技術(shù)特征:1.一種惡意文件安裝的檢測(cè)方法�,應(yīng)用于終端,其特征在于�����,包括以下步驟:
監(jiān)控所述終端中當(dāng)前是否有系統(tǒng)文件正在被安裝��;
如果當(dāng)前有系統(tǒng)文件正在被安裝�,則提取所述系統(tǒng)文件的文件特征;
將所述系統(tǒng)文件的文件特征發(fā)送至服務(wù)器��,其中�,所述服務(wù)器在接收到所述文件特征時(shí),判斷所述文件特征是否存在于預(yù)先生成的白名單中�,并在所述文件特征不存在于所述白名單中時(shí),生成第一通知信息;
接收所述服務(wù)器反饋的第一通知信息�����;
根據(jù)所述第一通知信息判定所述系統(tǒng)文件為惡意文件�,并控制所述終端停止安裝所述系統(tǒng)文件。
2.如權(quán)利要求1所述的惡意文件安裝的檢測(cè)方法�,其特征在于,其中��,所述系統(tǒng)文件包括系統(tǒng)應(yīng)用和/或BIN文件��。
3.如權(quán)利要求1所述的惡意文件安裝的檢測(cè)方法�,其特征在于,所述監(jiān)控終端中當(dāng)前是否有系統(tǒng)文件正在被安裝��,包括:
監(jiān)控所述終端的操作系統(tǒng)中的系統(tǒng)目錄下是否有新文件正在創(chuàng)建����;
如果所述系統(tǒng)目錄下有新文件正在創(chuàng)建,則判定所述終端中當(dāng)前有系統(tǒng)文件正在被安裝���。
4.如權(quán)利要求2所述的惡意文件安裝的檢測(cè)方法,其特征在于����,當(dāng)所述系統(tǒng)文件為系統(tǒng)應(yīng)用時(shí)���,所述監(jiān)控終端中當(dāng)前是否有系統(tǒng)文件正在被安裝,包括:
檢測(cè)占用所述終端的顯示屏的應(yīng)用程序是否為安裝管理器�����;
如果占用所述終端的顯示屏的應(yīng)用程序?yàn)樗霭惭b管理器�,則判定所述終端中當(dāng)前有系統(tǒng)文件正在被安裝。
5.如權(quán)利要求1至4中任一項(xiàng)所述的惡意文件安裝的檢測(cè)方法�����,其特征在于��,所述方法還包括:
接收所述服務(wù)器反饋的第二通知信息�,其中,所述第二通知信息是由所述服務(wù)器在判斷所述文件特征存在于所述白名單中時(shí)生成的����;
根據(jù)所述第二通知信息判定所述系統(tǒng)文件為合法文件,并控制所述終端繼續(xù)安裝所述系統(tǒng)文件��。
6.一種惡意文件安裝的檢測(cè)方法����,應(yīng)用于服務(wù)器�,其特征在于��,包括:
接收終端發(fā)送的系統(tǒng)文件的文件特征���,其中��,所述文件特征是由終端在監(jiān)控當(dāng)前有系統(tǒng)文件正在被安裝時(shí)從所述系統(tǒng)文件中提取的�;
判斷所述文件特征是否存在于預(yù)先生成的白名單中����;
如果所述文件特征不存在于所述白名單中,則生成第一通知信息����;
將所述第一通知信息反饋至所述終端,其中��,所述終端根據(jù)第一通知信息判定所述系統(tǒng)文件為惡意文件���,并停止安裝所述系統(tǒng)文件����。
7.如權(quán)利要求6所述的惡意文件安裝的檢測(cè)方法�����,其特征在于����,通過(guò)以下步驟預(yù)先生成所述白名單:
收集大量樣本終端的系統(tǒng)信息,并收集所述樣本終端上已安裝的系統(tǒng)應(yīng)用的文件特征�、以及已安裝的BIN文件的文件特征;
建立所述樣本終端的系統(tǒng)信息與所述樣本終端上所述已安裝的系統(tǒng)應(yīng)用的文件特征���、以及已安裝的BIN文件的文件特征之間的對(duì)應(yīng)關(guān)系�����;
根據(jù)所述系統(tǒng)信息�����、所述已安裝的系統(tǒng)應(yīng)用的文件特征���、所述已安裝的BIN文件的文件特征、以及所述對(duì)應(yīng)關(guān)系生成所述白名單�����。
8.一種惡意文件裝置的檢測(cè)裝置,應(yīng)用于服務(wù)器�����,其特征在于�����,包括:
接收模塊�����,用于接收終端發(fā)送的系統(tǒng)文件的文件特征��,其中��,所述文件特征是由終端在監(jiān)控當(dāng)前有系統(tǒng)文件正在被安裝時(shí)從所述系統(tǒng)文件中提取的�����;
判斷模塊����,用于判斷所述文件特征是否存在于預(yù)先生成的白名單中�;
生成模塊����,用于在所述文件特征不存在于所述白名單中時(shí)��,生成第一通知信息��;
反饋模塊�����,用于將所述第一通知信息反饋至所述終端�,其中,所述終端根據(jù)第一通知信息判定所述系統(tǒng)文件為惡意文件�,并停止安裝所述系統(tǒng)文件。
9.一種終端����,其特征在于,包括:殼體�、處理器、存儲(chǔ)器��、電路板和電源電路��,其中,所述電路板安置在所述殼體圍成的空間內(nèi)部���,所述處理器和所述存儲(chǔ)器設(shè)置在所述電路板上��;所述電源電路���,用于為所述終端的各個(gè)電路或器件供電;所述存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼����;所述處理器通過(guò)讀取所述存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來(lái)運(yùn)行與所述可執(zhí)行程序代碼對(duì)應(yīng)的程序,以用于執(zhí)行以下步驟:
監(jiān)控所述終端中當(dāng)前是否有系統(tǒng)文件正在被安裝�;
如果當(dāng)前有系統(tǒng)文件正在被安裝,則提取所述系統(tǒng)文件的文件特征��;
將所述系統(tǒng)文件的文件特征發(fā)送至服務(wù)器����,其中,所述服務(wù)器在接收到所述文件特征時(shí)��,判斷所述文件特征是否存在于預(yù)先生成的白名單中���,并在所述文件特征不存在于所述白名單中時(shí)��,生成第一通知信息�����;
接收所述服務(wù)器反饋的第一通知信息��;
根據(jù)所述第一通知信息判定所述系統(tǒng)文件為惡意文件����,并控制所述終端停止安裝所述系統(tǒng)文件�����。
10.一種服務(wù)器��,其特征在于��,包括:
處理器���;
用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器��;
其中����,所述處理器被配置為:
接收終端發(fā)送的系統(tǒng)文件的文件特征,其中�����,所述文件特征是由終端在監(jiān)控當(dāng)前有系統(tǒng)文件正在被安裝時(shí)從所述系統(tǒng)文件中提取的���;
判斷所述文件特征是否存在于預(yù)先生成的白名單中�;
如果所述文件特征不存在于所述白名單中�����,則生成第一通知信息�����;
將所述第一通知信息反饋至所述終端����,其中,所述終端根據(jù)第一通知信息判定所述系統(tǒng)文件為惡意文件�����,并停止安裝所述系統(tǒng)文件。