CN104598822A - 应用程序的检测方法及装置 - Google Patents
应用程序的检测方法及装置 Download PDFInfo
- Publication number
- CN104598822A CN104598822A CN201510020865.9A CN201510020865A CN104598822A CN 104598822 A CN104598822 A CN 104598822A CN 201510020865 A CN201510020865 A CN 201510020865A CN 104598822 A CN104598822 A CN 104598822A
- Authority
- CN
- China
- Prior art keywords
- application program
- testing result
- application
- successful
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明提供了一种应用程序的检测方法及装置,其中,该方法包括:获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表;向服务器发送包含查询请求,以使服务器根据查询请求获得的第一应用程序列表中的应用程序的查询结果;以及接收第二应用程序列表,并对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。该实施例的应用程序的检测方法及装置,无需对所有应用程序进行检测,仅检测未匹配到检测结果的应用程序,大大减少了检测应用程序所消耗的资源,提高了检测效率,减少用户等待时间,提高用户体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种应用程序的检测方法及装置。
背景技术
随着移动互联技术的快速发展,移动终端(例如手机、平板电脑等)已日益普及,并且移动终端提供的功能也越来越多。通常情况下,为了保护移动终端不受恶意程序例如病毒攻击,用户在移动终端中会安装一些安全杀毒软件例如百度手机卫士。
目前,移动终端中的安全杀毒软件通常支持两种病毒查杀方式,本地查杀和云查杀方式,用户可根据需求选择病毒查杀方式,若用户选择本地查杀,安全杀毒软件基于本地病毒特征库扫描移动终端中的所有应用程序(App,APPlication),并在界面上显示对应的扫描结果,若当前移动终端中存在包含病毒的应用程序,可在界面上显示提示信息,以提示用户清理对应的应用程序,减少恶意程序对终端性能的影响。
另外,在移动终端连接网络的情况下,用户可选择云查杀方式,云服务器接收用户的查杀请求,并基于云服务器中的病毒特征库对移动终端的所有APP进行扫描,并向移动终端返回对应的云扫描结果,移动终端接收并显示对应的云扫描结果。
然而,在实现本发明的过程中发明人发现现有的病毒查杀方式存在以下问题:对于本地查杀方式,由于该方式在查杀的过程中,需要大量的CPU运算和存储器读写操作,不仅影响移动终端系统的响应速度,还需要较长的检测时间,用户等待时间长,用户体验不理想,另外,该方式所使用的本地病毒特征库容易出现更新不及时问题。对于云查杀方式,云查杀方式消耗用户的网络资源较多,消耗用户流量。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明第一方面实施例在于提出一种应用程序的检测方法,该方法无需对所有应用程序进行检测,仅检测未匹配到检测结果的应用程序,大大减少了检测应用程序所消耗的资源,提高了检测效率,减少用户等待时间,提高用户体验。
本发明的第二方面实施例在于提出一种应用程序的检测方法。
本发明的第三方面实施例在于提出一种应用程序的检测装置。
本发明的第四方面实施例在于提出一种应用程序的检测装置。
为了实现上述目的,本发明第一方面实施例的应用程序的检测方法,包括:获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表;向服务器发送查询请求,以使所述服务器根据所述查询请求将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表;以及对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
根据本发明实施例的应用程序的检测方法,在进行本地检测时,首先获得本地获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表,然后向服务器发送包含查询请求,以使服务器根据查询请求将第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以及接收所述第二应用程序列表,对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,由于无需对所有应用程序进行检测,仅对未匹配到检测结果的应用程序进行检测,由此,可大大降低本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
为了实现上述目的,本发明第二方面实施例的应用程序的检测方法,包括:接收客户端发送的查询请求,其中,所述查询请求为所述客户端在将本地安装的应用程序的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表后生成的;以及将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使所述客户端对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
根据本发明实施例的应用程序的检测方法,接收客户端发送的包含第一应用程序列表的查询请求,并将第一应用程序列表中的应用程序与预存的数据库进行匹配,并向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使客户端对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,该实施例从服务器中查询对应应用程序的检测结果,仅需要客户端对服务器中未匹配到检测结果的应用程序进行检测,可大大减少本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
为了实现上述目的,本发明第三方面实施例的应用程序的检测装置,包括:第一处理模块,用于获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表;发送模块,用于向服务器发送查询请求,以使所述服务器根据所述查询请求将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表;以及检测模块,用于接收所述第二应用程序列表,并对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
根据本发明实施例的应用程序的检测装置,通过第一处理模块获得本地获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表,然后通过发送模块向服务器发送包含查询请求,以使服务器根据查询请求将第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以及通过检测模块对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,由于无需对所有应用程序进行检测,仅对未匹配到检测结果的应用程序进行检测,由此,可大大降低本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
为了实现上述目的,本发明第四方面实施例的应用程序的检测装置,包括:接收模块,用于接收客户端发送的查询请求,其中,所述查询请求为所述客户端在将本地安装的应用程序的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表后生成的;以及处理模块,用于将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使所述客户端对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
根据本发明实施例的应用程序的检测装置,通过接收模块接收客户端发送的包含第一应用程序列表的查询请求,以及通过处理模块将第一应用程序列表中的应用程序与预存的数据库进行匹配,并向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使客户端对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,该实施例从服务器中查询对应应用程序的检测结果,仅需要客户端对服务器中未匹配到检测结果的应用程序进行检测,可大大减少本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
附图说明
图1是根据本发明一个实施例的应用程序的检测方法的流程图。
图2是根据本发明另一个实施例的应用程序的检测方法的流程图。
图3是根据本发明一个实施例的应用程序的检测装置的结构示意图。
图4是根据本发明另一个实施例的应用程序的检测装置的结构示意图。
图5是根据本发明又一个实施例的应用程序的检测装置的结构示意图。
图6是根据本发明再一个实施例的应用程序的检测装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的应用程序的检测方法及装置。
图1是根据本发明一个实施例的应用程序的检测方法的流程图,该实施例从客户端侧描述,如图1所示,该应用程序的检测方法包括:
S101,获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表。
其中,客户端位于移动终端上,移动终端可以是手机、平板电脑等具有各种操作系统的硬件设备,上述客户端为一种具有病毒查杀功能的应用程序,例如,上述客户端可以为百度手机卫士。
具体地,客户端在接收到检测请求后,客户端获得本地安装的应用程序的标识,并判断客户端所在移动终端中是否包含本地缓存的检测结果,若包含,则将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表。
其中,应用程序的标识可以为应用程序的消息摘要算法第五版MD5值(Message-DigestAlgorithm 5),例如,当前移动终端为安卓(Android)系统的智能手机,应用程序的MD5值可以从应用程序安装包APK(Android Package)中的“MANIFEST.MF”文件中获得。
在获得第一应用程序列表后,可判断第一应用程序列表中的应用程序的个数是否超过预定阈值,若超过预定阈值,则通过多次请求从服务器中获得对应应用程序的检测结果。其中,预定阈值可以预先设置,例如,预定阈值可以设置为20个,也就是说,单次查询请求最多可发送20个应用程序的标识。
另外,在该实施例中,在用户安装客户端后,当安装应用程序检测功能开启时,若用户从网络上下载并安装对应的应用程序,客户端可利用本地特征库对本地首次安装的应用程序进行检测,并在移动终端中缓存对应的检测结果。
在客户端利用本地特征库检测对应的应用程序后,客户端还可以向服务器发送本地首次安装的应用程序的检测结果,以使服务器将检测结果保存在数据库中,方便其他用户在服务器可以查询到该应用程序对应的检测结果。
例如,移动终端为智能手机,智能手机中安装了安全软件,假定智能手机中缓存的本地检测结果中包含应用程序六个应用程序对应的检测结果,即APP1、APP2、APP3、APP4、APP5和APP6的检测结果,当安全软件中的监控安装应用程序的功能被关闭后,用户从网络上下载并安装对应的应用程序后,安全软件不对用户下载并安装应用程序中是否包含病毒进行扫描,假定当前用户又安装了三个应用程序APP7、APP8和APP9,当安全软件再次接收到用户的本地扫描请求后,安全软件获得智能手机中安装的对应应用程序的标识后,不是直接基于本地病毒特征库进行扫描,而是将所获取的标识与本地缓存的检测结果进行匹配,通过匹配可以直接获得APP1、APP2、APP3、APP4、APP5和APP6的检测结果,对于未匹配到对应的检测结果的应用程序APP7、APP8和APP9,生成包含应用程序APP7、APP8和APP9标识的第一应用程序列表。
S102,向服务器发送查询请求,以使服务器根据查询请求将第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表。
具体地,在输出未匹配成功的第一应用程序列表后,客户端向服务器发送查询请求,服务器接收客户端发送的查询请求,并将第一应用程序列表中的应用程序与预存的数据库进行匹配,并向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表。
其中,预存的数据库包括但不限于安全基准库和证书白名单库,其中,安全基准库中包括本地特征库以及对应的应用程序的检测结果和服务器从大量客户端获得的本地检测的应用程序的检测结果。证书白名单库为测试人员向服务器中保存的不包含病毒的应用程序的名单库。
在该实施例中,将第一应用程序列表中的应用程序与预存的数据库进行匹配可以包括:将第一应用程序列表中的应用程序与安全基准库进行匹配,若从安全基准库中可以获得第一应用程序列表中的所有应用程序的检测结果,则向客户端返回对应应用程序的检测结果,若从安全基准库中仅获得第一应用程序列表中的部分应用程序的检测结果,还可以查询证书白名单库中是否包含对应应用程序的检测结果,通过查询证书白名单库可以增加应用程序的识别能力,提高查询的命中率。
例如,客户端在向服务器发送包含第一应用程序列表的查询请求后,其中,第一应用程序列表中包含APP7、APP8、APP9和APP10标识,服务器接收客户端发送的查询请求,并查询安全基准库和证书白名单库中是否包含对应应用程序APP7、APP8、APP9和APP10的检测结果,具体而言,可先查询安全基准库中是否包含应用程序APP7、APP8、APP9和APP10的检测结果,若安全基准库中包含应用程序APP7、APP8、APP9和APP10的检测结果,则直接返回对应的查询结果,假定从安全基准库中仅包含应用程序APP7和APP8的检测结果,可查询证书白名单库中是否包含应用程序APP9和APP10的检测结果,假定证书白名单库中未包含应用程序APP9和APP10的检测结果,则服务器向客户端返回应用程序APP7和APP8的检测结果和包含服务器未匹配到的第二应用程序列表,其中,第二应用程序列表中包含应用程序APP9和APP10的标识。
另外,在该实施例中,在客户端向服务器发送查询请求时,显示查询进度条,该进度条与服务器的检测进度有关,当客户端接收到服务器返回的查询结果,客户端界面上的查询进度条上显示的百分数为100%,即表示服务器查询结束。
需要说明的是,该实施例的安全基准库和证书白名单库并不是一成不变的,证书白名单库可以由测试人员定期对其更新,安全基准库可以根据客户端上传的检测结果进行不断更新,由此,使得服务器中保存的应用程序的检测结果不断增加,大大增加查询的命中率。
S103,接收第二应用程序列表,并对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
在接收到服务器的查询结果后,若查询结果中的第二应用程序列表不为空时,则客户端可利用本地特征库对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,以及判断所述检测结果中是否包含恶意应用程序,若检测结果中包含恶意应用程序,则在客户端界面上显示提示信息,以提示用户对恶意应用程序进行处理;若检测结果中不包含恶意应用程序,则在客户端界面上不显示任何信息。
在该实施例中,在输出对应应用程序的检测结果后,客户端还可以向服务器发送第二应用程序列表中的应用程序的检测结果,服务器接收客户端发送的检测结果,并将其保存在数据库,服务器中保存客户端的检测结果,方便了用户可从服务器中查询到对应应用程序的检测结果,提高了本客户端的非首次查询的命中率和其他客户端的首次查询的命中率。
例如,服务器返回的查询结果中有两个应用程序APP9和APP10未在服务器获得对应的检测结果,客户端可利用本地特征库对应用程序APP9和APP10进行检测,并获得应用程序APP9和APP10的检测结果,以及将应用程序APP9和APP10的检测结果上传到服务器中,以使服务器中保存对应应用程序APP9和APP10的检测结果,方便其他用户可以从服务器中查询到应用程序APP9和APP10的检测结果,提高了本客户端的非首次查询的命中率和其他客户端的首次查询的命中率。
对于服务器中未匹配到对应检测结果的应用程序,在利用本地特征库对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果后,若检测结果中包含恶意应用程序,还可以向服务器发送恶意应用程序的信息,以使用户通过服务器下载恶意应用程序的信息并进行分析。
具体地,对于基于本地特征库检测到的恶意应用程序,客户端可在界面上显示对应的提示信息,以提示用户是否确定上传对应应用程序的全部数据,若监控到用户点击确定对应的按钮后,客户端接收用户的触发操作,并从移动终端中获得对应应用程序的样本信息,并向服务器发送对应应用程序的样本信息,服务器接收客户端发送的样本的信息,以使用户可通过服务器中的下载链接或者下载接口下载样本信息并进行分析。
其中,样本的信息包括但不限于应用程序的文件名、文件路径、包名、版本、产品名称、数字签名、用户个人信息等。
该实施例在进行病毒扫描时,不是直接基于本地特征库(本地病毒特征库)对所有应用程序进行扫描,而是以服务器查询为主,如果服务器中未匹配到对应的应用程序的检测结果,则客户端调用本地特征库检测对应的应用程序,以及将对应应用程序的检测结果和证书信息上传至服务器,服务器接收并保存客户端上传的上述信息,由此,方便其他用户在服务器可以查询到该应用程序对应的检测结果,增加了本客户端的非首次查询的命中率和其他客户端的首次查询的命中率,并且随着服务器中保存的应用程序的检测结果的不断增多,查询的命中率也会随之不断提高,需要客户端本地进行检测的应用程序会不断减少,整个检测所需的时间会不断减少,大大提高了用户体验度。
该实施例相对于基于本地特征库对移动终端中的所有应用程序进行检测的方式来说,不仅可大大降低客户端对移动终端CPU和内存等资源的占用,还可以提高检测效率,减少了检测时间,减少了用户的等待时间,提高了用户体验度。
本发明实施的应用程序的检测方法,在进行病毒检测时,首先获得本地获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表,然后向服务器发送包含查询请求,以使服务器根据查询请求将第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以及对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,由于无需对所有应用程序进行检测,仅对未匹配到检测结果的应用程序进行检测,由此,可大大降低本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
图2是根据本发明另一个实施例的应用程序的检测方法的流程图,该实施例从服务器侧进行描述。如图2所示,该应用程序的检测方法包括:
S201,接收客户端发送的查询请求,其中,查询请求为客户端在将本地安装的应用程序的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表后生成的。
其中,预存的数据库包括但不限于安全基准库和证书白名单库,其中,安全基准库中包括本地特征库以及对应的应用程序的检测结果和服务器从大量客户端获得的本地检测的应用程序的检测结果。证书白名单库为测试人员向服务器中保存的不包含病毒的应用程序的名单库。
在该实施例中,在接收客户端发送的查询请求之前,还可以接收客户端发送的客户端首次安装的应用程序的检测结果,并将检测结果保存在数据库中。
具体地,服务器接收客户端上传的对应应用程序的检测结果,并判断检测结果所基于的特征库与服务中的本地特征库是否一致,若一致,则将检测结果保存在安全基准数据库中。
S202,将第一应用程序列表中的应用程序与预存的数据库进行匹配,并向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使客户端对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
具体地,在服务器接收到客户端发送的查询请求后,获得查询请求中第一列表中的应用程序,并查询安全基准库和证书白名单库是否包含对应应用程序的检测结果。例如,可先查询安全基准库中是否包含对应应用程序的检测结果,若安全基准库中包含对应应用程序的检测结果,则直接向客户端返回对应的检测结果,若安全基准库中不包含对应应用程序的检测结果,可查询证书白名单库是否对应应用程序的检测结果,若包含,则返回对应的检测结果。通过查询证书白名单库可以增加应用程序的识别能力,可大大增加服务器查询的命中率。
例如,客户端在向服务器发送包含第一应用程序列表的查询请求后,其中,第一应用程序列表中包含APP7、APP8、APP9和APP10标识,服务器接收客户端发送的查询请求,并查询安全基准库和证书白名单库中是否包含对应应用程序APP7、APP8、APP9和APP10的检测结果,具体而言,可先查询安全基准库中是否包含应用程序APP7、APP8、APP9和APP10的检测结果,若安全基准库中包含应用程序APP7、APP8、APP9和APP10的检测结果,则直接返回对应的查询结果,假定从安全基准库中包含应用程序APP7和APP8的检测结果,可查询证书白名单库中是否包含应用程序APP9和APP10的检测结果,假定证书白名单库中未包含应用程序APP9和APP10的检测结果,则服务器向客户端返回应用程序APP7和APP8的检测结果和包含服务器未匹配到的第二应用程序列表,其中,第二应用程序列表中包含应用程序APP9和APP10的标识。
在该实施例中,在服务器向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表后,服务器还可以接收客户端发送的第二应用程序列表中的应用程序的检测结果,并将检测结果保存在数据库中。
具体地,服务器接收客户端发送的第二应用程序列表中的应用程序的检测结果,并判断检测结果所基于的特征库与服务中的本地特征库是否一致,若一致,则将检测结果保存在数据库中。由此,使得用户可从服务器中查询到对应应用程序的检测结果,增加了本客户端的非首次查询的命中率和其他客户端的首次查询的命中率。
需要说明的是,大量客户端可以向服务器发送对应的应用程序的检测结果,服务器接收并保存对应客户端发送的应用程序的检测结果,随着服务器中保存的应用程序的检测结果的不断增多,查询的命中率也会随之不断提高,需要客户端本地进行检测的应用程序会不断减少,整个检测所需的时间会不断减少。
另外,在该实施例中,在向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表之后,服务器还可以接收客户端发送的恶意应用程序的信息,以使用户通过服务器下载恶意应用程序的信息并进行分析,其中,恶意应用程序的信息可以包括但不限于应用程序的文件名、文件路径、包名、版本、产品名称、数字签名、用户个人信息等。
本发明实施的应用程序的检测方法,接收客户端发送的包含第一应用程序列表的查询请求,并将第一应用程序列表中的应用程序与预存的数据库进行匹配,并向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使客户端对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,该实施例从服务器中查询对应应用程序的检测结果,仅需要客户端对服务器中未匹配到检测结果的应用程序进行检测,可大大减少本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
为了实现上述实施例,本发明还提出一种应用程序的检测装置。
图3是根据本发明一个实施例的应用程序的检测装置的结构示意图。
如图3所示,该应用程序的检测装置包括:第一处理模块110、发送模块120和检测模块130,其中:
第一处理模块110用于获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表;发送模块120用于向服务器发送查询请求,以使服务器根据查询请求将第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表;以及检测模块130用于接收第二应用程序列表,对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
其中,应用程序的标识可以为应用程序的消息摘要算法第五版MD5值(Message-DigestAlgorithm 5),例如,当前移动终端为安卓(Android)系统的智能手机,第一处理模块110可从应用程序安装包APK(Android Package)中的“MANIFEST.MF”文件中获得应用程序的MD5值。
具体地,第一处理模块110接收检测请求,并获得本地安装的应用程序的标识,以及判断移动终端中是否包含本地缓存的检测结果,若包含,则将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表。
另外,第一处理模块110在获得第一应用程序列表后,可判断第一应用程序列表中的应用程序的个数是否超过预定阈值,若超过预定阈值,则通过多次请求从服务器中获得对应应用程序的检测结果。
其中,预定阈值是为预先设置的,例如,预定阈值设置为20个,也就是说,单次查询请求最多可发送20个应用程序的标识。
具体地,在接收到服务器的检测结果,当第二应用程序列表不为空时,上述检测模块130可利用本地特征库对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
另外,上述检测模块130还可以用于:在第一处理模块110将所获取的标识与本地缓存的检测结果进行匹配之前,当安装应用程序检测功能开启时,利用本地特征库对本地首次安装的应用程序进行检测,并缓存检测结果。
相对应地,上述发送模块120还可以用于向服务器发送本地首次安装的应用程序的检测结果,以使服务器将检测结果保存在数据库中,丰富了服务器中应用程序的检测结果,提高了查询的命中率,进而可减少整个检测所需的时间,提高了用户体验。
在检测模块130输出对应应用程序的检测结果之后,上述发送模块120还可以向服务器发送第二应用程序列表中的应用程序的检测结果,以使服务器将检测结果保存在数据库中。
如图4所示,上述装置还可以包括显示模块140,该显示模块140在发送模块发送查询请求时,显示查询进度条,其中,该进度条与服务器的查询进行有关,当接收到服务器返回的查询结果,查询进度条上显示的百分数为100%,即表示服务器查询结束。
另外,上述装置还可以包括第二处理模块150,该第二处理模块150用于在检测模块130利用本地特征库对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果之后,判断检测结果中是否包含恶意应用程序,若包含,则在界面上显示提示信息,以使用户根据提示信息处理恶意应用程序;和/或向服务器发送恶意应用程序的信息,以使用户通过服务器下载恶意应用程序的信息并进行分析。
其中,恶意应用程序的信息包括但不限于应用程序的文件名、文件路径、包名、版本、产品名称、数字签名、用户个人信息等。
具体地,对于基于本地特征库检测到的恶意应用程序,可在界面上显示对应的提示信息,以提示用户是否确定上传对应应用程序的全部数据,若监控到用户点击确定对应的按钮后,第一处理模块150还可以接收用户的触发操作,并从移动终端中获得对应应用程序的样本信息,并向服务器发送对应应用程序的样本信息,服务器接收客户端发送的样本的信息,以使用户可通过服务器中的下载链接或者下载接口下载样本信息并进行分析。
包含第一处理模块110、发送模块120、检测模块130、显示模块140和第二处理模块150的应用程序的检测装置进行应用程序的检测过程可参见图1及其对应的文字描述,此处不赘述。
本发明实施的应用程序的检测装置,通过第一处理模块获得本地获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表,然后通过发送模块向服务器发送包含查询请求,以使服务器根据查询请求将第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以及通过检测模块接收第二应用程序列表,对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,由于无需对所有应用程序进行检测,仅对未匹配到检测结果的应用程序进行检测,由此,可大大降低本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
为了实现上述实施例,本发明还提出一种应用程序的检测装置。
图5是根据本发明又一个实施例的应用程序的检测装置的结构示意图。
如图5所示,该应用程序的检测装置包括:接收模块210和处理模块220,其中:
接收模块210用于接收客户端发送的查询请求,其中,查询请求为客户端在将本地安装的应用程序的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表后生成的;以及处理模块220用于将第一应用程序列表中的应用程序与预存的数据库进行匹配,并向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使客户端对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
其中,上述客户端位于移动终端上,移动终端可以是手机、平板电脑等具有各种操作系统的硬件设备,上述客户端为一种具有病毒查杀功能的应用程序,例如,上述客户端可以为百度手机卫士。
其中,预存的数据库包括但不限于安全基准库和证书白名单库,其中,安全基准库中包括本地特征库以及对应的应用程序的检测结果和服务器从大量客户端获得的本地检测的应用程序的检测结果。证书白名单库为测试人员向服务器中保存的不包含病毒的应用程序的名单库。
另外,如图6所示,上述装置还可以包括保存模块230,该保存模块230用于在接收模块220接收客户端发送的查询请求之前,接收客户端发送的客户端首次安装的应用程序的检测结果,并将检测结果保存在数据库中。
具体地,保存模块230接收客户端发送的第二应用程序列表中的应用程序的检测结果,并判断检测结果所基于的特征库与服务中的本地特征库是否一致,若一致,则将检测结果保存在数据库中。
另外,上述保存模块230还可以用于在处理模块220向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表之后,接收客户端发送的第二应用程序列表中的应用程序的检测结果,并将检测结果保存在数据库中,方便了用户可在服务器中查询到对应应用程序的检测结果,增加了本客户端的非首次查询的命中率和其他客户端的首次查询的命中率。
保存模块230在将检测结果保存在数据库的过程中,可判断检测结果所基于的特征库与服务器中的本地特征库是否一致,若一致,则将检测结果保存在数据库中。
另外,上述接收模块210还可以用于:在处理模块220向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表之后,服务器还可以接收客户端发送的恶意应用程序的信息,以使用户通过服务器下载恶意应用程序的信息并进行分析,其中,恶意应用程序的信息可以包括但不限于应用程序的文件名、文件路径、包名、版本、产品名称、数字签名、用户个人信息等。
包含接收模块210、处理模块220和保存模块230的应用程序的检测装置进行应用程序的检测过程可参见图2及其对应的文字描述,此处不赘述。
本发明实施的应用程序的检测装置,通过接收模块接收客户端发送的包含第一应用程序列表的查询请求,以及通过处理模块将第一应用程序列表中的应用程序与预存的数据库进行匹配,并向客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使客户端对第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,该实施例在进行检测的过程中,从服务器中查询对应应用程序的检测结果,客户端仅需要对服务器中未匹配到检测结果的应用程序进行检测,由此,可大大减少本地检测对CPU和内存等资源的占用,提高了检测效率,减少了检测时间,减少了用户等待时间,提高了用户体验度。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (26)
1.一种应用程序的检测方法,其特征在于,包括:
获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表;
向服务器发送查询请求,以使所述服务器根据所述查询请求将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表;以及
接收所述第二应用程序列表,对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
2.根据权利要求1所述的方法,其特征在于,在所述将所获取的标识与本地缓存的检测结果进行匹配之前,还包括:
当安装应用程序检测功能开启时,利用本地特征库对本地首次安装的应用程序进行检测,并缓存检测结果。
3.根据权利要求2所述的方法,其特征在于,在所述利用本地特征库对本地首次安装的应用程序进行检测之后,还包括:
向服务器发送本地首次安装的应用程序的检测结果,以使所述服务器将所述检测结果保存在所述数据库中。
4.根据权利要求1所述的方法,其特征在于,所述对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果,包括:
利用本地特征库对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
5.根据权利要求1所述的方法,其特征在于,在所述输出对应应用程序的检测结果之后,还包括:
向服务器发送所述第二应用程序列表中的应用程序的检测结果,以使所述服务器将所述检测结果保存在所述数据库中。
6.根据权利要求4所述的方法,其特征在于,在所述利用本地特征库对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果之后,还包括:判断所述检测结果中是否包含恶意应用程序,若包含,则在界面上显示提示信息,以使用户根据提示信息处理所述恶意应用程序;和/或
向所述服务器发送所述恶意应用程序的信息,以使用户通过服务器下载所述恶意应用程序的信息并进行分析。
7.根据权利要求1所述的方法,其特征在于,还包括:
显示查询进度条。
8.一种应用程序的检测方法,其特征在于,包括:
接收客户端发送的查询请求,其中,所述查询请求为所述客户端在将本地安装的应用程序的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表后生成的;以及
将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使所述客户端对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
9.根据权利要求8所述的方法,其特征在于,在所述接收客户端发送的查询请求之前,还包括:
接收所述客户端发送的所述客户端首次安装的应用程序的检测结果,并将所述检测结果保存在所述数据库中。
10.根据权利要求9所述的方法,其特征在于,所述数据库包括安全基准库和证书白名单库,所示安全基准库包含应用程序的检测结果。
11.根据权利要求8所述的方法,其特征在于,在所述向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表之后,还包括:
接收所述客户端发送的所述第二应用程序列表中的应用程序的检测结果,并将所述检测结果保存在所述数据库中。
12.根据权利要求9或11所述的方法,其特征在于,所述将所述检测结果保存在所述数据库中,包括:
判断所述检测结果所基于的特征库与所述服务器中的本地特征库是否一致,若一致,则将所述检测结果保存在所述数据库中。
13.根据权利要求8所述的方法,其特征在于,在所述向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表之后,还包括:
接收所述客户端发送的恶意应用程序的信息,以使用户通过服务器下载所述恶意应用程序的信息并进行分析。
14.一种应用程序的检测装置,其特征在于,包括:
第一处理模块,用于获取本地安装的应用程序的标识,将所获取的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表;
发送模块,用于向服务器发送查询请求,以使所述服务器根据所述查询请求将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表;以及
检测模块,用于接收所述第二应用程序列表,并对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
15.根据权利要求14所述的装置,其特征在于,所述检测模块,还用于:
在所述第一处理模块将所获取的标识与本地缓存的检测结果进行匹配之前,当安装应用程序检测功能开启时,利用本地特征库对本地首次安装的应用程序进行检测,并缓存检测结果。
16.根据权利要求15所述的装置,其特征在于,所述发送模块,还用于:
向服务器发送本地首次安装的应用程序的检测结果,以使所述服务器将所述检测结果保存在所述数据库中。
17.根据权利要求14所述的装置,其特征在于,所述检测模块,具体用于:
利用本地特征库对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
18.根据权利要求14所述的装置,其特征在于,所述发送模块,还用于:
在所述检测模块输出对应应用程序的检测结果之后,向服务器发送所述第二应用程序列表中的应用程序的检测结果,以使所述服务器将所述检测结果保存在所述数据库中。
19.根据权利要求17所述的装置,其特征在于,还包括:
第二处理模块,用于在所述检测模块利用本地特征库对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果之后,判断所述检测结果中是否包含恶意应用程序,若包含,则在界面上显示提示信息,以使用户根据提示信息处理所述恶意应用程序;和/或
向所述服务器发送所述恶意应用程序的信息,以使用户通过服务器下载所述恶意应用程序的信息并进行分析。
20.根据权利要求14所述的方法,其特征在于,还包括:
显示模块,用于显示查询进度条。
21.一种应用程序的检测装置,其特征在于,包括:
接收模块,用于接收客户端发送的查询请求,其中,所述查询请求为所述客户端在将本地安装的应用程序的标识与本地缓存的检测结果进行匹配,并输出匹配成功的应用程序的检测结果和未匹配成功的第一应用程序列表后生成的;以及
处理模块,用于将所述第一应用程序列表中的应用程序与预存的数据库进行匹配,并向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表,以使所述客户端对所述第二应用程序列表中的应用程序进行检测,并输出对应应用程序的检测结果。
22.根据权利要求21所述的装置,其特征在于,还包括:
保存模块,用于在所述接收模块接收客户端发送的查询请求之前,接收所述客户端发送的所述客户端首次安装的应用程序的检测结果,并将所述检测结果保存在所述数据库中。
23.根据权利要求22所述的方法,其特征在于,所述数据库包括安全基准库和证书白名单库,所述安全基准库包含应用程序的检测结果。
24.根据权利要求21所述的装置,其特征在于,保存模块,还用于:
在所述处理模块向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表之后,接收所述客户端发送的所述第二应用程序列表中的应用程序的检测结果,并将所述检测结果保存在所述数据库中。
25.根据权利要求22或24所述的装置,其特征在于,所述保存模块,具体用于:
判断所述检测结果所基于的特征库与所述服务器中的本地特征库是否一致,若一致,则将所述检测结果保存在所述数据库中。
26.根据权利要求21所述的装置,其特征在于,所述接收模块,还用于:
在所述处理模块向所述客户端返回匹配成功的应用程序的检测结果和未匹配成功的第二应用程序列表之后,接收所述客户端发送的恶意应用程序的信息,以使用户通过服务器下载所述恶意应用程序的信息并进行分析。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510020865.9A CN104598822A (zh) | 2015-01-15 | 2015-01-15 | 应用程序的检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510020865.9A CN104598822A (zh) | 2015-01-15 | 2015-01-15 | 应用程序的检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104598822A true CN104598822A (zh) | 2015-05-06 |
Family
ID=53124599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510020865.9A Pending CN104598822A (zh) | 2015-01-15 | 2015-01-15 | 应用程序的检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104598822A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104933355A (zh) * | 2015-06-18 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 移动终端可信应用的安装校验系统及其校验方法 |
CN105095764A (zh) * | 2015-09-17 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 病毒的查杀方法及装置 |
CN106506526A (zh) * | 2016-11-30 | 2017-03-15 | 东软集团股份有限公司 | 一种应用识别结果的验证方法及系统 |
CN106934286A (zh) * | 2015-12-31 | 2017-07-07 | 北京金山安全软件有限公司 | 一种安全诊断方法、装置及电子设备 |
CN107944265A (zh) * | 2017-11-30 | 2018-04-20 | 北京知道创宇信息技术有限公司 | 一种PyPI源中恶意第三方库的检测方法及计算设备 |
CN108229160A (zh) * | 2016-12-09 | 2018-06-29 | 广州市动景计算机科技有限公司 | 应用程序的筛选方法、装置及服务器 |
CN109190373A (zh) * | 2018-07-11 | 2019-01-11 | 广州优视网络科技有限公司 | 应用检测方法、装置、计算机存储介质和计算机设备 |
CN110008697A (zh) * | 2019-03-31 | 2019-07-12 | 深圳联想懂的通信有限公司 | 一种设备及其智能白名单管理方法 |
CN111191232A (zh) * | 2019-06-28 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 病毒查杀的方法、装置和存储介质 |
CN113747244A (zh) * | 2021-07-28 | 2021-12-03 | 深圳市华曦达科技股份有限公司 | 多媒体数据的保护方法、终端设备及服务器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103235913A (zh) * | 2013-04-03 | 2013-08-07 | 北京奇虎科技有限公司 | 一种用于识别、拦截捆绑软件的系统、设备及方法 |
CN103530557A (zh) * | 2013-03-12 | 2014-01-22 | Tcl集团股份有限公司 | 一种基于云端海量样本的病毒apk的扫描方法及系统 |
CN104123498A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
-
2015
- 2015-01-15 CN CN201510020865.9A patent/CN104598822A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103530557A (zh) * | 2013-03-12 | 2014-01-22 | Tcl集团股份有限公司 | 一种基于云端海量样本的病毒apk的扫描方法及系统 |
CN103235913A (zh) * | 2013-04-03 | 2013-08-07 | 北京奇虎科技有限公司 | 一种用于识别、拦截捆绑软件的系统、设备及方法 |
CN104123498A (zh) * | 2014-07-18 | 2014-10-29 | 广州金山网络科技有限公司 | 一种安卓系统Activity的安全性确定方法及装置 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104933355A (zh) * | 2015-06-18 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 移动终端可信应用的安装校验系统及其校验方法 |
CN105095764A (zh) * | 2015-09-17 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 病毒的查杀方法及装置 |
CN105095764B (zh) * | 2015-09-17 | 2018-10-30 | 百度在线网络技术(北京)有限公司 | 病毒的查杀方法及装置 |
CN106934286A (zh) * | 2015-12-31 | 2017-07-07 | 北京金山安全软件有限公司 | 一种安全诊断方法、装置及电子设备 |
CN106934286B (zh) * | 2015-12-31 | 2020-02-04 | 北京金山安全软件有限公司 | 一种安全诊断方法、装置及电子设备 |
CN106506526A (zh) * | 2016-11-30 | 2017-03-15 | 东软集团股份有限公司 | 一种应用识别结果的验证方法及系统 |
CN106506526B (zh) * | 2016-11-30 | 2019-06-07 | 东软集团股份有限公司 | 一种应用识别结果的验证方法及系统 |
CN108229160A (zh) * | 2016-12-09 | 2018-06-29 | 广州市动景计算机科技有限公司 | 应用程序的筛选方法、装置及服务器 |
CN107944265A (zh) * | 2017-11-30 | 2018-04-20 | 北京知道创宇信息技术有限公司 | 一种PyPI源中恶意第三方库的检测方法及计算设备 |
CN107944265B (zh) * | 2017-11-30 | 2019-10-18 | 北京知道创宇信息技术股份有限公司 | 一种PyPI源中恶意第三方库的检测方法及计算设备 |
CN109190373A (zh) * | 2018-07-11 | 2019-01-11 | 广州优视网络科技有限公司 | 应用检测方法、装置、计算机存储介质和计算机设备 |
CN110008697A (zh) * | 2019-03-31 | 2019-07-12 | 深圳联想懂的通信有限公司 | 一种设备及其智能白名单管理方法 |
CN111191232A (zh) * | 2019-06-28 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 病毒查杀的方法、装置和存储介质 |
CN111191232B (zh) * | 2019-06-28 | 2023-09-29 | 腾讯科技(深圳)有限公司 | 病毒查杀的方法、装置和存储介质 |
CN113747244A (zh) * | 2021-07-28 | 2021-12-03 | 深圳市华曦达科技股份有限公司 | 多媒体数据的保护方法、终端设备及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104598822A (zh) | 应用程序的检测方法及装置 | |
US10871953B2 (en) | Application update method and apparatus | |
CN102982284B (zh) | 用于恶意程序查杀的扫描设备、云端管理设备及方法和系统 | |
US9948670B2 (en) | Cloud security-based file processing by generating feedback message based on signature information and file features | |
US8904525B1 (en) | Techniques for detecting malware on a mobile device | |
CN103632096B (zh) | 一种对设备进行安全检测的方法和装置 | |
US20180082061A1 (en) | Scanning device, cloud management device, method and system for checking and killing malicious programs | |
CN102663288B (zh) | 病毒查杀方法及装置 | |
US8627469B1 (en) | Systems and methods for using acquisitional contexts to prevent false-positive malware classifications | |
CN103390130B (zh) | 基于云安全的恶意程序查杀的方法、装置和服务器 | |
US9578044B1 (en) | Detection of anomalous advertising content | |
CN103051617A (zh) | 识别程序的网络行为的方法、装置及系统 | |
US20100106784A1 (en) | Electronic device with automatic software update function and method thereof | |
CN104021342A (zh) | 应用程序的处理方法及装置 | |
CN104917651A (zh) | 监测网络异常的方法及装置 | |
CN110955899A (zh) | 安全测试方法、装置、测试设备以及介质 | |
CN106878368A (zh) | 信息推送的实现方法和装置 | |
CN106341244A (zh) | 配置文件的更新方法、客户端、服务器及系统 | |
CN108924139A (zh) | 基于云端提升文件检测效率的方法、装置及执行服务器 | |
CN111538922A (zh) | 链接跳转方法、应用客户端、设备及存储介质 | |
CN108170488B (zh) | 一种升级插件的方法及装置 | |
WO2013143714A1 (en) | Controlling anti-virus software updates | |
US8572732B2 (en) | System, method, and computer program product for enabling communication between security systems | |
CN111666567A (zh) | 恶意修改应用程序的检测方法、装置、计算机程序和介质 | |
US8918873B1 (en) | Systems and methods for exonerating untrusted software components |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150506 |