[发明专利]基于硬件的反病毒扫描服务

说明书

本分案申请的母案申请日为2009年9月30日、申请号为200910211674.5、发明名称为“基于硬件的反病毒扫描服务”。

技术领域

本发明涉及利用平台内的安全硬件组件来执行反病毒扫描服务。

背景技术

有许多商业服务利用基于预订的软件应用，其中用户预订应用的周期性访问，而不是完全购买该应用。就反病毒软件应用来说，对于想要监视他们的系统以防止rootkit以及可修改他们存储在计算机平台的存储介质（例如硬盘驱动器）上的文件的其它病毒的用户，这种模型是有吸引力的。在在线扫描模型中，远程反病毒服务在本地计算机平台上装设代理（例如，软件应用推模型），其将利用平台的操作系统服务来在本地执行扫描，然后将结果传送给远程实体，以与最近的特征模式文件相比较。当由远程实体装设的代理以及用于扫描的任何底层操作系统服务没有被修改或篡改时，这种模型通常产生准确的结果。然而，这种假设并不总是成立的，在某些情况下，本地代理和操作系统中的其它组件可能已经被损害，这将继而会损害结果。

发明内容

根据第一实施例，提供了一种用于执行安全病毒扫描的计算设备，所述计算设备包括：

中央处理器；

系统存储器；以及

管理引擎，包括独立于所述中央处理器操作且能够不管所述中央处理器的功率状态如何而接收带外通信的第二处理器，所述管理引擎用于：

经由带外通信信道接收以远程计算设备的私钥签名的病毒特征文件；

将签名的病毒特征文件存储在所述系统存储器中；

利用所述管理引擎中存储的与所述远程计算设备的私钥相对应的公钥来验证签名的病毒特征文件；以及

利用签名的病毒特征文件中的一个或多个模式来对存储在所述计算设备上的一个或多个文件执行反病毒扫描。

根据第二实施例，提供了一种用于管理带外反病毒扫描的系统，所述系统包括：

远程计算设备，与带外信道耦合，用于：

以所述远程计算设备的私钥来签名病毒特征文件；以及

经由所述带外信道发送签名的病毒特征文件给本地计算设备的管理引擎；以及

所述本地计算设备包括：

中央处理器；

系统存储器；以及

管理引擎，与所述带外信道耦合，包括独立于所述中央处理器操作且能够不管所述中央处理器的功率状态如何而接收带外通信的第二处理器，所述管理引擎用于：

将签名的病毒特征文件存储在所述系统存储器中；

利用所述管理引擎中存储的与所述远程计算设备的私钥相对应的公钥来验证签名的病毒特征文件；以及

利用签名的病毒特征文件中的一个或多个模式对存储在所述计算设备上的一个或多个文件执行反病毒扫描。

根据第三实施例，提供了一种用于执行安全病毒扫描的方法，所述方法包括：

用计算设备的管理引擎经由带外通信信道接收以远程计算设备的私钥签名的病毒特征文件；

将签名的病毒特征文件存储在所述计算设备的系统存储器中；

利用所述管理引擎中存储的与所述远程计算设备的私钥相对应的公钥来验证签名的病毒特征文件；以及

利用签名的病毒特征文件中的一个或多个模式来对存储在所述系统存储器中的一个或多个文件执行反病毒扫描。

根据第四实施例，提供了一种用于执行安全病毒扫描的计算设备，所述计算设备包括：

用所述计算设备的管理引擎经由带外通信信道接收以远程计算设备的私钥签名的病毒特征文件的部件；

将签名的病毒特征文件存储在所述计算设备的系统存储器中的部件；

利用所述管理引擎中存储的与所述远程计算设备的私钥相对应的公钥来验证签名的病毒特征文件的部件；以及

利用签名的病毒特征文件中的一个或多个模式来对存储在所述系统存储器中的一个或多个文件执行反病毒扫描的部件。

本发明涉及一种设备，包括：

用于存储多个文件的存储介质；以及

管理引擎(manageaility engine)，用于：

访问病毒特征文件；

通过利用所述特征文件中的一个或多个模式与存储在所述存储介质中的所述多个文件中的一个或多个文件进行比较，来执行反病毒扫描；以及

将所述扫描的结果报告给所述管理引擎外部的代理。

本发明涉及一种系统，包括：

带外信道；