可疑病毒應(yīng)用上傳的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域,具體涉及病毒檢測(cè)技術(shù)領(lǐng)域,尤其涉及可疑病毒應(yīng)用上傳的方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)和終端設(shè)備的發(fā)展,終端應(yīng)用的類(lèi)別和數(shù)量也越來(lái)越多,例如交友類(lèi)應(yīng)用、購(gòu)物類(lèi)應(yīng)用、理財(cái)應(yīng)用等等。這些應(yīng)用中,具有病毒特征(例如破壞終端功能或數(shù)據(jù)、獲取終端數(shù)據(jù)或者惡意傳播)的應(yīng)用通常被稱(chēng)為病毒應(yīng)用。其中,多種病毒應(yīng)用可以具有相同或相似的病毒特征。為了保護(hù)終端功能或數(shù)據(jù)不被破壞或惡意獲取,需要檢索出終端上的病毒應(yīng)用。
[0003]目前的檢測(cè)病毒應(yīng)用的方法一般包括:特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法。其中特征代碼法往往通過(guò)抽取病毒特征的病毒特征代碼,將被檢測(cè)應(yīng)用的代碼與病毒特征代碼進(jìn)行比對(duì),當(dāng)完全一致時(shí),確定應(yīng)用為病毒應(yīng)用。這種檢測(cè)方法無(wú)法檢測(cè)出包含未知病毒特征的病毒應(yīng)用,容易產(chǎn)生誤報(bào)或漏報(bào),降低了檢測(cè)病毒應(yīng)用的有效性。
【發(fā)明內(nèi)容】
[0004]本申請(qǐng)的目的在于提出一種改進(jìn)的可疑病毒應(yīng)用上傳的方法和裝置,來(lái)解決以上【背景技術(shù)】部分提到的技術(shù)問(wèn)題。
[0005]—方面,本申請(qǐng)?zhí)峁┝艘环N可疑病毒應(yīng)用上傳的方法,所述方法包括:獲取至少一段可疑病毒特征碼,其中,所述可疑病毒特征碼包括從病毒應(yīng)用樣本中獲取的體現(xiàn)病毒特征的代碼;將終端應(yīng)用的代碼與所述可疑病毒特征碼進(jìn)行匹配,如果所述終端應(yīng)用包含與所述至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將終端應(yīng)用確定為可疑病毒應(yīng)用;檢測(cè)用戶(hù)對(duì)所述可疑病毒應(yīng)用的預(yù)定操作;響應(yīng)于預(yù)定操作,將所述可疑病毒應(yīng)用上傳。
[0006]在一些實(shí)施例中,所述預(yù)定操作包括以下至少一項(xiàng):卸載所述可疑病毒應(yīng)用的操作、確定將可疑病毒應(yīng)用上傳的操作。
[0007]在一些實(shí)施例中,每段可疑病毒特征碼具有根據(jù)預(yù)設(shè)的命名規(guī)則命名的可疑病毒特征名;以及,所述方法還包括:獲取所述可疑病毒應(yīng)用所匹配的可疑病毒特征碼的可疑病毒特征名;將所述可疑病毒特征名上傳,以供接收端將所述可疑病毒特征名與特征名列表相匹配,并發(fā)送所述特征名列表是否包括所述可疑病毒特征名的響應(yīng)信息。
[0008]第二方面,本申請(qǐng)?zhí)峁┝艘环N可疑病毒特征碼獲取的方法,其特征在于,所述方法包括:獲取終端上傳的可疑病毒應(yīng)用,其中,所述可疑病毒應(yīng)用由所述終端通過(guò)以下步驟確定:獲取至少一段可疑病毒特征碼所述可疑病毒特征碼包括從病毒應(yīng)用樣本中獲取的體現(xiàn)病毒特征的代碼;將終端應(yīng)用的代碼與所述至少一段可疑病毒特征碼進(jìn)行匹配,如果終端應(yīng)用包含與所述至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將所述終端應(yīng)用確定為可疑病毒應(yīng)用;對(duì)所述可疑病毒應(yīng)用進(jìn)行反編譯,獲取所述可疑病毒應(yīng)用的源代碼;從所述源代碼獲取體現(xiàn)病毒特征的代碼作為可疑病毒特征碼。
[0009]在一些實(shí)施例中,所述方法還包括:接收所述終端發(fā)送來(lái)的可疑病毒特征名,其中,所述可疑病毒特征名是根據(jù)預(yù)設(shè)的命名規(guī)則為可疑病毒特征碼命名得到的,所述特征名列表用于記錄已獲取可疑病毒應(yīng)用樣本的病毒特征碼的可疑病毒特征名;將所述可疑病毒特征名與特征名列表相匹配;根據(jù)匹配結(jié)果向所述終端發(fā)送特征名列表是否包括所述可疑病毒特征名的響應(yīng)信息。
[0010]在一些實(shí)施例中,如果根據(jù)所述響應(yīng)信息確定所述特征名列表不包括所述可疑病毒特征名,所述方法還包括:響應(yīng)于接收到終端上傳的可疑病毒應(yīng)用,將所述可疑病毒特征名加入所述特征名列表。
[0011]第三方面,本申請(qǐng)?zhí)峁┝艘环N可疑病毒應(yīng)用上傳的裝置,所述裝置包括:獲取單元,配置用于獲取至少一段可疑病毒特征碼,其中,所述可疑病毒特征碼包括從病毒應(yīng)用樣本中獲取的體現(xiàn)病毒特征的代碼;確定單元,配置用于將終端應(yīng)用的代碼與所述可疑病毒特征碼進(jìn)行匹配,如果所述終端應(yīng)用包含與所述至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將終端應(yīng)用確定為可疑病毒應(yīng)用;檢測(cè)單元,配置用于檢測(cè)用戶(hù)對(duì)所述可疑病毒應(yīng)用的預(yù)定操作;上傳單元,配置用于響應(yīng)于預(yù)定操作,將所述可疑病毒應(yīng)用上傳。
[0012]在一些實(shí)施例中,所述預(yù)定操作包括以下至少一項(xiàng):卸載所述可疑病毒應(yīng)用的操作、確定將可疑病毒應(yīng)用上傳的操作。
[0013]在一些實(shí)施例中,每段可疑病毒特征碼具有根據(jù)預(yù)設(shè)的命名規(guī)則命名的可疑病毒特征名;以及,所述裝置還包括:特征名獲取單元,配置用于獲取所述可疑病毒應(yīng)用所匹配的可疑病毒特征碼的可疑病毒特征名;特征名上傳單元,配置用于將所述可疑病毒特征名上傳,以供接收端將所述可疑病毒特征名與特征名列表相匹配,并發(fā)送所述特征名列表是否包括所述可疑病毒特征名的響應(yīng)信息。
[0014]第四方面,本申請(qǐng)?zhí)峁┝艘环N可疑病毒特征碼獲取的裝置,所述裝置包括:樣本獲取單元,配置用于獲取終端上傳的可疑病毒應(yīng)用,其中,所述可疑病毒應(yīng)用由所述終端通過(guò)以下步驟確定:獲取至少一段可疑病毒特征碼,所述可疑病毒特征碼包括從病毒應(yīng)用樣本中獲取的體現(xiàn)病毒特征的代碼;將終端應(yīng)用的代碼與所述至少一段可疑病毒特征碼進(jìn)行匹配,如果終端應(yīng)用包含與所述至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將所述終端應(yīng)用確定為可疑病毒應(yīng)用;反編譯單元,配置用于對(duì)所述可疑病毒應(yīng)用進(jìn)行反編譯,獲取所述可疑病毒應(yīng)用的源代碼;特征碼獲取單元,配置用于從所述源代碼獲取體現(xiàn)病毒特征的代碼作為可疑病毒特征碼。
[0015]在一些實(shí)施例中,所述裝置還包括:特征名接收單元,配置用于接收所述終端發(fā)送來(lái)的可疑病毒特征名,其中,所述可疑病毒特征名是根據(jù)預(yù)設(shè)的命名規(guī)則為可疑病毒特征碼命名得到的,所述特征名列表用于記錄已獲取可疑病毒應(yīng)用樣本的病毒特征碼的可疑病毒特征名;特征名匹配單元,配置用于將所述可疑病毒特征名與特征名列表相匹配;發(fā)送單元,配置用于根據(jù)匹配結(jié)果發(fā)送特征名列表是否包括所述可疑病毒特征名的響應(yīng)信息。
[0016]在一些實(shí)施例中,所述裝置還包括添加單元,如果根據(jù)所述響應(yīng)信息確定所述特征名列表不包括所述可疑病毒特征名,所述添加單元配置用于響應(yīng)于接收到終端上傳的可疑病毒應(yīng)用,將所述可疑病毒特征名加入所述特征名列表。
[0017]第五方面,本申請(qǐng)還提供了一種檢測(cè)可疑病毒應(yīng)用的系統(tǒng),所述系統(tǒng)包括終端設(shè)備和后臺(tái)服務(wù)器,所述終端設(shè)備包括第三方面或第三方面的任一種可疑病毒應(yīng)用上傳的裝置,所述后臺(tái)服務(wù)器包括第四方面或第四方面的任一種可疑病毒特征碼獲取的裝置。
[0018]本申請(qǐng)?zhí)峁┑目梢刹《緫?yīng)用上傳的方法和裝置及可疑病毒特征碼獲取的方法和裝置,通過(guò)獲取至少一段可疑病毒特征碼,接著將終端應(yīng)用的代碼與可疑病毒特征碼進(jìn)行匹配,如果終端應(yīng)用包含與至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將終端應(yīng)用確定為可疑病毒應(yīng)用,然后檢測(cè)用戶(hù)對(duì)可疑病毒應(yīng)用的預(yù)定操作,響應(yīng)于檢測(cè)到用戶(hù)的預(yù)定操作,將可疑病毒應(yīng)用上傳,接著對(duì)所上傳的可疑病毒應(yīng)用進(jìn)行反編譯,獲取可疑病毒應(yīng)用的源代碼,并從源代碼獲取體現(xiàn)病毒特征的代碼作為可疑病毒特征碼,循環(huán)執(zhí)行上述方案,可以將包含與原可疑病毒特征碼不完全一致的可疑病毒應(yīng)用檢測(cè)出來(lái),從而不斷豐富和更新可疑病毒特征碼,提高檢測(cè)病毒應(yīng)用的有效性。
【附圖說(shuō)明】
[0019]通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例的詳細(xì)描述,本申請(qǐng)的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0020]圖1示出了可以應(yīng)用本申請(qǐng)實(shí)施例的示例性系統(tǒng)架構(gòu);
[0021]圖2是根據(jù)本申請(qǐng)的可疑病毒應(yīng)用上傳的方法的一個(gè)實(shí)施例的流程圖;
[0022]圖3是根據(jù)本申請(qǐng)的可疑病毒特征碼獲取的方法的一個(gè)應(yīng)用場(chǎng)景的流程圖;
[0023]圖4是根據(jù)本申請(qǐng)的可疑病毒特征碼獲取的方法的實(shí)施例的流程圖;
[0024]圖5是示出了使用圖2給出的實(shí)施例的方法的終端設(shè)備和使用圖4給出的實(shí)施例的方法的后臺(tái)服務(wù)器的交互流程示意圖;
[0025]圖6是根據(jù)本申請(qǐng)的可疑病毒應(yīng)用上傳的裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0026]圖7是根據(jù)本申請(qǐng)的可疑病毒特征碼獲取的裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0027]圖8示出了適于用來(lái)實(shí)現(xiàn)本申請(qǐng)實(shí)施例的各裝置的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0028]下面結(jié)合附圖和實(shí)施例對(duì)本申請(qǐng)作進(jìn)一步的