識別惡意應(yīng)用程序的方法�、裝置及移動設(shè)備的制作方法
【專利摘要】本實(shí)施例提供的識別惡意應(yīng)用程序的方法���、裝置及移動設(shè)備,可以檢測應(yīng)用程序的安裝文件中是否存在具有相同文件名的文件��,當(dāng)存在時(shí)則確定該應(yīng)用程序?yàn)閻阂鈶?yīng)用程序����。因此,本發(fā)明很好的防止了他人通過放置與正常文件同名的惡意文件來竊取用戶數(shù)據(jù)等給用戶人身財(cái)產(chǎn)安全帶來威脅的情況�����。本發(fā)明很好的識別了惡意應(yīng)用程序��,提高了移動設(shè)備使用的安全性���,保護(hù)了用戶的人身財(cái)產(chǎn)安全。
【專利說明】識別惡意應(yīng)用程序的方法��、裝置及移動設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全【技術(shù)領(lǐng)域】����,特別是涉及一種識別惡意應(yīng)用程序的方法、裝置及移動設(shè)備���。
【背景技術(shù)】
[0002]隨著科技的發(fā)展���,智能電子設(shè)備的使用也越來越普及�,智能電子設(shè)備中各種功能的軟件也越來越多��。
[0003]但惡意軟件的出現(xiàn)給用戶帶來了極大困擾����,惡意軟件可以竊取用戶的信息,給用戶的人身財(cái)產(chǎn)安全帶來巨大損害���。由于惡意軟件背后的不法分子可通過互聯(lián)網(wǎng)進(jìn)行信息竊取��,隱蔽性較強(qiáng)����,因此��,及時(shí)識別惡意軟件在當(dāng)今環(huán)境下顯得尤為重要�。
[0004]因此,如何更好的識別出惡意軟件�,提高智能電子設(shè)備使用的安全性,是一個(gè)需要解決的問題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例的目的在于提供一種識別惡意應(yīng)用程序的方法����、裝置及移動設(shè)備,以實(shí)現(xiàn)更好的識別惡意應(yīng)用程序��,提高移動設(shè)備使用的安全性的目的����。
[0006]為達(dá)到上述目的,本發(fā)明實(shí)施例公開了一種識別惡意應(yīng)用程序的方法����,應(yīng)用于移動設(shè)備中,所述方法包括:
[0007]檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�,所述安裝文件中包括至少兩個(gè)文件;
[0008]如果確定所述安裝文件中存在具有相同文件名的文件���,確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�。
[0009]優(yōu)選的��,所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括:
[0010]當(dāng)確定所述移動設(shè)備接收到應(yīng)用程序提供方發(fā)送的第一應(yīng)用程序的安裝文件時(shí)�,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件��;
[0011]或者���,
[0012]當(dāng)確定所述移動設(shè)備接收到用戶指示安裝第一應(yīng)用程序的安裝指令時(shí)�,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件;
[0013]或者�����,
[0014]當(dāng)接收到所述移動設(shè)備的用戶下發(fā)的檢測指令時(shí)���,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件��。
[0015]優(yōu)選的��,在所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件后��,所述方法還包括:
[0016]如果確定所述安裝文件中不存在具有相同文件名的文件���,確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同;
[0017]如果相同�,則確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序,否則��,確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�����。
[0018]優(yōu)選的,在所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件前�,所述方法還包括:
[0019]確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同;
[0020]如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名不同時(shí)�,確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序;
[0021]所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括:
[0022]如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同時(shí)�����,檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件����。
[0023]優(yōu)選的,在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后�����,所述方法還包括如下處理中的一種或幾種:
[0024]輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信息�;
[0025]在所述第一應(yīng)用程序安裝時(shí),禁止所述第一應(yīng)用程序的安裝��;
[0026]禁止所述第一應(yīng)用程序運(yùn)行���;
[0027]刪除所述第一應(yīng)用程序的安裝文件�����。
[0028]優(yōu)選的��,所述第一應(yīng)用程序?yàn)榘沧緼ndroid系統(tǒng)應(yīng)用程序�;
[0029]所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括:
[0030]檢測所述第一應(yīng)用程序的安裝文件�,以確定所述安裝文件中是否存在兩個(gè)相同文件名的可執(zhí)行文件。
[0031]本發(fā)明還提供了一種識別惡意應(yīng)用程序的裝置�,應(yīng)用于移動設(shè)備中,所述裝置包括:文件檢測單元和第一識別單元��,
[0032]所述文件檢測單元����,用于檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件,如果確定所述安裝文件中存在具有相同文件名的文件���,則觸發(fā)所述第一識別單元��,所述安裝文件中包括至少兩個(gè)文件���;
[0033]所述第一識別單元,用于確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�����。
[0034]優(yōu)選的,所述文件檢測單元包括:第一檢測子單元�����、第二檢測子單元或第三檢測子單元���,
[0035]所述第一檢測子單元���,用于當(dāng)確定所述移動設(shè)備接收到應(yīng)用程序提供方發(fā)送的第一應(yīng)用程序的安裝文件時(shí),檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�����;
[0036]所述第二檢測子單元����,用于當(dāng)確定所述移動設(shè)備接收到用戶指示安裝第一應(yīng)用程序的安裝指令時(shí),檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件���;
[0037]所述第三檢測子單元��,用于當(dāng)接收到所述移動設(shè)備的用戶下發(fā)的檢測指令時(shí)�,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件。
[0038]優(yōu)選的����,所述裝置還包括:第一簽名檢測單元和第二識別單元,
[0039]所述第一簽名檢測單元����,用于如果所述文件檢測單元確定所述安裝文件中不存在具有相同文件名的文件�,確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同,如果所述第一應(yīng)用程序的數(shù)字簽名與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同���,則觸發(fā)所述第二識別單元�,否則觸發(fā)所述第一識別單元����;
[0040]所述第二識別單元,用于確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序����。
[0041]優(yōu)選的,所述裝置還包括:第二簽名檢測單元���,
[0042]所述第二簽名檢測單元��,用于確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同�����,如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名不同�,則觸發(fā)所述第一識別單元,否則觸發(fā)所述文件檢測單元���。
[0043]優(yōu)選的�����,所述裝置還包括如下四個(gè)單元中的一個(gè)或幾個(gè):
[0044]輸出單元����,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后��,輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信息����;
[0045]禁止安裝單元,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后���,在所述第一應(yīng)用程序安裝時(shí)����,禁止所述第一應(yīng)用程序的安裝;
[0046]禁止運(yùn)行單元��,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后����,禁止所述第一應(yīng)用程序運(yùn)行;
[0047]刪除單元�����,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后�����,刪除所述第一應(yīng)用程序的安裝文件��。
[0048]優(yōu)選的����,所述第一應(yīng)用程序?yàn)榘沧緼ndroid系統(tǒng)應(yīng)用程序�;
[0049]所述文件檢測單元包括:執(zhí)行文件檢測子單元,用于檢測所述第一應(yīng)用程序的安裝文件�����,以確定所述安裝文件中是否存在兩個(gè)相同文件名的可執(zhí)行文件,如果確定所述安裝文件中存在具有相同文件名的文件��,則觸發(fā)所述第一識別單元���,所述安裝文件中包括至少兩個(gè)文件��。
[0050]本發(fā)明還提供了一種移動設(shè)備����,包括上述識別惡意應(yīng)用程序的裝置中的任一個(gè)�。
[0051]本實(shí)施例提供的識別惡意應(yīng)用程序的方法、裝置及移動設(shè)備���,可以檢測應(yīng)用程序的安裝文件中是否存在具有相同文件名的文件�����,當(dāng)存在時(shí)則確定該應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�。因此��,本發(fā)明很好的防止了他人通過放置與正常文件同名的惡意文件來竊取用戶數(shù)據(jù)等給用戶人身財(cái)產(chǎn)安全帶來威脅的情況。本發(fā)明很好的識別了惡意應(yīng)用程序���,提高了移動設(shè)備使用的安全性�����,保護(hù)了用戶的人身財(cái)產(chǎn)安全�。當(dāng)然�,實(shí)施本發(fā)明的任一產(chǎn)品或方法必不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)。
【專利附圖】
【附圖說明】
[0052]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0053]圖1為本發(fā)明實(shí)施例提供的一種識別惡意應(yīng)用程序的方法的流程圖;
[0054]圖2為本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的方法的流程圖���;
[0055]圖3為本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的方法的流程圖�����;
[0056]圖4為本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的方法的流程圖�;
[0057]圖5為本發(fā)明實(shí)施例提供的一種識別惡意應(yīng)用程序的裝置的結(jié)構(gòu)示意圖��;
[0058]圖6為本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的裝置的結(jié)構(gòu)示意圖�����;
[0059]圖7為本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的裝置的結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0060]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述��,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍����。
[0061]需要說明的是,本發(fā)明的實(shí)施例優(yōu)選適用于移動設(shè)備����,例如���,1S操作系統(tǒng)(10S是由蘋果公司開發(fā)的手持設(shè)備操作系統(tǒng))的移動設(shè)備��、安卓操作系統(tǒng)(Android系統(tǒng)是一種基于Linux的自由及開放源代碼的操作系統(tǒng))的移動設(shè)備,Windows Phone操作系統(tǒng)(WindowsPhone是由微軟開發(fā)的手持設(shè)備操作系統(tǒng))的移動設(shè)備���,當(dāng)然也適用于個(gè)人計(jì)算機(jī)以及其他智能移動設(shè)備�����,本發(fā)明對此不作限定�����。
[0062]本發(fā)明所稱移動設(shè)備�����,可以為手機(jī)�、平板電腦����、筆記本電腦、個(gè)人數(shù)字助理等�。
[0063]如圖1所示,本發(fā)明實(shí)施例提供的一種識別惡意應(yīng)用程序的方法���,應(yīng)用于移動設(shè)備中����,當(dāng)然也可應(yīng)用于其他網(wǎng)絡(luò)設(shè)備,例如個(gè)人計(jì)算機(jī)PC等���,本發(fā)明對此不做限定����,該方法可以包括:
[0064]S100��、檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件���,如果是��,則執(zhí)行步驟S200 �����;
[0065]其中��,安裝文件中包括至少兩個(gè)文件�。
[0066]通常來講�,一個(gè)應(yīng)用程序的安裝文件中是不會存在相同文件名的文件的����,但是隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�����,黑客或病毒制造者有可能利用系統(tǒng)漏洞或其他手段��,在安裝文件中放置與正常文件相同文件名的惡意文件�,使得該應(yīng)用程序安裝或運(yùn)行時(shí)運(yùn)行這個(gè)惡意文件����,從而對安裝或運(yùn)行該應(yīng)用程序的設(shè)備發(fā)起攻擊、植入惡意代碼����、竊取用戶隱私數(shù)據(jù)等。
[0067]為了避免這種情況的發(fā)生��,本實(shí)施例提供的識別惡意應(yīng)用程序的方法���,對應(yīng)用程序的安裝文件進(jìn)行檢測�,從而確定安裝文件中是否具有相同文件名的文件���,即確定出這個(gè)安裝文件是否被放置了與正常文件相同文件名的惡意文件����。
[0068]其中,步驟S100可以包括:
[0069]當(dāng)確定所述移動設(shè)備接收到應(yīng)用程序提供方發(fā)送的第一應(yīng)用程序的安裝文件時(shí)���,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件��;
[0070]其中�����,應(yīng)用程序提供方可以是其他用戶的移動設(shè)備����,也可以是應(yīng)用程序服務(wù)器���,或者提供第三方應(yīng)用的服務(wù)器等��。所述移動設(shè)備可以從應(yīng)用程序服務(wù)器或者提供第三方應(yīng)用的服務(wù)器下載第一應(yīng)用程序�����,也可以從其他用戶通過網(wǎng)絡(luò)或者藍(lán)牙等方式接收第一應(yīng)用程序����。
[0071]其中,步驟SlOO可以包括:
[0072]當(dāng)確定所述移動設(shè)備接收到用戶指示安裝第一應(yīng)用程序的安裝指令時(shí)����,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件��;
[0073]其中�,步驟SlOO可以包括:
[0074]當(dāng)接收到所述移動設(shè)備的用戶下發(fā)的檢測指令時(shí),檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件����。
[0075]也就是說,本發(fā)明實(shí)施例提供的方法���,可分別在接收到應(yīng)用程序安裝文件后����、應(yīng)用程序安裝前�、用戶發(fā)出檢測指令后進(jìn)行檢測?��?梢岳斫獾氖?��,在接收到應(yīng)用程序安裝文件后即進(jìn)行檢測可以使檢測更加及時(shí)�����,但應(yīng)用程序安裝前進(jìn)行檢測同樣可以保證移動設(shè)備的安全����,并且能夠減小檢測次數(shù)����,減少對移動設(shè)備的占用。在用戶發(fā)出檢測指令后進(jìn)行檢測可以使得用戶對檢測時(shí)機(jī)進(jìn)行控制����,更加靈活方便,可操控性更強(qiáng)�����。
[0076]在實(shí)際應(yīng)用中�,在步驟SlOO中,可以首先獲得應(yīng)用程序的安裝文件��,如從服務(wù)器中下載���,或由其他電子設(shè)備傳輸����。當(dāng)然,步驟SlOO也可以直接對本地已存在的應(yīng)用程序的安裝文件進(jìn)行檢測�����,這樣就不需要首先獲得應(yīng)用程序的安裝文件�。
[0077]具體的�,在步驟SlOO中,為了確定出安裝文件中是否存在具有相同文件名的文件�,可以首先獲得應(yīng)用程序安裝文件中文件的文件名,如獲得安裝文件下所有文件的文件名�,然后檢測這些文件名中是否有相同的文件名存在。當(dāng)然���,也可以只獲得部分文件名并進(jìn)行檢測����,在確定獲得的這部分文件名中存在相同文件名時(shí)���,就可以確定安裝文件中存在具有相同文件名的文件���,而不再需要對剩余文件名進(jìn)行檢測��,縮小了檢測范圍�����,縮短了檢測時(shí)間���。當(dāng)然,還可以首先獲得安裝文件中一個(gè)文件的文件名�,然后檢測安裝文件中其他文件的文件名是否與該文件的文件名相同,如果否��,則獲得安裝文件中另一個(gè)文件的文件名��,檢測安裝文件中其他文件的文件名是否與該文件的文件名相同�����,以此類推�。可以理解的是��,本發(fā)明對SlOO步驟中如何確定出安裝文件中是否存在具有相同文件名的文件不做限定����,本領(lǐng)域技術(shù)人員可以根據(jù)本領(lǐng)域的公知常識和常用技術(shù)手段任意選擇����。
[0078]具體的��,在本發(fā)明的另一個(gè)實(shí)施例中:
[0079]所述第一應(yīng)用程序可以為安卓Android系統(tǒng)應(yīng)用程序���;
[0080]步驟SlOO可以包括:
[0081]檢測所述第一應(yīng)用程序的安裝文件��,以確定所述安裝文件中是否存在兩個(gè)相同文件名的可執(zhí)行文件���。
[0082]S200����、確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序。
[0083]進(jìn)一步的���,為了提高惡意應(yīng)用程序的識別準(zhǔn)確性�,本發(fā)明實(shí)施例中����,可以結(jié)合簽名驗(yàn)證來對安裝文件進(jìn)行識別。在確定安裝文件中不存在具有相同文件名的文件時(shí),可以進(jìn)一步進(jìn)行數(shù)字簽名的驗(yàn)證或結(jié)束本發(fā)明的執(zhí)行����。當(dāng)然,也可以首先進(jìn)行數(shù)字簽名的驗(yàn)證�,然后進(jìn)行同名文件的檢測。
[0084]進(jìn)一步的�,在步驟S200后,所述方法還可包括如下處理中的一種或幾種:
[0085]輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信息�;
[0086]在所述第一應(yīng)用程序安裝時(shí),禁止所述第一應(yīng)用程序的安裝�;
[0087]禁止所述第一應(yīng)用程序運(yùn)行;
[0088]刪除所述第一應(yīng)用程序的安裝文件���。
[0089]本發(fā)明實(shí)施例提供的一種識別惡意應(yīng)用程序的方法����,可以檢測應(yīng)用程序的安裝文件中是否存在具有相同文件名的文件����,當(dāng)存在時(shí)則確定該應(yīng)用程序?yàn)閻阂鈶?yīng)用程序。因此�����,本發(fā)明很好的防止了他人通過放置與正常文件同名的惡意文件來竊取用戶數(shù)據(jù)等給用戶人身財(cái)產(chǎn)安全帶來威脅的情況。本發(fā)明很好的識別了惡意應(yīng)用程序��,提高了移動設(shè)備使用的安全性���,保護(hù)了用戶的人身財(cái)產(chǎn)安全�����。
[0090]如圖2所示����,本發(fā)明實(shí)施例提供的另一種識別惡意軟件的方法�,可以包括:
[0091]S100、檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�,如果是����,則執(zhí)行步驟S200,否則執(zhí)行步驟S300 ����;
[0092]其中,安裝文件中包括至少兩個(gè)文件�。
[0093]S200�����、確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序���。
[0094]步驟SlOO和步驟S200已在前述實(shí)施例中進(jìn)行了說明,不再贅述����。
[0095]S300、確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同��,如果相同��,執(zhí)行步驟S400�����,否則執(zhí)行步驟S200 ���;
[0096]數(shù)字簽名是只有信息發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串��,這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明��。使用數(shù)字簽名可以方便的對文件進(jìn)行安全驗(yàn)證��。本步驟中��,如何進(jìn)行簽名驗(yàn)證可以參考現(xiàn)有技術(shù)��,這里不再贅述了��。
[0097]S400����、確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序;
[0098]在確定為安全應(yīng)用程序后�,可以根據(jù)用戶指令對第一應(yīng)用程序進(jìn)行處理,如進(jìn)行安裝��,也可以將第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序的告知信息輸出以提示用戶���,也可以為第一應(yīng)用程序設(shè)置一安全標(biāo)志���,以標(biāo)識其為安全應(yīng)用程序��?���?梢赃M(jìn)行的處理有多種�����,本發(fā)明在此不做限定��。
[0099]本發(fā)明可以僅檢測安裝文件中是否存在具有相同文件名的文件(以下使用“同名驗(yàn)證”代指)���,也可以既進(jìn)行同名驗(yàn)證又進(jìn)行第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同的驗(yàn)證(以下使用“簽名驗(yàn)證”代指)。在既進(jìn)行同名驗(yàn)證又進(jìn)行簽名驗(yàn)證的方案中��,圖2所示實(shí)施例提供的方法首先進(jìn)行同名驗(yàn)證����,然后進(jìn)行簽名驗(yàn)證,可以提高移動設(shè)備的安全性��。當(dāng)同名驗(yàn)證不通過(也即存在具有相同文件名的文件)時(shí)���,可以不再進(jìn)行簽名驗(yàn)證���,就可以直接確定第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序。而當(dāng)?shù)谝粦?yīng)用程序的同名驗(yàn)證通過時(shí)(也即不存在具有相同文件名的文件)����,可以再進(jìn)行簽名驗(yàn)證��。當(dāng)簽名驗(yàn)證不通過(也即第一應(yīng)用程序的數(shù)字簽名不與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同)時(shí)�,確定第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序����。當(dāng)?shù)谝粦?yīng)用程序的簽名驗(yàn)證通過時(shí)(也即第一應(yīng)用程序的數(shù)字簽名與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同),確定第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序��。這樣��,就不再對存在同名文件的應(yīng)用程序進(jìn)行數(shù)字簽名的驗(yàn)證�,減少了數(shù)字簽名驗(yàn)證的次數(shù)和對移動設(shè)備的占用。當(dāng)然����,在本發(fā)明其他實(shí)施例中,還可以首先進(jìn)行簽名驗(yàn)證���,然后再進(jìn)行同名驗(yàn)證�����,如圖3所示實(shí)施例����。圖3所示方案下��,當(dāng)簽名驗(yàn)證不通過時(shí)��,可以不再進(jìn)行同名驗(yàn)證��,就可以直接確定第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序��。而當(dāng)?shù)谝粦?yīng)用程序的簽名驗(yàn)證通過時(shí)�,可以再進(jìn)行同名驗(yàn)證,同名驗(yàn)證通過����,確定第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序;同名驗(yàn)證不通過�����,確定第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�。
[0100]如圖3所示,在本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的方法�����,可以包括:
[0101]S001、確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同��,如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名不同����,執(zhí)行步驟S200,如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同����,執(zhí)行步驟SlOO ;
[0102]S100、檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�,如果是,則執(zhí)行步驟S200����,否則執(zhí)行步驟S002 ;
[0103]其中����,安裝文件中包括至少兩個(gè)文件。
[0104]S002�����、確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序����。
[0105]S200��、確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�����。
[0106]步驟SlOO和步驟S200的具體執(zhí)行過程請參見圖1所示實(shí)施例部分。
[0107]圖3所示實(shí)施例首先進(jìn)行簽名認(rèn)證��,在認(rèn)證通過后進(jìn)行同名驗(yàn)證����,當(dāng)同名驗(yàn)證通過后,則可以確定應(yīng)用程序?yàn)榘踩珣?yīng)用程序�����。如果簽名認(rèn)證���、同名驗(yàn)證中有任何一種驗(yàn)證未通過�,則確定應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�����。因此,本發(fā)明可以僅對已通過簽名認(rèn)證的應(yīng)用程序的安裝文件進(jìn)行同名驗(yàn)證��。也即:圖1所示步驟SlOO可以包括:檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�����,所述安裝文件中包括至少兩個(gè)文件����,所述第一應(yīng)用程序的數(shù)字簽名與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同。
[0108]當(dāng)然�����,對于圖1�����、圖2和圖3所示實(shí)施例而言�����,在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后����,還可以包括如下處理中的一種或幾種:
[0109]輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信息�����;
[0110]在所述第一應(yīng)用程序安裝時(shí)�,禁止所述第一應(yīng)用程序的安裝����;
[0111]禁止所述第一應(yīng)用程序運(yùn)行��;
[0112]刪除所述第一應(yīng)用程序的安裝文件����。
[0113]如圖4所示,實(shí)際應(yīng)用中的其中一種方案可以包括:
[0114]S110���、接收用戶指示安裝第一應(yīng)用程序的安裝指令���;
[0115]S120、檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的可執(zhí)行文件���,如果是��,則執(zhí)行步驟S200��,否則執(zhí)行步驟S300 �����;
[0116]其中���,安裝文件中包括至少兩個(gè)可執(zhí)行文件�����。
[0117]S300�、確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同��,如果相同����,執(zhí)行步驟S400,否則執(zhí)行步驟S200 �;
[0118]S400、確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序��;
[0119]S410�����、響應(yīng)所述安裝指令,對所述第一應(yīng)用程序進(jìn)行安裝�;
[0120]S200、確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序����。
[0121]S510、禁止所述第一應(yīng)用程序的安裝��;
[0122]S520�、輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信肩、O
[0123]本實(shí)施例可以一方面禁止惡意應(yīng)用程序的安裝�����,一方面告知用戶所要安裝的應(yīng)用程序?yàn)閻阂鈶?yīng)用程序���,也可以給出用戶選項(xiàng),使用戶刪除該應(yīng)用程序或者將確定為惡意應(yīng)用程序的這個(gè)結(jié)果上報(bào)給服務(wù)器或分享給其他用戶�����。
[0124]安卓Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)�����,目前在移動設(shè)備,如智能手機(jī)和平板電腦上得到了非常廣泛的應(yīng)用����。發(fā)明人研究發(fā)現(xiàn),安卓系統(tǒng)存在系統(tǒng)安全漏洞��,即安卓系統(tǒng)允許同一文件夾下出現(xiàn)同樣文件名的文件���。Android系統(tǒng)應(yīng)用程序的安裝文件APK (Android Package)實(shí)際上是一個(gè)Zip (壓縮文件后綴)包,這種Zip格式允許一個(gè)Zip包文件包含具有相同文件名的文件�����。
[0125]根據(jù)安卓系統(tǒng)現(xiàn)有的簽名驗(yàn)證機(jī)制���,如果碰到了相同文件名的文件,只會驗(yàn)證第二個(gè)文件二忽略第一個(gè)文件�����。在進(jìn)行簽名驗(yàn)證時(shí)�,為安卓應(yīng)用程序安裝文件APK中的所有文件都給予編號,然后通過文件名來提取文件進(jìn)行認(rèn)證����,這時(shí)�,如果存在具有相同文件名的兩個(gè)文件����,由于編號靠后的文件覆蓋了編號靠前的文件,因此安卓系統(tǒng)會對編號靠后的文件進(jìn)行驗(yàn)證���。當(dāng)驗(yàn)證通過后進(jìn)行執(zhí)行時(shí)�,安卓系統(tǒng)卻會按照編號對編號靠前的文件進(jìn)行執(zhí)行���。在這種情況下����,如果有人在應(yīng)用程序中設(shè)置了惡意文件�,該惡意文件與一正常文件同名,那么在驗(yàn)證時(shí)就有可能驗(yàn)證該正常文件�,致使該惡意文件所在的應(yīng)用程序通過驗(yàn)證����,但在執(zhí)行時(shí),就有可能執(zhí)行該惡意文件��,進(jìn)而給用戶帶來損失?���?梢岳斫獾氖牵?dāng)某應(yīng)用程序的安裝文件中存在了惡意文件����,該應(yīng)用程序也就成為了惡意應(yīng)用程序。進(jìn)一步��,發(fā)明人發(fā)現(xiàn)幾乎所有的惡意文件都以可執(zhí)行文件classes, dex的形式存在�����,即病毒作者或黑客在安裝文件中放入了與正??蓤?zhí)行文件classes, dex相同文件名的惡意dex文件。也就是說���,病毒作者或黑客將一個(gè)APK包中放入兩個(gè)classes, dex文件�。第一個(gè)classes, dex是被病毒作者篡改過的惡意dex文件��;第二個(gè)classes, dex是原來這個(gè)APK中的classes, dex文件�。那么在簽名驗(yàn)證時(shí),就會驗(yàn)證原來的classes, dex,因此在不修改簽名的情況下篡改后的惡意應(yīng)用就能過通過驗(yàn)證���;而執(zhí)行時(shí)���,卻執(zhí)行了被篡改過的第一個(gè)classes, dex��。
[0126]因此���,本發(fā)明實(shí)施例提供的識別惡意應(yīng)用程序的方法,針對安卓系統(tǒng)應(yīng)用程序�,可以僅對可執(zhí)行文件進(jìn)行檢測。
[0127]基于此����,本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的方法,應(yīng)用于安裝有安卓系統(tǒng)的移動設(shè)備中���,該方法可以包括:
[0128]檢測第一應(yīng)用程序的APK文件以確定APK文件中是否存在兩個(gè)classes, dex文件��,該APK中包括至少兩個(gè)文件�����;
[0129]如果確定該APK中存在兩個(gè)classes, dex文件,確定第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序。
[0130]當(dāng)然����,在某些情況下���,如有人通過修改后綴等方式對文件格式進(jìn)行偽裝時(shí),可以對所有文件進(jìn)行檢測��。
[0131]具體的��,當(dāng)用戶通過手機(jī)或者PC下載或者接收到安卓android應(yīng)用的安裝文件時(shí)��,或者在用戶點(diǎn)擊安裝本地存儲的某android應(yīng)用的安裝文件�����,對該應(yīng)用的apk文件進(jìn)行檢測�。如果apk中有兩個(gè)同名文件,即兩個(gè)classes, dex文件,則判斷該手機(jī)應(yīng)用為惡意應(yīng)用,進(jìn)一步的可以禁止該應(yīng)用運(yùn)行����,同時(shí)可以提示用戶已經(jīng)禁止運(yùn)行,或者進(jìn)一步提示用戶進(jìn)行上報(bào)或者刪除�����,例如�,告訴用戶這個(gè)apk文件中被植入了惡意的可執(zhí)行文件�,或者���,直接告知用戶這個(gè)apk文件為惡意文件���,不要繼續(xù)安裝。當(dāng)然�,為了進(jìn)一步保證該應(yīng)用的安全性,簽名驗(yàn)證和上述同名文件驗(yàn)證的方法可以結(jié)合使用�����。
[0132]本發(fā)明對同名文件進(jìn)行檢測的方法很好的解決了安卓系統(tǒng)的上述漏洞�����,提高了系統(tǒng)安全性���。
[0133]與上面本發(fā)明提供的方法實(shí)施例相對應(yīng)����,本發(fā)明還提供了一種識別惡意應(yīng)用程序的裝置�����。
[0134]如圖5所示,本發(fā)明實(shí)施例提供的一種識別惡意應(yīng)用程序的裝置�����,應(yīng)用于移動設(shè)備中����,該裝置可以包括:文件檢測單元100和第一識別單元200�,
[0135]文件檢測單元100,用于檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�����,如果確定所述安裝文件中存在具有相同文件名的文件���,則觸發(fā)所述第一識別單元200�����,所述安裝文件中包括至少兩個(gè)文件�����;
[0136]其中��,文件檢測單元100可以包括:第一檢測子單元�����、第二檢測子單元或第三檢測子單元�����,
[0137]第一檢測子單元����,用于當(dāng)確定所述移動設(shè)備接收到應(yīng)用程序提供方發(fā)送的第一應(yīng)用程序的安裝文件時(shí),檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�;
[0138]第二檢測子單元,用于當(dāng)確定所述移動設(shè)備接收到用戶指示安裝第一應(yīng)用程序的安裝指令時(shí)�����,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�����;
[0139]第三檢測子單元���,用于當(dāng)接收到所述移動設(shè)備的用戶下發(fā)的檢測指令時(shí)�����,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�。
[0140]也就是說,以上三種不同的情況下���,本發(fā)明實(shí)施例提供的方法,可分別在接收到應(yīng)用程序安裝文件后�����、應(yīng)用程序安裝前�����、用戶發(fā)出檢測指令后進(jìn)行檢測���?�?梢岳斫獾氖?,在接收到應(yīng)用程序安裝文件后即進(jìn)行檢測可以使檢測更加及時(shí)���,但應(yīng)用程序安裝前進(jìn)行檢測同樣可以保證移動設(shè)備的安全����,并且相對于前種情況能夠減小檢測次數(shù),減少對移動設(shè)備的占用�����。在用戶發(fā)出檢測指令后進(jìn)行檢測可以使得用戶對檢測時(shí)機(jī)進(jìn)行控制�,更加靈活方便,可操控性更強(qiáng)��。
[0141]其中�����,第一應(yīng)用程序可以為安卓Android系統(tǒng)應(yīng)用程序����;
[0142]文件檢測單元可以包括:執(zhí)行文件檢測子單元,用于檢測所述第一應(yīng)用程序的安裝文件�����,以確定所述安裝文件中是否存在兩個(gè)相同文件名的可執(zhí)行文件�,如果確定所述安裝文件中存在具有相同文件名的文件,則觸發(fā)所述第一識別單元200。
[0143]第一識別單元200��,用于確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序。
[0144]在確定安裝文件中不存在具有相同文件名的文件時(shí),可以進(jìn)一步進(jìn)行數(shù)字簽名的驗(yàn)證或結(jié)束本發(fā)明的執(zhí)行����。當(dāng)然�,也可以首先進(jìn)行數(shù)字簽名的驗(yàn)證���,然后進(jìn)行同名文件的檢測。
[0145]本發(fā)明實(shí)施例提供的一種識別惡意應(yīng)用程序的裝置��,可以檢測應(yīng)用程序的安裝文件中是否存在具有相同文件名的文件���,當(dāng)存在時(shí)則確定該應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�����。因此���,本發(fā)明很好的防止了他人通過放置與正常文件同名的惡意文件來竊取用戶數(shù)據(jù)等給用戶人身財(cái)產(chǎn)安全帶來威脅的情況。本發(fā)明很好的識別了惡意應(yīng)用程序���,提高了移動設(shè)備使用的安全性�����,保護(hù)了用戶的人身財(cái)產(chǎn)安全���。
[0146]如圖6所示����,本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的裝置���,可以包括:文件檢測單元100�、第一識別單元200�����、第一簽名檢測單元300和第二識別單元400�,
[0147]文件檢測單元100,用于檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件���,如果是���,觸發(fā)第一識別單元200���,否則觸發(fā)第一簽名檢測單元 300 ;
[0148]其中�,安裝文件中包括至少兩個(gè)文件。
[0149]第一識別單元200���,用于確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序�。
[0150]第一簽名檢測單元300�����,用于確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同����,如果所述第一應(yīng)用程序的數(shù)字簽名與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同��,則觸發(fā)所述第二識別單元400�����,否則觸發(fā)第一識別單元200;
[0151]第二識別單元400�����,用于確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序。
[0152]在確定為安全應(yīng)用程序后�����,可以根據(jù)用戶指令對第一應(yīng)用程序進(jìn)行處理�����,如進(jìn)行安裝��,也可以將第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序的告知信息輸出以提示用戶���,也可以為第一應(yīng)用程序設(shè)置一安全標(biāo)志�����,以標(biāo)識其為安全應(yīng)用程序�����?�?梢赃M(jìn)行的處理有多種�����,本發(fā)明在此不做限定���。
[0153]如圖7所示��,本發(fā)明實(shí)施例提供的另一種識別惡意應(yīng)用程序的裝置���,可以包括:文件檢測單元100、第一識別單元200和第二簽名檢測單元001��,
[0154]第二簽名檢測單元001�,用于確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同,如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名不同����,則觸發(fā)第一識別單元200,否則觸發(fā)文件檢測單元100 ���;
[0155]文件檢測單元100,用于檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件��,如果確定所述安裝文件中存在具有相同文件名的文件�����,觸發(fā)第一識別單元200。
[0156]其中����,安裝文件中包括至少兩個(gè)文件。
[0157]優(yōu)選的�����,在本發(fā)明其他實(shí)施例中����,還可以包括第三識別單元,用于在確定所述安裝文件中不存在具有相同文件名的文件時(shí)第三識別單元002�����,用于�����,確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序�。當(dāng)然,也可以不包括第三識別單元���,也即也可以不確定第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序����,繼續(xù)進(jìn)行其他驗(yàn)證,如將第一應(yīng)用程序上傳到服務(wù)器���,由服務(wù)器進(jìn)行驗(yàn)證��,或使用殺毒軟件進(jìn)行檢測等�。
[0158]第一識別單元200�����,用于確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序��。
[0159]對于圖5���、圖6和圖7所示實(shí)施例而言����,在本發(fā)明其他實(shí)施例提供的識別惡意應(yīng)用程序的裝置中�����,還可以包括如下四個(gè)單元中的一個(gè)或幾個(gè):
[0160]輸出單元����,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后,輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信息����;
[0161]禁止安裝單元,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后���,在所述第一應(yīng)用程序安裝時(shí)�����,禁止所述第一應(yīng)用程序的安裝���;
[0162]禁止運(yùn)行單元,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后���,禁止所述第一應(yīng)用程序運(yùn)行�;
[0163]刪除單元�,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后,刪除所述第一應(yīng)用程序的安裝文件�����。
[0164]本發(fā)明還提供了一種移動設(shè)備,可以包括上述實(shí)施例提供的識別惡意應(yīng)用程序的裝置中的任一個(gè)����。
[0165]需要說明的是,在本文中�����,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來�,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且�,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含�����,從而使得包括一系列要素的過程����、方法、物品或者設(shè)備不僅包括那些要素�����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程��、方法�、物品或者設(shè)備所固有的要素���。在沒有更多限制的情況下���,由語句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過程�、方法、物品或者設(shè)備中還存在另外的相同要素�。
[0166]本說明書中的各個(gè)實(shí)施例均采用相關(guān)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見即可����,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其����,對于系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例����,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。
[0167]以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換、改進(jìn)等�����,均包含在本發(fā)明的保護(hù)范圍內(nèi)��。
【權(quán)利要求】
1.一種識別惡意應(yīng)用程序的方法�,其特征在于,應(yīng)用于移動設(shè)備中��,所述方法包括: 檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件����,所述安裝文件中包括至少兩個(gè)文件; 如果確定所述安裝文件中存在具有相同文件名的文件����,確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括: 當(dāng)確定所述移動設(shè)備接收到應(yīng)用程序提供方發(fā)送的第一應(yīng)用程序的安裝文件時(shí),檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件��;或者�, 當(dāng)確定所述移動設(shè)備接收到用戶指示安裝第一應(yīng)用程序的安裝指令時(shí),檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件���; 或者, 當(dāng)接收到所述移動設(shè)備的用戶下發(fā)的檢測指令時(shí)����,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于�,在所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件后,所述方法還包括: 如果確定所述安裝文件中不存在具有相同文件名的文件��,確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同���; 如果相同��,則確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序�����,否則����,確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序。
4.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于����,在所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件前,所述方法還包括: 確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同���;如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名不同時(shí)��,確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序��; 所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括: 如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同時(shí)�,檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件����。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于����,在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后�,所述方法還包括如下處理中的一種或幾種: 輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信息�; 在所述第一應(yīng)用程序安裝時(shí),禁止所述第一應(yīng)用程序的安裝���; 禁止所述第一應(yīng)用程序運(yùn)行���; 刪除所述第一應(yīng)用程序的安裝文件。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法��,其特征在于���, 所述第一應(yīng)用程序?yàn)榘沧緼ndroid系統(tǒng)應(yīng)用程序; 所述檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括: 檢測所述第一應(yīng)用程序的安裝文件�����,以確定所述安裝文件中是否存在兩個(gè)相同文件名的可執(zhí)行文件�。
7.一種識別惡意應(yīng)用程序的裝置,其特征在于���,應(yīng)用于移動設(shè)備中�,所述裝置包括:文件檢測單元和第一識別單元, 所述文件檢測單元���,用于檢測第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件�����,如果確定所述安裝文件中存在具有相同文件名的文件���,則觸發(fā)所述第一識別單元,所述安裝文件中包括至少兩個(gè)文件���; 所述第一識別單元��,用于確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序���。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于��,所述文件檢測單元包括:第一檢測子單元�、第二檢測子單元或第三檢測子單元, 所述第一檢測子單元���,用于當(dāng)確定所述移動設(shè)備接收到應(yīng)用程序提供方發(fā)送的第一應(yīng)用程序的安裝文件時(shí)�����,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件��; 所述第二檢測子單元�����,用于當(dāng)確定所述移動設(shè)備接收到用戶指示安裝第一應(yīng)用程序的安裝指令時(shí)����,檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件; 所述第三檢測子單元�,用于當(dāng)接收到所述移動設(shè)備的用戶下發(fā)的檢測指令時(shí),檢測所述第一應(yīng)用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件���。
9.根據(jù)權(quán)利要求7或8所述的裝置,其特征在于����,所述裝置還包括:第一簽名檢測單元和第二識別單元, 所述第一簽名檢測單元�,用于如果所述文件檢測單元確定所述安裝文件中不存在具有相同文件名的文件,確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同���,如果所述第一應(yīng)用程序的數(shù)字簽名與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同��,則觸發(fā)所述第二識別單元�����,否則觸發(fā)所述第一識別單元�����; 所述第二識別單元���,用于確定所述第一應(yīng)用程序?yàn)榘踩珣?yīng)用程序�。
10.根據(jù)權(quán)利要求7或8所述的裝置�,其特征在于,所述裝置還包括:第二簽名檢測單元�, 所述第二簽名檢測單元,用于確定所述第一應(yīng)用程序的數(shù)字簽名是否與預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名相同�����,如果確定所述第一應(yīng)用程序的數(shù)字簽名與所述預(yù)設(shè)的安全應(yīng)用程序的數(shù)字簽名不同���,則觸發(fā)所述第一識別單元����,否則觸發(fā)所述文件檢測單元。
11.根據(jù)權(quán)利要求7至10任一項(xiàng)所述的裝置�,其特征在于,所述裝置還包括如下四個(gè)單元中的一個(gè)或幾個(gè): 輸出單元�����,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后�����,輸出告知所述移動設(shè)備的用戶所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序的提示信息����; 禁止安裝單元,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后�,在所述第一應(yīng)用程序安裝時(shí),禁止所述第一應(yīng)用程序的安裝�����; 禁止運(yùn)行單元�,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后����,禁止所述第一應(yīng)用程序運(yùn)行�����; 刪除單元��,用于在確定所述第一應(yīng)用程序?yàn)閻阂鈶?yīng)用程序后�,刪除所述第一應(yīng)用程序的安裝文件���。
12.根據(jù)權(quán)利要求7至11任一項(xiàng)所述的裝置��,其特征在于�����, 所述第一應(yīng)用程序?yàn)榘沧緼ndroid系統(tǒng)應(yīng)用程序��; 所述文件檢測單元包括:執(zhí)行文件檢測子單元����,用于檢測所述第一應(yīng)用程序的安裝文件��,以確定所述安裝文件中是否存在兩個(gè)相同文件名的可執(zhí)行文件,如果確定所述安裝文件中存在具有相同文件名的文件��,則觸發(fā)所述第一識別單元��,所述安裝文件中包括至少兩個(gè)文件�。
13.—種移動設(shè)備,其特征在于��,包括權(quán)利要求7至12中的任一個(gè)所述的識別惡意應(yīng)用程序的裝置��。
【文檔編號】G06F21/56GK104346568SQ201310320466
【公開日】2015年2月11日 申請日期:2013年7月26日 優(yōu)先權(quán)日:2013年7月26日
【發(fā)明者】蘇海峰, 趙閩 申請人:貝殼網(wǎng)際(北京)安全技術(shù)有限公司, 北京金山網(wǎng)絡(luò)科技有限公司, 北京金山安全軟件有限公司, 珠海市君天電子科技有限公司, 可牛網(wǎng)絡(luò)技術(shù)(北京)有限公司