[发明专利]虚拟化安全检测方法与系统

权利要求书

1.一种虚拟化安全检测方法，包括：

轻代理客户端获取所述轻代理客户端所在的局域网中的全部待检测信息，通过所述轻代理客户端中的轻代理查杀引擎对所述全部待检测信息进行安全检测；

若所述轻代理查杀引擎对所述全部待检测信息进行安全检测未得到全部检测结果，则所述轻代理客户端将未得到检测结果的待检测信息发送至所述局域网外部的公有云服务器进行安全检测；根据所述公有云服务器的检测结果确定所述未得到检测结果的待检测信息的安全级别；

当所述轻代理查杀引擎获取到所述全部待检测信息的全部检测结果时，将所述全部待检测信息和对应的全部检测结果发送至缓存服务器和/或查杀服务器，以使所述缓存服务器和/或查杀服务器进行所述局域网中的待检测信息的安全检测；

其中，所述轻代理客户端位于虚拟机中。

2.根据权利要求1所述的方法，其中，所述轻代理客户端获取所述轻代理客户端所在的局域网中的全部待检测信息，包括：

所述轻代理客户端从所述局域网中的至少一台物理机的至少一台虚拟机中获取全部待检测信息；

其中，所述局域网包括至少一台物理机，每台所述物理机包括至少一台虚拟机。

3.根据权利要求1或2所述的方法，其中，所述待检测信息包括文件信息、网址信息、访问路径信息、注册表读写信息中的至少一种。

4.根据权利要求1所述的方法，其中，所述轻代理客户端中的轻代理查杀引擎对所述全部待检测信息进行安全检测的的步骤，包括：

所述轻代理客户端获取所述全部待检测信息的全部特征值；

所述轻代理查杀引擎扫描所述全部特征值对所述全部待检测信息进行安全检测。

5.根据权利要求1所述的方法，其中，所述轻代理客户端将未得到检测结果的待检测信息发送至所述局域网外部的公有云服务器进行安全检测，包括：

所述轻代理客户端按照预设的扫描顺序，将所述未得到检测结果的待检测信息发送至所述局域网外部的公有云服务器进行安全检测。

6.根据权利要求1所述的方法，其中，所述方法还包括：

所述轻代理客户端将所述公有云服务器的检测结果返回给所述缓存服务器和/或查杀服务器。

7.根据权利要求1所述的方法，其中，所述缓存服务器和/或查杀服务器进行所述局域网中的待检测信息的安全检测，包括：

所述缓存服务器判断是否缓存有所述待检测信息与所述待检测信息对应的安全级别的对应关系；

若不存在，则所述缓存服务器将所述待检测信息发送给所述查杀服务器进行所述待检测信息的安全检测；根据所述查杀服务器的检测结果确定所述待检测信息的安全级别；

若存在，则根据所述对应关系确定所述待检测信息的安全级别；

和/或，

所述查杀服务器获取所述待检测信息的特征值；

所述查杀服务器通过所述查杀服务器的查杀引擎扫描所述特征值对所述待检测信息进行安全检测。

8.根据权利要求1所述的方法，其中，所述轻代理查杀引擎通过以下方式判断是否获取到所述全部待检测信息的全部检测结果：

所述轻代理查杀引擎判断在设定时间段内是否需要将所述局域网中的待检测信息发送至所述局域网外部的公有云服务器进行安全检测；

若否，则所述轻代理查杀引擎确定获取到所述局域网中的全部待检测信息的全部检测结果。

9.根据权利要求1所述的方法，其中，当所述轻代理查杀引擎获取到所述全部待检测信息的全部检测结果时，所述方法还包括：

关闭所述轻代理客户端中的轻代理查杀引擎。

10.一种虚拟化安全检测系统，包括：轻代理客户端、缓存服务器和/或查杀服务器；其中，所述轻代理客户端包括：

待检测信息获取及检测模块，用于获取所述轻代理客户端所在的局域网中的全部待检测信息，通过所述轻代理客户端中的轻代理查杀引擎对所述全部待检测信息进行安全检测；

待检测信息发送及检测模块，用于若所述轻代理查杀引擎对所述全部待检测信息进行安全检测未得到全部检测结果，则将未得到检测结果的待检测信息发送至所述局域网外部的公有云服务器进行安全检测；根据所述公有云服务器的检测结果确定所述未得到检测结果的待检测信息的安全级别；

检测结果发送模块，用于当所述轻代理查杀引擎获取到所述全部待检测信息的全部检测结果时，将所述全部待检测信息和对应的全部检测结果发送至缓存服务器和/或查杀服务器，以使所述缓存服务器和/或查杀服务器进行所述局域网中的待检测信息的安全检测；

其中，所述轻代理客户端位于虚拟机中。