本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及一種應(yīng)用運(yùn)行的方法和裝置。

背景技術(shù)：

近年來(lái)，網(wǎng)絡(luò)技術(shù)發(fā)展迅速。為了滿足用戶的各種需求，出現(xiàn)了各式各樣的應(yīng)用，例如，支持用戶間進(jìn)行聯(lián)絡(luò)和交友的社交類應(yīng)用、為用戶提供影視資源或娛樂(lè)節(jié)目的視頻類應(yīng)用、以及使用戶娛樂(lè)放松的游戲類應(yīng)用。

目前，當(dāng)終端檢測(cè)到用戶對(duì)應(yīng)用圖標(biāo)的觸發(fā)操作時(shí)，可以啟動(dòng)并運(yùn)行該應(yīng)用。為了避免網(wǎng)絡(luò)病毒的侵害，用戶可以使用終端上的殺毒軟件進(jìn)行殺毒過(guò)程。

在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問(wèn)題：

該殺毒的時(shí)機(jī)由用戶決定，具有很大不確定性，很難保證每次啟動(dòng)應(yīng)用前均會(huì)進(jìn)行該檢測(cè)過(guò)程，不能可靠地保證應(yīng)用運(yùn)行時(shí)終端系統(tǒng)的安全性。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題早已不限于網(wǎng)絡(luò)病毒問(wèn)題，諸如信息詐騙、惡意扣費(fèi)等惡意應(yīng)用越來(lái)越猖獗，而殺毒軟件并不能解決這些問(wèn)題，因此亟需一種安全性更高的應(yīng)用運(yùn)行的方法。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)的問(wèn)題，本發(fā)明實(shí)施例提供了一種應(yīng)用運(yùn)行的方法及裝置。所述技術(shù)方案如下：

一方面，提供了一種應(yīng)用運(yùn)行的方法，所述方法包括：

接收對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令，所述第一插件應(yīng)用為基于所述平臺(tái)應(yīng)用運(yùn)行的任一個(gè)插件應(yīng)用；

提取所述平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用的應(yīng)用特征信息；

將所述插件應(yīng)用的應(yīng)用特征信息在惡意插件特征庫(kù)進(jìn)行匹配，以識(shí)別出惡意插件應(yīng)用，所述惡意插件特征庫(kù)用于存儲(chǔ)惡意插件應(yīng)用的應(yīng)用特征信息；

對(duì)識(shí)別出的所述惡意插件應(yīng)用進(jìn)行查殺處理；

判斷所述平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用是否均匹配結(jié)束，當(dāng)匹配結(jié)束時(shí)，清理終端系統(tǒng)中的冗余進(jìn)程；

當(dāng)清理完成時(shí)，在所述平臺(tái)應(yīng)用中運(yùn)行所述第一插件應(yīng)用。

另一方面，提供了一種應(yīng)用運(yùn)行的裝置，所述裝置包括：

接收模塊，用于接收對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令，所述第一插件應(yīng)用為基于所述平臺(tái)應(yīng)用運(yùn)行的任一個(gè)插件應(yīng)用；

提取模塊，用于提取所述平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用的應(yīng)用特征信息；

匹配模塊，用于將所述插件應(yīng)用的應(yīng)用特征信息在惡意插件特征庫(kù)進(jìn)行匹配，以識(shí)別出惡意插件應(yīng)用，所述惡意插件特征庫(kù)用于存儲(chǔ)惡意插件應(yīng)用的應(yīng)用特征信息；

查殺模塊，用于對(duì)識(shí)別出的所述惡意插件應(yīng)用進(jìn)行查殺處理；

清理模塊，用于判斷所述平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用是否均匹配結(jié)束，當(dāng)匹配結(jié)束時(shí)，清理終端系統(tǒng)中的冗余進(jìn)程；

運(yùn)行模塊，用于當(dāng)清理完成時(shí)，在所述平臺(tái)應(yīng)用中運(yùn)行所述第一插件應(yīng)用。

本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是：

通過(guò)每次接收到對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令時(shí)，均可以通過(guò)惡意插件特征庫(kù)對(duì)平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用進(jìn)行匹配過(guò)程，及時(shí)查殺識(shí)別出的惡意插件應(yīng)用，并且也可以清理終端系統(tǒng)中的冗余進(jìn)程，因此，保證每次第一插件應(yīng)用的運(yùn)行過(guò)程中，在有效避免惡意扣費(fèi)、隱私竊取和信息詐騙等惡意插件應(yīng)用帶來(lái)的安全隱患，提高終端系統(tǒng)的安全性的同時(shí)，也能夠節(jié)省電能，并騰出冗余進(jìn)程所占用的內(nèi)存，保證第一插件應(yīng)用的運(yùn)行速度。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的實(shí)施環(huán)境示意圖；

圖2是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的方法流程圖；

圖3是本發(fā)明實(shí)施例提供的一種應(yīng)用啟動(dòng)時(shí)的查殺示意圖；

圖4是本發(fā)明實(shí)施例提供的一種應(yīng)用啟動(dòng)時(shí)的清理冗余進(jìn)程的示意圖；

圖5是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行時(shí)的加密數(shù)據(jù)的示意圖；

圖6是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的流程圖；

圖7是本發(fā)明實(shí)施例提供的一種顯示界面示意圖；

圖8是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的裝置示意圖；

圖9是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的裝置示意圖；

圖10是本發(fā)明實(shí)施例提供的一種終端結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。

圖1是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的實(shí)施環(huán)境示意圖。參見(jiàn)圖1，該實(shí)施環(huán)境中包括：

至少一個(gè)終端101(如，移動(dòng)終端和平板電腦)、至少一個(gè)服務(wù)器102。其中，終端101用于執(zhí)行下述實(shí)施例中應(yīng)用運(yùn)行的方法，服務(wù)器102用于為終端101提供某一插件應(yīng)用運(yùn)行時(shí)所需的數(shù)據(jù)。例如，如果該插件應(yīng)用為游戲類應(yīng)用，該服務(wù)器102用于為該游戲類應(yīng)用提供實(shí)時(shí)的游戲數(shù)據(jù)。另外，服務(wù)器102還可以配置插件應(yīng)用特征庫(kù)、惡意插件特征庫(kù)和冗余進(jìn)程特征庫(kù)。當(dāng)然，終端101也可以從服務(wù)器102獲取這些特征庫(kù)。這些特征庫(kù)用于在終端101匯聚插件應(yīng)用、查殺插件應(yīng)用時(shí)提供應(yīng)用特征信息，或者在清理冗余進(jìn)程時(shí)提供進(jìn)程特征信息。

需要說(shuō)明的是，本發(fā)明實(shí)施例對(duì)特征庫(kù)的形式不做限制。例如，上述插件應(yīng)用特征庫(kù)和惡意插件應(yīng)用特征庫(kù)也可以對(duì)應(yīng)一個(gè)綜合特征庫(kù)的兩個(gè)分區(qū)，由該綜合特征庫(kù)的其中一個(gè)分區(qū)存儲(chǔ)插件應(yīng)用的應(yīng)用特征信息，該綜合特征庫(kù)的另一個(gè)分區(qū)存儲(chǔ)惡意插件應(yīng)用的應(yīng)用特征信息。

圖2是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的方法流程圖。該實(shí)施例的執(zhí)行主體可以為終端，參見(jiàn)圖2，該方法具體包括：

201、接收對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令，第一插件應(yīng)用為基于平臺(tái)應(yīng)用運(yùn)行的任一個(gè)插件應(yīng)用。

平臺(tái)應(yīng)用是指終端系統(tǒng)中已安裝的一個(gè)應(yīng)用，可以在運(yùn)行時(shí)管理插件應(yīng)用以及終端系統(tǒng)中的進(jìn)程。該插件應(yīng)用是指終端系統(tǒng)中已安裝的任一應(yīng)用。本發(fā)明實(shí)施例對(duì)獲取插件應(yīng)用的方式不做具體限定。例如，獲取方式可以有以下兩種方式：

第一種獲取方式、終端獲取自身已安裝的應(yīng)用信息，并在平臺(tái)應(yīng)用的顯示界面上提供已安裝的應(yīng)用信息，當(dāng)接收到用戶在該顯示界面上對(duì)某一應(yīng)用信息的觸發(fā)操作時(shí)，終端可以將該應(yīng)用信息對(duì)應(yīng)的應(yīng)用獲取為平臺(tái)應(yīng)用所管理的插件應(yīng)用。

第二種獲取方式、根據(jù)已存儲(chǔ)的插件應(yīng)用特征庫(kù)中的至少一個(gè)插件應(yīng)用的應(yīng)用特征信息，終端檢測(cè)已安裝的應(yīng)用中是否存在具有應(yīng)用特征信息的應(yīng)用，如果是，則將具有該應(yīng)用特征信息的應(yīng)用獲取為插件應(yīng)用。需要說(shuō)明的是，應(yīng)用特征信息用于標(biāo)識(shí)一個(gè)插件應(yīng)用(或多個(gè)同類應(yīng)用)，本發(fā)明實(shí)施例對(duì)應(yīng)用特征信息的形式不做限定，例如，該應(yīng)用特征信息是指應(yīng)用名稱、下載地址或者該應(yīng)用具有的區(qū)別于其他應(yīng)用的特征碼。

通過(guò)以上獲取過(guò)程，平臺(tái)應(yīng)用可以管理所獲取的插件應(yīng)用。本發(fā)明實(shí)施例對(duì)管理插件應(yīng)用的形式不做限定。例如，管理形式可以有以下兩種形式：

第一種形式、當(dāng)終端獲取到至少一個(gè)插件應(yīng)用時(shí)，可以基于平臺(tái)應(yīng)用創(chuàng)建插件應(yīng)用盒子，將至少一個(gè)插件應(yīng)用的啟動(dòng)接口添加到該插件應(yīng)用盒子中，從而匯聚各個(gè)插件應(yīng)用，并在終端桌面上顯示插件應(yīng)用盒子的圖標(biāo)。當(dāng)用戶在終端桌面上觸發(fā)插件應(yīng)用盒子的圖標(biāo)時(shí)，終端可以生成并接收到插件應(yīng)用盒子的啟動(dòng)指令，并顯示至少一個(gè)插件應(yīng)用的圖標(biāo)，方便用戶查看插件應(yīng)用。由于插件應(yīng)用盒子匯聚了插件應(yīng)用的啟動(dòng)接口，因此平臺(tái)應(yīng)用可以監(jiān)測(cè)到各個(gè)插件應(yīng)用的啟動(dòng)和運(yùn)行過(guò)程，并進(jìn)行管理。

第二種形式、當(dāng)終端獲取到至少一個(gè)插件應(yīng)用時(shí)，可以設(shè)置各個(gè)插件應(yīng)用與平臺(tái)應(yīng)用的默認(rèn)關(guān)系，該默認(rèn)關(guān)系用于指示該插件應(yīng)用基于平臺(tái)應(yīng)用運(yùn)行。

需要說(shuō)明的是，可以通過(guò)多種方式觸發(fā)第一插件應(yīng)用的啟動(dòng)指令。例如，基于插件應(yīng)用盒子的管理形式，當(dāng)終端檢測(cè)到對(duì)插件應(yīng)用盒子中第一插件應(yīng)用的圖標(biāo)的觸發(fā)操作時(shí)，可以調(diào)用已添加的第一插件應(yīng)用的接口，從而生成并接收到對(duì)第一插件應(yīng)用的啟動(dòng)指令，又例如，基于默認(rèn)關(guān)系的管理形式，當(dāng)終端檢測(cè)到對(duì)第一插件應(yīng)用的圖標(biāo)的觸發(fā)操作時(shí)，可以直接生成并接收到啟動(dòng)指令。根據(jù)這兩個(gè)舉例，當(dāng)接收到對(duì)第一插件應(yīng)用的啟動(dòng)指令時(shí)，終端可以自動(dòng)運(yùn)行平臺(tái)應(yīng)用，以進(jìn)行以下步驟。

202、提取平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用的應(yīng)用特征信息。

該步驟中，當(dāng)終端接收到對(duì)第一插件應(yīng)用的啟動(dòng)指令時(shí)，確定平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用，從每個(gè)插件應(yīng)用的屬性信息中提取出該插件應(yīng)用的應(yīng)用特征信息(如，應(yīng)用名稱或下載地址)。根據(jù)上述管理插件應(yīng)用的兩種形式，終端可以將插件應(yīng)用盒子中已添加的應(yīng)用確定為已安裝的插件應(yīng)用，或者，將與平臺(tái)應(yīng)用已建立默認(rèn)關(guān)系的插件應(yīng)用確定為已安裝的插件應(yīng)用。

203、將插件應(yīng)用的應(yīng)用特征信息在惡意插件特征庫(kù)進(jìn)行匹配，以識(shí)別出惡意插件應(yīng)用。

惡意插件應(yīng)用是指存在安全隱患的應(yīng)用，本發(fā)明實(shí)施例對(duì)惡意插件應(yīng)用不做具體限定。例如，具有惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、病毒傳播、系統(tǒng)破壞和信息詐騙等安全隱患的應(yīng)用均可以作為惡意插件應(yīng)用。

該惡意插件特征庫(kù)用于存儲(chǔ)惡意插件應(yīng)用的應(yīng)用特征信息，惡意插件特征庫(kù)可以存儲(chǔ)于終端本地(如，附帶于平臺(tái)應(yīng)用的安裝包或升級(jí)包內(nèi))，也可以存儲(chǔ)于服務(wù)器。事實(shí)上，為了避免占用終端的存儲(chǔ)空間，相較于服務(wù)器已存儲(chǔ)的大量應(yīng)用特征信息，終端所存儲(chǔ)應(yīng)用特征信息可以是該大量應(yīng)用特征信息中一部分安全隱患較大的惡意插件應(yīng)用的應(yīng)用特征信息。本發(fā)明實(shí)施例對(duì)檢測(cè)過(guò)程中所使用的惡意插件特征庫(kù)不做限定。例如，在終端連接網(wǎng)絡(luò)的情況下使用服務(wù)器配置的惡意插件特征庫(kù)，在終端未連接網(wǎng)絡(luò)的情況下使用終端配置的惡意插件特征庫(kù)。

在匹配時(shí)，如果使用終端本地配置的惡意插件特征庫(kù)，終端可以直接將所提取的應(yīng)用特征信息(如，應(yīng)用名稱或下載地址)與已配置的惡意插件特征庫(kù)中的應(yīng)用特征信息進(jìn)行匹配，如果匹配到相同的應(yīng)用特征信息，則可以識(shí)別出該應(yīng)用特征信息對(duì)應(yīng)的插件應(yīng)用為惡意插件應(yīng)用。

如果使用服務(wù)器側(cè)配置的惡意插件特征庫(kù)，終端可以向服務(wù)器發(fā)送應(yīng)用特征信息請(qǐng)求，由服務(wù)器將惡意插件特征庫(kù)中的應(yīng)用特征信息發(fā)送至終端，使得終端根據(jù)服務(wù)器所發(fā)送的應(yīng)用特征信息進(jìn)行匹配過(guò)程。

事實(shí)上，為了識(shí)別結(jié)果更加準(zhǔn)確，惡意插件特征庫(kù)也可以采用分區(qū)的方式同時(shí)存儲(chǔ)多種應(yīng)用特征信息，例如，在三個(gè)分區(qū)中分別存儲(chǔ)應(yīng)用名稱、下載地址和特征碼。在匹配過(guò)程中，可以配置這三種應(yīng)用特征信息，當(dāng)匹配到至少一種應(yīng)用特征信息時(shí)，終端可以識(shí)別出該應(yīng)用特征信息對(duì)應(yīng)的插件應(yīng)用為惡意插件應(yīng)用。

當(dāng)然，如果在匹配時(shí)確定該插件應(yīng)用的應(yīng)用特征信息與任一惡意插件特征庫(kù)中的應(yīng)用特征信息均不同，說(shuō)明該插件應(yīng)用不是惡意插件應(yīng)用，則終端也可以繼續(xù)將未匹配過(guò)的插件應(yīng)用在惡意插件特征庫(kù)進(jìn)行匹配。另外，如果確定平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用均不是惡意插件應(yīng)用，則終端可以直接執(zhí)行步驟205。

204、對(duì)識(shí)別出的所述惡意插件應(yīng)用進(jìn)行查殺處理。

該步驟中，如果終端識(shí)別出惡意插件應(yīng)用，可以進(jìn)一步對(duì)該惡意插件應(yīng)用進(jìn)行查殺處理。本發(fā)明實(shí)施例對(duì)具體的查殺方法不做限定。例如，該查殺方法可以有以下三種方法：

第一種方法、終端直接查殺惡意插件應(yīng)用。

為了更高的安全性，終端可以直接將惡意插件應(yīng)用刪除。

第二種方法、終端將惡意插件應(yīng)用與終端系統(tǒng)中的其他應(yīng)用隔離。

該方法中，本發(fā)明實(shí)施例對(duì)隔離的方式不做限定。例如，終端將惡意插件應(yīng)用統(tǒng)一置于一個(gè)隔離文件夾內(nèi)，且由于該惡意插件應(yīng)用存在安全隱患，可以限制該隔離文件夾的被訪問(wèn)權(quán)限，避免不法分子遠(yuǎn)程控制該隔離文件夾內(nèi)的惡意插件應(yīng)用運(yùn)行，或者用戶誤操作使該惡意插件應(yīng)用運(yùn)行時(shí)發(fā)生安全問(wèn)題。

第三種方法、終端標(biāo)示惡意插件應(yīng)用，由用戶選擇處理方式。

該方法中，終端可以獲取所標(biāo)示的惡意插件應(yīng)用的應(yīng)用信息(如，應(yīng)用名稱)，并在平臺(tái)應(yīng)用的界面上顯示應(yīng)用信息、至少一個(gè)處理方式選項(xiàng)。該處理方式選項(xiàng)不限于卸載應(yīng)用選項(xiàng)或隔離應(yīng)用選項(xiàng)。當(dāng)檢測(cè)到用戶觸發(fā)任一處理方式選項(xiàng)時(shí)，終端可以按照該處理方式選項(xiàng)對(duì)應(yīng)的處理方式處理該惡意插件應(yīng)用。例如，當(dāng)檢測(cè)到用戶觸發(fā)卸載應(yīng)用選項(xiàng)時(shí)，終端可以對(duì)卸載應(yīng)用選項(xiàng)對(duì)應(yīng)的惡意插件執(zhí)行卸載操作。

根據(jù)以上匹配和查殺過(guò)程，參見(jiàn)圖3，本發(fā)明實(shí)施例提供了一種應(yīng)用啟動(dòng)時(shí)的查殺示意圖。其中，本地查殺機(jī)制對(duì)應(yīng)根據(jù)終端本地配置的惡意插件特征庫(kù)進(jìn)行匹配和查殺，云查殺機(jī)制對(duì)應(yīng)根據(jù)服務(wù)器配置的惡意插件特征庫(kù)進(jìn)行匹配和查殺。圖3的舉例中，通過(guò)本地查殺機(jī)制后，可以再次進(jìn)行云查殺機(jī)制。需要說(shuō)明的是，本發(fā)明實(shí)施例對(duì)本地查殺機(jī)制和云查殺機(jī)制的匹配范圍不做限定。例如，終端進(jìn)行本地查殺機(jī)制時(shí)的匹配范圍為全部插件應(yīng)用，并將已查殺過(guò)的惡意插件應(yīng)用之外的插件應(yīng)用作為目標(biāo)插件應(yīng)用，進(jìn)而啟動(dòng)云查殺機(jī)制，也即是，終端獲取服務(wù)器側(cè)的惡意插件特征庫(kù)中的應(yīng)用特征信息，并基于獲取到的應(yīng)用特征信息在目標(biāo)插件應(yīng)用的范圍內(nèi)再次匹配，使得啟動(dòng)云查殺機(jī)制時(shí)不必在全部插件應(yīng)用范圍內(nèi)進(jìn)行匹配，從而減少匹配過(guò)程中占用的運(yùn)算資源。

另外，需要說(shuō)明的是，本發(fā)明實(shí)施例對(duì)上述步驟202至204的觸發(fā)時(shí)機(jī)不做限定。例如，當(dāng)接收到對(duì)平臺(tái)應(yīng)用的啟動(dòng)指令時(shí)，或者，當(dāng)獲取基于平臺(tái)應(yīng)用運(yùn)行的插件應(yīng)用時(shí)，均可以觸發(fā)上述提取、匹配和查殺過(guò)程，既可以隨時(shí)保證終端系統(tǒng)的安全性，也可以確保所獲取的插件應(yīng)用的安全性。

205、判斷平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用是否均匹配結(jié)束，如果否，繼續(xù)將未匹配過(guò)的插件應(yīng)用在惡意插件特征庫(kù)進(jìn)行匹配，如果是，提取終端系統(tǒng)中各個(gè)進(jìn)程的進(jìn)程特征信息，將各個(gè)進(jìn)程的進(jìn)程特征信息在冗余進(jìn)程特征庫(kù)進(jìn)行匹配，如果匹配成功，則將匹配成功的進(jìn)程特征信息對(duì)應(yīng)的進(jìn)程作為冗余進(jìn)程，并終止冗余進(jìn)程。

冗余進(jìn)程是指當(dāng)前所要運(yùn)行的第一插件應(yīng)用以外的任一進(jìn)程。本發(fā)明實(shí)施例對(duì)冗余進(jìn)程不做具體限定，例如，惡意進(jìn)程、耗能進(jìn)程、閑置進(jìn)程或騷擾進(jìn)程。

冗余進(jìn)程特征庫(kù)用于存儲(chǔ)冗余進(jìn)程的進(jìn)程特征信息，冗余進(jìn)程特征庫(kù)可以存儲(chǔ)于終端本地，也可以存儲(chǔ)于服務(wù)器。該進(jìn)程特征信息不限于進(jìn)程名稱或該進(jìn)程對(duì)應(yīng)的應(yīng)用的特征碼。事實(shí)上，為了避免占用終端的存儲(chǔ)空間，相較于服務(wù)器存儲(chǔ)的大量冗余進(jìn)程特征信息，終端所存儲(chǔ)的冗余進(jìn)程特征信息可以是該大量冗余進(jìn)程特征信息中一部分占用內(nèi)存較大的冗余進(jìn)程的進(jìn)程特征信息。本發(fā)明實(shí)施例對(duì)檢測(cè)過(guò)程中所使用的冗余進(jìn)程特征庫(kù)也不做限定，同上述惡意插件特征庫(kù)的說(shuō)明。

該步驟中，如果平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用是否均匹配結(jié)束，說(shuō)明任一插件應(yīng)用已經(jīng)過(guò)安全性檢測(cè)，且惡意插件應(yīng)用已經(jīng)過(guò)查殺，保證了第一插件應(yīng)用運(yùn)行時(shí)的運(yùn)行環(huán)境安全，而為了避免冗余進(jìn)程占用內(nèi)存或網(wǎng)速，以保證該第一插件應(yīng)用運(yùn)行時(shí)的流暢性，且節(jié)約電能，終端開(kāi)始進(jìn)行冗余進(jìn)程的清理過(guò)程。當(dāng)然，如果平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用還未完全匹配結(jié)束，則終端可以繼續(xù)將未匹配過(guò)的插件應(yīng)用在惡意插件特征庫(kù)進(jìn)行匹配，直到全部插件應(yīng)用匹配結(jié)束時(shí)，終端可以清理冗余進(jìn)程。

在清理冗余進(jìn)程時(shí)，以進(jìn)程特征信息為進(jìn)程名稱為例，終端可以確定終端系統(tǒng)中當(dāng)前的各個(gè)進(jìn)程，并提取這些進(jìn)程的進(jìn)程名稱。如果使用本地的冗余進(jìn)程特征庫(kù)，可以將進(jìn)程名稱與冗余進(jìn)程特征庫(kù)中的進(jìn)程名稱分別匹配，如果匹配到相同的進(jìn)程名稱，則終端將該進(jìn)程名稱對(duì)應(yīng)的進(jìn)程確定為冗余進(jìn)程，進(jìn)而終止所確定的冗余進(jìn)程。

根據(jù)以上清理過(guò)程，參見(jiàn)圖4，本發(fā)明實(shí)施例提供了一種應(yīng)用啟動(dòng)時(shí)的清理冗余進(jìn)程的示意圖。

需要說(shuō)明的是，該步驟205是清理終端系統(tǒng)中的冗余進(jìn)程的一種可能方式。事實(shí)上，本發(fā)明實(shí)施例不限于基于冗余進(jìn)程庫(kù)清理冗余進(jìn)程。例如，終端還可以采用以下兩種清理方式中任一種：

第一種清理方式、終端檢測(cè)終端系統(tǒng)中是否存在至少兩個(gè)進(jìn)程的進(jìn)程名稱相似度大于預(yù)設(shè)閾值的進(jìn)程，如果是，將至少兩個(gè)進(jìn)程中除了一個(gè)進(jìn)程以外的其他進(jìn)程作為冗余進(jìn)程，并終止冗余進(jìn)程。

在實(shí)際場(chǎng)景中，一個(gè)應(yīng)用在運(yùn)行時(shí)可能對(duì)應(yīng)多個(gè)進(jìn)程。例如，瀏覽器中打開(kāi)的多個(gè)網(wǎng)頁(yè)可能對(duì)應(yīng)多個(gè)網(wǎng)頁(yè)進(jìn)程，或者，一個(gè)應(yīng)用具有下載、即時(shí)通信等不同的功能，不同功能可以對(duì)應(yīng)不同的進(jìn)程。因此為了避免同一應(yīng)用所對(duì)應(yīng)的多個(gè)進(jìn)程占用過(guò)多的內(nèi)存，終端可以檢測(cè)是否存在至少兩個(gè)相似的進(jìn)程名稱，如果存在，說(shuō)明該至少兩個(gè)進(jìn)程均對(duì)應(yīng)一個(gè)應(yīng)用，則保留該應(yīng)用的一個(gè)進(jìn)程，將進(jìn)程名稱相似的其他進(jìn)程作為冗余進(jìn)程，并終止冗余進(jìn)程。

本發(fā)明實(shí)施例對(duì)相似度的分析過(guò)程和預(yù)設(shè)閾值不做限定。例如，終端確定各個(gè)進(jìn)程名稱的字符，并分析至少兩個(gè)進(jìn)程名稱的字符所具有的相同字符數(shù)，確定該相同字符數(shù)占其中一個(gè)進(jìn)程名稱的比例，將該比例與預(yù)設(shè)閾值進(jìn)行比較，如果該比例大于預(yù)設(shè)閾值，則終端確定保留其中一個(gè)進(jìn)程名稱對(duì)應(yīng)的進(jìn)程，將至少兩個(gè)進(jìn)程中除該進(jìn)程名稱外的其他進(jìn)程作為冗余進(jìn)程。

根據(jù)上述分析過(guò)程，本發(fā)明實(shí)施例對(duì)所保留的進(jìn)程不做限定。例如，終端隨機(jī)確定保留一個(gè)進(jìn)程，或者，保留占用內(nèi)存最小的進(jìn)程。

當(dāng)然，與該清理方式同理，檢測(cè)過(guò)程也可以為：終端檢測(cè)終端系統(tǒng)中是否存在至少兩個(gè)進(jìn)程對(duì)應(yīng)的應(yīng)用名稱相同。該檢測(cè)過(guò)程中，終端確定各個(gè)進(jìn)程的所屬應(yīng)用，提取所屬應(yīng)用的應(yīng)用名稱，從對(duì)應(yīng)相同應(yīng)用名稱的進(jìn)程中確定保留一個(gè)進(jìn)程，將對(duì)應(yīng)相同應(yīng)用名稱的進(jìn)程中的其他進(jìn)程確定為冗余進(jìn)程。

第二種清理方式、對(duì)于終端系統(tǒng)中的每個(gè)進(jìn)程，終端檢測(cè)進(jìn)程所屬應(yīng)用的運(yùn)行狀態(tài)，如果進(jìn)程所屬應(yīng)用處于后臺(tái)運(yùn)行狀態(tài)或處于未運(yùn)行狀態(tài)，則將進(jìn)程作為冗余進(jìn)程，并終止冗余進(jìn)程。

由于處于后臺(tái)運(yùn)行狀態(tài)或未運(yùn)行狀態(tài)的應(yīng)用當(dāng)前可能并未被使用，但該應(yīng)用在終端系統(tǒng)中仍存在殘留進(jìn)程，因此，為了避免殘留進(jìn)程占用內(nèi)存，可以將這些進(jìn)程作為冗余進(jìn)程。在檢測(cè)時(shí)，終端確定終端系統(tǒng)中的每個(gè)進(jìn)程的所屬應(yīng)用，確定所屬應(yīng)用的運(yùn)行狀態(tài)(如，通過(guò)進(jìn)程狀態(tài)標(biāo)志位確定)，如果任一應(yīng)用的應(yīng)用狀態(tài)處于后臺(tái)運(yùn)行狀態(tài)或未運(yùn)行狀態(tài)，則可以將該應(yīng)用對(duì)應(yīng)的進(jìn)程作為冗余進(jìn)程，并終止該冗余進(jìn)程。

事實(shí)上，為了清理冗余進(jìn)程更加徹底，以上兩種清理方式和該步驟203說(shuō)明的清理方式也可以相結(jié)合。例如，當(dāng)查殺完成時(shí)，終端既將各個(gè)進(jìn)程的進(jìn)程特征信息與冗余進(jìn)程特征庫(kù)的進(jìn)程特征信息進(jìn)行匹配，也檢測(cè)各個(gè)進(jìn)程所屬應(yīng)用的運(yùn)行狀態(tài)，從而既將匹配到的進(jìn)程特征信息對(duì)應(yīng)的進(jìn)程確定為冗余進(jìn)程，也將處于后臺(tái)運(yùn)行狀態(tài)或處于未運(yùn)行狀態(tài)的應(yīng)用對(duì)應(yīng)的進(jìn)程確定為冗余進(jìn)程，并終止兩種方式所確定冗余進(jìn)程。

206、當(dāng)清理完成時(shí)，在平臺(tái)應(yīng)用中運(yùn)行第一插件應(yīng)用。

本發(fā)明實(shí)施例中，經(jīng)過(guò)上述查殺過(guò)程和清理過(guò)程，終端在運(yùn)行第一插件應(yīng)用時(shí)，不僅保證了運(yùn)行環(huán)境的安全，而且由于清理冗余進(jìn)程還騰出了內(nèi)存空間，使得第一插件應(yīng)用的運(yùn)行速度也會(huì)大大提升。因此，該第一插件應(yīng)用可以開(kāi)始正常運(yùn)行。

為了進(jìn)一步保證在運(yùn)行時(shí)的安全性，防止在連接網(wǎng)絡(luò)的情況下不法分子竊取并使用該數(shù)據(jù)，在平臺(tái)應(yīng)用中運(yùn)行第一插件應(yīng)用的過(guò)程中，終端可以對(duì)第一插件應(yīng)用與服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密。參見(jiàn)圖5，本發(fā)明實(shí)施例提供了一種應(yīng)用運(yùn)行時(shí)加密數(shù)據(jù)的示意圖。當(dāng)然，本發(fā)明實(shí)施例對(duì)加密方式不做限定。例如，采用RSA(Rivest Shamir Adleman，李維斯特、薩莫爾和阿德曼)加密算法，將公鑰存于終端，私鑰存于服務(wù)器，終端將第一插件應(yīng)用與服務(wù)器之間傳輸?shù)臄?shù)據(jù)采用公鑰加密，服務(wù)器接收到加密的數(shù)據(jù)時(shí)，可以采用私鑰進(jìn)行解密，獲取終端的數(shù)據(jù)，由于公鑰加密的數(shù)據(jù)僅能由私鑰解密，而私鑰僅存于服務(wù)器，因此能有效避免所傳輸?shù)臄?shù)據(jù)被竊取，從而保證傳輸數(shù)據(jù)的安全性。

在本發(fā)明實(shí)施例中，為了擴(kuò)充惡意插件特征庫(kù)，使得檢測(cè)惡意插件應(yīng)用的命中率更高，除了服務(wù)器側(cè)的日常更新外，也可以采用以下兩種方式對(duì)惡意插件特征庫(kù)進(jìn)行擴(kuò)充。

第一種擴(kuò)充方式、如果在平臺(tái)應(yīng)用的運(yùn)行過(guò)程中，終端檢測(cè)到第二插件應(yīng)用對(duì)指定接口的自發(fā)性調(diào)用事件，則提取第二插件應(yīng)用的應(yīng)用特征信息，并將第二插件應(yīng)用的應(yīng)用特征信息存儲(chǔ)至惡意插件特征庫(kù)。

其中，第二插件應(yīng)用是指該平臺(tái)應(yīng)用內(nèi)安裝的任一插件應(yīng)用。該指定接口為賬戶接口、賬戶資料讀取接口、遠(yuǎn)程控制接口中任一個(gè)。自發(fā)性調(diào)用事件是指未經(jīng)過(guò)用戶操作觸發(fā)或用戶輸入驗(yàn)證密碼的事件。

由于插件應(yīng)用基于平臺(tái)應(yīng)用運(yùn)行，因此平臺(tái)應(yīng)用在運(yùn)行過(guò)程中也可以隨時(shí)監(jiān)測(cè)插件應(yīng)用的運(yùn)行動(dòng)態(tài)。當(dāng)終端檢測(cè)到該插件對(duì)指定接口的自發(fā)性調(diào)用事件時(shí)，可以將該插件應(yīng)用的應(yīng)用特征信息存儲(chǔ)至惡意插件特征庫(kù)，實(shí)現(xiàn)對(duì)惡意插件特征庫(kù)的更新。如果將該應(yīng)用特征信息存儲(chǔ)至服務(wù)器的惡意插件特征庫(kù)，終端可以向服務(wù)器發(fā)送更新請(qǐng)求，該更輕請(qǐng)求攜帶所提取的應(yīng)用特征信息，由服務(wù)器將該應(yīng)用特征信息存儲(chǔ)至惡意插件特征庫(kù)。

需要說(shuō)明的是，當(dāng)應(yīng)用特征信息是指特征碼時(shí)，該提取過(guò)程可以是服務(wù)器進(jìn)行，當(dāng)終端檢測(cè)到某一插件應(yīng)用對(duì)指定接口的自發(fā)性調(diào)用事件時(shí)，可以提取該插件應(yīng)用的應(yīng)用名稱，并將應(yīng)用名稱發(fā)送至服務(wù)器，由服務(wù)器確定該應(yīng)用的特征碼。

第二種擴(kuò)充方式、獲取用戶為第三插件應(yīng)用添加的標(biāo)識(shí)信息，當(dāng)標(biāo)識(shí)信息為指定標(biāo)識(shí)信息時(shí)，提取第三插件應(yīng)用的應(yīng)用特征信息，將第三插件應(yīng)用的應(yīng)用特征信息存儲(chǔ)至惡意插件特征庫(kù)。

其中，第三插件應(yīng)用是指平臺(tái)應(yīng)用內(nèi)安裝的任一插件應(yīng)用。指定標(biāo)識(shí)信息用于指示所標(biāo)識(shí)的插件應(yīng)用具有安全隱患。標(biāo)識(shí)信息用于標(biāo)識(shí)插件應(yīng)用的種類。本發(fā)明實(shí)施例對(duì)添加標(biāo)識(shí)信息的方式不做限定。例如，在平臺(tái)應(yīng)用上提供各個(gè)插件應(yīng)用的反饋欄，支持用戶在反饋欄中填寫(xiě)某一插件應(yīng)用的標(biāo)識(shí)信息。又例如，提供反饋界面，該反饋界面上提供至少一個(gè)插件應(yīng)用種類選項(xiàng)，例如，廣告類選項(xiàng)、惡意扣費(fèi)類選項(xiàng)，使得用戶可以選擇每個(gè)插件應(yīng)用對(duì)應(yīng)的應(yīng)用種類選項(xiàng)。

該擴(kuò)充方式中，終端根據(jù)用戶對(duì)插件應(yīng)用的反饋確定惡意插件應(yīng)用，并將該惡意插件應(yīng)用的應(yīng)用特征信息擴(kuò)充至惡意插件特征庫(kù)。反饋機(jī)制不限于用戶舉報(bào)機(jī)制或者用戶評(píng)價(jià)機(jī)制。

基于上述添加標(biāo)識(shí)信息的舉例，終端在判斷惡意插件應(yīng)用時(shí)，如果所獲取的標(biāo)識(shí)信息是用戶填寫(xiě)的標(biāo)識(shí)信息，可以將指定標(biāo)識(shí)信息的字符與用戶填寫(xiě)的標(biāo)識(shí)信息進(jìn)行對(duì)比，如果終端獲取的字符包括指定標(biāo)識(shí)信息的字符，則確定該標(biāo)識(shí)信息對(duì)應(yīng)的插件應(yīng)用為惡意插件應(yīng)用，并提取它的應(yīng)用特征信息，存儲(chǔ)至終端本地(或服務(wù)器)的惡意插件特征庫(kù)。

當(dāng)然，上述獲取標(biāo)識(shí)信息、以及提取應(yīng)用特征信息的過(guò)程也可以由服務(wù)器進(jìn)行，終端將用戶添加的標(biāo)識(shí)信息發(fā)送至服務(wù)器即可。

在服務(wù)器確定惡意插件應(yīng)用時(shí)，也可以分析至少兩個(gè)用戶對(duì)某一插件應(yīng)用添加的標(biāo)識(shí)信息，如果超過(guò)預(yù)設(shè)數(shù)值個(gè)用戶對(duì)該插件應(yīng)用添加的標(biāo)識(shí)信息與指定標(biāo)識(shí)信息相同，則提取該插件應(yīng)用的應(yīng)用特征信息，并將該應(yīng)用特征信息存儲(chǔ)至終端或服務(wù)器配置的惡意插件特征庫(kù)。其中，本發(fā)明實(shí)施例對(duì)預(yù)設(shè)數(shù)值不做具體限定。

經(jīng)過(guò)以上步驟201至206，該第一插件應(yīng)用可以基于平臺(tái)應(yīng)用安全運(yùn)行，以該平臺(tái)應(yīng)用為插件應(yīng)用盒子為例，參見(jiàn)圖6，本發(fā)明實(shí)施例提供了一種應(yīng)用運(yùn)行的流程圖。其中，從插件應(yīng)用盒子中清理冗余進(jìn)程的顯示界面如圖7所示。該顯示界面中包括但不限于內(nèi)存提速信息、清理次數(shù)信息和插件應(yīng)用升級(jí)信息。其中，該應(yīng)用升級(jí)信息可由終端在連接網(wǎng)絡(luò)的情況下通過(guò)插件應(yīng)用的應(yīng)用名稱檢測(cè)到。

本發(fā)明實(shí)施例提供的方法，通過(guò)每次接收到對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令時(shí)，均可以通過(guò)惡意插件特征庫(kù)對(duì)平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用進(jìn)行匹配過(guò)程，及時(shí)查殺識(shí)別出的惡意插件應(yīng)用，并且也可以清理終端系統(tǒng)中的冗余進(jìn)程，因此，保證每次第一插件應(yīng)用的運(yùn)行過(guò)程中，在有效避免惡意扣費(fèi)、隱私竊取和信息詐騙等惡意插件應(yīng)用帶來(lái)的安全隱患，提高終端系統(tǒng)的安全性的同時(shí)，也能夠節(jié)省電能，并騰出冗余進(jìn)程所占用的內(nèi)存，保證第一插件應(yīng)用的運(yùn)行速度。

另外，在第一插件應(yīng)用運(yùn)行時(shí)，可以對(duì)終端與服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而有效地避免該數(shù)據(jù)被不法分子竊取并使用。

另外，提供了至少三種查殺惡意插件應(yīng)用的方法，包括直接刪除惡意插件應(yīng)用或惡意插件應(yīng)用對(duì)應(yīng)的惡意程序、隔離惡意插件應(yīng)用、標(biāo)示惡意插件應(yīng)用并由用戶選擇處理方式。

另外，提供了擴(kuò)充惡意插件特征庫(kù)的方式，當(dāng)檢測(cè)到某一插件應(yīng)用對(duì)指定接口的自發(fā)性調(diào)用事件時(shí)，或者，當(dāng)獲取到用戶對(duì)某一插件應(yīng)用添加的標(biāo)識(shí)信息為指定標(biāo)識(shí)信息時(shí)，均可以將該插件應(yīng)用確定為惡意插件應(yīng)用，并將其應(yīng)用特征信息存儲(chǔ)至惡意插件特征庫(kù)，使得根據(jù)擴(kuò)充后的惡意插件特征庫(kù)進(jìn)行查殺時(shí)更準(zhǔn)確。

另外，提供了三種確定冗余進(jìn)程并清理冗余進(jìn)程的方法，包括：根據(jù)已配置的冗余進(jìn)程特征庫(kù)，將進(jìn)程特征信息與冗余進(jìn)程特征庫(kù)中的進(jìn)程特征信息匹配的進(jìn)程確定為冗余進(jìn)程，并進(jìn)行清理；檢測(cè)至少兩個(gè)進(jìn)程的進(jìn)程名稱相似度，保留相似度大于預(yù)設(shè)閾值的進(jìn)程名稱中的一個(gè)進(jìn)程名稱對(duì)應(yīng)的進(jìn)程，并至少兩個(gè)進(jìn)程中除該進(jìn)程之外的其他進(jìn)程作為冗余進(jìn)程，并終止該冗余進(jìn)程；檢測(cè)每個(gè)進(jìn)程的所述應(yīng)用的運(yùn)行狀態(tài)，將所屬應(yīng)用處于后臺(tái)運(yùn)行狀態(tài)或處于未運(yùn)行狀態(tài)的進(jìn)程確定為冗余進(jìn)程，并終止該冗余進(jìn)程。

圖8是本發(fā)明實(shí)施例提供的一種應(yīng)用運(yùn)行的裝置示意圖。參見(jiàn)圖8，該裝置具體包括：

接收模塊，用于接收對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令，所述第一插件應(yīng)用為基于所述平臺(tái)應(yīng)用運(yùn)行的任一個(gè)插件應(yīng)用；

提取模塊，用于提取所述平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用的應(yīng)用特征信息；

匹配模塊，用于將所述插件應(yīng)用的應(yīng)用特征信息在惡意插件特征庫(kù)進(jìn)行匹配，以識(shí)別出惡意插件應(yīng)用，所述惡意插件特征庫(kù)用于存儲(chǔ)惡意插件應(yīng)用的應(yīng)用特征信息；

查殺模塊，用于對(duì)識(shí)別出的所述惡意插件應(yīng)用進(jìn)行查殺處理；

清理模塊，用于判斷所述平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用是否均匹配結(jié)束，當(dāng)匹配結(jié)束時(shí)，清理終端系統(tǒng)中的冗余進(jìn)程；

運(yùn)行模塊，用于當(dāng)清理完成時(shí)，在所述平臺(tái)應(yīng)用中運(yùn)行所述第一插件應(yīng)用。

本發(fā)明實(shí)施例提供的方法，通過(guò)每次接收到對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令時(shí)，均可以通過(guò)惡意插件特征庫(kù)對(duì)平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用進(jìn)行匹配過(guò)程，及時(shí)查殺識(shí)別出的惡意插件應(yīng)用，并且也可以清理終端系統(tǒng)中的冗余進(jìn)程，因此，保證每次第一插件應(yīng)用的運(yùn)行過(guò)程中，在有效避免惡意扣費(fèi)、隱私竊取和信息詐騙等惡意插件應(yīng)用帶來(lái)的安全隱患，提高終端系統(tǒng)的安全性的同時(shí)，也能夠節(jié)省電能，并騰出冗余進(jìn)程所占用的內(nèi)存，保證第一插件應(yīng)用的運(yùn)行速度。

在一種可能實(shí)現(xiàn)方式中，基于圖8的裝置組成，參見(jiàn)圖9，該裝置還包括存儲(chǔ)模塊807。

存儲(chǔ)模塊807，用于如果在平臺(tái)應(yīng)用的運(yùn)行過(guò)程中，檢測(cè)到第二插件應(yīng)用對(duì)指定接口的自發(fā)性調(diào)用事件，則提取第二插件應(yīng)用的應(yīng)用特征信息，并將第二插件應(yīng)用的應(yīng)用特征信息存儲(chǔ)至惡意插件特征庫(kù)，其中，指定接口為賬戶接口、賬戶資料讀取接口、遠(yuǎn)程控制接口中任一個(gè)；

或，

存儲(chǔ)模塊807，用于獲取用戶為第三插件應(yīng)用添加的標(biāo)識(shí)信息，當(dāng)標(biāo)識(shí)信息為指定標(biāo)識(shí)信息時(shí)，提取第三插件應(yīng)用的應(yīng)用特征信息，將第三插件應(yīng)用的應(yīng)用特征信息存儲(chǔ)至惡意插件特征庫(kù)。

在一種可能實(shí)現(xiàn)方式中，清理模塊805用于：

提取終端系統(tǒng)中各個(gè)進(jìn)程的進(jìn)程特征信息，將各個(gè)進(jìn)程的進(jìn)程特征信息在冗余進(jìn)程特征庫(kù)進(jìn)行匹配，如果匹配成功，則將匹配成功的進(jìn)程特征信息對(duì)應(yīng)的進(jìn)程作為冗余進(jìn)程，并終止冗余進(jìn)程；冗余進(jìn)程特征庫(kù)用于存儲(chǔ)冗余進(jìn)程的進(jìn)程特征信息。

在一種可能實(shí)現(xiàn)方式中，清理模塊805用于：

檢測(cè)終端系統(tǒng)中是否存在至少兩個(gè)進(jìn)程的進(jìn)程名稱相似度大于預(yù)設(shè)閾值的進(jìn)程，如果是，將至少兩個(gè)進(jìn)程中除了一個(gè)進(jìn)程以外的其他進(jìn)程作為冗余進(jìn)程，并終止冗余進(jìn)程。

在一種可能實(shí)現(xiàn)方式中，清理模塊805用于：

對(duì)于終端系統(tǒng)中的每個(gè)進(jìn)程，檢測(cè)進(jìn)程所屬應(yīng)用的運(yùn)行狀態(tài)，如果進(jìn)程所屬應(yīng)用處于后臺(tái)運(yùn)行狀態(tài)或處于未運(yùn)行狀態(tài)，則將進(jìn)程作為冗余進(jìn)程，并終止冗余進(jìn)程。

在一種可能實(shí)現(xiàn)方式中，運(yùn)行模塊806用于：

在平臺(tái)應(yīng)用中運(yùn)行第一插件應(yīng)用的過(guò)程中，對(duì)第一插件應(yīng)用與服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

上述所有可選技術(shù)方案，可以采用任意結(jié)合形成本公開(kāi)的可選實(shí)施例，在此不再一一贅述。

需要說(shuō)明的是：上述實(shí)施例提供的應(yīng)用運(yùn)行的裝置在應(yīng)用運(yùn)行時(shí)，僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實(shí)施例提供的應(yīng)用運(yùn)行的裝置與應(yīng)用運(yùn)行的方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例，這里不再贅述。

本實(shí)施例提供了一種終端結(jié)構(gòu)示意圖，該終端可以用于執(zhí)行上述各個(gè)實(shí)施例中提供的應(yīng)用運(yùn)行方法。參見(jiàn)圖10，該終端1000包括：

終端1000可以包括RF(Radio Frequency，射頻)電路110、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器120、輸入單元130、顯示單元140、傳感器150、音頻電路160、WiFi(Wireless Fidelity，無(wú)線保真)模塊170、包括有一個(gè)或者一個(gè)以上處理核心的處理器180、以及電源100等部件。本領(lǐng)域技術(shù)人員可以理解，圖10中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。其中：

RF電路110可用于收發(fā)信息或通話過(guò)程中，信號(hào)的接收和發(fā)送，特別地，將基站的下行信息接收后，交由一個(gè)或者一個(gè)以上處理器180處理；另外，將涉及上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路110包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、用戶身份模塊(SIM)卡、收發(fā)信機(jī)、耦合器、LNA(Low Noise Amplifier，低噪聲放大器)、雙工器等。此外，RF電路110還可以通過(guò)無(wú)線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無(wú)線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于GSM(Global System of Mobile communication，全球移動(dòng)通訊系統(tǒng))、GPRS(General Packet Radio Service，通用分組無(wú)線服務(wù))、CDMA(Code Division Multiple Access，碼分多址)、WCDMA(Wideband Code Division Multiple Access,寬帶碼分多址)、LTE(Long Term Evolution,長(zhǎng)期演進(jìn))、電子郵件、SMS(Short Messaging Service，短消息服務(wù))等。

存儲(chǔ)器120可用于存儲(chǔ)軟件程序以及模塊，處理器180通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器120的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器120可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端1000的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲(chǔ)器120可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤(pán)存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地，存儲(chǔ)器120還可以包括存儲(chǔ)器控制器，以提供處理器180和輸入單元130對(duì)存儲(chǔ)器120的訪問(wèn)。

輸入單元130可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤(pán)、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。具體地，輸入單元130可包括觸敏表面131以及其他輸入設(shè)備132。觸敏表面131，也稱為觸摸顯示屏或者觸控板，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面131上或在觸敏表面131附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置?？蛇x的，觸敏表面131可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位，并檢測(cè)觸摸操作帶來(lái)的信號(hào)，將信號(hào)傳送給觸摸控制器；觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器180，并能接收處理器180發(fā)來(lái)的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面131。除了觸敏表面131，輸入單元130還可以包括其他輸入設(shè)備132。具體地，其他輸入設(shè)備132可以包括但不限于物理鍵盤(pán)、功能鍵(比如音量控制按鍵、開(kāi)關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元140可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端1000的各種圖形用戶接口，這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來(lái)構(gòu)成。顯示單元140可包括顯示面板141，可選的，可以采用LCD(Liquid Crystal Display，液晶顯示器)、OLED(Organic Light-Emitting Diode,有機(jī)發(fā)光二極管)等形式來(lái)配置顯示面板141。進(jìn)一步的，觸敏表面131可覆蓋顯示面板141，當(dāng)觸敏表面131檢測(cè)到在其上或附近的觸摸操作后，傳送給處理器180以確定觸摸事件的類型，隨后處理器180根據(jù)觸摸事件的類型在顯示面板141上提供相應(yīng)的視覺(jué)輸出。雖然在圖10中，觸敏表面131與顯示面板141是作為兩個(gè)獨(dú)立的部件來(lái)實(shí)現(xiàn)輸入和輸入功能，但是在某些實(shí)施例中，可以將觸敏表面131與顯示面板141集成而實(shí)現(xiàn)輸入和輸出功能。

終端1000還可包括至少一種傳感器150，比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來(lái)調(diào)節(jié)顯示面板141的亮度，接近傳感器可在終端1000移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板141和/或背光。作為運(yùn)動(dòng)傳感器的一種，重力加速度傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測(cè)出重力的大小及方向，可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于終端1000還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路160、揚(yáng)聲器161，傳聲器162可提供用戶與終端1000之間的音頻接口。音頻電路160可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào)，傳輸?shù)綋P(yáng)聲器161，由揚(yáng)聲器161轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器162將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路160接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器180處理后，經(jīng)RF電路110以發(fā)送給比如另一終端，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器120以便進(jìn)一步處理。音頻電路160還可能包括耳塞插孔，以提供外設(shè)耳機(jī)與終端1000的通信。

WiFi屬于短距離無(wú)線傳輸技術(shù)，終端1000通過(guò)WiFi模塊170可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問(wèn)流式媒體等，它為用戶提供了無(wú)線的寬帶互聯(lián)網(wǎng)訪問(wèn)。雖然圖10示出了WiFi模塊170，但是可以理解的是，其并不屬于終端1000的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器180是終端1000的控制中心，利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分，通過(guò)運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器120內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器120內(nèi)的數(shù)據(jù)，執(zhí)行終端1000的各種功能和處理數(shù)據(jù)，從而對(duì)手機(jī)進(jìn)行整體監(jiān)控。可選的，處理器180可包括一個(gè)或多個(gè)處理核心；優(yōu)選的，處理器180可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無(wú)線通信?？梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器180中。

終端1000還包括給各個(gè)部件供電的電源100(比如電池)，優(yōu)選的，電源可以通過(guò)電源管理系統(tǒng)與處理器180邏輯相連，從而通過(guò)電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源100還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。

盡管未示出，終端1000還可以包括攝像頭、藍(lán)牙模塊等，在此不再贅述。具體在本實(shí)施例中，終端的顯示單元是觸摸屏顯示器，終端還包括有存儲(chǔ)器，以及一個(gè)或者一個(gè)以上的程序，其中一個(gè)或者一個(gè)以上程序存儲(chǔ)于存儲(chǔ)器中，且經(jīng)配置以由一個(gè)或者一個(gè)以上處理器執(zhí)行。所述一個(gè)或者一個(gè)以上程序包含用于執(zhí)行以下操作的指令：

接收對(duì)平臺(tái)應(yīng)用中第一插件應(yīng)用的啟動(dòng)指令，第一插件應(yīng)用為基于平臺(tái)應(yīng)用運(yùn)行的任一個(gè)插件應(yīng)用；提取平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用的應(yīng)用特征信息；將插件應(yīng)用的應(yīng)用特征信息在惡意插件特征庫(kù)進(jìn)行匹配，以識(shí)別出惡意插件應(yīng)用，惡意插件特征庫(kù)用于存儲(chǔ)惡意插件應(yīng)用的應(yīng)用特征信息；對(duì)識(shí)別出的惡意插件應(yīng)用進(jìn)行查殺處理；判斷平臺(tái)應(yīng)用內(nèi)所安裝的插件應(yīng)用是否均匹配結(jié)束，當(dāng)匹配結(jié)束時(shí)，清理終端系統(tǒng)中的冗余進(jìn)程；當(dāng)清理完成時(shí)，在平臺(tái)應(yīng)用中運(yùn)行第一插件應(yīng)用。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成，也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。