CN100574181C - 对手机接收数据进行病毒扫描和处理的方法及装置 - Google Patents
对手机接收数据进行病毒扫描和处理的方法及装置 Download PDFInfo
- Publication number
- CN100574181C CN100574181C CNB2006100269884A CN200610026988A CN100574181C CN 100574181 C CN100574181 C CN 100574181C CN B2006100269884 A CNB2006100269884 A CN B2006100269884A CN 200610026988 A CN200610026988 A CN 200610026988A CN 100574181 C CN100574181 C CN 100574181C
- Authority
- CN
- China
- Prior art keywords
- data
- submodule
- virus
- mobile phone
- viral
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种对手机接收数据进行病毒扫描和处理的方法及装置,其步骤包括:a.对接收的数据进行初步过滤,提取可疑数据段;b.对提取的可疑数据进行二次扫描,检查是否有病毒元素存在;c.若存在病毒元素,则进行杀毒处理;其杀毒装置包括依次以数据流联结的数据包解码子模块,初次过滤子模块、可疑数据提取子模块,二次过滤子模块和病毒处理子模块。本发明由于不需扫描整个数据包,缩小了检查范围,从而加快了处理速度,而且,发现病毒后,可以实现只隔离病毒数据,保留正常的数据信息。
Description
技术领域
本发明涉及一种手机的防止病毒和杀除病毒的方法及装置,具体地说,是关于针对手机接收的数据进行防毒和杀毒的方法及装置。
背景技术
随着手机应用的普及,特别是智能手机在人们生活中的普遍应用,手机越来越多地连接在各种网络上,实现信息和数据交换的业务。这就使手机不可避免地成为各种病毒的攻击对象。因此,在手机中进行防毒、杀毒显得十分必要。
相比于计算机,对于手机的防毒、杀毒有其自己的特点。首先,手机无论从内存的大小还是CPU的处理速度上都无法和计算机相比,因此需要尽可能地提高进行防毒和杀毒的扫描速度,以减少对CPU资源的占用。而且,从目前发现的几种手机病毒来看,手机感染病毒有其特定的渠道。
发明内容
本发明的目的是根据上述手机的自身特点提供防止感染病毒的一种方法及防毒、杀毒装置。
本发明的目的通过以下技术方案来实现:
根据本发明的一种对接收数据进行病毒扫描和处理的方法,包括如下步骤:
步骤一,对接收到的数据进行初步过滤,提取出可疑数据段;
步骤二,对提取到的可疑数据段进行二次过滤,检查是否有病毒元素存在;
步骤三,根据扫描结果提示用户并作出相应处理。
进一步,步骤S1中所说的对接收到的数据进行初步过滤,是指手机收到的一条彩信或者电子邮件的数据包,进行初步扫描,根据彩信的编码方式,找到头信息和体信息,通过解码信息头来找出包括的附件信息,若发现有执行性文件或者包含名为当前的一些病毒名称文件,则将它们确定为可疑内容,并将该段数据段直接提取出来;
步骤S2中所说的对所提取的可疑数据段进行第二次过滤,是指根据已发现的各种病毒的特征代码检查是否有病毒元素存在;
其中步骤三包括:1)保存所有数据;2)删除整个数据包;3)删除病毒数据包;4)屏蔽病毒来源方的所有数据。
根据同一总的发明构思,本发明的一种对手机接收数据进行病毒扫描和处理的装置,包括依次以数据流联结的数据包解码子模块,初次过滤子模块,可疑数据提取子块,二次过滤子模块和病毒处理子模块,以及正常接收子模块,其中:
该数据包解码子模块,其对手机接收到的一条彩信或电子邮件的数据包进行解码,并根据编码方式找出头信息和体信息;
该初次过滤子模块,其与数据包解码子模块以数据流联结,通过接收的解码信息找出包含的附件信息,对含有exe、sis等可执行性文件,或含有名称为当前发现的一些病毒文件均确定为可疑内容,反之,确定为正常内容,从而分离成疑含病毒数据段和正常数据段,作出初次过滤;
该可疑数据提取子模块,其与初次过滤子模块以数据流联结,接收分离出来的疑含病毒数据段;
该正常接收子模块,其与初次过滤子模块以数据流相联结接收分离出来的正常数据段;该二次过滤子模块,其与可疑数据提取子模块以数据流联结,对送来的疑含病毒数据段,根据已发现的各种病毒特征代码检查是否有含有病毒元素,分离出来含病毒元素的正常数据段,和含病毒元素的含病毒数据段,并将正常数据段送入正常接收子模块;该病毒处理子模块,其对二次过滤子模块送来的病毒数据段,根据用户指令作出相应的处理。
进一步,所说的病毒处理子模块根据用户指令对手机接收数据的处理包括删除整个数据包,或只删除携带病毒的数据段;或在用户确认后屏蔽病毒来源方发送的所有数据。
本发明的积极进步效果在于:针对手机可能感染病毒的特定渠道和数据传输格式的特点,提供了一种高效率的病毒扫描方法及装置。
附图说明
图1为本发明的程序流程示意图;
图2为本发明的结构方框图。
具体实施方式
下面结合图1和图2给出本发明较佳实施例,并予以详细说明,以使本技术领域的技术人员更易于理解本发明的结构特征和功能特点,而不是用来限定本发明的范围。
如图1,一种对接收数据进行病毒扫描和处理的程序1000:
步骤1000手机接收到一条彩信或者电子邮件的数据包;
步骤1001,1002,首先对接收到的数据包进行初步的扫描,根据彩信的编码方式找到头信息和体信息,通过解码信息头来找出包含的附件信息,若发现有.exe、.sis等可执行性文件,或者包含名为当前发现的一些病毒名称的文件,则将他们确定为可疑内容,执行步骤1003,1004;否则,执行步骤1005,正常接收数据;
步骤1003,如果发现可疑病毒内容,便把该数据段直接提取出来;
步骤1004,对提取的数据段进行二次扫描,步骤1006根据已发现的各种病毒的特征代码来检查是否有病毒元素存在?若无病毒存在,使执行步骤1005,正常.接收数据;否则执行步骤1007,若有病毒存在,就提示用户,并根据用户的指令作出相应的处理:可以删除整个数据包;也可以只删除携带病毒的数据段;还可以在用户确认后屏蔽病毒来源方发送的所有数据。
这样,就可以不用扫描整个数据包,缩小了检查范围,从而加快了处理速度。而且,发现病毒后,可以实现只隔离病毒数据,保留正常的数据信息。
请参见图2,如图所示,本发明的手机防毒、杀毒模块包括依次以数据流联结的数据包解码子模块11,初次过滤子模块12,可疑数据提取子模块13,二次过滤子模块14和病毒处理子模块15,其中:
该数据包解码子模块11,对手机接收到的一条彩信或电子邮件的数据包进行解码,通过解码信息头,而找出包含的附件信息,若发现有执行性文件,例如,exe、sis等或者包含有现行的一些病毒名称文件,则将它们确定为可疑内容。送入初次过滤子模块12进行初次过滤,然后,再经可疑数据提取子模块13进行检查,若未发现可疑内容,则输出送入正常接收子模块16,若发现有可疑内容,则把该可疑数据段取出来并送入二次过滤子模块14进行二次过滤,之后,确认无病毒元素存在,须送入正常.接收子模块16,若发现还有病毒存在,则送入病毒处理子模块15进行处理,或删除整个数据包,或仅删除含病毒的数据段,或屏蔽病毒来源方发送的所有数据。
Claims (5)
1、一种对手机接收数据进行病毒扫描和处理的方法,包括步骤:
S1对手机收到的一条彩信或者电子邮件的数据包,进行初步扫描,根据彩信的编码方式,找到头信息和体信息,通过解码信息头来找出包括的附件信息,若发现有执行性文件或者包含名为当前的一些病毒名称的文件,则将它们确定为可疑内容,并提取出可疑数据段;
S2对所提取的可疑数据段进行第二次过滤,检查是否有病毒元素存在;
S3根据所进行的第二次过滤的结果,提示用户并作相应处理。
2、根据权利要求1所述的对手机接收数据进行病毒扫描和处理的方法,其特征在于,步骤S2中所说的对所提取的可疑数据段进行第二次过滤,是指根据已发现的各种病毒的特征代码检查是否有病毒元素存在。
3、根据权利要求1或2所述的对手机接收数据进行病毒扫描和处理的方法,其特征在于,步骤S3中所说的提示用户并作相应处理,包括:1)保存所有数据;或2)删除整个数据包;或3)删除病毒数据包;或4)屏蔽病毒来源方的所有数据。
4、一种对手机接收数据进行病毒扫描和处理的装置,其特征在于,包括以数据流联结的数据包解码子模块(11),初次过滤子模块(12),可疑数据提取子模块(13),二次过滤子模块(14)和病毒处理子模块(15),以及正常接收子模块(16),其中:
该数据包解码子模块(11),其对手机接收到的一条彩信或电子邮件的数据包进行解码,并根据编码方式找出头信息和体信息;
该初次过滤子模块(12),其与数据包解码子模块(11)以数据流联结,通过接收的解码信息找出包含的附件信息,将含有可执行性文件,或含有名称为当前发现的一些病毒名称的文件的附件均确定为可疑内容,反之,确定为正常内容,从而分离成疑含病毒数据段和正常数据段,作出初次过滤;
该可疑数据提取子模块(13),其与初次过滤子模块(12)以数据流联结,接收分离出来的疑含病毒数据段;
该正常接收子模块(16),其与初次过滤子模块(12)以数据流相联结,接收分离出来的正常数据段;
该二次过滤子模块(14),其与可疑数据提取子模块(13)以数据流联结,对送来的疑含病毒数据段,根据已发现的各种病毒特征代码检查是否含有病毒元素,分离出未含病毒元素的正常数据段,和含病毒元素的含病毒数据段,并将正常数据段送入正常接收子模块(16);
该病毒处理子模块(15),其对二次过滤子模块(14)送来的含病毒数据段,根据用户指令作出相应的处理。
5、根据权利要求4所述的对手机接收数据进行病毒扫描和处理的装置,其特征在于,所说的病毒处理子模块(15)根据用户指令对手机接收数据的处理包括删除整个数据包,或只删除携带病毒的数据段,或在用户确认后屏蔽病毒来源方发送的所有数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100269884A CN100574181C (zh) | 2006-05-26 | 2006-05-26 | 对手机接收数据进行病毒扫描和处理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100269884A CN100574181C (zh) | 2006-05-26 | 2006-05-26 | 对手机接收数据进行病毒扫描和处理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101079689A CN101079689A (zh) | 2007-11-28 |
| CN100574181C true CN100574181C (zh) | 2009-12-23 |
Family
ID=38906944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100269884A Expired - Fee Related CN100574181C (zh) | 2006-05-26 | 2006-05-26 | 对手机接收数据进行病毒扫描和处理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100574181C (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100023494A (ko) * | 2008-08-22 | 2010-03-04 | 엘지전자 주식회사 | 단말기 및 그 바이러스 보호 방법 |
| CN102043840A (zh) * | 2010-12-13 | 2011-05-04 | 北京安天电子设备有限公司 | 检测追踪cookie缓存文件的方法和系统 |
| CN102592103B (zh) * | 2011-01-17 | 2015-04-08 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
| CN102045368A (zh) * | 2011-01-20 | 2011-05-04 | 中兴通讯股份有限公司 | 智能移动终端的病毒防御方法及系统 |
| CN102663285B (zh) * | 2012-03-21 | 2015-06-10 | 北京奇虎科技有限公司 | 一种apk病毒特征码的提取方法及装置 |
| CN104715200A (zh) * | 2012-05-04 | 2015-06-17 | 北京奇虎科技有限公司 | 一种病毒apk的识别方法及装置 |
| CN106203105B (zh) * | 2012-10-16 | 2019-07-09 | 北京奇虎科技有限公司 | 文件管理方法和装置 |
| CN103729937A (zh) * | 2013-12-20 | 2014-04-16 | 广西科技大学 | 一种电动车充电计费监测系统 |
| CN104376259B (zh) * | 2014-09-12 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种检测病毒的方法和装置 |
| CN104598819B (zh) * | 2015-01-09 | 2017-12-26 | 百度在线网络技术(北京)有限公司 | 一种用于扫描压缩包的方法、装置和系统 |
| CN105991395B (zh) * | 2015-01-30 | 2019-04-09 | 杭州迪普科技股份有限公司 | 附件替换方法及装置 |
| CN107045610B (zh) * | 2017-05-08 | 2020-06-12 | Oppo广东移动通信有限公司 | 数据迁移方法、终端设备及计算机可读存储介质 |
| CN112149115A (zh) * | 2020-08-28 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 一种病毒库的更新方法、装置、电子装置和存储介质 |
-
2006
- 2006-05-26 CN CNB2006100269884A patent/CN100574181C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101079689A (zh) | 2007-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100574181C (zh) | 对手机接收数据进行病毒扫描和处理的方法及装置 | |
| US10462164B2 (en) | Resisting the spread of unwanted code and data | |
| RU107616U1 (ru) | Система быстрого анализа потока данных на наличие вредоносных объектов | |
| CN101291323B (zh) | 使用部分确定性有限自动模式匹配来进行网络攻击检测 | |
| EP1959367B1 (en) | Automatic extraction of signatures for Malware | |
| US8042184B1 (en) | Rapid analysis of data stream for malware presence | |
| US20140189879A1 (en) | Method for identifying file type and apparatus for identifying file type | |
| KR100895102B1 (ko) | 파일 탐색 시스템 및 방법 | |
| US20060174345A1 (en) | Apparatus and method for acceleration of malware security applications through pre-filtering | |
| CN101888445A (zh) | 一种引进查询软件的综合性短信过滤方法 | |
| GB2357939A (en) | E-mail virus detection and deletion | |
| CN112039904A (zh) | 一种网络流量分析与文件提取系统及方法 | |
| CN102801859A (zh) | 垃圾短信的识别方法、装置和具有该装置的移动通信终端 | |
| US10389687B2 (en) | Secure document transmission | |
| JP7049087B2 (ja) | 疑わしい電子メッセージを検出する技術 | |
| US9444828B2 (en) | Network intrusion detection apparatus and method using Perl compatible regular expressions-based pattern matching technique | |
| CN102510563A (zh) | 一种移动互联网恶意软件检测的方法及系统 | |
| Puchalski et al. | Stegomalware detection through structural analysis of media files | |
| CN111083307A (zh) | 一种基于隐写术的文件检测和破解方法 | |
| US20050060583A1 (en) | System and method for advanced intrusion avoidance | |
| AU2012258355B9 (en) | Resisting the Spread of Unwanted Code and Data | |
| CN115421996B (zh) | 一种高效半自动化异常数据处理方法及系统 | |
| JP2006166042A (ja) | 電子メールフィルタリングシステム、メール転送装置及びそれらに用いる電子メールフィルタリング方法 | |
| US20140157412A1 (en) | Device, method and non-transitory computer readable storage medium thereof for performing anonymous testing on electronic digital | |
| KR20090002111A (ko) | 특허문헌 서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHANGHAI CHENXING SIMCOM ELECTRONIC TECHNOLOGY CO. Free format text: FORMER NAME: SHANGHAI CHENXING ELECTRONIC TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 201700 Shengli Road, Qingpu District, Shanghai, No. 888 Patentee after: Shanghai Sunrise Simcom Electronic Technology Co., Ltd. Address before: 201700 Shengli Road, Qingpu District, Shanghai, No. 888 Patentee before: Shanghai Chenxing Electronics Science & Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091223 Termination date: 20180526 |