[发明专利]对虚拟机文件的安全处理方法及装置

说明书

本发明实施例提供一种对虚拟机文件的安全处理方法及装置，该方法包括：在接收到目标虚拟机发送的文件共享通知信号后，根据资源负载情况确定资源充足，从目标虚拟机中的共享内存中获取文件的文件信息和文件内容；对文件信息和文件内容进行安全检测，获得执行结果，将执行结果发送给所述目标虚拟机，以使目标虚拟机根据所述执行结果完成操作。由于只在宿主机上安装病毒查杀程序，不再在虚拟机上安装独立的病毒查杀程序，使得宿主机可实时获知当前的资源负载情况，能够在接收到虚拟机发送的文件共享通知信号后，根据资源负载情况确定资源是否充足，进行确定是否截取的文件进行安全检测，实现根据资源负载情况合理安排文件安全检测。

技术领域

本发明涉及安全检测技术领域，尤其涉及一种对虚拟机文件的安全处理方法及装置。

背景技术

在虚拟化平台中，在每个宿主机内部都安装一套病毒查杀程序来获取防病毒能力，把该方式直接移植到虚拟化平台上，即在每个虚拟机内部都安装一套病毒查杀程序。例如每个Windows虚拟机内部都部署一套病毒查杀程序，由于虚拟化平台提供的虚拟机隔离技术，使得Windows虚拟机之间无法感知其他Windows虚拟机的存在，再加上在虚拟化平台配置统一的安全策略。例如每天某个时刻(如早上八点)启动全盘扫描，那么最终会造成宿主机上所有虚拟机在同一时刻开始全盘扫描，导致虚拟化宿主机内存资源耗尽，影响正常业务运行。

发明内容

针对现有技术存在的问题，本发明实施例提供一种对虚拟机文件的安全处理方法及装置。

第一方面，本发明实施例提供一种对虚拟机文件的安全处理方法，包括：

在接收到目标虚拟机发送的文件共享通知信号后，根据已获知的资源负载情况确定资源充足，从所述目标虚拟机中的共享内存中获取目标文件的文件信息和文件内容；所述目标虚拟机为在宿主机建立的各虚拟机中访问目标文件的虚拟机，所述目标文件为等待进行安全处理的文件；

对所述目标文件的文件信息和文件内容进行安全检测，获得检测结果，根据所述检测结果确定执行结果，将所述执行结果发送给所述目标虚拟机，以使所述目标虚拟机根据所述执行结果完成操作。

进一步地，还包括：当根据所述检测结果确定所述目标文件为普通文件时，对所述目标文件的文件信息和文件内容进行存储。

进一步地，从所述目标虚拟机中的共享内存中获取目标文件的文件信息和文件内容，包括：

通过共享内存通道在所述目标虚拟机中的共享内存中读取所述目标文件，所述共享内存通道为所述目标虚拟机建立的传输通道。

第二方面，本发明实施例提供一种对虚拟机文件的安全处理方法，包括：

在访问文件时获取目标文件，对目标文件进行解析获得对应的文件信息和文件内容；

建立共享内存，将所述目标文件的文件信息和文件内容存储在共享内存中，向宿主机发送文件共享通知信号，以使所述宿主机根据已获知的资源负载情况确定资源充足时从共享内存中获取目标文件的文件信息和文件内容；

确定接收到所述宿主机发送的对应于所述目标文件的执行结果，根据所述执行结果完成操作，所述执行结果为所述宿主机对所述目标文件的文件信息和文件内容进行安全检测，获得检测结果，并根据所述检测结果确定的结果。

进一步地，所述在访问文件时获取目标文件，对目标文件进行解析获得对应的文件信息和文件内容，包括：

在访问文件时调用close函数，保存新文件，并配置为目标文件；

启动vmtools内部的文件系统过滤驱动程序，拦截close函数，对目标文件解析获取对应的文件信息和文件内容。

第三方面，本发明实施例提供一种对虚拟机文件的安全处理装置，包括：