[发明专利]向经过认证的防病毒代理提供扫描存储器的直接访问权

说明书

技术领域

本发明涉及向经过认证的防病毒代理提供扫描存储器的直接访问权。

背景技术

最近的恶意软件攻击以安全软件为目标并且因而危及主机操作系统。不幸的是，诸如“Conficker”的计算机蠕虫可成功危及安全软件并且因而防止访问提供防病毒软件以供下载的网站。独立软件供应商(ISV)可提供使防病毒软件可供下载的网站。其它恶意软件攻击可填补(shim)或隐匿(rootkit)本地防病毒代理以防止它们执行诸如针对病毒签名扫描盘或存储器的功能。

发明内容

本发明涉及一种在计算机平台中的方法，包括：

允许将防病毒代理下载到平台硬件空间，所述平台硬件空间与耦合到所述计算机平台的操作系统隔离；

认证所述防病毒代理；以及

为所述防病毒代理提供直接扫描耦合到所述计算机平台的存储器的访问权。

本发明涉及一种设备，包括：

包括可管理性引擎的平台控制集线器，其中所述可管理性引擎用于：

存储下载到平台硬件空间的防病毒代理，所述平台硬件空间与耦合到所述计算机平台的操作系统隔离，

认证所述防病毒代理，以及

向所述防病毒代理提供直接扫描耦合到所述平台硬件的存储器的访问权。

附图说明

附图中举例而非限制性地示出本文描述的发明。为了简单且清楚地进行说明，附图中示出的元件不一定按比例绘制。例如，为了清楚起见，一些元件的尺寸可能相对于其它元件有所夸大。此外，在认为合适的情况下，附图中重复使用附图标记来指示对应或类似的元件。

图1示出根据一个实施例的计算机平台100，它支持向经过认证的防病毒代理提供扫描存储器和存储设备的直接访问权的技术。

图2是示出根据一个实施例用于向经过认证的防病毒代理提供扫描存储器和存储设备的直接访问权的流程图。

图3示出根据一个实施例的基于平台的体系结构，它可支持向经过认证的防病毒代理提供扫描存储器和存储设备的直接访问权。

图4是示出根据一个实施例的技术的流程图，在该技术中，图3中的组件共同向经过认证的防病毒代理提供扫描存储器和存储设备的直接访问权。

图5示出根据一个实施例的系统500，它向经过认证的防病毒代理提供扫描存储器和存储设备的直接访问权。

具体实施方式

以下说明描述根据一个实施例向经过认证的防病毒代理提供扫描存储器和存储设备的直接访问权的计算机平台的实施例。在以下描述中，阐述了众多具体细节，例如逻辑实现、资源分区、或共享、或复制实现、系统组件的类型和相互关系、以及逻辑分区或集成选择，以便更充分地了解本发明。但是，本领域技术人员将明白，没有这些具体细节也可实现本发明。在其它情况下，没有详细示出控制结构、门级电路和全软件指令序列，以免使本发明晦涩难懂。通过所包含的描述，本领域技术人员将能够无需过多试验而实现合适的功能性。

本说明书中提到“一个实施例”、“实施例”、“示范实施例”时表示，所描述的实施例可包括特定特征、结构或特性，但不是每个实施例都一定包含该特定特征、结构或特性。而且，这些短语不一定指相同的实施例。此外，当结合一个实施例描述特定特征、结构或特性时，认为本领域技术人员知道，不管是否明确描述，都可结合其它实施例影响这些特征、结构或特性。

本发明的实施例能以硬件、固件、软件或其任意组合来实现。本发明的实施例也可作为存储在机器可读介质上的指令来实现，这些指令可由一个或多个处理器读取和执行。机器可读介质可包括用于存储或传送可供机器(如计算装置)读取的形式的信息的任何机制。

例如，机器可读介质可包括：只读存储器(ROM)；随机存取存储器(RAM)；磁盘存储介质；光存储介质；闪速存储器装置；电、光、声或其它类似信号。此外，本文可将固件、软件、例行程序和指令作为执行某些动作进行描述。但是，应明白，这些描述只是为了方便起见，并且这些动作实际上源自计算装置、处理器、控制器和用于执行这些固件、软件、例行程序和指令的其它装置。

在一个实施例中，可利用计算机平台的硬件逻辑来安全地执行经过认证的防病毒代理，同时向经过认证的防病毒代理提供扫描存储器和存储设备的直接访问权。该方法可允许经过认证的防病毒代理扫描主机操作系统。在一个实施例中，可将一个或多个防病毒代理下载到与平台硬件相关联的第三方数据源(3pds)或扩展型第三方数据源(e3pds)。在一个实施例中，可在本地通过HECI或在远程通过带外机制下载防病毒代理，以确保安装不会因在操作系统上运行的恶意软件而中断。