[发明专利]用于虚拟机器的完整性保护的存储器自省引擎

权利要求书

1.一种主机系统，其包括至少一个处理器，所述至少一个处理器经配置以执行：

操作系统，其经配置以将虚拟机器的虚拟化物理存储器的区段分配给在所述虚拟机器内执行的目标软件对象，所述虚拟机器受作用于在所述主机系统上执行的虚拟机监控程序，其中所述虚拟化物理存储器被分割成若干页，一页为在所述虚拟化物理存储器与所述主机系统的物理存储器之间单独地映射的最小存储器单元；及

保护启动模块，其响应于所述目标软件对象是否满足用于恶意软件保护的选择准则的确定而在所述目标软件对象满足所述选择准则时经配置以改变所述目标对象的存储器分配，其中改变所述存储器分配包括确保为所述目标软件对象预留含有所述目标软件对象的至少一部分的任何页。

2.根据权利要求1所述的主机系统，其进一步包括连接到所述保护启动模块的存储器自省引擎，所述存储器自省引擎响应于所述保护启动模块改变所述存储器分配而经配置以对含有所述目标软件对象的至少一部分的所有页写保护。

3.根据权利要求2所述的主机系统，其中所述存储器自省引擎进一步经配置以：

确定是否已初始化所述目标软件对象，且

作为响应，当已初始化所述目标软件对象时，对含有所述目标软件对象的至少一部分的所有页写保护。

4.根据权利要求1所述的主机系统，其中所述选择准则包括根据所述操作系统的类型选择所述目标软件对象。

5.根据权利要求4所述的主机系统，其中所述目标软件对象是否满足用于恶意软件保护的所述选择准则的所述确定包括根据所述虚拟机器的模型特定寄存器MSR的内容识别所述操作系统的所述类型。

6.根据权利要求4所述的主机系统，其中所述目标软件对象是否满足用于恶意软件保护的所述选择准则的所述确定包括根据所述虚拟机器的模型特定寄存器MSR所指向的存储器内容识别所述操作系统的所述类型。

7.根据权利要求1所述的主机系统，其中改变所述存储器分配包括挂起所述操作系统的存储器分配功能。

8.根据权利要求1所述的主机系统，其中改变所述存储器分配包括向所述操作系统的存储器分配功能模块发出指令将含有所述目标软件对象的至少一部分的任何页专门分配给所述目标软件对象。

9.根据权利要求8所述的主机系统，其中向所述存储器分配功能模块发出所述指令包括将所述目标软件对象的大小改变为页大小的整数倍数。

10.根据权利要求9所述的主机系统，其中向所述存储器分配功能模块发出所述指令进一步包括将所述区段对准到页边界。

11.根据权利要求1所述的主机系统，其中所述保护启动模块进一步经配置以建立经预留页池，所述池经预留用于到受恶意软件保护的软件对象的分配，且其中改变所述存储器分配包括在所述经预留存储器页池内分配所述区段。

12.根据权利要求1所述的主机系统，其中所述目标软件对象是否满足用于恶意软件保护的所述选择准则的所述确定包括：

确定所述目标软件对象是否为驱动程序对象；及

作为响应，当所述目标软件对象为驱动程序对象时，确定所述目标软件对象满足用于恶意软件保护的所述选择准则。

13.根据权利要求1所述的主机系统，其中所述保护启动模块进一步经配置以改变所述目标对象的解除分配，其中改变所述解除分配包括：

确定含有所述目标软件对象的至少一部分的页是否受到写保护，及

作为响应，当所述页受到写保护时，从所述页移除所述写保护。

14.根据权利要求13所述的主机系统，其中改变所述解除分配进一步包括挂起所述操作系统的存储器解除分配功能。