技術(shù)總結(jié)
本發(fā)明涉及一種基于虛擬化環(huán)境的查殺方法及裝置�����。所述方法包括:接收文件的訪問請(qǐng)求���;根據(jù)文件的訪問請(qǐng)求獲得文件信息�;根據(jù)所述文件信息�,獲取文件標(biāo)識(shí);根據(jù)所述文件標(biāo)識(shí)在可信文件記錄中查找對(duì)應(yīng)的可信項(xiàng)��;若未查找到對(duì)應(yīng)的可信項(xiàng)���,則將所述文件送往安全虛擬機(jī)進(jìn)行檢測���;接收所述安全虛擬機(jī)返回的檢測結(jié)果;若所述檢測結(jié)果為文件安全�,則將所述文件標(biāo)識(shí)添加到可信文件記錄中,并將所述文件存入可信文件緩存�����。該方法通過利用可信文件記錄的方法��,減少了文件送往安全虛擬機(jī)進(jìn)行檢測的次數(shù)�,使得可信文件不用每次都經(jīng)過同樣的檢測,并且可以直接從可信文件緩存中取用文件�����,提高了文件訪問效率。
技術(shù)研發(fā)人員:王宇星
受保護(hù)的技術(shù)使用者:北京瑞星信息技術(shù)股份有限公司
文檔號(hào)碼:201611269727
技術(shù)研發(fā)日:2016.12.30
技術(shù)公布日:2017.06.13