干实施例在系统存储器中提供安全病毒模式存储的 过程的流程图。

具体实施方式

本文公开了提供基于安全平台的硬件反病毒扫描服务的设备、系 统和方法的实施例。

本地计算机平台包括管理引擎，它可经由带外管理与远程计算机 平台通信。带外(out-of-band OOB)管理利用专门的通信信道用于设 备和计算机系统的管理和一般维护。通过OOB通信信道进行OOB管 理允许管理员远程监视并管理设备和计算机系统。不论计算机本身是 否通电，计算机的OOB管理一般都可进行。