[发明专利]一种虚拟化环境下的反病毒系统及其反病毒方法

权利要求书

1.一种虚拟化环境下的反病毒系统，其特征在于，包括：

反病毒主体模块及全局扫描缓存，该反病毒主体模块能监控识别、扫描和清除病毒以及自动升级并且一直监听来自反病毒代理模块发出的请求，并维护全局扫描缓存；

反病毒代理模块及本地扫描缓存，反病毒代理模块能监控虚拟机的文件系统和内存以及向反病毒主体模块发出病毒扫描请求，并能维护虚拟机上的本地扫描缓存。

2.如权利要求1所述的系统，其特征在于，该反病毒主体模块是设置于在一台独立的、专门的反病毒虚拟机中。

3.如权利要求1所述的系统，其特征在于，各反病毒代理模块设置在各需要接受反病毒保护服务的工作虚拟机中。

4.如权利要求3所述的系统，其特征在于，该系统还包括工作虚拟机创建模板，该创建模板为先把把反病毒代理模块集成到普通虚拟机中，并执行了首次全盘扫描之后，而发布成的用于采用基于模板的创建方式建工作虚拟机的模板。

5.一种虚拟化环境下的反病毒方法，其特征在于，其在反病毒虚拟机和工作虚拟机上分别安装反病毒主体程序和反病毒代理程序；并且由反病毒虚拟机一直监听来自工作虚拟机中的反病毒代理程序的请求，当反病毒代理程序向反病毒虚拟机发送扫描请求时，反病毒虚拟机的反病毒主体程序接收该请求，在这两台虚拟机之间建立通信信道，并对工作虚拟机进行扫描。

6.如权利要求5所述的方法，其特征在于，其扫描策略为：扫描时，该反病毒虚拟机先使用发出请求的工作虚拟机上的反病毒代理程序所维护的本地扫描缓存，再使用该反病毒虚拟机所维护的全局扫描缓存，检查该被扫描的文件在本地扫描缓存或全局扫描缓存中是否有匹配项，最后才使用反病毒虚拟机的杀毒引擎进行扫描。

7.如权利要求6所述的方法，其特征在于，本地扫描缓存和全局扫描缓存中记录着已经扫描过的无病毒文件的标识信息，如果在扫描本地扫描缓存或全局扫描缓存时能够找到匹配项，则表示这个被扫描的文件是无病毒的。

8.如权利要求6所述的方法，其特征在于，杀毒引擎每次对文件进行扫描之后，将更新全局扫描缓存，同时各工作虚拟机的本地扫描缓存也会定期和反病毒虚拟机的全局扫描缓存进行同步。

9.如权利要求5所述的方法，其特征在于，其包括以下步骤：

1）在反病毒虚拟机和工作虚拟机上分别安装反病毒主体程序和反病毒代理程序；

2）反病毒虚拟机一直监听来自工作虚拟机中的反病毒代理程序的请求；

3）系统首次运行时，工作虚拟机上的反病毒代理程序向反病毒虚拟机发送一个全盘扫描的请求；

4）反病毒虚拟机上的反病毒主体程序接收到步骤3）中反病毒代理程序的请求之后，在这两台虚拟机之间建立通信信道，并对工作虚拟机进行全盘扫描；

5）初次扫描时在工作虚拟机上建立本地扫描缓存；

6）反病毒代理程序对工作虚拟机的文件系统和内存进行实时监控；当检测到有文件修改操作时，首先在本地扫描缓存中检查是否存在匹配项，如果存在匹配项，则继续进行监控；如果不存在匹配项，则请求查找全局扫描缓存中是否有匹配项；

7）反病毒虚拟机接收到步骤6）中反病毒代理程序的请求之后，在这两台虚拟机之间建立通信信道进行缓存查找，并在反病毒虚拟机的全局扫描缓存中检查是否存在匹配项，如果存在匹配项，则说明该文件曾在其它虚拟机上被扫描过，是无病毒的；如果不存在匹配项，则请求反病毒虚拟机对该文件进行扫描；

8）反病毒虚拟机接收到步骤7）中反病毒代理程序的请求之后，在这两台虚拟机之间建立通信信道，使用杀毒引擎对该文件进行扫描，更新并同步本地扫描缓存和全局扫描缓存。

10.如权利要求9所述的方法，其特征在于，在步骤1）中，其还包括一个虚拟机模板制作步骤，其是先安装好反病毒代理程序到一台工作虚拟机中，并对其进行全盘扫描，再发布为模板；并基于这个模板创建其他工作虚拟机。