CN106934286A - 一种安全诊断方法、装置及电子设备 - Google Patents
一种安全诊断方法、装置及电子设备 Download PDFInfo
- Publication number
- CN106934286A CN106934286A CN201511029899.0A CN201511029899A CN106934286A CN 106934286 A CN106934286 A CN 106934286A CN 201511029899 A CN201511029899 A CN 201511029899A CN 106934286 A CN106934286 A CN 106934286A
- Authority
- CN
- China
- Prior art keywords
- electronic equipment
- determined
- cloud server
- security diagnostics
- treatment strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
本发明实施例提供了一种安全诊断方法、装置及电子设备,接收安全诊断指令,响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息,将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备,接收所述云端服务器所发送的所述安全诊断结果和处理策略。与现有技术相比,本发明实施例中,由于每个电子设备的特征信息不同,针对每个电子设备,所述云端服务器确定出相应的处理策略,提高了安全处理的效果。
Description
技术领域
本发明涉及计算机应用技术领域,特别是涉及一种安全诊断方法、装置及电子设备。
背景技术
用户在上网的过程中,电子设备中毒时有发生,严重影响用户对电子设备的使用,因此,对电子设备进行安全处理至关重要。
目前接入互联网的电子设备不仅越来越多而且越来越复杂,且每个用户的兴趣点和安装的应用程序都不相同,当电子设备中毒时,现有的安全处理的方法无法针对每个电子设备给出相应的处理策略,导致安全处理的效果较差。
发明内容
本发明实施例的目的在于提供一种安全诊断方法、装置及电子设备,针对每个电子设备给出相应的处理策略,提高安全处理的效果。具体技术方案如下:
本发明实施例提供的一种安全诊断方法,应用于电子设备,所述方法包括:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
可选的,所述响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息,包括:
获得所述电子设备中预设路径下的可执行文件和/或应用程序;
确定所述可执行文件和/或者应用程序为待确定对象;
所述将所述特征信息发送至云端服务器,包括:
将所述各待确定对象的文件特征信息发送至云端服务器。
可选的,所述响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息,包括:
获得所述电子设备的启动项信息;
将所述启动项信息中的非设定启动项确定为待确定对象;
所述将所述特征信息发送至云端服务器,包括:
将所述各待确定对象的文件特征信息发送至云端服务器。
可选的,所述将所述启动项信息中的非设定启动项确定为待确定对象,包括:
将获得的电子设备的启动项信息发送至云端服务器,以使所述云端服务器确定所接收的启动项信息中的非设定启动项,并将所确定出的非设定启动项反馈至所述电子设备;
接收所述云端服务器反馈的非设定启动项,并将所述非设定启动项确定为待确定对象。
可选的,根据以上任一所述的方法,所述方法还包括:
解析所述安全诊断结果和处理策略,执行所述处理策略清理所述安全诊断结果中确定的恶意对象。
可选的,所述解析所述安全诊断结果和处理策略,执行所述处理策略清理所述安全诊断结果中确定的恶意对象,包括:
执行所述处理策略中的程序代码清除所述安全诊断结果中确定的恶意对象;或者,
运行所述处理策略中的第一预定工具,清除所述安全诊断结果中确定的恶意对象;或者,
下载并运行所述处理策略中的第二预定工具,清除所述安全诊断结果中确定的恶意对象。
可选的,所述方法还包括:
解析所述安全诊断结果和处理策略,将未确定为恶意对象的待确定对象和/或待确定对象相关的应用程序发送至云端服务器。
本发明实施例提供的一种安全诊断装置,应用于电子设备,所述装置包括:
第一接收模块,用于接收安全诊断指令;
响应模块,用于响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
发送模块,用于将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
第二接收模块,用于接收所述云端服务器所发送的所述安全诊断结果和处理策略。
可选的,所述响应模块,包括:
第一获得单元,用于获得所述电子设备中预设路径下的可执行文件和/或应用程序;
第一确定单元,用于确定所述可执行文件和/或者应用程序为待确定对象;
所述发送模块,包括:
第一文件特征信息发送单元,用于将所述各待确定对象的文件特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备。
可选的,所述响应模块,包括:
第二获得单元,用于获得所述电子设备的启动项信息;
第二确定单元,用于将所述启动项信息中的非设定启动项确定为待确定对象;
所述发送模块,包括:
第二文件特征信息发送单元,用于将所述各待确定对象的文件特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备。
可选的,所述第二确定单元,包括:
发送子单元,用于将获得的电子设备的启动项信息发送至云端服务器,以使所述云端服务器确定所接收的启动项信息中的非设定启动项,并将所确定出的非设定启动项反馈至所述电子设备;
接收子单元,用于接收所述云端服务器反馈的非设定启动项,并将所述非设定启动项确定为待确定对象。
可选的,根据以上任一所述的装置,所述装置还包括:
执行模块,用于解析所述安全诊断结果和处理策略,执行所述处理策略清理所述安全诊断结果中确定的恶意对象。
可选的,所述执行模块,包括:
执行单元,用于执行所述处理策略中的程序代码清除所述安全诊断结果中确定的恶意对象;或者,
运行单元,用于运行所述处理策略中的第一预定工具,清除所述安全诊断结果中确定的恶意对象;或者,
下载单元,用于下载并运行所述处理策略中的第二预定工具,清除所述安全诊断结果中确定的恶意对象。
可选的,所述装置还包括:
解析模块,用于解析所述安全诊断结果和处理策略,将未确定为恶意对象的待确定对象和/或待确定对象相关的应用程序发送至云端服务器。
本发明实施例提供了一种电子设备,所述电子设备包括:
壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
为实现上述目的,本发明实施例还提供了一种存储介质,其中,该存储介质用于存储应用程序,所述应用程序用于在运行时执行本发明实施例所述的一种安全诊断方法。其中,本发明实施例所述的一种安全诊断方法,应用于电子设备,该方法可以包括:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
为实现上述目的,本发明实施例还提供了一种应用程序,其中,该应用程序用于在运行时执行本发明实施例所述的一种安全诊断方法。其中,本发明实施例所述的一种安全诊断方法,应用于电子设备,该方法可以包括:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
与现有技术相比,本发明实施例中,获得所述电子设备中的各待确定对象的特征信息,将所述特征信息发送至云端服务器,以使所述云端服务器基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,由于每个电子设备的特征信息不同,针对每个电子设备,所述云端服务器确定出相应的处理策略,提高了安全诊断的效果。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种安全诊断方法的流程示意图;
图2为本发明实施例提供的一种安全诊断方法的另一流程示意图;
图3为本发明实施例提供的一种安全诊断方法的另一流程示意图;
图4为本发明实施例提供的一种安全诊断方法的另一流程示意图;
图5为本发明实施例提供的一种安全诊断方法的另一流程示意图;
图6为本发明实施例提供的一种安全诊断装置的结构示意图;
图7为本发明实施例提供的一种安全诊断装置的另一结构示意图;
图8为本发明实施例提供的一种安全诊断装置的另一结构示意图;
图9为本发明实施例提供的一种安全诊断装置的另一结构示意图;
图10为本发明实施例提供的一种安全诊断装置的另一结构示意图;
图11为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术问题,本发明实施例提供了一种安全诊断方法及装置。
下面首先对本发明实施例所提供的一种安全诊断方法进行介绍。
需要说明的是,本发明实施例所提供的一种安全诊断方法应用于电子设备。在实际应用中,该电子设备可以智能手机、平板电脑、笔记本电脑等,这都是合理的。
另外,实现本发明实施例所提供的一种安全诊断方法的功能软件可以为现有的客户端软件的插件,该现有的客户端软件可以为:终端安全诊断类客户端软件或管家类客户端软件,等等;或者,该功能软件也可以为独立的用于实现安全诊断的客户端软件。
如图1所示,本发明实施例提供的一种安全诊断方法,应用于电子设备,该方法可以包括:
S101:接收安全诊断指令。
接收用户发出的安全诊断指令。
S102:响应该安全诊断指令,获得该电子设备中的各待确定对象的特征信息。
由于电子设备的安全问题一般会集中在几个特定位置,因此,在接收到该安全诊断指令后,收集该电子设备中特定位置的各待确定对象的特征信息。
S103:将该特征信息发送至云端服务器,以使该云端服务器在接收到该特征信息后,基于该特征信息,确定该电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至该电子设备。
将收集到的特征信息发送至云端服务器,云端服务器基于该特征信息,进行安全性的诊断,确定针对于该电子设备的安全诊断结果和处理策略,并将所确定的安全诊断结果和处理策略发送至该电子设备。
S104:接收该云端服务器所发送的该安全诊断结果和处理策略。
该电子设备接收该安全诊断结果和处理策略。
因此,本发明提供的方法使用门槛较低,即使不是技术人员的普通用户使用本发明的方法也可以完成安全诊断,同时本发明针对不同的用户提供了个性化的安全处理方案。
与现有技术相比,本发明实施例中,获得所述电子设备中的各待确定对象的特征信息,将所述特征信息发送至云端服务器,以使所述云端服务器基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,由于每个电子设备的特征信息不同,针对每个电子设备,所述云端服务器确定出相应的处理策略,提高了安全诊断的效果。
下面以待确定对象为可执行文件和/或应用程序为例,详细介绍本发明实施例所提供的一种安全诊断方法。如图2所示,本发明提供的一种安全诊断方法,应用于电子设备,可以包括:
S201:接收安全诊断指令。
其中,步骤S201与图1所示方法的步骤S101相同,不再赘述。
S202:获得该电子设备中预设路径下的可执行文件和/或应用程序。
例如:获得电子设备中system目录下priv-app文件夹中的所有应用程序、电子设备中system目录下bin文件夹中的所有可执行文件和电子设备中system目录下xbin文件夹中的所有可执行文件。
S203:确定该可执行文件和/或者应用程序为待确定对象。
例如:确定电子设备中system目录下priv-app文件夹中的所有应用程序、电子设备中system目录下bin文件夹中的所有可执行文件和电子设备中system目录下xbin文件夹中的所有可执行文件为待确定对象。
S204:将该各待确定对象的文件特征信息发送至云端服务器,以使该云端服务器在接收到该特征信息后,基于该特征信息,确定该电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至该电子设备。
其中,文件特征信息可以为MD5信息,当然并不局限于此。
所述的MD5(Message-Digest Algorithm 5,信息-摘要算法5)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。对于每一个文件而言,MD5可以将整个文件当作一个大文本信息,通过其不可逆的字符串变化算法,产生唯一一个MD5信息。对于任意长度的数据,计算出的MD5信息的长度都是固定的,且从原数据计算出MD5信息很容易,对原数据进行任何改动,哪怕只修改一个字节,所得到的MD5信息都有很大区别,且与原数据本身相比,计算得到的MD5信息体积相对较小,已知原数据和其MD5信息,找到一个具有相同MD5信息即伪造数据是非常困难的。
例如:获得电子设备中system目录下priv-app文件夹中的所有应用程序的MD5信息、电子设备中system目录下bin文件夹中的所有可执行文件的MD5信息和电子设备中system目录下xbin文件夹中的所有可执行文件的MD5信息并将所获得的MD5信息发送至云端服务器以使该云端服务器在接收到该MD5信息后,基于该MD5信息,确定该电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至该电子设备。
S205:接收该云端服务器所发送的该安全诊断结果和处理策略。
接收云端服务器基于该MD5信息所确定的该电子设备所对应的安全诊断处理策略。
由于每个文件均存在唯一MD5信息,每个文件的MD5信息是不同的,如果对文件做了任何改动,其MD5信息都会发生变化,所以可以通过获得待确定对象的MD5信息并发送至云端服务器以使云端服务器基于该MD5信息确定该电子设备所对应的安全诊断处理策略。
由此,并不遍历待确定对象的所有数据,避免了涉及侵犯用户隐私的问题,同时,与遍历待确定对象的所有数据相比,只获得待确定对象的MD5信息,提高了计算效率。
下面以待确定对象为非设定启动为例,详细介绍本发明实施例所提供的一种安全诊断方法。如图3所示,本发明提供的一种安全诊断方法,应用于电子设备,可以包括:
S301:接收安全诊断指令。
其中,步骤S301与图1所示方法的步骤S101相同,不再赘述。
S302:获得该电子设备的启动项信息。
其中,该启动项信息可以为该电子设备的启动项文件的内容,且电子设备中设定的启动项一般固定不变。
S303:将该启动项信息中的非设定启动项确定为待确定对象。
具体的,在一种实现方式中,将该启动项信息中的非设定启动项确定为待确定对象,可以包括:
将获得的电子设备的启动项信息发送至云端服务器,以使该云端服务器确定所接收的启动项信息中的非设定启动项,并将所确定出的非设定启动项反馈至该电子设备;
接收该云端服务器反馈的非设定启动项,并将该非设定启动项确定为待确定对象。
其中,所述启动项可以为电子设备的系统启动项或电子设备的开机启动项。
例如:获得电子设备的init.rc文件中的系统启动项或者install-recovery.sh文件中的开机启动项,并将获得的该电子设备的系统启动项或者开机启动项发送至云端服务器,以使该云端服务器确定所接收的启动项信息中的非设定启动项,并将所确定出的非设定启动项反馈至该电子设备,该电子设备接收该云端服务器反馈的非设定启动项,并将该非设定启动项确定为待确定对象。
具体的,在另一种实现方式中,将该启动项信息中的非设定启动项确定为待确定对象,可以包括:
获得电子设备的型号;
将获得的电子设备的型号发送至云端服务器,以使云端服务器根据该电子设备的型号将该电子设备的启动项的标识信息发送到该电子设备,该电子设备将接收到的启动项的标识信息与自身的启动项进行对比确定非设定启动项;
将该非设定启动项确定为待确定对象。
S304:将该各待确定对象的文件特征信息发送至云端服务器,以使该云端服务器在接收到该特征信息后,基于该特征信息,确定该电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至该电子设备。
S305:接收该云端服务器所发送的该安全诊断结果和处理策略。
其中,步骤S304与图2所示方法的步骤S204相同,步骤S305与图2所示方法的步骤S205相同,不再赘述。
进一步的,在图1所示实施例的基础上,如图4所示,本发明提供的一种安全诊断方法,应用于电子设备,所述方法还可以包括:
S401:解析该安全诊断结果和处理策略,执行该处理策略清理该安全诊断结果中确定的恶意对象。
在接收到该云端服务器所发送的该安全诊断结果和处理策略后,解析该安全诊断结果和处理策略,通过执行该处理策略清理该安全诊断结果中确定的恶意对象。
具体的,在一种实现方式中,解析该安全诊断结果和处理策略,执行该处理策略清理该安全诊断结果中确定的恶意对象,可以包括:
执行该处理策略中的程序代码清除该安全诊断结果中确定的恶意对象;或者,
运行该处理策略中的第一预定工具,清除该安全诊断结果中确定的恶意对象;或者,
下载并运行该处理策略中的第二预定工具,清除该安全诊断结果中确定的恶意对象。
其中,在云端服务器中,每一个特征信息对应一个处理策略。
例如:云端服务器定位到恶意应用,云端服务器将相应的程序代码发送到该电子设备,该电子设备通过接收到的程序代码清除该恶意应用;或者,
云端服务器定位到病毒,云端服务器将可清楚该病毒的专杀工具的标识信息发送到电子设备,电子设备根据接收到的标识信息找到该专杀工具,并运行该专杀工具,清除该病毒;或者,
云端服务器的定位结果为特殊病毒,比如有的病毒会占用过多系统资源,导致原有的安全软件无法启动。或者,电子设备中的病毒是需要特殊权限比如root权限才能清理的病毒,则该病毒需要相应的专杀工具才能进行清理,此时该云端服务器将该专杀工具发送给电子设备,该电子设备运行该专杀工具清除该特殊病毒。或者,云端服务器对现有专杀工具进行更新然后发送给电子设备,该电子设备运行该更新后的专杀工具清除该特殊病毒。
更进一步的,在图1所示实施例的基础上,如图5所示,本发明提供的一种安全诊断方法,应用于电子设备,所述方法还可以包括:
S501:解析该安全诊断结果和处理策略,将未确定为恶意对象的待确定对象和/或待确定对象相关的应用程序发送至云端服务器。
如果云端服务器没有有关待确定对象的相关记录,则云端服务器不能确定待确定对象是恶意对象还是非恶意对象,所以可以将待确定对象本身上传到云端服务器,例如:待确定对象本身是应用程序或者可执行文件,则直接将应用程序或者可执行文件上传至云端服务器;或者,待确定对象本身是启动项,则可以把启动项相关的应用程序上传至云端服务器。
云端服务器对接收到的待确定对象本身进行处理,并确定安全处理策略。
相对于上述方法实施例,本发明实施例还提供了一种安全诊断装置,应用于电子设备,如图6所示,该装置可以包括:
第一接收模块601,用于接收安全诊断指令;
响应模块602,用于响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
发送模块603,用于将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
第二接收模块604,用于接收所述云端服务器所发送的所述安全诊断结果和处理策略。
与现有技术相比,本发明实施例中,获得所述电子设备中的各待确定对象的特征信息,将所述特征信息发送至云端服务器,以使所述云端服务器基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,由于每个电子设备的特征信息不同,针对每个电子设备,所述云端服务器确定出相应的处理策略,提高了安全诊断的效果。
更进一步的,如图7所示,本发明提供的一种安全诊断装置,应用于电子设备,可以包括:
第一接收模块701,用于接收安全诊断指令;
第一获得单元702,用于获得所述电子设备中预设路径下的可执行文件和/或应用程序;
第一确定单元703,用于确定所述可执行文件和/或者应用程序为待确定对象;
第一文件特征信息发送单元704,用于将所述各待确定对象的文件特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备。
第二接收模块705,用于接收所述云端服务器所发送的所述安全诊断结果和处理策略。
更进一步的,如图8所示,本发明提供的一种安全诊断装置,应用于电子设备,可以包括:
第一接收模块801,用于接收安全诊断指令;
第二获得单元802,用于获得所述电子设备的启动项信息;
第二确定单元803,用于将所述启动项信息中的非设定启动项确定为待确定对象;
第二文件特征信息发送单元804,用于将所述各待确定对象的文件特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备。
第二接收模块805,用于接收所述云端服务器所发送的所述安全诊断结果和处理策略。
所述第二确定单元803,可以包括:
发送子单元,用于将获得的电子设备的启动项信息发送至云端服务器,以使所述云端服务器确定所接收的启动项信息中的非设定启动项,并将所确定出的非设定启动项反馈至所述电子设备;
接收子单元,用于接收所述云端服务器反馈的非设定启动项,并将所述非设定启动项确定为待确定对象。
在图6所示的实施例的基础上,如图9所示,本发明提供的一种安全诊断装置,应用于电子设备,所述装置还可以包括:
执行模块901,用于解析所述安全诊断结果和处理策略,执行所述处理策略清理所述安全诊断结果中确定的恶意对象。
所述执行模块901,可以包括:
执行单元,用于执行所述处理策略中的程序代码清除所述安全诊断结果中确定的恶意对象;或者,
运行单元,用于运行所述处理策略中的第一预定工具,清除所述安全诊断结果中确定的恶意对象;或者,
下载单元,用于下载并运行所述处理策略中的第二预定工具,清除所述安全诊断结果中确定的恶意对象。
更进一步的,在图6所示实施例的基础上,如图10所示,本发明提供的一种安全诊断装置,应用于电子设备,所述装置还可以包括:
解析模块1001,用于解析所述安全诊断结果和处理策略,将未进行确定为恶意对象的待确定对象和/或待确定对象相关的应用程序发送至云端服务器。
相应地,如图11所述,本发明实施例提供了一种电子设备,所述电子设备可以包括:
壳体1101、处理器1102、存储器1103、电路板1104和电源电路1105,其中,电路板1104安置在壳体1101围成的空间内部,处理器1102和存储器1103设置在电路板1104上;电源电路1105,用于为电子设备的各个电路或器件供电;存储器1103用于存储可执行程序代码;处理器1102通过读取存储器1103中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
相应地,本发明实施例还提供了一种存储介质,其中,该存储介质用于存储应用程序,所述应用程序用于在运行时执行本发明实施例所述的一种安全诊断方法。其中,本发明实施例所述的一种安全诊断方法,应用于电子设备,该方法可以包括:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
相应地,本发明实施例还提供了一种应用程序,其中,该应用程序用于在运行时执行本发明实施例所述的一种安全诊断方法。其中,本发明实施例所述的一种安全诊断方法,应用于电子设备,该方法可以包括:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种安全诊断方法,其特征在于,应用于电子设备,所述方法包括:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
2.根据权利要求1所述方法,其特征在于,所述响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息,包括:
获得所述电子设备中预设路径下的可执行文件和/或应用程序;
确定所述可执行文件和/或者应用程序为待确定对象;
所述将所述特征信息发送至云端服务器,包括:
将所述各待确定对象的文件特征信息发送至云端服务器。
3.根据权利要求1所述方法,其特征在于,所述响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息,包括:
获得所述电子设备的启动项信息;
将所述启动项信息中的非设定启动项确定为待确定对象;
所述将所述特征信息发送至云端服务器,包括:
将所述各待确定对象的文件特征信息发送至云端服务器。
4.根据权利要求3所述方法,其特征在于,所述将所述启动项信息中的非设定启动项确定为待确定对象,包括:
将获得的电子设备的启动项信息发送至云端服务器,以使所述云端服务器确定所接收的启动项信息中的非设定启动项,并将所确定出的非设定启动项反馈至所述电子设备;
接收所述云端服务器反馈的非设定启动项,并将所述非设定启动项确定为待确定对象。
5.根据权利要求1-3任一权利要求所述的方法,其特征在于,所述方法还包括:
解析所述安全诊断结果和处理策略,执行所述处理策略清理所述安全诊断结果中确定的恶意对象。
6.根据权利要求5所述的方法,其特征在于,所述解析所述安全诊断结果和处理策略,执行所述处理策略清理所述安全诊断结果中确定的恶意对象,包括:
执行所述处理策略中的程序代码清除所述安全诊断结果中确定的恶意对象;或者,
运行所述处理策略中的第一预定工具,清除所述安全诊断结果中确定的恶意对象;或者,
下载并运行所述处理策略中的第二预定工具,清除所述安全诊断结果中确定的恶意对象。
7.根据权利要求1所述方法,其特征在于,所述方法还包括:
解析所述安全诊断结果和处理策略,将未确定为恶意对象的待确定对象和/或待确定对象相关的应用程序发送至云端服务器。
8.一种安全诊断装置,其特征在于,应用于电子设备,所述装置包括:
第一接收模块,用于接收安全诊断指令;
响应模块,用于响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
发送模块,用于将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
第二接收模块,用于接收所述云端服务器所发送的所述安全诊断结果和处理策略。
9.根据权利要求8所述装置,其特征在于,所述响应模块,包括:
第一获得单元,用于获得所述电子设备中预设路径下的可执行文件和/或应用程序;
第一确定单元,用于确定所述可执行文件和/或者应用程序为待确定对象;
所述发送模块,包括:
第一文件特征信息发送单元,用于将所述各待确定对象的文件特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备。
10.一种电子设备,其特征在于,所述电子设备包括:
壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
接收安全诊断指令;
响应所述安全诊断指令,获得所述电子设备中的各待确定对象的特征信息;
将所述特征信息发送至云端服务器,以使所述云端服务器在接收到所述特征信息后,基于所述特征信息,确定所述电子设备所对应的安全诊断处理策略,并将所确定的安全诊断结果和处理策略发送至所述电子设备;
接收所述云端服务器所发送的所述安全诊断结果和处理策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511029899.0A CN106934286B (zh) | 2015-12-31 | 2015-12-31 | 一种安全诊断方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511029899.0A CN106934286B (zh) | 2015-12-31 | 2015-12-31 | 一种安全诊断方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106934286A true CN106934286A (zh) | 2017-07-07 |
| CN106934286B CN106934286B (zh) | 2020-02-04 |
Family
ID=59443830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511029899.0A Active CN106934286B (zh) | 2015-12-31 | 2015-12-31 | 一种安全诊断方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106934286B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
| CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
| CN102663288A (zh) * | 2012-03-22 | 2012-09-12 | 奇智软件(北京)有限公司 | 病毒查杀方法及装置 |
| CN102799811A (zh) * | 2012-06-26 | 2012-11-28 | 腾讯科技(深圳)有限公司 | 扫描方法和装置 |
| CN103281325A (zh) * | 2013-06-04 | 2013-09-04 | 北京奇虎科技有限公司 | 基于云安全的文件处理方法及装置 |
| CN103475671A (zh) * | 2010-08-18 | 2013-12-25 | 北京奇虎科技有限公司 | 恶意程序检测方法 |
| CN103473501A (zh) * | 2013-08-22 | 2013-12-25 | 北京奇虎科技有限公司 | 一种基于云安全的恶意软件追踪方法 |
| CN104318160A (zh) * | 2014-10-29 | 2015-01-28 | 北京奇虎科技有限公司 | 查杀恶意程序的方法和装置 |
| CN104462968A (zh) * | 2014-12-16 | 2015-03-25 | 北京奇虎科技有限公司 | 恶意应用程序的扫描方法、装置和系统 |
| CN104598822A (zh) * | 2015-01-15 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
| CN104966020A (zh) * | 2014-07-24 | 2015-10-07 | 哈尔滨安天科技股份有限公司 | 基于特征向量的反病毒云检测方法及系统 |
| CN105095764A (zh) * | 2015-09-17 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 病毒的查杀方法及装置 |
-
2015
- 2015-12-31 CN CN201511029899.0A patent/CN106934286B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924761A (zh) * | 2010-08-18 | 2010-12-22 | 奇智软件(北京)有限公司 | 一种依据白名单进行恶意程序检测的方法 |
| CN103475671A (zh) * | 2010-08-18 | 2013-12-25 | 北京奇虎科技有限公司 | 恶意程序检测方法 |
| CN102592103A (zh) * | 2011-01-17 | 2012-07-18 | 中国电信股份有限公司 | 文件安全处理方法、设备及系统 |
| CN102663288A (zh) * | 2012-03-22 | 2012-09-12 | 奇智软件(北京)有限公司 | 病毒查杀方法及装置 |
| CN102799811A (zh) * | 2012-06-26 | 2012-11-28 | 腾讯科技(深圳)有限公司 | 扫描方法和装置 |
| CN103281325A (zh) * | 2013-06-04 | 2013-09-04 | 北京奇虎科技有限公司 | 基于云安全的文件处理方法及装置 |
| CN103473501A (zh) * | 2013-08-22 | 2013-12-25 | 北京奇虎科技有限公司 | 一种基于云安全的恶意软件追踪方法 |
| CN104966020A (zh) * | 2014-07-24 | 2015-10-07 | 哈尔滨安天科技股份有限公司 | 基于特征向量的反病毒云检测方法及系统 |
| CN104318160A (zh) * | 2014-10-29 | 2015-01-28 | 北京奇虎科技有限公司 | 查杀恶意程序的方法和装置 |
| CN104462968A (zh) * | 2014-12-16 | 2015-03-25 | 北京奇虎科技有限公司 | 恶意应用程序的扫描方法、装置和系统 |
| CN104598822A (zh) * | 2015-01-15 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 应用程序的检测方法及装置 |
| CN105095764A (zh) * | 2015-09-17 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 病毒的查杀方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106934286B (zh) | 2020-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| EP2901615A1 (en) | Cloud-assisted method and service for application security verification | |
| CN108810831A (zh) | 短信验证码的推送方法、电子装置及可读存储介质 | |
| CN109376133A (zh) | 文件访问方法及文件访问系统 | |
| CN111563015B (zh) | 数据监控方法及装置、计算机可读介质及终端设备 | |
| CN103501306A (zh) | 一种网址识别的方法、服务器及系统 | |
| CN114465741B (zh) | 一种异常检测方法、装置、计算机设备及存储介质 | |
| CN110879891A (zh) | 基于web指纹信息的漏洞探测方法及装置 | |
| CN104239795B (zh) | 文件的扫描方法及装置 | |
| CN111049784A (zh) | 一种网络攻击的检测方法、装置、设备及存储介质 | |
| US8910281B1 (en) | Identifying malware sources using phishing kit templates | |
| CN101739525B (zh) | 安全校验的方法、编译装置、可运行.net程 序的装置和系统 | |
| CN104935548A (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
| CN105337776A (zh) | 一种生成网站指纹的方法、装置及电子设备 | |
| CN113726825A (zh) | 一种网络攻击事件反制方法、装置及系统 | |
| CN106911635A (zh) | 一种检测网站是否存在后门程序的方法及装置 | |
| CN111224826B (zh) | 基于分布式系统的配置更新方法、设备、系统及介质 | |
| CN108595957A (zh) | 浏览器主页篡改检测方法、装置及存储介质 | |
| CN107145342A (zh) | 应用的渠道信息的处理方法和装置 | |
| CN103152356A (zh) | 检测文件样本安全性的方法、服务器和系统 | |
| CN106934286A (zh) | 一种安全诊断方法、装置及电子设备 | |
| CN103699838B (zh) | 病毒的识别方法及设备 | |
| CN103853980A (zh) | 安全提示方法及装置 | |
| CN113901482A (zh) | 漏洞检测方法及装置 | |
| CN113965418A (zh) | 一种攻击成功判定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |