[发明专利]有助于对被保护资源的扫描

说明书

示例实现方式涉及有助于被保护计算资源的扫描。在示例实现方式中，计算设备接收指示外部代理准备扫描计算设备的被保护资源的扫描指示符；识别可由数据处理器执行的被保护动作，被保护动作有助于由外部代理对计算设备的被保护资源进行扫描，被保护动作包括被保护资源的状态的改变；执行被保护动作；以及向外部代理提供指示被保护资源的当前状态的数据。

背景技术

诸如个人计算机、服务器计算机、智能电话和平板计算机的计算设备通常遭受可能来自错误硬件和/或软件的问题。计算设备的问题可能难以检测和诊断。例如，恶意软件(malware)可设计为将自身隐藏在被感染系统中，使其难以由传统手段检测。

附图说明

如下详细描述参考附图，其中：

图1是用于有助于对被保护资源的扫描的示例计算设备的框图。

图2是内部代理有助于对被保护资源的扫描的示例虚拟机环境的框图。

图3是用于有助于对被保护资源的扫描的示例数据流的框图。

图4是用于有助于对被保护资源的扫描的示例方法的流程图。

具体实施方式

包括在计算设备中的内部代理被设计为有助于由外部代理对被保护资源的扫描，使其能够发现计算设备的潜在问题。某些计算设备问题如恶意软件可能难以从内部检测。例如，恶意软件可被设计为隐藏自身，以不被多种防毒软件扫描，例如被安装和/或运行恶意软件的计算设备检查。在某些情况下，外部代理，例如在分离计算设备上运行的外部代理可检测内部代理无法检测的问题。然而，恶意软件可被设计为隐藏自身以防止被外部代理扫描，例如通过隐藏在非传统可访问的外部代理的区域中，或通过尝试改变计算设备的状态因而混淆或隐藏自身以防止被外部代理扫描。如下所述，内部代理采取某些动作实现被保护资源的扫描，使某些被保护资源可用于扫描和/或将计算设备置于特定状态，仅举几例。

如本文所使用的“被保护资源”一般指一种计算设备资源，其一般并不保证其安全性和/或稳定性被计算设备外部的实体扫描和/或操作，和/或一种计算设备资源，其在内部被隐藏和/或通常可由计算设备外部的实体存取。此外，被保护资源当被检查时可能没有最新的数值/数据，例如永久存储器磁盘上的文件的外部扫描可能不反映最近写入的文件，除非磁盘缓存被刷新；并且对应于域名的IP地址的内部值可能并非最新，除非DNS缓存近期被刷新，当设备下次尝试解析域名时，强制新的DNS对网络进行请求。

扫描被保护资源的能力可帮助识别系统受多种软件和/或硬件问题的威胁。计算设备例如可能受恶意软件感染，以看似恶意软件不存在的方式操作计算设备注册的内部扫描，例如通过使恶意软件与用于检查注册数据的计算设备的API进行挂钩。在某些情况下，由外部代理执行的注册扫描也无法发现注册数据，例如如果由恶意软件插入的注册数据当前未加载到计算设备的随机存取存储器(RAM)中。然而，当使用内部代理实现扫描注册数据时，在外部扫描之前，内部代理可将一个或多个注册表项(registry hive)加载到计算设备的RAM中，使外部代理能够扫描注册的部分，其可能在其他情况下不可访问以及不允许发现扫描的计算设备注册中的潜在问题。

现参考附图，图1是用于有助于对被保护资源的扫描的示例计算设备100的框图。计算设备100例如可以是服务器计算机、笔记型计算机、桌面计算机、一体化系统、工作站、平板计算设备或适用于执行下文描述的功能的任何其它计算设备，包括外设，外设诸如包括数据处理器的打印机或网络交换机。在图1的示例中，计算设备100包括数据处理器110与机器可读存储介质120。