创新性

　　批量虚拟机离线升级

　　与传统的操作系统利用Windows Update或360安全卫士等第三方升级工具需要大量的手工操作并且重复下载同样的更新包，浪费网络带宽、降低效率的做法不同，vSphere安全管理套件创造性的实现了在用户授权的情况下批量地对虚拟机进行离线升级，即OOAU(One Operation All Updating)。“批量”保障了工作效率，提高升级速度；“离线”保障可以在不联网的情况下进行操作，不与用户的使用时间冲突，让用户享受虚拟机最高的工作效率，同时保证不更改用户的数据，保证数据的完整性。

　　对于一直开机在线的虚拟机，在获取允许的情况下，vSphere安全管理套件也可以对其系统升级，以确保虚拟机系统运行于最新的状态。

　　批量虚拟机离线杀毒

　　抛弃传统的由虚拟机用户在虚拟机上安装杀毒软件的概念，批量虚拟机离线杀毒功能实现了对离线虚拟机磁盘进行扫描的功能，也即OOAA(One Operation All Antivirus)。“批量”保障了工作效率，提高杀毒速度；“离线”表示在用户不使用虚拟机的情况下对磁盘进行扫描杀毒，不影响用户使用虚拟机，保证用户使用虚拟机时的工作效率。

　　同时，vSphere安全管理套件提供杀毒之前进行快照和回滚的功能，以防止杀毒工程中出现将系统弄崩溃意外状况。

　　3 在线对虚拟机进行网络流量监控

　　网络流量监控则是指vSphere安全管理套件可以从底层获取虚拟机网络恶意数据包，追踪数据包来源的应用程序，以便发现虚拟机内的恶意进程或者恶意代码，比在路由器或者交换机上设置捕获数据包，设置IDS(Intrusion Detection System)更有效。

　　由于网络数据包捕获是从底层实现的，还可以发现某些杀毒软件发现不到的恶意数据包，效果十分明显。

　　在线对虚拟机进行进程监控

　　vSphere安全管理套件可以从CPU运行上取出前一个运行的进程，从而能获得在虚拟机上运行的所有进程，包括发现通过SSDT (System Service Dispatch Table)钩挂隐藏的进程和通过DKOM(Direct Kernel Object Manipulation)隐藏的进程，比目前已有的Rootkit检测工具只能检测出通过SSDT隐藏的进程更胜一筹。进程监控还能罗列出目标进程调用的所有动态链接库，发觉注入的可疑DLL。

　　在线网络流量监控和进程监控都是从硬件底层对操作系统进行检测，比安装安全插件更保险，规避了特殊木马毁坏插件破坏安全维护的风险，比市场VMsafe等安全维护软件必须对虚拟机安装插件之后才能在线维护虚拟机的安全更值得信赖。