亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種確定移動(dòng)應(yīng)用的查殺結(jié)果的方法與裝置制造方法

文檔序號(hào):6521953閱讀:141來源:國知局
一種確定移動(dòng)應(yīng)用的查殺結(jié)果的方法與裝置制造方法
【專利摘要】本發(fā)明的目的是提供一種確定移動(dòng)應(yīng)用的綜合查殺結(jié)果的方法與裝置。其中,網(wǎng)絡(luò)設(shè)備在接收到移動(dòng)終端關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求后,將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,并統(tǒng)計(jì)這些殺毒引擎返回的查殺結(jié)果來獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果,進(jìn)而將統(tǒng)計(jì)獲得的綜合查殺結(jié)果提供給移動(dòng)終端。本發(fā)明使得用戶僅需提交一次關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求,即可獲得基于多個(gè)殺毒引擎查殺得到的綜合查殺結(jié)果。這一方面可以減少用戶的操作步驟,提升用戶的使用體驗(yàn);另一方面通過網(wǎng)絡(luò)設(shè)備來調(diào)度多個(gè)殺毒引擎進(jìn)行查殺,不僅可以避免多個(gè)殺毒引擎過多占用移動(dòng)終端資源的問題,還可通過并行查殺的方式提升殺毒效率以及查殺結(jié)果的可靠性。
【專利說明】一種確定移動(dòng)應(yīng)用的查殺結(jié)果的方法與裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,尤其涉及一種確定移動(dòng)應(yīng)用的查殺結(jié)果的技術(shù)。
【背景技術(shù)】
[0002]當(dāng)前,存在多種用于移動(dòng)應(yīng)用的殺毒引擎,這些殺毒引擎可以識(shí)別移動(dòng)應(yīng)用的安裝包文件是否包含病毒特征代碼或惡意程序代碼,從而確定相應(yīng)移動(dòng)應(yīng)用是否具有病毒程序或惡意程序。然而,這些殺毒引擎具備不同的特點(diǎn),例如,有的殺毒引擎對(duì)包含病毒程序的移動(dòng)應(yīng)用的查殺能力強(qiáng),有的殺毒引擎對(duì)包含惡意程序的移動(dòng)應(yīng)用的查殺能力強(qiáng);有的殺毒引擎查殺速度快,有的殺毒引擎查殺速度慢;有的殺毒引擎安裝于移動(dòng)終端中,可直接對(duì)移動(dòng)終端中的移動(dòng)應(yīng)用進(jìn)行本地查殺,有的殺毒引擎安裝于網(wǎng)絡(luò)設(shè)備中,需要移動(dòng)終端將移動(dòng)應(yīng)用的識(shí)別信息發(fā)送至網(wǎng)絡(luò)設(shè)備,以由殺毒引擎對(duì)相應(yīng)移動(dòng)應(yīng)用進(jìn)行網(wǎng)絡(luò)查殺。
[0003]由于這些殺毒引擎的病毒庫和查殺方式不同,其中每個(gè)殺毒引擎對(duì)同一移動(dòng)應(yīng)用的查殺結(jié)果可能是不同的,因此,這將使用戶無法確信該移動(dòng)應(yīng)用是否安全、可信。在這種情況下,用戶可能需要采用多個(gè)殺毒引擎來對(duì)同一移動(dòng)應(yīng)用進(jìn)行查殺,以進(jìn)行綜合判斷,但對(duì)用戶來說,這種方式是不現(xiàn)實(shí)的:第一,用戶需要多次反復(fù)操作,才能使得多種殺毒引擎分別對(duì)同一移動(dòng)應(yīng)用進(jìn)行查殺,步驟復(fù)雜,查殺時(shí)間長(zhǎng),用戶體驗(yàn)差;第二,多種殺毒引擎會(huì)占用移動(dòng)終端的更多資源,例如,在移動(dòng)終端中安裝多種殺毒引擎,將較多地占用移動(dòng)終端的存儲(chǔ)空間,而運(yùn)行多種殺毒引擎將長(zhǎng)時(shí)間地占用移動(dòng)終端的處理器。
[0004]現(xiàn)有技術(shù)中還存在采用主殺毒引擎和輔殺毒引擎相互配合的殺毒系統(tǒng),當(dāng)主殺毒引擎無法判斷移動(dòng)應(yīng)用是否包含病毒程序或惡意程序時(shí),輔殺毒引擎再對(duì)移動(dòng)應(yīng)用進(jìn)行查殺。這種查殺方式的問題在于過度依賴于主殺毒引擎,當(dāng)主殺毒引擎查殺速度較慢時(shí),會(huì)造成殺毒系統(tǒng)查殺速度變慢;并且,如果主殺毒引擎出現(xiàn)誤判,殺毒系統(tǒng)會(huì)給出錯(cuò)誤的查殺結(jié)果O
[0005]此外,現(xiàn)有技術(shù)中,每當(dāng)殺毒引擎的病毒庫更新后,用戶均需要再次對(duì)移動(dòng)應(yīng)用進(jìn)行查殺,才能獲得最新的查殺結(jié)果,例如,識(shí)別出之前未識(shí)別出的病毒程序或惡意程序。然而,這種方式需重復(fù)地對(duì)同一移動(dòng)應(yīng)用進(jìn)行查殺,步驟復(fù)雜,效率低下,從而用戶體驗(yàn)較差。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的是提供一種確定移動(dòng)應(yīng)用的綜合查殺結(jié)果的方法與裝置。
[0007]根據(jù)本發(fā)明的一個(gè)方面,提供了一種獲得移動(dòng)應(yīng)用查殺結(jié)果的方法,該方法包括以下步驟:
[0008]-接收移動(dòng)終端關(guān)于移動(dòng)應(yīng)用的查殺請(qǐng)求,所述查殺請(qǐng)求中攜帶有所述移動(dòng)應(yīng)用的識(shí)別息;
[0009]-將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從多個(gè)殺毒引擎分別獲得所述移動(dòng)應(yīng)用的查殺結(jié)果;
[0010]-統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得所述移動(dòng)應(yīng)用的綜合查殺結(jié)果;[0011 ]-將所述綜合查殺結(jié)果發(fā)送至所述移動(dòng)終端。
[0012]根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種獲得移動(dòng)應(yīng)用查殺結(jié)果的裝置,該裝置包括:
[0013]用于接收移動(dòng)終端關(guān)于移動(dòng)應(yīng)用的查殺請(qǐng)求的裝置,所述查殺請(qǐng)求中攜帶有所述移動(dòng)應(yīng)用的識(shí)別信息;
[0014]用于將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從多個(gè)殺毒引擎分別獲得所述移動(dòng)應(yīng)用的查殺結(jié)果的裝置;
[0015]用于統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得所述移動(dòng)應(yīng)用的綜合查殺結(jié)果的裝置;
[0016]用于將所述綜合查殺結(jié)果發(fā)送至所述移動(dòng)終端的裝置。
[0017]與現(xiàn)有技術(shù)相比,本發(fā)明在接收到移動(dòng)終端關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求后,將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,并統(tǒng)計(jì)這些殺毒引擎返回的查殺結(jié)果來獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果,進(jìn)而將統(tǒng)計(jì)獲得的綜合查殺結(jié)果提供給移動(dòng)終端。因此,本發(fā)明使得用戶僅需提交一次關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求,即可獲得基于多個(gè)殺毒引擎查殺得到的綜合查殺結(jié)果。這一方面可以減少用戶的操作步驟,提升用戶的使用體驗(yàn);另一方面通過網(wǎng)絡(luò)設(shè)備來調(diào)度多個(gè)殺毒引擎進(jìn)行查殺,不僅可以避免多個(gè)殺毒引擎過多占用移動(dòng)終端資源的問題,還可通過并行查殺的方式提升殺毒效率以及查殺結(jié)果的可靠性。此外,本發(fā)明還可以解決誤判問題,例如,當(dāng)少數(shù)的殺毒引擎出現(xiàn)誤判時(shí),這些少數(shù)的誤判結(jié)果將不會(huì)影響統(tǒng)計(jì)獲得的綜合查殺結(jié)果。
[0018]而且,當(dāng)一個(gè)或多個(gè)殺毒引擎的病毒庫更新,導(dǎo)致移動(dòng)應(yīng)用的綜合查殺結(jié)果變更時(shí),本發(fā)明可以將變更后的綜合查殺結(jié)果發(fā)送至歷史查詢過相應(yīng)移動(dòng)應(yīng)用的移動(dòng)終端,使用戶可以直接獲知最新的綜合查殺結(jié)果,而無需使用病毒庫更新后的殺毒引擎對(duì)移動(dòng)應(yīng)用進(jìn)行再次查殺,從而簡(jiǎn)化了用戶的操作步驟,提升了用戶的使用體驗(yàn)。甚至進(jìn)一步地,當(dāng)移動(dòng)應(yīng)用的綜合查殺結(jié)果由安全轉(zhuǎn)為風(fēng)險(xiǎn)或有毒時(shí),本發(fā)明還可將該移動(dòng)應(yīng)用的可信版本提供給歷史查詢過該移動(dòng)應(yīng)用的移動(dòng)終端,以便其直接替換該風(fēng)險(xiǎn)或有毒的移動(dòng)應(yīng)用。
【專利附圖】

【附圖說明】
[0019]通過閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0020]圖1示出根據(jù)本發(fā)明一個(gè)方面的確定移動(dòng)應(yīng)用的綜合查殺結(jié)果的方法流程圖;
[0021]圖2示出根據(jù)本發(fā)明另一個(gè)方面的確定移動(dòng)應(yīng)用的綜合查殺結(jié)果的裝置示意圖。
[0022]附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。
【具體實(shí)施方式】
[0023]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。
[0024]本發(fā)明通過網(wǎng)絡(luò)設(shè)備和移動(dòng)終端的交互來實(shí)現(xiàn)。在此,移動(dòng)終端意指各種裝置有移動(dòng)智能操作系統(tǒng)的電子產(chǎn)品,包括但不限于智能手機(jī)、PDA、平板電腦等。其中,移動(dòng)智能操作系統(tǒng)包括但不限于任何通過向移動(dòng)終端提供各種移動(dòng)應(yīng)用來豐富設(shè)備功能的操作系統(tǒng),諸如安卓(Android)、IOS、Windows Phone 等。[0025]網(wǎng)絡(luò)設(shè)備包括但不限于計(jì)算機(jī)、網(wǎng)絡(luò)主機(jī)、單個(gè)網(wǎng)絡(luò)服務(wù)器、多個(gè)網(wǎng)絡(luò)服務(wù)器集合或多個(gè)服務(wù)器構(gòu)成的云;其中,云由基于云計(jì)算(Cloud Computing)的大量計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器構(gòu)成,云計(jì)算是分布式計(jì)算的一種,由一群松散耦合的計(jì)算機(jī)集合組成的一個(gè)虛擬超級(jí)計(jì)算機(jī)。
[0026]進(jìn)一步地,本發(fā)明中,可由多個(gè)網(wǎng)絡(luò)設(shè)備作為整體或由其中一臺(tái)網(wǎng)絡(luò)設(shè)備,甚至由裝置于一臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備中的應(yīng)用殺毒裝置被操作來進(jìn)行綜合查殺結(jié)果的確定。如無特別說明,本文中網(wǎng)絡(luò)設(shè)備與應(yīng)用殺毒裝置等同使用。
[0027]圖1為根據(jù)本發(fā)明一個(gè)方面的方法流程圖,其具體示出一種確定移動(dòng)應(yīng)用的綜合查殺結(jié)果的過程。
[0028]如圖1所示,在步驟SI中,網(wǎng)絡(luò)設(shè)備2自移動(dòng)終端I接收關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求;步驟S2中,網(wǎng)絡(luò)設(shè)備2將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從這些殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;步驟S3中,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果;步驟S4中,網(wǎng)絡(luò)設(shè)備2將綜合查殺結(jié)果發(fā)送至移動(dòng)終端
1
[0029]上述各步驟之間是持續(xù)不斷工作的,在此,本領(lǐng)域技術(shù)人員應(yīng)理解“持續(xù)”是指上述各步驟分別實(shí)時(shí)地,或者按照設(shè)定的或?qū)崟r(shí)調(diào)整的工作模式要求,網(wǎng)絡(luò)設(shè)備2進(jìn)行殺毒請(qǐng)求的接收、查殺結(jié)果的獲取、查殺結(jié)果的統(tǒng)計(jì)、綜合查殺結(jié)果的發(fā)送等。
[0030]進(jìn)一步地,網(wǎng)絡(luò)設(shè)備2可以并行地接收關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求、獲得查殺結(jié)果,并確定綜合查殺結(jié)果;或者,網(wǎng)絡(luò)設(shè)備2逐個(gè)地接收關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求、獲得查殺結(jié)果,并確定綜合查殺結(jié)果;隨后,網(wǎng)絡(luò)設(shè)備2可以將所確定的綜合查殺結(jié)果一次性地發(fā)送至移動(dòng)終端I,也可以在確定每個(gè)綜合查殺結(jié)果時(shí)將其發(fā)送至移動(dòng)終端I。
[0031]具體地,在步驟SI中,移動(dòng)終端I通過約定的通信方式,如http或https等通信協(xié)議,向網(wǎng)絡(luò)設(shè)備2發(fā)送關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求,相應(yīng)地,網(wǎng)絡(luò)設(shè)備2按照該約定的通信方式,如http或https等通信協(xié)議,接收來自移動(dòng)終端I的殺毒請(qǐng)求。
[0032]其中,殺毒請(qǐng)求中可以包括移動(dòng)應(yīng)用的識(shí)別信息、移動(dòng)終端I的標(biāo)識(shí)信息等。移動(dòng)應(yīng)用的識(shí)別信息意指任何可適用于本發(fā)明的用于識(shí)別移動(dòng)應(yīng)用的信息,諸如移動(dòng)應(yīng)用的安裝包文件、移動(dòng)應(yīng)用的標(biāo)識(shí)信息、移動(dòng)應(yīng)用的安裝包文件的網(wǎng)絡(luò)下載地址。移動(dòng)終端I的標(biāo)識(shí)信息意指可以唯一地標(biāo)識(shí)出移動(dòng)終端I的信息,諸如移動(dòng)終端I的國際移動(dòng)設(shè)備身份碼(用戶MEI碼)、MAC地址、與移動(dòng)終端I相互綁定的賬號(hào)等。
[0033]在此,移動(dòng)終端I可以周期性地或應(yīng)事件地向網(wǎng)絡(luò)設(shè)備2發(fā)送殺毒請(qǐng)求。例如,移動(dòng)終端I可以定時(shí)獲取其已安裝的移動(dòng)應(yīng)用的識(shí)別信息,并向網(wǎng)絡(luò)設(shè)備2發(fā)送殺毒請(qǐng)求。又如,移動(dòng)終端I可以在移動(dòng)應(yīng)用被安裝之前,向網(wǎng)絡(luò)設(shè)備2發(fā)送殺毒請(qǐng)求。
[0034]進(jìn)一步地,移動(dòng)終端I在向網(wǎng)絡(luò)設(shè)備2發(fā)送殺毒請(qǐng)求之前,可先在本地進(jìn)行初步殺毒,當(dāng)無法確定移動(dòng)應(yīng)用是否安全可信時(shí),再向網(wǎng)絡(luò)設(shè)備2發(fā)送殺毒請(qǐng)求;其中,移動(dòng)終端I的初步殺毒可通過查詢本地殺毒樣本庫或掃描移動(dòng)應(yīng)用的安裝包文件來進(jìn)行。例如,移動(dòng)終端I根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息查詢其本地殺毒樣本庫來獲得相應(yīng)的查殺結(jié)果,例如安全、風(fēng)險(xiǎn)或有毒,其中,本地殺毒樣本庫中至少包括移動(dòng)應(yīng)用的標(biāo)識(shí)信息及其對(duì)應(yīng)的查殺結(jié)果,當(dāng)本地殺毒樣本庫中不存在與該移動(dòng)應(yīng)用相對(duì)應(yīng)的記錄時(shí),移動(dòng)終端I再向網(wǎng)絡(luò)設(shè)備2發(fā)送殺毒請(qǐng)求。[0035]其中,本地殺毒樣本庫可以是移動(dòng)終端I中所預(yù)置的,也可以是自網(wǎng)絡(luò)設(shè)備2接收各項(xiàng)查殺結(jié)果記錄來建立的,每項(xiàng)查殺結(jié)果記錄包括移動(dòng)應(yīng)用的標(biāo)識(shí)信息及其查殺結(jié)果。通過建立本地殺毒樣本庫,移動(dòng)終端I可以首先在本地對(duì)移動(dòng)應(yīng)用進(jìn)行查殺,以更快速地獲得移動(dòng)應(yīng)用的查殺結(jié)果,提高了殺毒效率,同時(shí)減少了與網(wǎng)絡(luò)設(shè)備2進(jìn)行交互的步驟。
[0036]在步驟S2中,網(wǎng)絡(luò)設(shè)備2將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從這些殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果。
[0037]其中,網(wǎng)絡(luò)設(shè)備2可以將移動(dòng)應(yīng)用的安裝包文件、標(biāo)識(shí)信息或網(wǎng)絡(luò)下載地址提供給多個(gè)殺毒引擎。殺毒引擎可以根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息來查詢預(yù)先建立的移動(dòng)應(yīng)用庫,以從該移動(dòng)應(yīng)用庫中獲得移動(dòng)應(yīng)用的安裝包文件,或者根據(jù)移動(dòng)應(yīng)用的網(wǎng)絡(luò)下載地址來下載獲得移動(dòng)應(yīng)用的安裝包文件。
[0038]在此,殺毒引擎可以是網(wǎng)絡(luò)設(shè)備2的本地殺毒引擎,也可以是裝置于其他設(shè)備的網(wǎng)絡(luò)殺毒引擎。
[0039]對(duì)于本地殺毒引擎時(shí),網(wǎng)絡(luò)設(shè)備2可以直接調(diào)用來對(duì)移動(dòng)應(yīng)用進(jìn)行查殺,并獲取這些本地殺毒引擎返回的移動(dòng)應(yīng)用的查殺結(jié)果。當(dāng)網(wǎng)絡(luò)設(shè)備2自移動(dòng)終端I接收移動(dòng)應(yīng)用的安裝包,本地殺毒引擎可以直接掃描安裝包來進(jìn)行查殺。當(dāng)網(wǎng)絡(luò)設(shè)備2從移動(dòng)終端I接收的是移動(dòng)應(yīng)用的其他識(shí)別信息時(shí),諸如移動(dòng)應(yīng)用的標(biāo)識(shí)信息、網(wǎng)絡(luò)下載地址等,網(wǎng)絡(luò)設(shè)備2可以先據(jù)此獲得移動(dòng)應(yīng)用的安裝包后,再由本地殺毒引擎進(jìn)行查殺。
[0040]對(duì)于網(wǎng)絡(luò)殺毒引擎,當(dāng)網(wǎng)絡(luò)設(shè)備2從移動(dòng)終端I直接接收移動(dòng)應(yīng)用的安裝包文件時(shí),網(wǎng)絡(luò)設(shè)備2將其存儲(chǔ)于其他網(wǎng)絡(luò)設(shè)備,如云存儲(chǔ)設(shè)備,并將移動(dòng)應(yīng)用的網(wǎng)絡(luò)下載地址和查殺結(jié)果的異步回調(diào)地址發(fā)送至網(wǎng)絡(luò)殺毒引擎,網(wǎng)絡(luò)殺毒引擎隨后根據(jù)該網(wǎng)絡(luò)下載地址來獲取移動(dòng)應(yīng)用的安裝包文件,并對(duì)其進(jìn)行掃描以獲得相應(yīng)的查殺結(jié)果,接著根據(jù)異步回調(diào)地址將查殺結(jié)果返回至網(wǎng)絡(luò)設(shè)備2。當(dāng)網(wǎng)絡(luò)設(shè)備2從移動(dòng)終端I接收的是移動(dòng)應(yīng)用的其他識(shí)別信息時(shí),諸如移動(dòng)應(yīng)用的標(biāo)識(shí)信息、網(wǎng)絡(luò)下載地址等,網(wǎng)絡(luò)設(shè)備2直接將所接收的移動(dòng)應(yīng)用的識(shí)別信息發(fā)送至網(wǎng)絡(luò)殺毒引擎,以獲得相應(yīng)的查殺結(jié)果。
[0041]在此,當(dāng)殺毒引擎所獲得的移動(dòng)應(yīng)用的識(shí)別信息并非安裝包文件時(shí),例如,殺毒引擎可以根據(jù)這些識(shí)別信息獲取移動(dòng)應(yīng)用的安裝包文件后,如根據(jù)移動(dòng)應(yīng)用的網(wǎng)絡(luò)下載地址下載獲得其安裝包文件,或者根據(jù)移動(dòng)應(yīng)用的包名下載獲得其安裝包文件,隨后,殺毒引擎可掃描這些安裝包文件來進(jìn)行查殺。
[0042]可替代地,各殺毒引擎也可自帶一個(gè)子殺毒樣本庫,根據(jù)移動(dòng)應(yīng)用的識(shí)別信息查詢其各自的子殺毒樣本庫來獲得相應(yīng)的查殺結(jié)果。例如,殺毒引擎可以根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息,如包名、包名+簽名或MD5值等可以用于唯一標(biāo)識(shí)移動(dòng)應(yīng)用的信息,來查詢其子殺毒樣本庫,并以獲得相應(yīng)的查殺結(jié)果。其中,子殺毒樣本庫中至少包括移動(dòng)應(yīng)用的標(biāo)識(shí)信息和與其相對(duì)應(yīng)的查殺結(jié)果。此外,殺毒引擎也可根據(jù)所獲得的移動(dòng)應(yīng)用的安裝包文件來確定移動(dòng)應(yīng)用的標(biāo)識(shí)信息,如解析移動(dòng)應(yīng)用的安裝包文件并獲得其MD5值,進(jìn)而查詢子殺毒樣本庫來獲得相應(yīng)的查殺結(jié)果;并且,當(dāng)子殺毒樣本庫中不存在與該移動(dòng)應(yīng)用的查殺結(jié)果記錄時(shí),即該移動(dòng)應(yīng)用的標(biāo)識(shí)信息無相應(yīng)的查殺結(jié)果時(shí),殺毒引擎可再根據(jù)移動(dòng)應(yīng)用的安裝包對(duì)移動(dòng)應(yīng)用進(jìn)行查殺,以獲得查殺結(jié)果。
[0043]進(jìn)一步地,殺毒引擎可以根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息和所獲得的查殺結(jié)果來建立或更新子殺毒樣本庫。殺毒引擎通過查詢其子殺毒樣本庫來獲得移動(dòng)應(yīng)用的查殺結(jié)果,可以提聞?dòng)?jì)算處理的效率。
[0044]其中,查殺結(jié)果意指,殺毒引擎對(duì)移動(dòng)應(yīng)用進(jìn)行查殺所確定的結(jié)果。查殺結(jié)果可以是概括性的結(jié)果,例如,有毒、安全這兩種;查殺結(jié)果也可以是具體的結(jié)果,例如,蠕蟲病毒、或更具體的“沖擊波病毒”等。
[0045]在此,為簡(jiǎn)單說明起見,本發(fā)明多以有毒、風(fēng)險(xiǎn)、安全這三種查殺結(jié)果來進(jìn)行舉例。本領(lǐng)域技術(shù)人員應(yīng)能理解,上述以有毒、風(fēng)險(xiǎn)、安全作為查殺結(jié)果的方式僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的查殺結(jié)果如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。
[0046]其中,有毒是指移動(dòng)應(yīng)用的安裝包文件中包含病毒特征代碼;風(fēng)險(xiǎn)是指移動(dòng)應(yīng)用的安裝包文件中包含可能對(duì)用戶體驗(yàn)造成傷害的惡意程序代碼,例如,包含廣告商開發(fā)工具包(SDK)的代碼、包含收集用戶隱私信息的代碼、包含收集用戶通訊錄的代碼、包含收集移動(dòng)終端的位置信息的代碼、包含遠(yuǎn)程控制的代碼等;安全是指移動(dòng)應(yīng)用的安裝包文件中不包含病毒特征代碼且不包含可能對(duì)用戶體驗(yàn)造成傷害的惡意程序代碼。
[0047]通過在形式上對(duì)查殺結(jié)果進(jìn)行統(tǒng)一化,使得殺毒引擎所返回的查殺結(jié)果具有確定的形式,例如,有毒、風(fēng)險(xiǎn)、安全,有利于網(wǎng)絡(luò)設(shè)備2后續(xù)對(duì)殺毒引擎所返回的查殺結(jié)果進(jìn)行綜合判定,以確定移動(dòng)應(yīng)用的綜合查殺結(jié)果。
[0048]之后,各殺毒引擎將其所獲得的查殺結(jié)果返回給網(wǎng)絡(luò)設(shè)備2。其中,每個(gè)殺毒引擎所獲得查殺結(jié)果的方式可以不同,也可以相同。例如,部分殺毒引擎可以采用掃描移動(dòng)應(yīng)用的安裝包文件的方式來進(jìn)行查殺,其他殺毒引擎則可以采用查詢其子殺毒樣本庫的方式來獲得查殺結(jié)果。
[0049]在步驟S3中,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果。
[0050]其中,所述綜合查殺結(jié)果意指,網(wǎng)絡(luò)設(shè)備2對(duì)多個(gè)殺毒引擎返回的查殺結(jié)果進(jìn)行統(tǒng)計(jì)后所獲得的最終查殺結(jié)果。各殺毒引擎在步驟S2中所返回的移動(dòng)應(yīng)用的查殺結(jié)果可以為有毒、風(fēng)險(xiǎn)、安全中的任一種,在步驟S3中,網(wǎng)絡(luò)設(shè)備2對(duì)殺毒引擎所返回的查殺結(jié)果進(jìn)行綜合判定,如統(tǒng)計(jì)其中至少超過一半的殺毒引擎返回的查殺結(jié)果,以確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為上述查殺結(jié)果中的一種。
[0051]在此,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式包括但不限于以下至少任一項(xiàng)方式:
[0052]I)當(dāng)其中至少超過一半的殺毒引擎返回的查殺結(jié)果相同時(shí),網(wǎng)絡(luò)設(shè)備2將該相同的查殺結(jié)果作為移動(dòng)應(yīng)用的綜合查殺結(jié)果。例如,在步驟S2中,網(wǎng)絡(luò)設(shè)備2將移動(dòng)應(yīng)用的識(shí)別信息提供給9個(gè)殺毒引擎,以從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;在步驟S3中,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)這些殺毒引擎所返回的查殺結(jié)果,當(dāng)其中至少5個(gè)殺毒引擎返回的查殺結(jié)果均為有毒時(shí),網(wǎng)絡(luò)設(shè)備2無需等待其余殺毒引擎返回其判斷的查殺結(jié)果,即可確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為有毒。
[0053]當(dāng)其中至少超過一半的殺毒引擎返回的查殺結(jié)果相同時(shí),網(wǎng)絡(luò)設(shè)備2直接將該相同的查殺結(jié)果確定為綜合查殺結(jié)果,不必再等待余下的殺毒引擎所返回的查殺結(jié)果,可以提高計(jì)算處理的效率以及對(duì)移動(dòng)終端I的響應(yīng)速度。
[0054]2)網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)全部殺毒引擎返回的查殺結(jié)果,將其中數(shù)量最多的相同的查殺結(jié)果作為移動(dòng)應(yīng)用的綜合查殺結(jié)果。例如,在步驟S2中,網(wǎng)絡(luò)設(shè)備2將移動(dòng)應(yīng)用的識(shí)別信息提供給9個(gè)殺毒引擎,并從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;在步驟S3中,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)所獲得的查殺結(jié)果,其中4個(gè)殺毒引擎返回的查殺結(jié)果為安全,3個(gè)殺毒引擎返回的查殺結(jié)果為風(fēng)險(xiǎn),2個(gè)殺毒引擎返回的查殺結(jié)果為有毒,其中,數(shù)量最多的相同查殺結(jié)果為安全,因此,網(wǎng)絡(luò)設(shè)備2可確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為安全。
[0055]3)網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)全部殺毒引擎返回的查殺結(jié)果,當(dāng)其中數(shù)量最多的相同的查殺結(jié)果不止一種時(shí),網(wǎng)絡(luò)設(shè)備2根據(jù)預(yù)定的優(yōu)先級(jí)來從這些相同的查殺結(jié)果中確定移動(dòng)應(yīng)用的綜合查殺結(jié)果。網(wǎng)絡(luò)設(shè)備2可設(shè)置較嚴(yán)格的優(yōu)先級(jí),如有毒>風(fēng)險(xiǎn)>安全,網(wǎng)絡(luò)設(shè)備2也可設(shè)置較寬松的優(yōu)先級(jí),如安全>風(fēng)險(xiǎn)>有毒。例如,在步驟S2中,網(wǎng)絡(luò)設(shè)備2將移動(dòng)應(yīng)用的識(shí)別信息提供給9個(gè)殺毒引擎,以從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;在步驟S3中,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)所獲得的查殺結(jié)果,其中4個(gè)殺毒引擎返回的查殺結(jié)果為有毒、4個(gè)殺毒引擎返回的查殺結(jié)果為風(fēng)險(xiǎn)、I個(gè)殺毒引擎返回的查殺結(jié)果為安全,而預(yù)定的優(yōu)先級(jí)較嚴(yán)格時(shí),即有毒>風(fēng)險(xiǎn)>安全,網(wǎng)絡(luò)設(shè)備2可確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為有毒。
[0056]本領(lǐng)域技術(shù)人員應(yīng)能理解上述獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式僅為舉例,獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式還可包括以上3種方式的組合,例如,當(dāng)其中至少超過一半的殺毒引擎返回的查殺結(jié)果相同時(shí),網(wǎng)絡(luò)設(shè)備2將該相同的查殺結(jié)果作為綜合查殺結(jié)果,否則,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)全部殺毒引擎返回的查殺結(jié)果,將其中數(shù)量最多的相同的查殺結(jié)果作為綜合查殺結(jié)果,當(dāng)數(shù)量最多的相同的查殺結(jié)果不止一種時(shí),網(wǎng)絡(luò)設(shè)備2根據(jù)這些相同的查殺結(jié)果,并結(jié)合預(yù)定的優(yōu)先級(jí)來確定綜合查殺結(jié)果;再如,當(dāng)一半的殺毒引擎返回的查殺結(jié)果相同,且該相同的查殺結(jié)果的優(yōu)先級(jí)最高時(shí),網(wǎng)絡(luò)設(shè)備2可確定該相同的查殺結(jié)果為綜合查殺結(jié)果;其他現(xiàn)有的或今后可能出現(xiàn)的獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。
[0057]優(yōu)選地,網(wǎng)絡(luò)設(shè)備2記錄各殺毒引擎返回的關(guān)于移動(dòng)應(yīng)用的查殺結(jié)果以及所獲得的綜合查殺結(jié)果,以更新總殺毒樣本庫中關(guān)于移動(dòng)應(yīng)用的查殺結(jié)果記錄。
[0058]例如,在步驟S2中,網(wǎng)絡(luò)設(shè)備2將移動(dòng)應(yīng)用“微信”的相關(guān)信息識(shí)別信息提供給9個(gè)殺毒引擎,以從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果,在步驟S3中,網(wǎng)絡(luò)設(shè)備2統(tǒng)計(jì)這9個(gè)殺毒引擎返回的關(guān)于“微信”的9個(gè)查殺結(jié)果,其中4個(gè)殺毒引擎返回的查殺結(jié)果為安全,3個(gè)殺毒引擎返回的查殺結(jié)果為風(fēng)險(xiǎn),2個(gè)殺毒引擎返回的查殺結(jié)果為有毒,因此,統(tǒng)計(jì)后的查殺結(jié)果為“有毒4個(gè),風(fēng)險(xiǎn)3個(gè),安全2個(gè)”,網(wǎng)絡(luò)設(shè)備2據(jù)此獲得的綜合查殺結(jié)果為有毒。網(wǎng)絡(luò)設(shè)備2可將“微信”的標(biāo)識(shí)信息、統(tǒng)計(jì)后的查殺結(jié)果:有毒4個(gè),風(fēng)險(xiǎn)3個(gè),安全2個(gè),以及綜合查殺結(jié)果:有毒,作為一條查殺結(jié)果記錄添加至總殺毒樣本庫中,以更新總殺毒樣本庫中的查殺結(jié)果記錄。
[0059]進(jìn)一步地,每條查殺結(jié)果記錄還可包括返回相應(yīng)查殺結(jié)果的殺毒引擎。繼前例,網(wǎng)絡(luò)設(shè)備2還可將“微信”的標(biāo)識(shí)信息、統(tǒng)計(jì)后的查殺結(jié)果以及返回相應(yīng)查殺結(jié)果的殺毒引擎:有毒4個(gè)一來自殺毒引擎a、b、C、d,風(fēng)險(xiǎn)3個(gè)一來自殺毒引擎e、f、g,安全2個(gè)一來自殺毒引擎h、i,以及綜合查殺結(jié)果:有毒,作為一條查殺結(jié)果記錄添加至總殺毒樣本庫中,以更新總殺毒樣本庫中的查殺結(jié)果記錄。
[0060]優(yōu)選地,在總殺毒樣本庫已建立的情況下,在步驟S2中,網(wǎng)絡(luò)設(shè)備2可先根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息,查詢總殺毒樣本庫,當(dāng)總殺毒樣本庫中不存在關(guān)于所查詢移動(dòng)應(yīng)用的記錄時(shí),再將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎;當(dāng)總殺毒樣本庫中存在關(guān)于該移動(dòng)應(yīng)用的記錄時(shí),網(wǎng)絡(luò)設(shè)備2可直接根據(jù)該移動(dòng)應(yīng)用的標(biāo)識(shí)信息,來查詢總殺毒樣本庫并獲得該移動(dòng)應(yīng)用所對(duì)應(yīng)的綜合查殺結(jié)果。
[0061]網(wǎng)絡(luò)設(shè)備2直接根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息來查詢總殺毒樣本庫,以從總殺毒樣本庫中獲得移動(dòng)應(yīng)用對(duì)應(yīng)的綜合查殺結(jié)果,可以大幅度地提高計(jì)算處理的效率,避免網(wǎng)絡(luò)設(shè)備2將同一移動(dòng)應(yīng)用多次提交給多個(gè)殺毒引擎所導(dǎo)致的多次重復(fù)操作。
[0062]優(yōu)選地,網(wǎng)絡(luò)設(shè)備2還將其總殺毒樣本庫中的一條或多條查殺結(jié)果記錄發(fā)送至至少一個(gè)移動(dòng)終端,以供相應(yīng)移動(dòng)終端建立其本地殺毒樣本庫來進(jìn)行移動(dòng)應(yīng)用的初步殺毒。
[0063]其中,每條查殺結(jié)果記錄的內(nèi)容包括但不限于移動(dòng)應(yīng)用的標(biāo)識(shí)信息和移動(dòng)應(yīng)用對(duì)應(yīng)的綜合查殺結(jié)果。
[0064]在此,網(wǎng)絡(luò)設(shè)備2可根據(jù)多種規(guī)則來確定發(fā)送至移動(dòng)終端的查殺結(jié)果記錄。例如,網(wǎng)絡(luò)設(shè)備2可根據(jù)移動(dòng)應(yīng)用的歷史查詢次數(shù)來選擇歷史查詢次數(shù)大于預(yù)定查詢次數(shù)閾值的查殺結(jié)果記錄;網(wǎng)絡(luò)設(shè)備2也可根據(jù)移動(dòng)應(yīng)用的下載數(shù)量來選擇下載數(shù)量大于預(yù)定下載數(shù)量閾值的熱門移動(dòng)應(yīng)用的查殺結(jié)果記錄;網(wǎng)絡(luò)設(shè)備2還可根據(jù)綜合查殺結(jié)果的種類來確定待發(fā)送的查殺結(jié)果記錄,例如,有毒、風(fēng)險(xiǎn)對(duì)應(yīng)的查殺結(jié)果記錄。
[0065]在步驟S4中,網(wǎng)絡(luò)設(shè)備2通過約定的通信方式,如http或https等通信協(xié)議,向移動(dòng)終端I發(fā)送綜合查殺結(jié)果,相應(yīng)地,移動(dòng)終端I通過該約定的通信方式,如http或https等通信協(xié)議,接收來自網(wǎng)絡(luò)設(shè)備2的綜合查殺結(jié)果。
[0066]移動(dòng)終端I可將移動(dòng)應(yīng)用及其對(duì)應(yīng)的綜合查殺結(jié)果進(jìn)行呈現(xiàn),以供用戶根據(jù)綜合查殺結(jié)果來進(jìn)一步選擇性地更換移動(dòng)應(yīng)用。
[0067]優(yōu)選地,當(dāng)綜合查殺結(jié)果為否定性結(jié)果時(shí),網(wǎng)絡(luò)設(shè)備2將移動(dòng)應(yīng)用所對(duì)應(yīng)的可信版本提供給移動(dòng)終端I。
[0068]其中,否定性結(jié)果意指,用于指示移動(dòng)應(yīng)用具有不良屬性的查殺結(jié)果。例如,否定性結(jié)果包括但不限于有毒、風(fēng)險(xiǎn)。
[0069]其中,可信版本的移動(dòng)應(yīng)用意指,不包含病毒程序和惡意程序的移動(dòng)應(yīng)用。
[0070]當(dāng)綜合查殺結(jié)果為否定性結(jié)果時(shí),網(wǎng)絡(luò)設(shè)備2可根據(jù)否定性結(jié)果對(duì)應(yīng)的移動(dòng)應(yīng)用的標(biāo)識(shí)信息,例如,移動(dòng)應(yīng)用的包名,來在預(yù)先建立的移動(dòng)應(yīng)用庫中進(jìn)行查詢,以獲得移動(dòng)應(yīng)用對(duì)應(yīng)的可信版本;其中,預(yù)先建立的移動(dòng)應(yīng)用庫中標(biāo)記出各個(gè)移動(dòng)應(yīng)用的版本,如是否為可信版本。
[0071]網(wǎng)絡(luò)設(shè)備2可將綜合查殺結(jié)果和可信版本的移動(dòng)應(yīng)用一并提供給移動(dòng)終端I ;可替代地,網(wǎng)絡(luò)設(shè)備2也可先向移動(dòng)終端I發(fā)送提示信息,以供用戶根據(jù)提示信息來選擇是否接收可信版本的移動(dòng)應(yīng)用,隨后,當(dāng)接收到移動(dòng)終端I所發(fā)送的對(duì)可信版本的移動(dòng)應(yīng)用的獲取請(qǐng)求時(shí),網(wǎng)絡(luò)設(shè)備2再向移動(dòng)終端I提供可信版本的移動(dòng)應(yīng)用或其下載地址。
[0072]優(yōu)選地,網(wǎng)絡(luò)設(shè)備2自第一殺毒引擎接收一個(gè)或多個(gè)移動(dòng)應(yīng)用更新后的查殺結(jié)果,并更新總殺毒樣本庫中相應(yīng)移動(dòng)應(yīng)用的查殺結(jié)果記錄,其中,該第一殺毒引擎的子殺毒樣本庫中所記錄的一個(gè)或多個(gè)移動(dòng)應(yīng)用的查殺結(jié)果發(fā)生更新;如果更新后的查殺結(jié)果導(dǎo)致總殺毒樣本庫中至少一個(gè)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更,網(wǎng)絡(luò)設(shè)備2將變更后的綜合查殺結(jié)果發(fā)送至歷史查詢過至少一個(gè)相應(yīng)移動(dòng)應(yīng)用的移動(dòng)終端。
[0073]例如,當(dāng)一個(gè)殺毒引擎的病毒庫更新后,該殺毒引擎會(huì)對(duì)其子殺毒樣本庫中記錄的每個(gè)移動(dòng)應(yīng)用進(jìn)行重新查殺,以獲得每個(gè)移動(dòng)應(yīng)用的更新后的查殺結(jié)果,當(dāng)其中一個(gè)或多個(gè)移動(dòng)應(yīng)用的查殺結(jié)果發(fā)生變更時(shí),如從風(fēng)險(xiǎn)變更為有毒,該殺毒引擎將變更后的查殺結(jié)果提供給網(wǎng)絡(luò)設(shè)備2。網(wǎng)絡(luò)設(shè)備2據(jù)此更新總殺毒樣本庫中相應(yīng)移動(dòng)應(yīng)用的記錄,例如,一個(gè)移動(dòng)應(yīng)用原統(tǒng)計(jì)后的查殺結(jié)果為有毒3個(gè),風(fēng)險(xiǎn)4個(gè),安全2個(gè),綜合查殺結(jié)果為風(fēng)險(xiǎn);網(wǎng)絡(luò)設(shè)備2自其中一個(gè)殺毒引擎接收到更新后的查殺結(jié)果“有毒”,且該殺毒引擎之前上報(bào)的查殺結(jié)果為“風(fēng)險(xiǎn)”,因此,變更后的統(tǒng)計(jì)后的查殺結(jié)果為有毒4個(gè),風(fēng)險(xiǎn)3個(gè),安全2個(gè),網(wǎng)絡(luò)設(shè)備2據(jù)此更新綜合查殺結(jié)果為“有毒”。
[0074]進(jìn)一步地,總殺毒樣本庫中還存儲(chǔ)歷史查詢過每個(gè)移動(dòng)應(yīng)用的移動(dòng)終端的標(biāo)識(shí)信息。隨后,當(dāng)一個(gè)或多個(gè)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更時(shí),網(wǎng)絡(luò)設(shè)備2可根據(jù)歷史查詢過相應(yīng)移動(dòng)應(yīng)用的移動(dòng)終端的標(biāo)識(shí)信息,來向這些移動(dòng)終端發(fā)送變更后的綜合查殺結(jié)果。優(yōu)選地,當(dāng)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更為有毒或風(fēng)險(xiǎn)時(shí),網(wǎng)絡(luò)設(shè)備2不僅可向歷史查詢過這些移動(dòng)應(yīng)用的移動(dòng)終端發(fā)送變更后的綜合查殺結(jié)果,還可以向這些移動(dòng)終端發(fā)送相應(yīng)移動(dòng)應(yīng)用的可信版本。
[0075]網(wǎng)絡(luò)設(shè)備2將變更后的綜合查殺結(jié)果發(fā)送至歷史查詢過相應(yīng)移動(dòng)應(yīng)用的移動(dòng)終端1,可以使用戶更快獲得最新的綜合查殺結(jié)果,提升了移動(dòng)應(yīng)用的使用安全,同時(shí)還可以避免用戶對(duì)移動(dòng)應(yīng)用的重復(fù)查殺,簡(jiǎn)化了用戶的操作步驟,提升了用戶的使用體驗(yàn)。
[0076]圖2為根據(jù)本發(fā)明另一個(gè)方面的裝置示意圖,其具體示出一種確定移動(dòng)應(yīng)用的綜合查殺結(jié)果的裝置。其中,應(yīng)用殺毒裝置20裝置于網(wǎng)絡(luò)設(shè)備2中,其具體包括請(qǐng)求接收裝置21、結(jié)果獲取裝置22、綜合判定裝置23、結(jié)果發(fā)送裝置24。
[0077]如圖2所示,請(qǐng)求接收裝置21自移動(dòng)終端I接收關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求;結(jié)果獲取裝置22將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從這些殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;綜合判定裝置23統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果;結(jié)果發(fā)送裝置24將綜合查殺結(jié)果發(fā)送至移動(dòng)終端I。
[0078]上述各裝置的操作是持續(xù)不斷的,在此,本領(lǐng)域技術(shù)人員應(yīng)理解“持續(xù)”是指上述各裝置分別實(shí)時(shí)地,或者按照設(shè)定的或?qū)崟r(shí)調(diào)整的工作模式要求,進(jìn)行殺毒請(qǐng)求的接收、查殺結(jié)果的獲取、查殺結(jié)果的統(tǒng)計(jì)以及綜合查殺結(jié)果的發(fā)送等,直至請(qǐng)求接收裝置21不再從移動(dòng)終端I接收關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求。
[0079]進(jìn)一步地,請(qǐng)求接收裝置21可以并行地接收關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求、結(jié)果獲取裝置22也可以并行地獲得查殺結(jié)果,以及綜合判定裝置23可以并行地確定綜合查殺結(jié)果;或者,請(qǐng)求接收裝置21、結(jié)果獲取裝置22、綜合判定裝置23逐個(gè)地接收關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求、獲得查殺結(jié)果、確定綜合查殺結(jié)果;隨后,結(jié)果發(fā)送裝置24可以將所確定的綜合查殺結(jié)果一次性地發(fā)送至移動(dòng)終端I,也可以在確定每個(gè)綜合查殺結(jié)果時(shí)將其發(fā)送至移動(dòng)終端I。
[0080]具體地,移動(dòng)終端I通過約定的通信方式,如http或https等通信協(xié)議,向請(qǐng)求接收裝置21發(fā)送關(guān)于移動(dòng)應(yīng)用的殺毒請(qǐng)求,相應(yīng)地,請(qǐng)求接收裝置21按照該約定的通信方式,如http或https等通信協(xié)議,接收來自移動(dòng)終端I的殺毒請(qǐng)求。
[0081]其中,殺毒請(qǐng)求中可以包括移動(dòng)應(yīng)用的識(shí)別信息、移動(dòng)終端I的標(biāo)識(shí)信息等。移動(dòng)應(yīng)用的識(shí)別信息意指任何可適用于本發(fā)明的用于識(shí)別移動(dòng)應(yīng)用的信息,諸如移動(dòng)應(yīng)用的安裝包文件、移動(dòng)應(yīng)用的標(biāo)識(shí)信息、移動(dòng)應(yīng)用的安裝包文件的網(wǎng)絡(luò)下載地址。移動(dòng)終端I的標(biāo)識(shí)信息意指可以唯一地標(biāo)識(shí)出移動(dòng)終端I的信息,諸如移動(dòng)終端I的國際移動(dòng)設(shè)備身份碼(用戶MEI碼)、MAC地址、與移動(dòng)終端I相互綁定的賬號(hào)等。
[0082]在此,移動(dòng)終端I可以周期性地或應(yīng)事件地向請(qǐng)求接收裝置21發(fā)送殺毒請(qǐng)求。例如,移動(dòng)終端I可以定時(shí)獲取其已安裝的移動(dòng)應(yīng)用的識(shí)別信息,并向請(qǐng)求接收裝置21發(fā)送殺毒請(qǐng)求。又如,移動(dòng)終端I可以在移動(dòng)應(yīng)用被安裝之前,向請(qǐng)求接收裝置21發(fā)送殺毒請(qǐng)求。
[0083]進(jìn)一步地,移動(dòng)終端I在向請(qǐng)求接收裝置21發(fā)送殺毒請(qǐng)求之前,可先在本地進(jìn)行初步殺毒,當(dāng)無法確定移動(dòng)應(yīng)用是否安全可信時(shí),再向請(qǐng)求接收裝置21發(fā)送殺毒請(qǐng)求;其中,移動(dòng)終端I的初步殺毒可通過查詢本地殺毒樣本庫或掃描移動(dòng)應(yīng)用的安裝包文件來進(jìn)行。例如,移動(dòng)終端I根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息查詢其本地殺毒樣本庫來獲得相應(yīng)的查殺結(jié)果,例如安全、風(fēng)險(xiǎn)或有毒,其中,本地殺毒樣本庫中至少包括移動(dòng)應(yīng)用的標(biāo)識(shí)信息及其對(duì)應(yīng)的查殺結(jié)果,當(dāng)本地殺毒樣本庫中不存在與該移動(dòng)應(yīng)用相對(duì)應(yīng)的記錄時(shí),移動(dòng)終端I再向請(qǐng)求接收裝置21發(fā)送殺毒請(qǐng)求。
[0084]其中,本地殺毒樣本庫可以是移動(dòng)終端I中所預(yù)置的,也可以是自網(wǎng)絡(luò)設(shè)備2接收各項(xiàng)查殺結(jié)果記錄來建立的,每項(xiàng)查殺結(jié)果記錄包括移動(dòng)應(yīng)用的標(biāo)識(shí)信息及其查殺結(jié)果。通過建立本地殺毒樣本庫,移動(dòng)終端I可以首先在本地對(duì)移動(dòng)應(yīng)用進(jìn)行查殺,以更快速地獲得移動(dòng)應(yīng)用的查殺結(jié)果,提高了殺毒效率,同時(shí)減少了與網(wǎng)絡(luò)設(shè)備2進(jìn)行交互的步驟。
[0085]結(jié)果獲取裝置22將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從這些殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果。
[0086]其中,結(jié)果獲取裝置22可以將移動(dòng)應(yīng)用的安裝包文件、標(biāo)識(shí)信息或網(wǎng)絡(luò)下載地址提供給多個(gè)殺毒引擎。殺毒引擎可以根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息來查詢預(yù)先建立的移動(dòng)應(yīng)用庫,以從該移動(dòng)應(yīng)用庫中獲得移動(dòng)應(yīng)用的安裝包文件,或者根據(jù)移動(dòng)應(yīng)用的網(wǎng)絡(luò)下載地址來下載獲得移動(dòng)應(yīng)用的安裝包文件。
[0087]在此,殺毒引擎可以是網(wǎng)絡(luò)設(shè)備2的本地殺毒引擎,也可以是裝置于其他設(shè)備的網(wǎng)絡(luò)殺毒引擎。
[0088]對(duì)于本地殺毒引擎時(shí),結(jié)果獲取裝置22可以直接調(diào)用來對(duì)移動(dòng)應(yīng)用進(jìn)行查殺,并獲取這些本地殺毒引擎返回的移動(dòng)應(yīng)用的查殺結(jié)果。當(dāng)請(qǐng)求接收裝置21自移動(dòng)終端I接收移動(dòng)應(yīng)用的安裝包,本地殺毒引擎可以直接掃描安裝包來進(jìn)行查殺。當(dāng)請(qǐng)求接收裝置21從移動(dòng)終端I接收的是移動(dòng)應(yīng)用的其他識(shí)別信息時(shí),諸如移動(dòng)應(yīng)用的標(biāo)識(shí)信息、網(wǎng)絡(luò)下載地址等,結(jié)果獲取裝置22可以先據(jù)此獲得移動(dòng)應(yīng)用的安裝包后,再由本地殺毒引擎進(jìn)行查殺。
[0089]對(duì)于網(wǎng)絡(luò)殺毒引擎,當(dāng)請(qǐng)求接收裝置21從移動(dòng)終端I直接接收移動(dòng)應(yīng)用的安裝包文件時(shí),結(jié)果獲取裝置22將其存儲(chǔ)于其他網(wǎng)絡(luò)設(shè)備,如云存儲(chǔ)設(shè)備,并將移動(dòng)應(yīng)用的網(wǎng)絡(luò)下載地址和查殺結(jié)果的異步回調(diào)地址發(fā)送至網(wǎng)絡(luò)殺毒引擎,網(wǎng)絡(luò)殺毒引擎隨后根據(jù)該網(wǎng)絡(luò)下載地址來獲取移動(dòng)應(yīng)用的安裝包文件,并對(duì)其進(jìn)行掃描以獲得相應(yīng)的查殺結(jié)果,接著根據(jù)異步回調(diào)地址將查殺結(jié)果返回至結(jié)果獲取裝置22。當(dāng)請(qǐng)求接收裝置21從移動(dòng)終端I接收的是移動(dòng)應(yīng)用的其他識(shí)別信息時(shí),諸如移動(dòng)應(yīng)用的標(biāo)識(shí)信息、網(wǎng)絡(luò)下載地址等,結(jié)果獲取裝置22直接將所接收的移動(dòng)應(yīng)用的識(shí)別信息發(fā)送至網(wǎng)絡(luò)殺毒引擎,以獲得相應(yīng)的查殺結(jié)果O[0090]在此,當(dāng)殺毒引擎所獲得的移動(dòng)應(yīng)用的識(shí)別信息并非安裝包文件時(shí),例如,殺毒引擎可以根據(jù)這些識(shí)別信息獲取移動(dòng)應(yīng)用的安裝包文件后,如根據(jù)移動(dòng)應(yīng)用的網(wǎng)絡(luò)下載地址下載獲得其安裝包文件,或者根據(jù)移動(dòng)應(yīng)用的包名下載獲得其安裝包文件,隨后,殺毒引擎可掃描這些安裝包文件來進(jìn)行查殺。
[0091]可替代地,各殺毒引擎也可自帶一個(gè)子殺毒樣本庫,根據(jù)移動(dòng)應(yīng)用的識(shí)別信息查詢其各自的子殺毒樣本庫來獲得相應(yīng)的查殺結(jié)果。例如,殺毒引擎可以根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息,如包名、包名+簽名或MD5值等可以用于唯一標(biāo)識(shí)移動(dòng)應(yīng)用的信息,來查詢其子殺毒樣本庫,并以獲得相應(yīng)的查殺結(jié)果。其中,子殺毒樣本庫中至少包括移動(dòng)應(yīng)用的標(biāo)識(shí)信息和與其相對(duì)應(yīng)的查殺結(jié)果。此外,殺毒引擎也可根據(jù)所獲得的移動(dòng)應(yīng)用的安裝包文件來確定移動(dòng)應(yīng)用的標(biāo)識(shí)信息,如解析移動(dòng)應(yīng)用的安裝包文件并獲得其MD5值,進(jìn)而查詢子殺毒樣本庫來獲得相應(yīng)的查殺結(jié)果;并且,當(dāng)子殺毒樣本庫中不存在與該移動(dòng)應(yīng)用的查殺結(jié)果記錄時(shí),即該移動(dòng)應(yīng)用的標(biāo)識(shí)信息無相應(yīng)的查殺結(jié)果時(shí),殺毒引擎可再根據(jù)移動(dòng)應(yīng)用的安裝包對(duì)移動(dòng)應(yīng)用進(jìn)行查殺,以獲得查殺結(jié)果。
[0092]進(jìn)一步地,殺毒引擎可以根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息和所獲得的查殺結(jié)果來建立或更新子殺毒樣本庫。殺毒引擎通過查詢其子殺毒樣本庫來獲得移動(dòng)應(yīng)用的查殺結(jié)果,可以提聞?dòng)?jì)算處理的效率。
[0093]其中,查殺結(jié)果意指,殺毒引擎對(duì)移動(dòng)應(yīng)用進(jìn)行查殺所確定的結(jié)果。查殺結(jié)果可以是概括性的結(jié)果,例如,有毒、安全這兩種;查殺結(jié)果也可以是具體的結(jié)果,例如,蠕蟲病毒、或更具體的“沖擊波病毒”等。
[0094]在此,為簡(jiǎn)單說明起見,本發(fā)明多以有毒、風(fēng)險(xiǎn)、安全這三種查殺結(jié)果來進(jìn)行舉例。本領(lǐng)域技術(shù)人員應(yīng)能理解,上述以有毒、風(fēng)險(xiǎn)、安全作為查殺結(jié)果的方式僅為舉例,其他現(xiàn)有的或今后可能出現(xiàn)的查殺結(jié)果如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。
[0095]其中,有毒是指移動(dòng)應(yīng)用的安裝包文件中包含病毒特征代碼;風(fēng)險(xiǎn)是指移動(dòng)應(yīng)用的安裝包文件中包含可能對(duì)用戶體驗(yàn)造成傷害的惡意程序代碼,例如,包含廣告商開發(fā)工具包(SDK)的代碼、包含收集用戶隱私信息的代碼、包含收集用戶通訊錄的代碼、包含收集移動(dòng)終端的位置信息的代碼、包含遠(yuǎn)程控制的代碼等;安全是指移動(dòng)應(yīng)用的安裝包文件中不包含病毒特征代碼且不包含可能對(duì)用戶體驗(yàn)造成傷害的惡意程序代碼。
[0096]通過在形式上對(duì)查殺結(jié)果進(jìn)行統(tǒng)一化,使得殺毒引擎所返回的查殺結(jié)果具有確定的形式,例如,要么有毒、要么風(fēng)險(xiǎn)、要么安全,有利于綜合判定裝置23后續(xù)對(duì)殺毒引擎所返回的查殺結(jié)果進(jìn)行綜合判定,以確定移動(dòng)應(yīng)用的綜合查殺結(jié)果。
[0097]之后,各殺毒引擎將其所獲得的查殺結(jié)果返回給結(jié)果獲取裝置22。其中,每個(gè)殺毒引擎所獲得查殺結(jié)果的方式可以不同,也可以相同。例如,部分殺毒引擎可以采用掃描移動(dòng)應(yīng)用的安裝包文件的方式來進(jìn)行查殺,其他殺毒引擎則可以采用查詢其子殺毒樣本庫的方式來獲得查殺結(jié)果。
[0098]綜合判定裝置23統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果。
[0099]其中,所述綜合查殺結(jié)果意指,綜合判定裝置23對(duì)多個(gè)殺毒引擎返回的查殺結(jié)果進(jìn)行統(tǒng)計(jì)后所獲得的最終查殺結(jié)果。各殺毒引擎向結(jié)果獲取裝置22所返回的移動(dòng)應(yīng)用的查殺結(jié)果可以為有毒、風(fēng)險(xiǎn)、安全中的任一種,綜合判定裝置23對(duì)殺毒引擎所返回的查殺結(jié)果進(jìn)行綜合判定,如統(tǒng)計(jì)其中至少超過一半的殺毒引擎返回的查殺結(jié)果,以確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為上述查殺結(jié)果中的一種。
[0100]在此,綜合判定裝置23統(tǒng)計(jì)獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式包括但不限于以下至少任一項(xiàng)方式:
[0101]I)當(dāng)其中至少超過一半的殺毒引擎返回的查殺結(jié)果相同時(shí),綜合判定裝置23將該相同的查殺結(jié)果作為移動(dòng)應(yīng)用的綜合查殺結(jié)果。例如,結(jié)果獲取裝置22將移動(dòng)應(yīng)用的識(shí)別信息提供給9個(gè)殺毒引擎,以從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;綜合判定裝置23統(tǒng)計(jì)這些殺毒引擎所返回的查殺結(jié)果,當(dāng)其中至少5個(gè)殺毒引擎返回的查殺結(jié)果均為有毒時(shí),綜合判定裝置23無需等待其余殺毒引擎返回其判斷的查殺結(jié)果,即可確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為有毒。
[0102]當(dāng)其中至少超過一半的殺毒引擎返回的查殺結(jié)果相同時(shí),綜合判定裝置23直接將該相同的查殺結(jié)果確定為綜合查殺結(jié)果,不必再等待余下的殺毒引擎所返回的查殺結(jié)果,可以提高計(jì)算處理的效率以及對(duì)移動(dòng)終端I的響應(yīng)速度。
[0103]2)綜合判定裝置23統(tǒng)計(jì)全部殺毒引擎返回的查殺結(jié)果,將其中數(shù)量最多的相同的查殺結(jié)果作為移動(dòng)應(yīng)用的綜合查殺結(jié)果。例如,結(jié)果獲取裝置22將移動(dòng)應(yīng)用的識(shí)別信息提供給9個(gè)殺毒引擎,并從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;綜合判定裝置23統(tǒng)計(jì)所獲得的查殺結(jié)果,其中4個(gè)殺毒引擎返回的查殺結(jié)果為安全,3個(gè)殺毒引擎返回的查殺結(jié)果為風(fēng)險(xiǎn),2個(gè)殺毒引擎返回的查殺結(jié)果為有毒,其中,數(shù)量最多的相同查殺結(jié)果為安全,因此,綜合判定裝置23可確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為安全。
[0104]3)綜合判定裝置23統(tǒng)計(jì)全部殺毒引擎返回的查殺結(jié)果,當(dāng)其中數(shù)量最多的相同的查殺結(jié)果不止一種時(shí),綜合判定裝置23根據(jù)預(yù)定的優(yōu)先級(jí)來從這些相同的查殺結(jié)果中確定移動(dòng)應(yīng)用的綜合查殺結(jié)果。綜合判定裝置23可設(shè)置較嚴(yán)格的優(yōu)先級(jí),如有毒>風(fēng)險(xiǎn)>安全,綜合判定裝置23也可設(shè)置較寬松的優(yōu)先級(jí),如安全>風(fēng)險(xiǎn)>有毒。例如,結(jié)果獲取裝置22將移動(dòng)應(yīng)用的識(shí)別信息提供給9個(gè)殺毒引擎,以從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果;綜合判定裝置23統(tǒng)計(jì)所獲得的查殺結(jié)果,其中4個(gè)殺毒引擎返回的查殺結(jié)果為有毒、4個(gè)殺毒引擎返回的查殺結(jié)果為風(fēng)險(xiǎn)、I個(gè)殺毒引擎返回的查殺結(jié)果為安全,而預(yù)定的優(yōu)先級(jí)較嚴(yán)格時(shí),即有毒>風(fēng)險(xiǎn)>安全,綜合判定裝置23可確定移動(dòng)應(yīng)用的綜合查殺結(jié)果為有毒。
[0105]本領(lǐng)域技術(shù)人員應(yīng)能理解上述獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式僅為舉例,獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式還可包括以上3種方式的組合,例如,當(dāng)其中至少超過一半的殺毒引擎返回的查殺結(jié)果相同時(shí),綜合判定裝置23將該相同的查殺結(jié)果作為綜合查殺結(jié)果,否則,綜合判定裝置23統(tǒng)計(jì)全部殺毒引擎返回的查殺結(jié)果,將其中數(shù)量最多的相同的查殺結(jié)果作為綜合查殺結(jié)果,當(dāng)數(shù)量最多的相同的查殺結(jié)果不止一種時(shí),綜合判定裝置23根據(jù)這些相同的查殺結(jié)果,并結(jié)合預(yù)定的優(yōu)先級(jí)來確定綜合查殺結(jié)果;再如,當(dāng)一半的殺毒引擎返回的查殺結(jié)果相同,且該相同的查殺結(jié)果的優(yōu)先級(jí)最高時(shí),綜合判定裝置23可確定該相同的查殺結(jié)果為綜合查殺結(jié)果;其他現(xiàn)有的或今后可能出現(xiàn)的獲得移動(dòng)應(yīng)用的綜合查殺結(jié)果的方式如可適用于本發(fā)明,也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi),并在此以引用方式包含于此。[0106]優(yōu)選地,網(wǎng)絡(luò)設(shè)備2還可包括第一更新裝置(未示出),其記錄各殺毒引擎返回的關(guān)于移動(dòng)應(yīng)用的查殺結(jié)果以及所獲得的綜合查殺結(jié)果,以更新網(wǎng)絡(luò)設(shè)備2的總殺毒樣本庫中關(guān)于移動(dòng)應(yīng)用的記錄。
[0107]例如,結(jié)果獲取裝置22將移動(dòng)應(yīng)用“微信”的識(shí)別信息提供給9個(gè)殺毒引擎,以從這9個(gè)殺毒引擎分別獲得移動(dòng)應(yīng)用的查殺結(jié)果,綜合判定裝置23統(tǒng)計(jì)這9個(gè)殺毒引擎返回的關(guān)于“微信”的9個(gè)查殺結(jié)果,其中4個(gè)殺毒引擎返回的查殺結(jié)果為安全,3個(gè)殺毒引擎返回的查殺結(jié)果為風(fēng)險(xiǎn),2個(gè)殺毒引擎返回的查殺結(jié)果為有毒,因此,統(tǒng)計(jì)后的查殺結(jié)果為“有毒4個(gè),風(fēng)險(xiǎn)3個(gè),安全2個(gè)”,據(jù)此獲得的綜合查殺結(jié)果為有毒。第一更新裝置可將“微信”的標(biāo)識(shí)信息、統(tǒng)計(jì)后的查殺結(jié)果:有毒4個(gè),風(fēng)險(xiǎn)3個(gè),安全2個(gè),以及綜合查殺結(jié)果:有毒,作為一條查殺結(jié)果記錄添加至總殺毒樣本庫中,以更新總殺毒樣本庫中的查殺結(jié)果記錄。
[0108]進(jìn)一步地,每條查殺結(jié)果記錄還可包括返回相應(yīng)查殺結(jié)果的殺毒引擎。繼前例,第一更新裝置還可將“微信”的標(biāo)識(shí)信息、統(tǒng)計(jì)后的查殺結(jié)果以及返回相應(yīng)查殺結(jié)果的殺毒引擎:有毒4個(gè)一來自殺毒引擎a、b、C、d,風(fēng)險(xiǎn)3個(gè)一來自殺毒引擎e、f、g,安全2個(gè)一來自殺毒引擎h、i,以及綜合查殺結(jié)果:有毒,作為一條查殺結(jié)果記錄添加至總殺毒樣本庫中,以更新總殺毒樣本庫中的查殺結(jié)果記錄。
[0109]優(yōu)選地,在總殺毒樣本庫已建立的情況下,結(jié)果獲取裝置22可先根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息,查詢總殺毒樣本庫,當(dāng)總殺毒樣本庫中不存在關(guān)于所查詢移動(dòng)應(yīng)用的記錄時(shí),再將移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎;當(dāng)總殺毒樣本庫中存在關(guān)于該移動(dòng)應(yīng)用的記錄時(shí),結(jié)果獲取裝置22可直接根據(jù)該移動(dòng)應(yīng)用的標(biāo)識(shí)信息,來查詢總殺毒樣本庫并獲得該移動(dòng)應(yīng)用所對(duì)應(yīng)的綜合查殺結(jié)果。
[0110]結(jié)果獲取裝置22直接根據(jù)移動(dòng)應(yīng)用的標(biāo)識(shí)信息來查詢總殺毒樣本庫,以從總殺毒樣本庫中獲得移動(dòng)應(yīng)用對(duì)應(yīng)的綜合查殺結(jié)果,可以大幅度地提高計(jì)算處理的效率,避免結(jié)果獲取裝置22將同一移動(dòng)應(yīng)用多次提交給多個(gè)殺毒引擎所導(dǎo)致的多次重復(fù)操作。
[0111]優(yōu)選地,網(wǎng)絡(luò)設(shè)備2還可包括樣本提供裝置(未示出),其將其總殺毒樣本庫中的一條或多條查殺結(jié)果記錄發(fā)送至至少一個(gè)移動(dòng)終端,以供相應(yīng)移動(dòng)終端建立其本地殺毒樣本庫來進(jìn)行移動(dòng)應(yīng)用的初步殺毒。
[0112]其中,每條查殺結(jié)果記錄的內(nèi)容包括但不限于移動(dòng)應(yīng)用的標(biāo)識(shí)信息和移動(dòng)應(yīng)用對(duì)應(yīng)的綜合查殺結(jié)果。
[0113]在此,樣本提供裝置可根據(jù)多種規(guī)則來確定發(fā)送至移動(dòng)終端的查殺結(jié)果記錄。例如,樣本提供裝置可根據(jù)移動(dòng)應(yīng)用的歷史查詢次數(shù)來選擇歷史查詢次數(shù)大于預(yù)定查詢次數(shù)閾值的查殺結(jié)果記錄;樣本提供裝置也可根據(jù)移動(dòng)應(yīng)用的下載數(shù)量來選擇下載數(shù)量大于預(yù)定下載數(shù)量閾值的熱門移動(dòng)應(yīng)用的查殺結(jié)果記錄;樣本提供裝置還可根據(jù)綜合查殺結(jié)果的種類來確定待發(fā)送的查殺結(jié)果記錄,例如,有毒、風(fēng)險(xiǎn)對(duì)應(yīng)的查殺結(jié)果記錄。
[0114]結(jié)果發(fā)送裝置24通過約定的通信方式,如http或https等通信協(xié)議,向移動(dòng)終端I發(fā)送綜合查殺結(jié)果,相應(yīng)地,移動(dòng)終端I通過該約定的通信方式,如http或https等通信協(xié)議,接收來自結(jié)果發(fā)送裝置24的綜合查殺結(jié)果。
[0115]移動(dòng)終端I可將移動(dòng)應(yīng)用及其對(duì)應(yīng)的綜合查殺結(jié)果進(jìn)行呈現(xiàn),以供用戶根據(jù)綜合查殺結(jié)果來進(jìn)一步選擇性地更換移動(dòng)應(yīng)用。
[0116]優(yōu)選地,網(wǎng)絡(luò)設(shè)備2還可包括應(yīng)用提供裝置(未示出)。當(dāng)綜合查殺結(jié)果為否定性結(jié)果時(shí),應(yīng)用提供裝置將移動(dòng)應(yīng)用所對(duì)應(yīng)的可信版本提供給移動(dòng)終端I。
[0117]其中,否定性結(jié)果意指,用于指示移動(dòng)應(yīng)用具有不良屬性的查殺結(jié)果。例如,否定性結(jié)果包括但不限于有毒、風(fēng)險(xiǎn)。
[0118]其中,可信版本的移動(dòng)應(yīng)用意指,不包含病毒程序和惡意程序的移動(dòng)應(yīng)用。
[0119]當(dāng)綜合查殺結(jié)果為否定性結(jié)果時(shí),應(yīng)用提供裝置可根據(jù)否定性結(jié)果對(duì)應(yīng)的移動(dòng)應(yīng)用的標(biāo)識(shí)信息,例如,移動(dòng)應(yīng)用的包名,來在預(yù)先建立的移動(dòng)應(yīng)用庫中進(jìn)行查詢,以獲得移動(dòng)應(yīng)用對(duì)應(yīng)的可信版本;其中,預(yù)先建立的移動(dòng)應(yīng)用庫中標(biāo)記出各個(gè)移動(dòng)應(yīng)用的版本,如是否為可信版本。
[0120]結(jié)果發(fā)送裝置24和應(yīng)用提供裝置可將綜合查殺結(jié)果和可信版本的移動(dòng)應(yīng)用同時(shí)提供給移動(dòng)終端I。優(yōu)選地,結(jié)果發(fā)送裝置24和應(yīng)用提供裝置可以集成在一起,以向移動(dòng)終端I發(fā)送綜合查殺結(jié)果和移動(dòng)應(yīng)用的可信版本。可替代地,結(jié)果發(fā)送裝置24也可先向移動(dòng)終端I發(fā)送提示信息,以供用戶根據(jù)提示信息來選擇是否接收可信版本的移動(dòng)應(yīng)用,隨后,當(dāng)接收到移動(dòng)終端I所發(fā)送的對(duì)可信版本的移動(dòng)應(yīng)用的獲取請(qǐng)求時(shí),應(yīng)用提供裝置再向移動(dòng)終端I提供可信版本的移動(dòng)應(yīng)用或其下載地址。
[0121]優(yōu)選地,網(wǎng)絡(luò)設(shè)備2還可包括第二更新裝置(未示出)和變更通知裝置(未示出),第二更新裝置自第一殺毒引擎接收一個(gè)或多個(gè)移動(dòng)應(yīng)用更新后的查殺結(jié)果,并更新總殺毒樣本庫中相應(yīng)移動(dòng)應(yīng)用的查殺結(jié)果記錄,其中,該第一殺毒引擎的子殺毒樣本庫中所記錄的一個(gè)或多個(gè)移動(dòng)應(yīng)用的查殺結(jié)果發(fā)生更新;如果更新后的查殺結(jié)果導(dǎo)致總殺毒樣本庫中至少一個(gè)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更,變更通知裝置將變更后的綜合查殺結(jié)果發(fā)送至歷史查詢過相應(yīng)移動(dòng)應(yīng)用的移動(dòng)終端。
[0122]例如,當(dāng)一個(gè)殺毒引擎的病毒庫更新后,該殺毒引擎會(huì)對(duì)其子殺毒樣本庫中記錄的每個(gè)移動(dòng)應(yīng)用進(jìn)行重新查殺,以獲得每個(gè)移動(dòng)應(yīng)用的更新后的查殺結(jié)果,當(dāng)其中一個(gè)或多個(gè)移動(dòng)應(yīng)用的查殺結(jié)果發(fā)生變更時(shí),如從風(fēng)險(xiǎn)變更為有毒,該殺毒引擎將變更后的查殺結(jié)果提供給第二更新裝置。第二更新裝置據(jù)此更新總殺毒樣本庫中相應(yīng)移動(dòng)應(yīng)用的記錄,例如,一個(gè)移動(dòng)應(yīng)用原統(tǒng)計(jì)后的查殺結(jié)果為有毒3個(gè),風(fēng)險(xiǎn)4個(gè),安全2個(gè),綜合查殺結(jié)果為風(fēng)險(xiǎn);第二更新裝置自其中一個(gè)殺毒引擎接收到更新后的查殺結(jié)果“有毒”,且該殺毒引擎之前上報(bào)的查殺結(jié)果為“風(fēng)險(xiǎn)”,因此,變更后的統(tǒng)計(jì)后的查殺結(jié)果為有毒4個(gè),風(fēng)險(xiǎn)3個(gè),安全2個(gè),第二更新裝置據(jù)此更新綜合查殺結(jié)果為“有毒”。
[0123]進(jìn)一步地,總殺毒樣本庫中還存儲(chǔ)歷史查詢過每個(gè)移動(dòng)應(yīng)用的移動(dòng)終端的標(biāo)識(shí)信息。隨后,當(dāng)一個(gè)或多個(gè)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更時(shí),變更通知裝置可根據(jù)歷史查詢過相應(yīng)移動(dòng)應(yīng)用的移動(dòng)終端的標(biāo)識(shí)信息,來向這些移動(dòng)終端發(fā)送變更后的綜合查殺結(jié)果。優(yōu)選地,當(dāng)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更為有毒或風(fēng)險(xiǎn)時(shí),網(wǎng)絡(luò)設(shè)備2不僅可向歷史查詢過這些移動(dòng)應(yīng)用的移動(dòng)終端發(fā)送變更后的綜合查殺結(jié)果,還可以向這些移動(dòng)終端發(fā)送相應(yīng)移動(dòng)應(yīng)用的可信版本。
[0124]變更通知裝置將變更后的綜合查殺結(jié)果發(fā)送至歷史查詢過相應(yīng)移動(dòng)應(yīng)用的移動(dòng)終端1,可以使用戶更快獲得最新的綜合查殺結(jié)果,提升了移動(dòng)應(yīng)用的使用安全,同時(shí)還可以避免用戶對(duì)移動(dòng)應(yīng)用的重復(fù)查殺,簡(jiǎn)化了用戶的操作步驟,提升了用戶的使用體驗(yàn)。
[0125]需要注意的是,本發(fā)明可在軟件和/或軟件與硬件的組合體中被實(shí)施,例如,可采用專用集成電路(ASIC)、通用目的計(jì)算機(jī)或任何其他類似硬件設(shè)備來實(shí)現(xiàn)。[0126]本發(fā)明的軟件程序可以通過處理器執(zhí)行以實(shí)現(xiàn)上文所述步驟或功能。同樣地,本發(fā)明的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲(chǔ)到計(jì)算機(jī)可讀記錄介質(zhì)中,例如,RAM存儲(chǔ)器,磁或光驅(qū)動(dòng)器或軟磁盤及類似設(shè)備。另外,本發(fā)明的一些步驟或功能可采用硬件來實(shí)現(xiàn),例如,作為與處理器配合從而執(zhí)行各個(gè)功能或步驟的電路。
[0127]另外,本發(fā)明的一部分可被應(yīng)用為計(jì)算機(jī)程序產(chǎn)品,例如計(jì)算機(jī)程序指令,當(dāng)其被計(jì)算機(jī)執(zhí)行時(shí),通過該計(jì)算機(jī)的操作,可以調(diào)用或提供根據(jù)本發(fā)明的方法和/或技術(shù)方案。而調(diào)用本發(fā)明的方法的程序指令,可能被存儲(chǔ)在固定的或可移動(dòng)的記錄介質(zhì)中,和/或通過廣播或其他信號(hào)承載媒體中的數(shù)據(jù)流而被傳輸,和/或被存儲(chǔ)在根據(jù)所述程序指令運(yùn)行的計(jì)算機(jī)設(shè)備的工作存儲(chǔ)器中。在此,根據(jù)本發(fā)明的一個(gè)實(shí)施例,其包括一個(gè)裝置,該裝置包括用于存儲(chǔ)計(jì)算機(jī)程序指令的存儲(chǔ)器和用于執(zhí)行程序指令的處理器,其中,當(dāng)該計(jì)算機(jī)程序指令被該處理器執(zhí)行時(shí),觸發(fā)該裝置運(yùn)行基于前述根據(jù)本發(fā)明的多個(gè)實(shí)施例的方法和/或技術(shù)方案。
[0128]對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此,無論從哪一點(diǎn)來看,均應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此夕卜,顯然“包括” 一詞不排除其他單元或步驟,單數(shù)不排除復(fù)數(shù)。系統(tǒng)權(quán)利要求中陳述的多個(gè)單元或裝置也可以由一個(gè)單元或裝置通過軟件或者硬件來實(shí)現(xiàn)。第一,第二等詞語用來表示名稱,而并不表示任何特定的順序。
【權(quán)利要求】
1.一種獲得移動(dòng)應(yīng)用查殺結(jié)果的方法,該方法包括以下步驟: -接收移動(dòng)終端關(guān)于移動(dòng)應(yīng)用的查殺請(qǐng)求,所述查殺請(qǐng)求中攜帶有所述移動(dòng)應(yīng)用的識(shí)另1Ji目息; -將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從多個(gè)殺毒引擎分別獲得所述移動(dòng)應(yīng)用的查殺結(jié)果; -統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得所述移動(dòng)應(yīng)用的綜合查殺結(jié)果; -將所述綜合查殺結(jié)果發(fā)送至所述移動(dòng)終端。
2.根據(jù)權(quán)利要求1所述的方法,其中,該方法還包括: -記錄多個(gè)殺毒引擎返回的查殺結(jié)果,以及獲得的綜合查殺結(jié)果,以更新總殺毒樣本庫中關(guān)于所述移動(dòng)應(yīng)用的查殺結(jié)果記錄。
3.根據(jù)權(quán)利要求2所述的方法,其中,所述將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎的步驟之前,還包括: -根據(jù)所述移動(dòng)應(yīng)用的標(biāo)識(shí)信息,查詢所述總殺毒樣本庫; 如果所述總殺毒樣本庫中不存在關(guān)于所述移動(dòng)應(yīng)用的查殺結(jié)果記錄,則將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中,所述從多個(gè)殺毒引擎分別獲得所述移動(dòng)應(yīng)用的查殺結(jié)果的步驟具體包括: -接收多個(gè)殺毒引擎分別·通過查詢各自的子殺毒樣本庫所獲得的所述移動(dòng)應(yīng)用的查殺結(jié)果。
5.根據(jù)權(quán)利要求4所述的方法,其中,該方法還包括: -接收第一殺毒引擎發(fā)送的一個(gè)或多個(gè)移動(dòng)應(yīng)用更新后的查殺結(jié)果,并更新所述總殺毒樣本庫中相應(yīng)移動(dòng)應(yīng)用的查殺結(jié)果記錄,其中,所述第一殺毒引擎的子殺毒樣本庫中所記錄的所述一個(gè)或多個(gè)移動(dòng)應(yīng)的查殺結(jié)果發(fā)生更新; -如果更新后的查殺結(jié)果導(dǎo)致了所述總殺毒樣本庫中至少一個(gè)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更,將變更后的綜合查殺結(jié)果發(fā)送至歷史查詢過所述至少一個(gè)移動(dòng)應(yīng)用查殺結(jié)果的移動(dòng)終端。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法,其中,該方法還包括: -當(dāng)所述綜合查殺結(jié)果為否定性結(jié)果時(shí),將所述移動(dòng)應(yīng)用所對(duì)應(yīng)的可信版本提供給所述移動(dòng)終端。
7.一種獲得移動(dòng)應(yīng)用查殺結(jié)果的裝置,該裝置包括: 用于接收移動(dòng)終端關(guān)于移動(dòng)應(yīng)用的查殺請(qǐng)求的裝置,所述查殺請(qǐng)求中攜帶有所述移動(dòng)應(yīng)用的識(shí)別信息; 用于將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎,以從多個(gè)殺毒引擎分別獲得所述移動(dòng)應(yīng)用的查殺結(jié)果的裝置; 用于統(tǒng)計(jì)多個(gè)殺毒引擎返回的查殺結(jié)果,以獲得所述移動(dòng)應(yīng)用的綜合查殺結(jié)果的裝置; 用于將所述綜合查殺結(jié)果發(fā)送至所述移動(dòng)終端的裝置。
8.根據(jù)權(quán)利要求7所述的裝置,其中,該裝置還包括: 用于記錄多個(gè)殺毒引擎返回的查殺結(jié)果,以及獲得的綜合查殺結(jié)果,以更新總殺毒樣本庫中關(guān)于所述移動(dòng)應(yīng)用的查殺結(jié)果記錄的裝置。
9.根據(jù)權(quán)利要求8所述的裝置,其中,所述用于將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎的裝置在執(zhí)行將所述移動(dòng)應(yīng)用的標(biāo)識(shí)信息提供給多個(gè)殺毒引擎的操作之前,還用于: -根據(jù)所述移動(dòng)應(yīng)用的標(biāo)識(shí)信息,查詢所述總殺毒樣本庫; 如果所述總殺毒樣本庫中不存在關(guān)于所述移動(dòng)應(yīng)用的查殺結(jié)果記錄時(shí),則將所述移動(dòng)應(yīng)用的識(shí)別信息提供給多個(gè)殺毒引擎。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的裝置,其中,所述用于從所述殺毒引擎分別獲得所述移動(dòng)應(yīng)用的查殺結(jié)果的裝置具體用于: -接收多個(gè)殺毒引擎分別通過查詢各自的子殺毒樣本庫所獲得的所述移動(dòng)應(yīng)用的查殺結(jié)果。
11.根據(jù)權(quán)利要求10所述的裝置,其中,該裝置還包括: 用于接收第一殺毒引擎發(fā)送的一個(gè)或多個(gè)移動(dòng)應(yīng)用更新后的查殺結(jié)果并更新所述總殺毒樣本庫中相應(yīng)移動(dòng)應(yīng)用的查殺結(jié)果記錄的裝置,其中,所述第一殺毒引擎的子殺毒樣本庫中所記錄的所述一個(gè)或多個(gè)移動(dòng)應(yīng)的查殺結(jié)果發(fā)生更新; 用于如果更新后的查殺結(jié)果導(dǎo)致了所述總殺毒樣本庫中至少一個(gè)移動(dòng)應(yīng)用的綜合查殺結(jié)果變更,將變更后的綜合查殺結(jié)果發(fā)送至歷史查詢過所述至少一個(gè)移動(dòng)應(yīng)用查殺結(jié)果的移動(dòng)終端的裝置。
12.根據(jù)權(quán)利要求7至11中任一項(xiàng)所述的裝置,其中,該裝置還包括: 用于當(dāng)所述綜合查殺結(jié)果為否定性結(jié)果時(shí),將所述移動(dòng)應(yīng)用所對(duì)應(yīng)的可信版本提供給所述移動(dòng)終端的裝置。
【文檔編號(hào)】G06F21/56GK103714289SQ201310637318
【公開日】2014年4月9日 申請(qǐng)日期:2013年12月2日 優(yōu)先權(quán)日:2013年12月2日
【發(fā)明者】荊博 申請(qǐng)人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1