手機(jī)惡意程序的處理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種手機(jī)惡意程序的處理方法和系統(tǒng)�,該方法包括以下步驟:判斷安裝程序是否為惡意安裝程序,若安裝程序不是惡意安裝程序���,允許安裝��,若安裝程序是惡意安裝程序�����,禁止安裝���;提取惡意安裝程序的特征信息;根據(jù)特征信息獲取安全的安裝程序下載地址���。本發(fā)明可以在安全防護(hù)軟件判斷進(jìn)入手機(jī)的安裝程序?yàn)閻阂獬绦蚝?��,避免安全軟件直接把惡意軟件刪除或禁用后,用戶要重新花時(shí)間和精力尋找安全的安裝程序的問(wèn)題����。本發(fā)明可以提供相同的安全安裝程序替換惡意程序��,避免手機(jī)中毒的同時(shí)���,又滿足用戶的使用需求。
【專利說(shuō)明】手機(jī)惡意程序的處理方法和系統(tǒng)【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,尤其是涉及手機(jī)惡意程序的處理方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著智能手機(jī)的發(fā)展��,越來(lái)越多的手機(jī)應(yīng)用程序被人們廣泛下載和使用����,手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)。手機(jī)病毒是一種破壞性程序����,和計(jì)算機(jī)病毒(程序)一樣具有傳染性、破壞性��。手機(jī)病毒可利用發(fā)送短信��、彩信��,電子郵件�����,瀏覽網(wǎng)站���,下載鈴聲���,藍(lán)牙等方式進(jìn)行傳播。手機(jī)病毒可能會(huì)導(dǎo)致用戶手機(jī)死機(jī)����、關(guān)機(jī)、資料被刪���、向外發(fā)送垃圾郵件����、撥打電話等����,甚至還會(huì)損毀SM卡、芯片等硬件�����。目前智能手機(jī)用戶感染病毒的途徑多數(shù)通過(guò)網(wǎng)頁(yè)鏈接下載的惡意軟件。這些惡意軟件一旦下載下來(lái)�,被安裝運(yùn)行后會(huì)威脅手機(jī)的安全性。尤其是對(duì)于開(kāi)放式的操作系統(tǒng)�,如果沒(méi)有安全防護(hù)軟件,這些惡意軟件非常容易入侵智能手機(jī)���,對(duì)用戶的安全和隱私造成嚴(yán)重的后果���。
[0003]現(xiàn)有的手機(jī)查殺惡意軟件的流程一般是針對(duì)下載的安裝文件使用安全防護(hù)軟件進(jìn)行掃描、檢測(cè)����。當(dāng)檢測(cè)出該安裝文件具有危險(xiǎn)性時(shí),判斷其為病毒軟件時(shí)�����,安全防護(hù)軟件直接把該安裝文件刪除或者隔離�����,禁止用戶使用該安裝文件�����。如果查殺結(jié)果不是病毒軟件��,安全防護(hù)軟件則會(huì)放行���。在安裝文件被刪除或隔離的情況下����,用戶就無(wú)法使用該安裝文件��,確保了手機(jī)操作系統(tǒng)的安全��,保護(hù)了用戶的隱私���。但是這樣也存在一些缺點(diǎn)��。舉例����,用戶下載該安裝文件的目的是需要使用該安裝文件��。當(dāng)安全防護(hù)軟件查出病毒后�����,該安裝文件就不能使用了,用戶需要重新下載安全的安裝文件����。對(duì)于用戶來(lái)說(shuō),重新尋找安全的安裝文件是一件耗費(fèi)時(shí)間和精力的事情�����,不利于提高用戶的體驗(yàn)����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的,就是克服現(xiàn)有技術(shù)的不足��,提供一種可以主動(dòng)幫助用戶替換被嵌入惡意代碼的手機(jī)惡意程序的處`理系統(tǒng)和方法���,免除了用戶花費(fèi)時(shí)間和精力重新查找需要的安裝程序的煩惱�。
[0005]為了達(dá)到上述目的���,采用如下技術(shù)方案:
[0006]一種手機(jī)惡意程序處理的方法����,包括以下步驟:判斷安裝程序是否為惡意安裝程序,若安裝程序不是惡意安裝程序�,允許安裝��,若安裝程序是惡意安裝程序����,禁止安裝;提取惡意安裝程序的特征信息�����;根據(jù)特征信息獲取安全的安裝程序下載地址�����。
[0007]進(jìn)一步地����,提取惡意安裝程序的特征信息后,特征信息發(fā)送至云端服務(wù)器��,從云端服務(wù)器中提取安全的安裝程序下載地址���。
[0008]進(jìn)一步地�,所述云端服務(wù)器接收特征信息后,通過(guò)設(shè)于云端服務(wù)器的下載地址數(shù)據(jù)庫(kù)獲取特征信息與所述惡意安裝程序一致的安全的安裝程序下載地址����。
[0009]進(jìn)一步地,提取惡意安裝程序的特征信息后����,特征信息發(fā)送至本地客戶端,從本地客戶端中提取安全的安裝程序下載地址��。
[0010]進(jìn)一步地���,所述本地客戶端接收特征信息后���,通過(guò)設(shè)于本地客戶端的下載地址數(shù)據(jù)庫(kù)獲取特征信息與所述惡意安裝程序一致的安全的安裝程序下載地址。
[0011]進(jìn)一步地�����,獲取安全的安裝程序下載地址后���,從安全的安裝程序下載地址下載安全的安裝程序��,安全的安裝程序替換惡意安裝程序�����。
[0012]進(jìn)一步的�,所述安全的安裝程序替換惡意安裝程序的替換方式為覆蓋替換。
[0013]一種手機(jī)惡意程序的處理系統(tǒng)�����,包括判斷模塊����,用于判斷安裝程序是否為惡意安裝程序�,若安裝程序不是惡意安裝程序,允許安裝�����,若安裝程序是惡意安裝程序��,禁止安裝�;提取模塊,用于提取惡意安裝程序的特征信息�;獲取模塊,用于根據(jù)特征信息獲取安全的安裝程序下載地址����。
[0014]進(jìn)一步地��,所述提取模塊提取惡意安裝程序的特征信息�,發(fā)送所述特征信息至云端服務(wù)器�����,獲取模塊從云端服務(wù)器提取安全的安裝程序下載地址�����。
[0015]進(jìn)一步地�����,所述云端服務(wù)器設(shè)有下載地址數(shù)據(jù)庫(kù)����,所述下載地址數(shù)據(jù)庫(kù)存儲(chǔ)有特征信息與安全的安裝程序下載地址的對(duì)應(yīng)列表。
[0016]進(jìn)一步地����,所述提取模塊提取惡意安裝程序的特征信息,發(fā)送所述特征信息至本地客戶端��,獲取模塊從本地客戶端提取安全的安裝程序下載地址。
[0017]進(jìn)一步地��,所述本地客戶端設(shè)有下載地址數(shù)據(jù)庫(kù)��,所述下載地址數(shù)據(jù)庫(kù)存儲(chǔ)有特征信息與安全的安裝程序下載地址的對(duì)應(yīng)列表��。
[0018]進(jìn)一步地�,所述系統(tǒng)還設(shè)有下載模塊,用于從安全的安裝程序下載地址下載安全的安裝程序����。
[0019]進(jìn)一步地�����,所述系統(tǒng)還設(shè)有替換模塊�,用于把所述惡意安裝程序替換為安全的安裝程序。
[0020]進(jìn)一步地�����,所述安裝程序?yàn)閍pk安裝程序���。
[0021]進(jìn)一步地�����,所述提取模塊提取的特征信息具體為apk安裝程序的包名或apk安裝程序的特征代碼���。
[0022]與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果在于:
[0023]本發(fā)明可以在本地客戶端判斷進(jìn)入本地客戶端的安裝程序?yàn)閻阂獍惭b程序后�����,避免本地客戶端把嵌入惡意代碼的程序直接刪除或禁用后����,用戶要重新花時(shí)間和精力尋找安全的安裝程序的問(wèn)題。本發(fā)明發(fā)現(xiàn)進(jìn)入手機(jī)的安裝程序?yàn)閻阂獬绦蚝?����,?huì)自動(dòng)下載相同的安全安裝程序��,以替換被禁用的惡意程序�,既保證了用戶的安全,又滿足了用戶對(duì)于該安全程序的需求。
【專利附圖】
【附圖說(shuō)明】
[0024]圖1是本發(fā)明所述的手機(jī)惡意程序的處理方法的流程圖��;
[0025]圖2是本發(fā)明的實(shí)施例一的流程圖����;
[0026]圖3是本發(fā)明的實(shí)施例二的系統(tǒng)模塊圖
[0027]圖4是本發(fā)明的實(shí)施例三的系統(tǒng)模塊圖。
[0028]圖不:1—本地客戶端�����;11 一判斷模塊�;12—提取模塊;13—替換模塊����;14一下載模塊;2—云端服務(wù)器����;3—下載地址數(shù)據(jù)庫(kù)����;4一獲取模塊。
【具體實(shí)施方式】[0029]下面將結(jié)合附圖以及具體實(shí)施方法來(lái)詳細(xì)說(shuō)明本發(fā)明�����,在本發(fā)明的示意性實(shí)施及說(shuō)明用來(lái)解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定����。
[0030]為了避免用戶下載或存儲(chǔ)進(jìn)手機(jī)的安裝程序被安全防護(hù)軟件判定為惡意安裝程序后,安全防護(hù)軟件會(huì)把該安裝程序刪除或者隔離�。這些被判定為惡意安裝程序多數(shù)是被病毒作者在原來(lái)的正常安裝程序中嵌入了惡意代碼。這些被判定為惡意安裝程序往往是用戶需要的����,但是被安全防護(hù)軟件攔截后,用戶就暫時(shí)無(wú)法使用了�。如果用戶強(qiáng)制安裝帶有惡意代碼的安裝程序,將會(huì)影響用戶手機(jī)隱私和財(cái)產(chǎn)的安全���。
[0031]實(shí)施例一
[0032]如圖1所示����,本發(fā)明的手機(jī)惡意程序的處理方法的流程具體是:
[0033]I)判斷安裝程序是否為惡意安裝程序�,若安裝程序不是惡意安裝程序,允許安裝����,若安裝程序是惡意安裝程序�,禁止安裝�。
[0034]具體地,步驟I)先判斷安裝程序是否為惡意安裝程序��。根據(jù)現(xiàn)有的技術(shù)���,通過(guò)檢測(cè)安裝程序里面的代碼�����,把代碼與惡意代碼數(shù)據(jù)庫(kù)中的惡意代碼比較�,判斷安裝程序中是否有惡意代碼����。含有惡意代碼數(shù)據(jù)庫(kù)中的惡意代碼則為惡意安裝程序?��;蛘咄ㄟ^(guò)惡意代碼的特征規(guī)則來(lái)判斷所述安裝程序中是否存在惡意代碼�。安裝程序的代碼中含有滿足惡意特征代碼規(guī)則的代碼段���,則認(rèn)為該安裝程序?yàn)閻阂獍惭b程序。如果檢測(cè)到進(jìn)入本地客戶端的安裝程序?yàn)閻阂獍惭b程序,則禁止該安裝程序安裝�,并隔離該安裝程序�;如果不是�����,則信任��,并運(yùn)行安裝。
[0035]2)提取惡意安裝程序的特征信息���。
[0036]一般來(lái)說(shuō),病毒制作者在這些正常的安裝程序中插入惡意代碼,但是并不改變?cè)闯绦蛑衅渌糠?���。包?Packname)方便了用戶搜索該軟件,病毒作者為了更快傳播其惡意程序,并不會(huì)修改包名。所述包名(packname)在編程中一般按照“com.*.*”格式命名�,實(shí)際為區(qū)別不同安裝程序的命名。所述為英文字母組合��。例如“com.tencent.mm”為騰訊公司所有的一個(gè)安裝程序文件的包名���。安裝程序的特征代碼是屬于安裝程序中的一部分�,從特征代碼可以獲知其唯一所屬的安裝程序���,一款安裝程序只對(duì)應(yīng)一段唯一的特征代碼��。病毒制作者在原有的安裝程序基礎(chǔ)上插入一段惡意代碼��,也不會(huì)修改安裝程序的特征代碼。因此特征代碼是安全軟件檢測(cè)的一個(gè)重要部分���。安裝程序的包名和安裝程序的特征代碼都可以作為安裝程序的特征信息��,作為區(qū)別不同安裝程序的標(biāo)識(shí)。
[0037]具體地��,將惡意程序的特征信息提取至本地客戶端或云端服務(wù)器���。所述特征信息為包名或數(shù)字簽名���。本實(shí)施例的安裝程序優(yōu)選為apk安裝程序���。所述特征信息為apk安裝程序的包名或apk安裝程序的特征代碼。
[0038]3)根據(jù)特征信息獲取安全的安裝程序下載地址�。
[0039]本地客戶端或云端服務(wù)器接收惡意安裝程序的特征信息后��,通過(guò)設(shè)于云端服務(wù)器的下載地址數(shù)據(jù)庫(kù)或設(shè)于本地客戶端的下載地址數(shù)據(jù)庫(kù)獲取特征信息與所述惡意安裝程序一致的安全的安裝程序下載地址��。具體地����,本地客戶端或云端服務(wù)器中設(shè)有下載地址數(shù)據(jù)庫(kù)��。下載地址數(shù)據(jù)庫(kù)中存儲(chǔ)有特征信息與安全的安裝程序下載地址。所述特征信息與安全的安裝程序下載地址形成對(duì)應(yīng)關(guān)系���。一個(gè)特征信息與一個(gè)以上安全的安裝程序下載地址對(duì)應(yīng)。本步驟實(shí)際為惡意安裝程序的特征信息與下載地址數(shù)據(jù)庫(kù)匹配的過(guò)程��。若惡意安裝程序的特征信息無(wú)法在下載地址數(shù)據(jù)庫(kù)中找出與該特征信息匹配的安全的安裝程序下載地址��,則刪除惡意安裝程序���;若惡意安裝程序的特征信息在下載地址數(shù)據(jù)庫(kù)中找出與其匹配的安全的安裝程序下載地址,則獲取該安全的安裝程序下載地址����。
[0040]本地客戶端或云端服務(wù)器中設(shè)有下載地址數(shù)據(jù)庫(kù)�。從下載地址數(shù)據(jù)庫(kù)中找到與惡意安裝程序的特征信息一致的安全的安裝程序下載地址����。安全的安裝程序下載地址通過(guò)本地客戶端顯示出來(lái)�,讓用戶決定是否從該安全的安裝程序下載地址下載安全的安裝程序。從這些安全的安裝程序下載地址下載安全的安裝程序���,并覆蓋惡意安裝程序�����。
[0041]為了更清晰了解本發(fā)明��,以下闡述一個(gè)較佳實(shí)施例。如圖2所示�,
[0042]步驟一、檢測(cè)進(jìn)入手機(jī)的安裝程序是否為惡意安裝程序����,若不是惡意安裝程序,則允許安裝程序安裝�;若是惡意安裝程序,則禁止安裝程序安裝���,并把該安裝程序隔離�����。
[0043]步驟二����、提取惡意安裝程序的特征信息,上傳至云端服務(wù)器����。所述特征信息包括apk安裝程序的包名或apk安裝程序的特征代碼。
[0044]步驟三��、判斷特征信息是否與安全的安裝程序下載地址匹配���,若所述特征信息不存在對(duì)應(yīng)的安全的安裝程序下載地址���,則不匹配,刪除惡意安裝程序�����,流程結(jié)束�����;若所述特征信息存在對(duì)應(yīng)的安全的安裝程序下載地址,則匹配��,進(jìn)入下一步���。
[0045]步驟四���、提取安全的安裝程序下載地址并發(fā)送至手機(jī);
[0046]步驟五����、手機(jī)從該安全的安裝程序下載地址下載該安全的安裝程序;
[0047]步驟六���、下載的安全的安裝程序覆蓋惡意安裝程序��。
[0048]實(shí)施例二
[0049]如圖3所示,本發(fā)明公開(kāi)了一種手機(jī)惡意程序的處理系統(tǒng)�����。包括本地客戶端1����、判斷模塊11�����、提取模塊12�、替換模塊13��、下載模塊14���、云端服務(wù)器2��、下載地址數(shù)據(jù)庫(kù)3�、獲取模塊4���。其中�,判斷模塊11���、提取模塊12����、替換模塊13��、下載模塊14設(shè)置在本地客戶端I中�,下載地址數(shù)據(jù)庫(kù)3��、獲取模塊4設(shè)于云端服務(wù)器2�。判斷模塊11用于判斷安裝程序是否為惡意安裝程序���。提取模塊12用于提取惡意安裝程序的特征信息����。獲取模塊4用于根據(jù)特征信息獲取安全的安裝程序下載地址�����。替換模塊13用于替換惡意安裝程序?yàn)榘踩陌惭b程序���。下載模塊14用于從下載地址庫(kù)3的安全的安裝程序下載地址中下載安全的安裝程序�。下載地址數(shù)據(jù)庫(kù)3中存儲(chǔ)有特征信息與安全的安裝程序下載地址����。所述特征信息與安全的安裝程序下載地址形成對(duì)應(yīng)關(guān)系。一個(gè)特征信息與一個(gè)以上安全的安裝程序下載地址對(duì)應(yīng)�����。
[0050]如圖3所示��,安裝在本地客戶端I的判斷模塊11根據(jù)現(xiàn)有常用的判斷規(guī)則����,判斷進(jìn)入本地客戶端I的安裝程序是否為惡意安裝程序。根據(jù)現(xiàn)有的技術(shù)�����,通過(guò)檢測(cè)安裝程序里面的代碼�,把代碼與惡意代碼數(shù)據(jù)庫(kù)中的惡意代碼比較,判斷安裝程序中是否有惡意代碼�。含有惡意代碼數(shù)據(jù)庫(kù)中的惡意代碼則為惡意安裝程序?;蛘咄ㄟ^(guò)惡意代碼的特征規(guī)則來(lái)判斷所述安裝程序中是否存在惡意代碼。安裝程序的代碼中含有滿足惡意特征代碼規(guī)則的代碼段��,則認(rèn)為該安裝程序?yàn)閻阂獍惭b程序��。如果檢測(cè)到進(jìn)入本地客戶端I的安裝程序?yàn)閻阂獍惭b程序����,則禁止該安裝程序安裝,并隔離該安裝程序��;如果不是,則信任��,并允許安裝���。進(jìn)入手機(jī)的安裝程序可以通過(guò)無(wú)線網(wǎng)絡(luò)接收���,也可以通過(guò)數(shù)據(jù)線或其他方式進(jìn)入。
[0051 ] 每個(gè)安裝程序都有其特征信息�,尤其是apk安裝程序。本地客戶端I的提取模塊12提取判斷為惡意安裝程序的特征信息至云端服務(wù)器2��。所述特征信息優(yōu)選為apk安裝程序的包名或apk安裝程序的數(shù)字簽名�。所述包名(packname)在編程中一般按照“com.*.*”格式命名,實(shí)際為區(qū)別不同安裝程序的命名�。所述為英文字母組合。例如“ccmtencent.mm”為騰訊公司所有的一個(gè)安裝程序文件的包名�����。一般來(lái)說(shuō)��,病毒制作者在這些正常的安裝程序中插入惡意代碼��,但是并不改變?cè)闯绦蛑衅渌糠?���。包名方便了用戶搜索該軟件,病毒作者為了更快傳播其惡意程序����,并不?huì)修改包名。安裝程序的特征代碼是屬于安裝程序中的一部分���,從特征代碼可以獲知其唯一所屬的安裝程序����,一款安裝程序只對(duì)應(yīng)一段唯一的特征代碼�。病毒制作者在原有的安裝程序基礎(chǔ)上插入一段惡意代碼,也不會(huì)修改安裝程序的特征代碼����。安裝程序的包名和安裝程序的特征代碼都可以作為安裝程序的特征信息,作為區(qū)別不同安裝程序的標(biāo)識(shí)����。
[0052]提取模塊12提取了安裝文件的特征信息后,在云端服務(wù)器2的下載地址數(shù)據(jù)庫(kù)3中通過(guò)獲取模塊4找出與所述特征信息匹配的安全的安裝程序下載地址��。下載地址數(shù)據(jù)庫(kù)3中包含了大量預(yù)設(shè)的包名和數(shù)字簽名���,每個(gè)包名或數(shù)字簽名都對(duì)應(yīng)一個(gè)以上的安全的安裝程序下載地址����。這些安全的安裝程序下載地址由大型的經(jīng)過(guò)驗(yàn)證的網(wǎng)站或服務(wù)器提供,其安全性得到證實(shí)�。多個(gè)安全的安裝程序下載地址可以有效增加下載資源,提高下載速度���,滿足多用戶同時(shí)下載的需求��。通過(guò)獲取模塊4與下載地址數(shù)據(jù)庫(kù)3的安全的安裝程序下載地址匹配����。若根據(jù)惡意安裝程序的特征信息���,獲取模塊4從下載地址數(shù)據(jù)庫(kù)3中找出與所述特征信息對(duì)應(yīng)的安全的安裝程序下載地址����,則發(fā)送所述安全的安裝程序下載地址至本地客戶端I ;若獲取模塊4在下載地址數(shù)據(jù)庫(kù)3中無(wú)法找出與所述特征信息對(duì)應(yīng)的安全的安裝程序下載地址�,則刪除惡意安裝程序。
[0053]本地客戶端I可設(shè)置相應(yīng)的操作程序��,選擇是否重新下載安全的安裝程序�,也可以不設(shè)提示����,直接從所述安全的安裝程序地址下載所述安全的安裝程序���。下載模塊14通過(guò)安全的安裝程序下載地址下載安全的安裝程序。下載后的安全的安裝程序優(yōu)選為替換惡意安裝程序����。替換工作由替換模塊13完成。替換方式優(yōu)選為覆蓋替換��。惡意安裝程序被覆蓋替換后�,不再存在在本地客戶端1,用戶的不會(huì)因?yàn)檎`操作導(dǎo)致惡意安裝程序的安裝���,造成用戶的財(cái)產(chǎn)和隱私的損失��。
[0054]作為優(yōu)選�,本地客戶端I中的判斷模塊11����、提取模塊12、替換模塊13�����、下載模塊14可以集成到安全防護(hù)軟件中。
[0055]實(shí)施例三
[0056]如圖4所示���,本實(shí)施例與實(shí)施例不同之處在于:下載地址數(shù)據(jù)庫(kù)3和獲取模塊4設(shè)于本地客戶端1��,本實(shí)施例不設(shè)云端服務(wù)器2����。
[0057]如圖4所示�,安裝在本地客戶端I的判斷模塊11根據(jù)現(xiàn)有常用的判斷規(guī)則,判斷進(jìn)入本地客戶端I的安裝程序是否為惡意安裝程序�。判斷方法如實(shí)施例二所述,在此不贅述���。
[0058]每個(gè)安裝程序都有其特征信息����,尤其是apk安裝程序�����。本地客戶端I的提取模塊12提取判斷為惡意安裝程序的特征信息發(fā)送至獲取模塊4��。所述特征信息優(yōu)選為apk安裝程序的包名或apk安裝程序的數(shù)字簽名。
[0059]提取模塊12提取了安裝文件的特征信息后�����,在本地客戶端I的下載地址數(shù)據(jù)庫(kù)3中通過(guò)獲取模塊4找出與所述特征信息匹配的安全的安裝程序下載地址��。根據(jù)惡意安裝程序的特征信息���,若獲取模塊4從下載地址數(shù)據(jù)庫(kù)3中找出與所述特征信息對(duì)應(yīng)的安全的安裝程序下載地址�����,則發(fā)送所述安全的安裝程序下載地址至本地客戶端I ;若獲取模塊4在載地址數(shù)據(jù)庫(kù)3中無(wú)法找出與所述特征信息對(duì)應(yīng)的安全的安裝程序下載地址,則刪除惡意安裝程序���。
[0060]本地客戶端I可設(shè)置相應(yīng)的操作���,顯示安全的安裝程序下載地址,讓用戶選擇是否重新下載安全的安裝程序����,也可以不設(shè)提示,直接從所述安全的安裝程序地址下載所述安全的安裝程序���。下載模塊14通過(guò)安全的安裝程序下載地址下載安全的安裝程序�。下載后的安全的安裝程序優(yōu)選為替換惡意安裝程序。替換工作由替換模塊13完成�。替換方式優(yōu)選為覆蓋替換。惡意安裝程序被覆蓋替換后���,不再存在在本地客戶端1�,用戶的不會(huì)因?yàn)檎`操作導(dǎo)致惡意安裝程序的安裝��,造成用戶的財(cái)產(chǎn)和隱私的損失��。
[0061]作為優(yōu)選���,本地客戶端I中的判斷模塊11��、提取模塊12���、替換模塊13、下載模塊14�、下載地址數(shù)據(jù)庫(kù)3和獲取模塊4可以集成到安全防護(hù)軟件中。
[0062]本發(fā)明在嵌入惡意代碼的安裝軟件被安全防護(hù)軟件檢測(cè)出來(lái)后�����,重新尋找相同的安全的安裝程序供用戶使用,免除了用戶重新查找所需安裝程序的煩惱�����。
[0063]本發(fā)明還適用于所有使用在智能手機(jī)操作系統(tǒng)的安裝程序�����。所述安裝程序包括需要安裝的程序包或免安裝的程序包����。
[0064]以上所述本發(fā)明實(shí)施方式,并不構(gòu)成本發(fā)明保護(hù)范圍的限定��。任何本發(fā)明精神和原則之內(nèi)所作的修改��、等同替換和改進(jìn),均要求包含在本權(quán)利要求包含范圍內(nèi)�����。
【權(quán)利要求】
1.一種手機(jī)惡意程序的處理方法���,其特征在于,包括以下步驟: 判斷安裝程序是否為惡意安裝程序�����,若安裝程序不是惡意安裝程序,允許安裝��,若安裝程序是惡意安裝程序���,禁止安裝����;提取惡意安裝程序的特征信息��;根據(jù)特征信息獲取安全的安裝程序下載地址����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于:提取惡意安裝程序的特征信息后�,特征信息發(fā)送至云端服務(wù)器,從云端服務(wù)器中提取安全的安裝程序下載地址��。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于:所述云端服務(wù)器接收特征信息后�����,通過(guò)設(shè)于云端服務(wù)器的下載地址數(shù)據(jù)庫(kù)獲取特征信息與所述惡意安裝程序一致的安全的安裝程序下載地址。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于:提取惡意安裝程序的特征信息后����,特征信息發(fā)送至本地客戶端,從本地客戶端中提取安全的安裝程序下載地址��。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于:所述本地客戶端接收特征信息后��,通過(guò)設(shè)于本地客戶端的下載地址數(shù)據(jù)庫(kù)獲取特征信息與所述惡意安裝程序一致的安全的安裝程序下載地址��。
6.根據(jù)權(quán)利要求1或3或5所述的方法���,其特征在于:獲取安全的安裝程序下載地址后���,從安全的安裝程序下載地址下載安全的安裝程序����,安全的安裝程序替換惡意安裝程序。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于:所述安全的安裝程序替換惡意安裝程序的替換方式為覆蓋替換����。
8.一種手機(jī)惡意程序的處理系統(tǒng)����,其特征在于,包括: 判斷模塊�,用于判斷安裝程序是否為惡意安裝程序,若安裝程序不是惡意安裝程序�,允許安裝,若安裝程序是惡意安裝程序���,禁止安裝����; 提取模塊�,用于提取惡意安裝程序的特征信息; 獲取模塊���,用于根據(jù)特征信息獲取安全的安裝程序下載地址�;
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于:所述提取模塊提取惡意安裝程序的特征信息�����,發(fā)送所述特征信息至云端服務(wù)器���,獲取模塊從云端服務(wù)器提取安全的安裝程序下載地址�。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于:所述云端服務(wù)器設(shè)有下載地址數(shù)據(jù)庫(kù),所述下載地址數(shù)據(jù)庫(kù)存儲(chǔ)有特征信息與安全的安裝程序下載地址的對(duì)應(yīng)列表��。
11.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其特征在于:所述提取模塊提取惡意安裝程序的特征信息,發(fā)送所述特征信息至本地客戶端����,獲取模塊從本地客戶端提取安全的安裝程序下載地址。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其特征在于:所述本地客戶端設(shè)有下載地址數(shù)據(jù)庫(kù)�,所述下載地址數(shù)據(jù)庫(kù)存儲(chǔ)有特征信息與安全的安裝程序下載地址的對(duì)應(yīng)列表。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其特征在于:所述系統(tǒng)還設(shè)有下載模塊,用于從安全的安裝程序下載地址下載安全的安裝程序����。
14.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于:所述系統(tǒng)還設(shè)有替換模塊��,用于把所述惡意安裝程序替換為安全的安裝程序�����。`
15.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于:所述安裝程序?yàn)閍pk安裝程序��。
16.根據(jù)權(quán)利要求8或15所述的系統(tǒng)�,其特征在于:所述提取模塊提取的特征信息為apk安裝程序的包名或apk安裝程序的特征代碼。
【文檔編號(hào)】H04M1/725GK103679016SQ201210324364
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2012年9月4日 優(yōu)先權(quán)日:2012年9月4日
【發(fā)明者】李敏怡, 陳宏偉, 趙閩, 傅盛 申請(qǐng)人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網(wǎng)際(北京)安全技術(shù)有限公司, 北京金山網(wǎng)絡(luò)科技有限公司