[发明专利]在相关计算系统之间共享计算操作结果的系统和方法

权利要求书

1.一种在相关计算系统之间共享计算操作结果的计算机实现方法，该方法的至少一部分由包括至少一个处理器的一个计算装置来执行的，该方法包括：

识别对一个文件执行一次计算操作的需求；

识别与该文件相关联的一个唯一标识符；

通过利用该唯一标识符来查询一个相关计算系统群组共享的一个共享存储来确定该相关计算系统群组内至少一个计算系统已经对该文件的一个实例预先执行了计算操作；

从该共享存储中检索计算操作的结果，而非执行计算操作。

2.如权利要求1所述的方法，其中该计算操作包括以下内容中至少一项：

该文件的一次恶意软件分析；

该文件的一次数据丢失防护分析；

该文件的基于社区的一次信誉查找；

该文件的一次文件类型分析。

3.如权利要求1所述的方法，其中识别与该文件相关联的一个唯一标识符包括识别该文件的一个哈希。

4.如权利要求3所述的方法，其中识别该文件的一个哈希包括以下内容中至少一项：

创建该哈希；

从一个本地存储中检索该哈希。

5.如权利要求4所述的方法，进一步包括：

确定该文件已经被修改；

从该本地存储中清除与该文件相关联的信息。

6.如权利要求1所述的方法，在识别与该文件相关联的一个唯一标识符之前，进一步包括以下内容中的至少一项：

确定该文件的一个附加实例可能位于该相关计算系统群组内的至少一个附加计算系统上；

确定该文件可能频繁变化。

7.如权利要求6所述的方法，其中确定该文件的一个附加实例可能位于该相关计算系统群组内的至少一个附加计算系统上包括以下内容中的至少一项：

确定该文件位于可能包含非用户生成文件的位置上；

确定该文件不位于可能包含用户生成文件的位置上。

8.如权利要求6所述的方法，其中确定该文件不可能频繁变化包括以下内容中的至少一项：

确定该文件位于通常与静态文件相关联的一个位置上;

确定在一个预定时段内该文件变化的次数少于预定次数；

确定该文件在一个预定时段上保持静态。

9.如权利要求1所述的方法，其中该共享存储包括以下内容中的至少一项：

该文件的一个哈希；

结合该文件执行的至少一次计算操作的结果；

结合该文件执行的至少一次计算操作的日期。

10.如权利要求9所述的方法，其中该计算操作的结果包括识别以下内容中至少一项的信息：

在一次恶意软件分析过程中分配给该文件的一个类别；

在该恶意软件分析过程中分配给该文件的类别的至少一个原则；

当执行该恶意软件分析时使用的至少一个病毒定义集或探试程序。

11.如权利要求1所述的方法，其中确定该相关计算系统群组内至少一个计算系统已经对该文件的一个实例预先执行了计算操作包括确定该相关计算系统内的至少一个计算系统已经利用以下内容对该文件的一个实例预先执行了一次恶意软件分析：

一个相同的病毒定义集或探试程序；

一个相似的病毒定义集或探试程序；

一个更新的病毒定义集或探试程序。

12.如权利要求1所述的方法，其中该共享存储包括以下内容中至少一项的至少一部分：

一个网络附加存储装置；

一个存储区域网络；

一个文件服务器；

一个基于云的存储装置；

可由一个管理程序管理的一个本地存储装置的一个安全分区。

13.如权利要求1所述的方法，其中基于多个文件哈希来标引该共享存储。

14.如权利要求1所述的方法，其中该相关计算系统群组包括：

运行在一个公共主计算装置上的多个虚拟机；

连接至一个公共网络上的多个物理机器。