專利名稱:應用程序的處理方法和裝置的制作方法
技術領域:
本發(fā)明涉及通信技術領域�,特別涉及一種應用程序的處理方法和裝置��。
背景技術:
由于互聯(lián)網(wǎng)的方便快捷���,目前許多用戶都會通過網(wǎng)絡下載或是傳輸應用程序�����,這就讓惡意程序有了可乘之機�。惡意程序可能會被攜帶在用戶下載或是需要傳輸?shù)膽贸绦蛑校斢脩暨\行該應用程序時����,惡意程序就會被激活,從而被植入到用戶的客戶端中�����,影響用戶客戶端的使用?��,F(xiàn)有技術中,為了保護客戶端不被惡意程序侵擾��,為客戶端提供了多種可選擇的客戶端安全軟件���,當一個程序運行時�����,客戶端安全軟件先掃描該程序�,如果發(fā)現(xiàn)該程序可能存在惡意行為����,則在客戶端界面上輸出“立即刪除”�����、“暫不處理”��、“添加信任”的選項給用戶選擇�����,并建議該用戶刪除該程序�����,以免該惡意程序對電腦造成損壞���。但是如果用戶選擇“添加信任”,則安全軟件將該程序直接添加到本地的可信任區(qū)域��。在實現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術至少存在以下問題惡意程序在與安全軟件的對抗中��,技術也越來越成熟,危害也越來越大�,現(xiàn)有的安全軟件在對程序進行掃描后,如果發(fā)現(xiàn)該程序為惡意程序���,則會給用戶提示一些關于該惡意程序的代碼����,但是對于普通用戶并不能直接識別這些代碼的危害�,一般用戶都會直接將該程序添加為可信任程序,繼續(xù)運行該程序�,這就讓一些惡意程序有了可乘之機,所以安全軟件將程序直接添加到可信任區(qū)域時會存在一定的風險����,不能有效的避免惡意程序通過該方式的植入��,因此降低了客戶端的安全性能��。
發(fā)明內(nèi)容
為了提高客戶端的安全性能���,本發(fā)明實施例提供了一種應用程序的處理方法和裝置�。所述技術方案如下
—方面���,提供了一種應用程序的處理方法�����,所述方法包括當運行應用程序時���,對所述應用程序進行掃描�����,并輸出提示信息供用戶選擇����,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作�����;當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時���,對所述應用程序再次進行掃描�����,并獲取所述應用程序的安全信息���,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序�����,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�����。所述對所述應用程序再次進行掃描���,并獲取所述應用程序的安全信息,包括向服務器端查詢所述應用程序的安全信息����;接收并輸出所述服務器端返回的所述應用程序的安全信息。所述向服務器端查詢所述應用程序的安全信息�,包括獲取所述應用程序的MD5值;
將所述MD5值發(fā)送給服務器端���,使所述服務器端根據(jù)所述MD5值查詢所述應用程序的安全信息。所述向服務器端查詢所述應用程序的安全信息之前��,還包括判斷添加所述應用程序為信任程序的操作是否為用戶發(fā)起的����,如果是����,則執(zhí)行向服務器端查詢所述應用程序的安全信息的操作����,否則,拒絕執(zhí)行對所述應用程序的操作��。所述安全信息包括應用程序的類型�、應用程序的行為描述和應用程序的危害等級中的一個或多個。所述方法還包括
當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時����,將所述應用程序放到恢復區(qū);當接收到還原所述恢復區(qū)中的所述應用程序的指示時��,對所述應用程序再次進行掃描�����,并獲取所述應用程序的安全信息��,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序���,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�。所述根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作,包括當所述用戶的選擇結果為信任所述應用程序時�,將所述應用程序添加到預設位置;當所述用戶的選擇結果為拒絕信任所述應用程序時����,刪除所述應用程序。另一方面����,提供了一種應用程序的處理裝置,所述裝置包括一次掃描模塊�����,用于當運行應用程序時�����,對所述應用程序進行掃描��,并輸出提示信息供用戶選擇���,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作����;二次掃描模塊�����,用于當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的結果時���,對所述應用程序再次進行掃描�����,并獲取所述應用程序的安全信息��,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序����,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�。所述二次掃描模塊,包括查詢單元��,用于向服務器端查詢所述應用程序的安全信息����;接收單元�,用于接收并輸出所述服務器端返回的所述應用程序的安全信息�����。所述查詢單元,包括獲取子單元���,用于獲取所述應用程序的MD5值��;發(fā)送子單元���,用于將所述MD5值發(fā)送給服務器端,使所述服務器端根據(jù)所述MD5值查詢所述應用程序的安全信息��。所述二次掃描模塊還包括判斷單元�����,用于判斷添加所述應用程序為信任程序的操作是否為用戶發(fā)起的��,如果是�,則所述二次掃描模塊執(zhí)行向服務器端查詢所述應用程序的安全信息的操作,否則��,所述二次掃描模塊拒絕執(zhí)行對所述應用程序的操作。所述安全信息包括應用程序的類型����、應用程序的行為描述和應用程序的危害等級中的一個或多個����。所述裝置還包括添加模塊,用于當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時�,將所述應用程序放到恢復區(qū);所述二次掃描模塊還用于當接收到還原所述恢復區(qū)中的所述應用程序的指示時���,對所述應用程序再次進行掃描����,并獲取所述應用程序的安全信息�����,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序���,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�。所述二次掃描模塊�����,包括第一執(zhí)行單元,用于當所述用戶的選擇結果為信任所述應用程序時�,將所述應用程序添加到預設位置;第二執(zhí)行單元�����,用于當所述用戶的選擇結果為拒絕信任所述應用程序時���,刪除所述應用程序���。本發(fā)明實施例提供的技術方案帶來的有益效果是當運行應用程序時,對所述應用程序進行掃描����,并輸出提示信息供用戶選擇,所述提示信息用于指示所述用戶對所述應 用程序可執(zhí)行的操作���;當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時����,對所述應用程序再次進行掃描���,并獲取所述應用程序的安全信息�����,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序�,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作。其中通過對需要添加的信任程序進行二次掃描進一步提高客戶端的安全性能�����。
為了更清楚地說明本發(fā)明實施例中的技術方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。圖I是本發(fā)明實施例I提供的一種應用程序的處理方法流程圖��;圖2是本發(fā)明實施例2提供的一種應用程序的處理方法流程圖�����;圖3是本發(fā)明實施例3提供的一種應用程序的處理方法流程圖�;圖4是本發(fā)明實施例4提供的一種應用程序的處理裝置結構示意圖��;圖5是本發(fā)明實施例4提供的另一種應用程序的處理裝置結構示意圖���。
具體實施例方式為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚�����,下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述����。實施例I參見圖1,本實施例中提供了一種應用程序的處理方法�����,所述方法包括101、當運行應用程序時���,對所述應用程序進行掃描��,并輸出提示信息供用戶選擇����,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作����;102�����、當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時���,對所述應用程序再次進行掃描���,并獲取所述應用程序的安全信息,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序���,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�。其中,所述對所述應用程序再次進行掃描���,并獲取所述應用程序的安全信息����,包括向服務器端查詢所述應用程序的安全信息����;接收并輸出所述服務器端返回的所述應用程序的安全信息。其中���,所述向服務器端查詢所述應用程序的安全信息�,包括獲取所述應用程序的MD5值��;將所述MD5值發(fā)送給服務器端����,使所述服務器端根據(jù)所述MD5值查詢所述應用程序的安全信息?�?蛇x地�,所述向服務器端查詢所述應用程序的安全信息之前,還包括 判斷添加所述應用程序為信任程序的操作是否為用戶發(fā)起的��,如果是,則執(zhí)行向服務器端查詢所述應用程序的安全信息的操作�,否則,拒絕執(zhí)行對所述應用程序的操作��?�?蛇x地����,所述安全信息包括應用程序的類型、應用程序的行為描述和應用程序的危害等級中的一個或多個��?�?蛇x地����,所述方法還包括當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時�����,將所述應用程序放到恢復區(qū)����;當接收到還原所述恢復區(qū)中的所述應用程序的指示時��,對所述應用程序再次進行掃描�����,并獲取所述應用程序的安全信息���,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�。其中,所述根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作���,包括當所述用戶的選擇結果為信任所述應用程序時�����,將所述應用程序添加到預設位置�����;當所述用戶的選擇結果為拒絕信任所述應用程序時���,刪除所述應用程序。本實施例的有益效果是當運行應用程序時,對所述應用程序進行掃描��,并輸出提示信息供用戶選擇���,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作����;當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時��,對所述應用程序再次進行掃描�����,并獲取所述應用程序的安全信息�,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�����。其中通過對需要添加的信任程序進行二次掃描進一步提高客戶端的安全性能�����。實施例2本實施例中提供了一種應用程序的處理方法�,本實施例中的客戶端安裝了預設的安全軟件��,當客戶端中運行應用程序時,安全軟件會對該應用程序掃描�,以確認該應用程序是否安全,從而實現(xiàn)對客戶端的保護���。本實施例中�,在客戶端運行應用程序時����,安全軟件會對應用程序進行掃描,如果發(fā)現(xiàn)該程序可能存在惡意行為�����,則在客戶端界面上輸出提示信息���,用于指示用戶對所述應用程序可執(zhí)行的操作����,如輸出“立即刪除”��、“暫不處理”�、“添加信任”的選項給用戶選擇,當用戶選擇“添加信任”時,不直接將應用程序添加到信任區(qū)域��,而是對應用程序進行二次掃描���,輸出應用程序的安全信息�����,使用戶能夠根據(jù)安全信息對應用程序做直接的判斷該程序是否存在潛在的風險����,是否能夠將該程序添加為信任程序��。本實施例中在后臺服務器中預設新的數(shù)據(jù)庫��,該數(shù)據(jù)庫用于存儲應用程序的安全信息�。其中,數(shù)據(jù)庫中的安全信息可以由人工分析得來��,也可以由計算機統(tǒng)計得來��,對此本實施例不做具體限定�。具體方法可以是,對被添加為信任的文件或是被恢復的文件進行統(tǒng)計����,選取其中被信任或是恢復次數(shù)多的文件,通過人為或是專門的病毒分析程序分析這些文件���,并給出這些文件的安全信息�����。其中安全信息包括但不限于應用程序的類型���、應用程序的行為描述和應用程序的危害等級中的一個或多個。應用程序的類型包括外掛�、后門程序、監(jiān)控程序�、盜號木馬等;應用程序的行為描述是指這個應用程序可能會執(zhí)行的操作��,例如�����,如果應用程序是外掛程序�,則要具體描述該應用程序會不會盜號,如果應用程序是網(wǎng)游盜號程序�,則需要描述該應用程序盜取的是哪一或是哪幾款網(wǎng)游帳號和密碼等����;可以根據(jù)應用程序的類型和應用程序的行為定義應用程序的危害等級��,例如危害越大�����,等級越高���,對此本實施例不做具體限定���。值得說明的是,服務器端的數(shù)據(jù)庫中的數(shù)據(jù)也會不斷的更新���,對 此本實施例不做具體限定���。本實施例中的預設操作是指調(diào)用安全軟件信任接口的操作,包括用戶選擇的添加信任的操作或是將程序從恢復區(qū)恢復的操作等����,對此本實施例不做具體 限定。參見圖2����,具體的本實施例中提供的應用程序的處理方法包括201����、當運行應用程序時�,對所述應用程序進行掃描��,并輸出提示信息供用戶選擇�����,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作�����。該步驟與現(xiàn)有技術中的掃描步驟類似��,對此本實施例不再贅述���。202�、當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時�,對所述應用程序再次進行掃描,并獲取所述應用程序的安全信息��,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序。本步驟中����,客戶端運行應用程序時,安全軟件對該應用程序先進行掃描���,輸出“添加信任”�、“阻止程序運行”或“刪除文件”的選項����,如果輸出的是“添加信任”的選項,當用戶選擇了該選項后����,客戶端并不直接將該應用程序添加到信任區(qū)域,而是對該應用程序進行二次掃描���,查詢該應用程序的安全信息�����。其中����,對所述應用程序再次進行掃描,并獲取所述應用程序的安全信息�,包括向服務器端查詢所述應用程序的安全信息;接收并輸出所述服務器端返回的所述應用程序的安全信息�。本實施例中,為了避免添加信任的操作是惡意程序調(diào)用安全軟件的信任接口觸發(fā)的操作����,可選地,在向服務器端查詢所述應用程序的安全信息之前�����,還包括判斷添加所述應用程序為信任程序的操作是否為用戶發(fā)起的���,如果是,則執(zhí)行向服務器端查詢所述應用程序的安全信息的操作��,否則�����,拒絕執(zhí)行對所述應用程序的操作�。這樣,如果預設操作是惡意程序發(fā)起的�,就能夠及時阻止該程序的運行��。本實施例中預設操作是指添加應用程序為信任程序的操作�����。具體的判斷預設操作是否為用戶發(fā)起的包括判斷發(fā)出此操作的進程是否安全軟件自身進程����,如果是�����,則放過此操作����,對該應用程序進行二次云查,如果不是�����,則默認禁止該操作�����;或是,在安全軟件中預設一個自定義的消息�����,當用戶點擊信任時���,安全軟件對這個消息進行檢查�����,如果有收到這個消息�,那么說明該添加操作是用戶行為����,相反��,則是惡意軟件的行為�。其中判斷預設操作是否為用戶發(fā)起的還可以有其它方法,對此本實施例不做具體限定���。
本步驟中���,向服務器端查詢所述應用程序的安全信息,包括獲取所述應用程序的MD5值;將所述MD5值發(fā)送給服務器端���,使所述服務器端根據(jù)所述MD5值查詢所述應用程序的安全信息�。其中�,對應用程序掃描,獲取應用程序的MD5值的方法與現(xiàn)有技術類似���,對此本實施例不再贅述���。本步驟中,由于服務器端預先存儲了各種應用程序的安全信息�,所以當客戶端將MD5值發(fā)送給服務器端時,服務器端根據(jù)該MD5值查找與其對應的安全信息�,并返回給客戶端。值得說明的是�,本實施例中服務器端的數(shù)據(jù)庫中存儲了應用程序的MD5值與其安全信息的對應關系,所以客戶端可以根據(jù)應用程序的MD5值獲取到安全信息��,當數(shù)據(jù)庫中存儲的是應用程序的其它相關信息與其安全信息的對應關系時�����,客戶端也可以根據(jù)應用程序的其它相關信息獲取到安全信息���,例如�,數(shù)據(jù)庫中存儲了應用程序的名稱與其安全信息的對應關系。對此本實施例不做具體限定���。
·
本實施例中���,如果服務器端未查詢到應用程序的安全信息,則返回沒有查詢結果的信息給客戶端����,具體該信息以何種形式返回,對此本實施例不做具體限定���。本實施例中�����,如果一次掃描后輸出的是“阻止程序運行”或“刪除文件”的選項時,執(zhí)行步驟與現(xiàn)有技術類似���,對此本實施例不再贅述����。本步驟中,客戶端接收服務器端返回的查詢結果�����,當返回的查詢結果為應用程序的安全信息時���,將該安全信息輸出�����,其中安全信息包括但不限于應用程序的類型�、應用程序的行為描述和應用程序的危害等級中的一個或多個�����?���?蛻舳溯敵鲈搼贸绦虻陌踩畔⒑螅脩艨梢灾庇^的看到該應用程序的具體功能和行為���,以及會造成哪些危害����,用戶可以根據(jù)該安全信息進一步判斷是否存在潛在的風險,是否要將其添加為信任程序��。203�����、當所述用戶的選擇結果為信任所述應用程序時��,將所述應用程序添加到預設位置�����。本步驟中����,在用戶了解了該應用程序的安全信息后,如果用戶認為該應用程序可以信任�,將其添加為信任程序,則安全軟件將其添加到預設的位置����,其中預設的位置是指可信任區(qū)域。本實施例中�,對終端的使用區(qū)域進行劃分�,分為可信任區(qū)域和恢復區(qū)域�,如果文件處在可信任區(qū)域����,則表明該文件是可信任的,用戶可以放心使用該文件���,當文件處在恢復區(qū)域時���,則表明該文件存在一定的風險,用戶需要謹慎使用該文件���。其中將應用程序添加到可信任區(qū)域的過程與現(xiàn)有技術類似���,對此本實施例不再贅述。204�、當所述用戶的選擇結果為拒絕信任所述應用程序時,刪除所述應用程序�����。本步驟中�����,在用戶分析了應用程序的安全信息后,如果認為該應用程序存在一定的風險�,則可以選擇拒絕信任該應用程序,如果用戶選擇拒絕添加該應用程序為信任程序���,則安全軟件可以直接將該應用程序刪除��。其中可選地�,在刪除該應用程序之前還可以輸出文件刪除提示框�,該提示框用于告知該應用程序將被刪除,以免將用戶想要保留的應用程序直接刪除后�����,影響用戶的體驗感����。本實施例的有益效果是當運行應用程序時,對所述應用程序進行掃描����,并輸出提示信息供用戶選擇,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作�����;當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時,對所述應用程序再次進行掃描����,并獲取所述應用程序的安全信息��,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序����,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作。其中通過對需要添加的信任程序進行二次掃描進一步提高客戶端的安全性能�����。且在對應用程序進行查詢操作之前先判斷對應用程序的操作是否為用戶發(fā)起的��,如果不是用戶發(fā)起的�,則拒絕執(zhí)行任何操作,從而進一步阻止了惡意程序調(diào)用安全軟件的信任接口����,提高了系統(tǒng)的安全性能。實施例3本實施例中提供了一種應用程序的處理方法�����,本實施例中當運行應用程序時,對實施例2中的應用程序進行掃描��,當接收到所述用戶在提示信息中選擇的刪除該應用程序的操作時�����,將所述應用程序放到恢復區(qū)�,當用戶想要還原文件恢復區(qū)的應用程序時,客戶端不直接將文件進行還原�����,而是對應用程序進行二次掃描��,輸出應用程序的安全信息�,使用戶 能夠根據(jù)安全信息對應用程序做直接的判斷該程序是否存在潛在的風險,是否能夠還原該程序��。參見圖3����,具體的本實施例中提供的應用程序的處理方法包括301、當接收到還原所述恢復區(qū)中的所述應用程序的指示時��,對所述應用程序再次進行掃描,并獲取所述應用程序的安全信息��,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序���。本步驟中��,應用程序已經(jīng)被放到恢復區(qū),用戶需要將恢復區(qū)的應用程序還原到原始位置���,則對所述應用程序再次進行掃描�����,并獲取所述應用程序的安全信息���,具體的掃描過程與實施例2中的查詢過程類似,對此本實施例不再贅述�����。其中�����,將恢復區(qū)的應用程序恢復到原始位置的操作也可能是惡意程序調(diào)用安全軟件的信任接口觸發(fā)的操作。所以本實施例中可選地�,在向服務器端查詢所述應用程序的安全信息之前,還包括判斷還原所述恢復區(qū)中的所述應用程序的指示是否為用戶發(fā)起的�,如果是,則執(zhí)行向服務器端查詢所述應用程序的安全信息的操作�,否則,拒絕執(zhí)行對所述應用程序的操作�����。這樣���,如果預設操作是惡意程序發(fā)起的�����,就能夠及時阻止該程序的運行�����。其中預設操作是指恢復應用程序的操作����。其中如何判斷該預設操作是用戶發(fā)起的方法與實施例2中的方法類似��,對此本實施例不再贅述。302����、當所述用戶的選擇結果為信任所述應用程序時,將所述應用程序添加到預設位置�����。本步驟中�,在用戶了解了該應用程序的安全信息后,如果用戶認為該應用程序可以信任�,將其從恢復區(qū)中還原���,則安全軟件將其還原到預設的位置�����,其中預設的位置是指文件存儲的原始位置���,即文件被刪除之前存放在存儲介質上的位置。303���、當所述用戶的選擇結果為拒絕信任所述應用程序時�����,刪除所述應用程序����。本步驟與實施例2中的步驟204類似,對此本實施例不再贅述�。本實施例的有益效果是當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時,將所述應用程序放到恢復區(qū)���;當接收到還原所述恢復區(qū)中的所述應用程序的指示時�����,對所述應用程序再次進行掃描�,并獲取所述應用程序的安全信息���,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序�����,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作��。其中通過對需要恢復的應用程序進行二次掃描進一步提高客戶端的安全性能���。且在對應用程序進行查詢操作之前先判斷對應用程序的操作是否為用戶發(fā)起的����,如果不是用戶發(fā)起的���,則拒絕執(zhí)行任何操作���,從而進一步阻止了惡意程序調(diào)用安全軟件的信任接口,提高了系統(tǒng)的安全性能���。實施例4參見圖4���,本實施例中提供了一種應用程序的處理裝置�,所述裝置包括一次掃描模塊401和二次掃描模塊402。一次掃描模塊401���,用于當運行應用程序時��,對所述應用程序進行掃描����,并輸出提示信息供用戶選擇,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作��;二次掃描模塊402�����,用于當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的結果時�,對所述應用程序再次進行掃描,并獲取所述應用程序的安全信息�,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�����。 其中��,參見圖5��,所述二次掃描模塊402�,包括查詢單元402a,用于向服務器端查詢所述應用程序的安全信息����;接收單元402b,用于接收并輸出所述服務器端返回的所述應用程序的安全信息����。其中���,所述查詢單元402a,包括獲取子單元����,用于獲取所述應用程序的MD5值;發(fā)送子單元����,用于將所述MD5值發(fā)送給服務器端,使所述服務器端根據(jù)所述MD5值查詢所述應用程序的安全信息����。可選地�����,所述二次掃描模塊402還包括判斷單元402c����,用于判斷添加所述應用程序為信任程序的操作是否為用戶發(fā)起的�,如果是���,則所述二次掃描模塊執(zhí)行向服務器端查詢所述應用程序的安全信息的操作,否則���,所述二次掃描模塊拒絕執(zhí)行對所述應用程序的操作�?��?蛇x地���,所述安全信息包括應用程序的類型、應用程序的行為描述和應用程序的危害等級中的一個或多個��?���?蛇x地,參加圖5�,所述裝置還包括添加模塊403,用于當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時����,將所述應用程序放到恢復區(qū);所述二次掃描模塊402還用于當接收到還原所述恢復區(qū)中的所述應用程序的指示時����,對所述應用程序再次進行掃描���,并獲取所述應用程序的安全信息,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序����,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作。參加圖5�,所述二次掃描模塊402,包括第一執(zhí)行單元402d�����,用于當所述用戶的選擇結果為信任所述應用程序時�����,將所述應用程序添加到預設位置��;第二執(zhí)行單元402e����,用于當所述用戶的選擇結果為拒絕信任所述應用程序時�����,刪除所述應用程序。本實施例的有益效果是當運行應用程序時����,對所述應用程序進行掃描,并輸出提示信息供用戶選擇�,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作;當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時��,對所述應用程序再次進行掃描��,并獲取所述應用程序的安全信息����,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�。其中通過對需要添加的信任程序進行二次掃描進一步提高客戶端的安全性能。需要說明的是上述實施例提供的應用程序的處理裝置實施例中��,僅以上述各功能模塊的劃分進行舉例說明�����,實際應用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成����,即將設備的內(nèi)部結構劃分成不同的功能模塊,以完成以上描述的全部或者部分功能��。另外�,上述實施例提供的應用程序的處理裝置與應用程序的處理方法實施例屬于同一構思,其具體實現(xiàn)過程詳見方法實施例�����,這里不再贅述�����。上述本發(fā)明實施例序號僅僅為了描述����,不代表實施例的優(yōu)劣。 本領域普通技術人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成�,也可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中�����,上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等�����。以上所述僅為本發(fā)明的較佳實施例��,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換�����、改進等��,均應包含在本發(fā)明的保護范圍之內(nèi)�����。
權利要求
1.一種應用程序的處理方法����,其特征在于,所述方法包括 當運行應用程序時����,對所述應用程序進行掃描,并輸出提示信息供用戶選擇�,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作; 當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的操作時���,對所述應用程序再次進行掃描��,并獲取所述應用程序的安全信息����,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序�,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作。
2.根據(jù)權利要求I所述的方法����,其特征在于,所述對所述應用程序再次進行掃描�,并獲取所述應用程序的安全信息,包括 向服務器端查詢所述應用程序的安全信息����; 接收并輸出所述服務器端返回的所述應用程序的安全信息���。
3.根據(jù)權利要求2所述的方法,其特征在于�����,所述向服務器端查詢所述應用程序的安全信息���,包括 獲取所述應用程序的MD5值; 將所述MD5值發(fā)送給服務器端��,使所述服務器端根據(jù)所述MD5值查詢所述應用程序的安全信息��。
4.根據(jù)權利要求2所述的方法��,其特征在于�,所述向服務器端查詢所述應用程序的安全信息之前,還包括 判斷添加所述應用程序為信任程序的操作是否為用戶發(fā)起的�,如果是,則執(zhí)行向服務器端查詢所述應用程序的安全信息的操作�����,否則����,拒絕執(zhí)行對所述應用程序的操作��。
5.根據(jù)權利要求I所述的方法�����,其特征在于�����,所述安全信息包括應用程序的類型�����、應用程序的行為描述和應用程序的危害等級中的一個或多個����。
6.根據(jù)權利要求I所述的方法�����,其特征在于��,所述方法還包括 當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時���,將所述應用程序放到恢復區(qū)����; 當接收到還原所述恢復區(qū)中的所述應用程序的指示時,對所述應用程序再次進行掃描�,并獲取所述應用程序的安全信息,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序���,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作���。
7.根據(jù)權利要求I或6所述的方法��,其特征在于�,所述根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作,包括 當所述用戶的選擇結果為信任所述應用程序時�,將所述應用程序添加到預設位置; 當所述用戶的選擇結果為拒絕信任所述應用程序時���,刪除所述應用程序���。
8.一種應用程序的處理裝置,其特征在于�����,所述裝置包括 一次掃描模塊,用于當運行應用程序時��,對所述應用程序進行掃描��,并輸出提示信息供用戶選擇��,所述提示信息用于指示所述用戶對所述應用程序可執(zhí)行的操作����; 二次掃描模塊,用于當接收到所述用戶在所述提示信息中選擇的添加所述應用程序為信任程序的結果時���,對所述應用程序再次進行掃描���,并獲取所述應用程序的安全信息,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序��,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作��。
9.根據(jù)權利要求8所述的裝置���,其特征在于�����,所述二次掃描模塊�,包括 查詢單元,用于向服務器端查詢所述應用程序的安全信息����; 接收單元,用于接收并輸出所述服務器端返回的所述應用程序的安全信息��。
10.根據(jù)權利要求9所述的裝置��,其特征在于�,所述查詢單元,包括 獲取子單元����,用于獲取所述應用程序的MD5值�����; 發(fā)送子單元����,用于將所述MD5值發(fā)送給服務器端�,使所述服務器端根據(jù)所述MD5值查詢所述應用程序的安全信息�。
11.根據(jù)權利要求9所述的裝置,其特征在于���,所述二次掃描模塊還包括 判斷單元��,用于判斷添加所述應用程序為信任程序的操作是否為用戶發(fā)起的�,如果是�����,則所述二次掃描模塊執(zhí)行向服務器端查詢所述應用程序的安全信息的操作�����,否則���,所述二次掃描模塊拒絕執(zhí)行對所述應用程序的操作�����。
12.根據(jù)權利要求8所述的裝置�����,其特征在于�,所述安全信息包括應用程序的類型、應用程序的行為描述和應用程序的危害等級中的一個或多個��。
13.根據(jù)權利要求8所述的裝置��,其特征在于���,所述裝置還包括 添加模塊�,用于當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時�,將所述應用程序放到恢復區(qū); 所述二次掃描模塊還用于當接收到還原所述恢復區(qū)中的所述應用程序的指示時�,對所述應用程序再次進行掃描,并獲取所述應用程序的安全信息���,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序��,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作����。
14.根據(jù)權利要求8或13所述的裝置��,其特征在于���,所述二次掃描模塊�,包括 第一執(zhí)行單元���,用于當所述用戶的選擇結果為信任所述應用程序時����,將所述應用程序添加到預設位置�����; 第二執(zhí)行單元����,用于當所述用戶的選擇結果為拒絕信任所述應用程序時,刪除所述應用程序��。
全文摘要
本發(fā)明公開了一種應用程序的處理方法和裝置���,屬于通信技術領域��。所述方法包括當接收到所述用戶在所述提示信息中選擇的刪除所述應用程序的操作時��,將所述應用程序放到恢復區(qū)���;當接收到還原所述恢復區(qū)中的所述應用程序的指示時���,對所述應用程序再次進行掃描,并獲取所述應用程序的安全信息���,使用戶能夠根據(jù)所述安全信息確認是否信任所述應用程序����,并根據(jù)所述用戶選擇的結果對所述應用程序執(zhí)行相應的操作�����。
文檔編號G06F21/00GK102799812SQ201210218429
公開日2012年11月28日 申請日期2012年6月28日 優(yōu)先權日2012年6月28日
發(fā)明者鄧欣, 劉慶海 申請人:騰訊科技(深圳)有限公司