【技术实现步骤摘要】
虚拟机安全防护方法、装置及电子设备
本专利技术涉及信息安全
,尤其涉及一种虚拟机安全防护方法、装置及电子设备。
技术介绍
近年来,云计算受到了学术界和产业界的一致关注。随着云计算应用的日益复杂,其安全性要求也越来越高。而且传统的IT系统是封闭的,存在于企业内部,对外暴露的只是网页服务器、邮件服务器等少数接口,因此只需要在出口设置防火墙、访问控制等安全措施,就可以解决大部分安全问题。但在云环境下,云暴露在公开的网络中,任何一个节点及它们的网络都可能受到攻击,存在诸多安全隐患。运行在主机上的安全防护软件会占用主机的CPU、内存和磁盘资源,引擎和病毒库的定期更新会占用网络资源。近几年来,恶意程序迅猛增长,防病毒产品和病毒特征库文件的体积越来越大,尽管安全厂商不断引入新技术来降低安全代理对主机的影响,仍然不能有效地解决这一问题。服务器的虚拟化指的是将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“...
【技术保护点】
1.一种虚拟机安全防护方法,其特征在于,包括:/n将待查杀文件通过虚拟机与宿主机之间预先构建的数据传输通道传输给所述宿主机,其中,所述宿主机用于在收到所述待查杀文件后对其进行病毒检测和/或病毒查杀;/n接收所述宿主机通过所述数据传输通道传输回的病毒检测和/或病毒查杀结果。/n
【技术特征摘要】
1.一种虚拟机安全防护方法,其特征在于,包括:
将待查杀文件通过虚拟机与宿主机之间预先构建的数据传输通道传输给所述宿主机,其中,所述宿主机用于在收到所述待查杀文件后对其进行病毒检测和/或病毒查杀;
接收所述宿主机通过所述数据传输通道传输回的病毒检测和/或病毒查杀结果。
2.根据权利要求1所述的方法,其特征在于,所述虚拟机上安装有无代理模式的安全防护软件,所述宿主机上安装有代理模式的安全防护软件。
3.根据权利要求2所述的方法,其特征在于,所述有代理模式的安全防护软件包括主程序、查杀引擎和病毒库特征数据,所述无代理模式的安全防护软件只包括主程序;其中主程序用于获取所述待查杀文件,将所述待查杀文件传给查杀引擎进行查杀并接收查杀结果,以及展示待查杀文件的查杀结果;所述查杀引擎用于加载病毒库特征数据,并对所述主程序传入的所述待查杀文件进行病毒检测或病毒查杀后将结果反馈给所述主程序;病毒库特征数据包括用于病毒检测或病毒查杀的病毒特征数据。
4.根据权利要求3所述的方法,其特征在于,所述主程序还用于在将所述待查杀文件传给查杀引擎进行查杀并接收查杀结果前,对其所属的所述安全防护软件的模式进行判别,并基于模式判别结果确定使用本地查杀引擎进行病毒检测或病毒查杀,还是通过所述数据传输通道将所述待查杀文件传输至所述宿主机,使用宿主机上的所述查杀引擎进行病毒检测或病毒查杀。
5.根据权利要求3或4所述的方法,其特征在于,所述查杀引...
【专利技术属性】
技术研发人员:胡伟平,李常坤,张聪,汤迪斌,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。