CN102594780B - 移动终端病毒的检测、清除方法及装置 - Google Patents
移动终端病毒的检测、清除方法及装置 Download PDFInfo
- Publication number
- CN102594780B CN102594780B CN201110005997.6A CN201110005997A CN102594780B CN 102594780 B CN102594780 B CN 102594780B CN 201110005997 A CN201110005997 A CN 201110005997A CN 102594780 B CN102594780 B CN 102594780B
- Authority
- CN
- China
- Prior art keywords
- virus
- mobile terminal
- viral
- special anti
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端病毒的检测、清除方法及装置。该移动终端病毒的清除装置包括病毒源跟踪器,用于获取感染病毒的移动终端的相关信息,所述移动终端的相关信息至少包括所述移动终端的身份信息;搜索器,用于根据所述移动终端感染的病毒获取删除所述病毒的手段;以及病毒推送器,用于将所述手段推送给所述移动终端。本发明的移动终端病毒的检测、清除方法及装置具有方便部署、及时检测出感染病毒的移动终端以及全面清除病毒等优点。
Description
技术领域
本发明涉及通信安全领域,具体涉及一种移动终端病毒的检测、清除技术。
背景技术
移动互联网将移动通信网络与互联网二者结合起来成为一体,允许移动终端(例如手机、PDA、手写输入设备、手提电脑等)在接入移动通信网络之后进而接入互联网,从而实现随时随地的上网。
智能手机具有强大的计算能力和连接能力,能够方便地发短信(SMS)、彩信(MMS),通过蓝牙和红外线与外界通信,上网等。随着智能手机的发展,很多针对智能手机的病毒开始蔓延起来。这些手机病毒通过多种传播方式在智能手机之间进行传播,对智能手机的使用造成了极大的影响。某些病毒能够主动连接到互联网上的恶意控制服务器,并根据这些恶意控制服务器提供的控制命令或预设的攻击目标来攻击智能手机。某些病毒会发送欺骗性SMS或MMS到智能手机,以诱惑用户从互联网上的某些服务器下载病毒。例如,Cabir病毒的一个变种Mabir专门攻击基于Symbian平台的智能手机,能够通过蓝牙和MMS快速传播。Commwarrior是另一种手机蠕虫病毒,其通过MMS在NokiaS60智能手机之间传播。此外,旨在窃取个人信息或盗用某些账单结算服务的手机病毒具有更大的危害性,并且智能手机在感染这种手机病毒之后不会表现出明显的异常,因而难以被用户察觉。
由于在智能手机中安装防病毒软件很不方便,因此很多用户即使知道自己的智能手机工作不正常,也不会在智能手机中安装防病毒软件。除了智能手机之外,其它的移动终端也存在上述类似的问题。
美国专利申请US2009/0144823A1公开了一种借助于蜜罐系统来识别恶意软件的方法。该蜜罐系统针对所监控的在设备之间传送软件应用程序的事件,可控地执行以下步骤:在设备上安装并执行该应用程序,然后从设备中卸载该应用程序,在卸载应用程序之后,检查设备状态是否存在异常。如果检测到异常情况,则该蜜罐系统发布恶意软件告警消息。这种蜜罐系统通过检测自身的异常情况来判断设备间传送的应用程序是否是病毒,并没有对发送该应用程序的设备进行跟踪,也无法清除病毒。
发明内容
有鉴于此,本发明的实施例提供了一种移动终端病毒的检测方法,以找到已感染病毒的移动终端。本发明实施例还提供了一种移动终端病毒的清除方法,以清除移动终端中的病毒。
本发明实施例还提供了相应的移动终端病毒的检测、清除装置。
本发明的实施例提供的移动终端病毒的检测方法包括:
监测移动互联网的流量以截获含有病毒的消息;以及
获取发送所述消息的移动终端的相关信息,所述移动终端的相关信息至少包括所述移动终端的身份信息。
可以在SGSN与GGSN之间监测移动互联网的流量或者在WAP网关处监测移动互联网的流量。所述移动终端的相关信息包括该移动终端在发送所述含有病毒的消息时被分配的IP地址和该移动终端的号码,并且所述获取所述移动终端的相关信息可以包括:在截获到所述含有病毒的消息时,获取发送该消息的IP地址,然后根据该IP地址查找出发送该消息的移动终端的号码。
该移动终端病毒检测方法可以进一步包括:对所述含有病毒的消息进行安全处理,并将安全处理后的消息发送给该消息的接收者。其中对所述含有病毒的消息进行安全处理可以包括:过滤掉所述含有病毒的消息中的URL或将所述含有病毒的消息替换成警告消息。这样可以防止病毒通过移动互联网进一步蔓延。
本发明的实施例提供的移动终端病毒检测装置包括:
截获引擎,用于监测移动互联网的流量以截获含有病毒的消息;以及
病毒源跟踪器,用于获取发送所述消息的移动终端的相关信息,所述移动终端的相关信息至少包括所述移动终端的身份信息。
所述截获引擎可以在SGSN与GGSN之间监测移动互联网的流量或者在WAP网关处监测移动互联网的流量。所述移动终端的相关信息可以包括该移动终端在发送所述含有病毒的消息时被分配的IP地址和该移动终端的号码,并且所述病毒源跟踪器可以从所述含有病毒的消息中获取发送该含有病毒的消息的IP地址,然后根据该IP地址查找出发送该含有病毒的消息的移动终端的号码。
该移动终端病毒检测装置可以进一步包括:安全处理器,用于对所述含有病毒的消息进行安全处理,并将安全处理后的消息发送给该消息的接收者。
本发明的实施例提供的移动终端病毒清除方法包括以下步骤:
获取感染病毒的移动终端的相关信息,所述移动终端的相关信息至少包括所述移动终端的身份信息;
根据所述移动终端感染的病毒获取删除该病毒的手段;以及
将所述手段推送给所述移动终端。
其中,根据所述移动终端感染的病毒获取删除所述病毒的手段,包括:获取所述病毒的相关信息,其中所述病毒的相关信息包括:病毒名称、病毒网络行为、病毒特征描述、病毒关键词中的至少一种;根据所述病毒的相关信息获取删除所述病毒的手段。
获取感染病毒的移动终端的相关信息可以包括:监测移动互联网的流量以截获含有病毒的消息,并获取发送该消息的移动终端的相关信息。其中,所述监测移动互联网的流量可以包括:在SGSN与GGSN之间监测移动互联网的流量;或者在WAP网关处监测移动互联网的流量。在这种情况下,所述移动终端的相关信息可以包括该移动终端在发送所述含有病毒的消息时被分配的IP地址和该移动终端的号码,并且获取感染病毒的移动终端的相关信息可以包括:在截获到含有病毒的消息时,获取发送该含有病毒的消息的IP地址,然后根据该IP地址查找出发送该含有病毒的消息的移动终端的号码。
或者,所述获取感染病毒的移动终端的相关信息可以包括:接收感染病毒的移动终端上报的报告,获取发送所述报告的移动终端的相关信息。
所述删除所述病毒的手段可以为所述病毒对应的病毒专杀程序。
在这种情况下,所述根据所述移动终端感染的病毒获取删除所述病毒的手段可以包括:在数据库中查找与所述病毒对应的病毒专杀程序,或者与所述病毒对应的病毒专杀程序的URL。
进一步地,在无法从所述数据库中查找出与所述病毒对应的病毒专杀程序时,可以向专业移动终端安全服务商的病毒专杀服务器请求该病毒专杀程序以获得与所述病毒对应的病毒专杀程序或者与所述病毒对应的病毒专杀程序的URL。
并且,在这种情况下,所述将所述手段推送给所述移动终端可以包括:将与所述病毒对应的病毒专杀程序推送给所述移动终端;或者将与所述病毒对应的病毒专杀程序的URL推送给所述移动终端。具体地,若该病毒专杀程序的大小小于或等于预定阈值,可以将该病毒专杀程序推送给所述移动终端,若该病毒专杀程序的大小大于所述预定阈值,可以将该病毒专杀程序的URL推送给所述移动终端。
所述移动终端病毒的清除方法可以进一步包括:对所述消息进行安全处理,并将安全处理后的消息发送给所述消息的接收者。
本发明的实施例提供的移动终端病毒清除装置包括:
病毒源跟踪器,用于获取感染病毒的移动终端的相关信息,所述移动终端的相关信息至少包括所述移动终端的身份信息;
搜索器,用于根据所述移动终端感染的病毒获取删除所述病毒的手段;以及
病毒推送器,用于将所述手段推送给所述移动终端。
所述病毒源跟踪器可以包括:截获引擎,用于监测移动互联网的流量以截获含有病毒的消息,并获取发送所述消息的移动终端的相关信息;或者监控引擎,用于接收感染病毒的移动终端上报的报告,并获取发送所述报告的移动终端的相关信息。
所述搜索器可以包括:病毒专杀数据库,用于存储与移动终端病毒对应的病毒专杀程序;病毒专杀查询模块,用于根据所述移动终端感染的病毒的相关信息从所述病毒专杀数据库中查找与该病毒对应的病毒专杀程序或者与该病毒对应的病毒专杀程序的URL;或者,所述搜索器可以包括:病毒专杀数据库,用于存储与移动终端病毒对应的病毒专杀程序;病毒专杀查询模块,用于根据所述移动终端感染的病毒的相关信息从所述病毒专杀数据库中查找与该病毒对应的病毒专杀程序,并且在没有找到与该病毒对应的病毒专杀程序时,向专业移动终端安全服务商的病毒专杀服务器请求该病毒专杀程序以获得与所述病毒对应的病毒专杀程序或者与所述病毒对应的病毒专杀程序的URL;其中,所述病毒的相关信息可以包括:病毒名称、病毒网络行为、病毒特征描述、病毒关键词中的至少一种。
所述删除病毒的手段可以为病毒专杀程序。在这种情况下,所述病毒推送器可以具体用于将病毒专杀程序或病毒专杀程序的URL推送给所述移动终端;或者,所述病毒推送器可以具体用于在病毒专杀程序的大小小于或等于预定阈值时,将该病毒专杀程序推送给所述移动终端,在该病毒专杀程序的大小大于所述预定阈值时,将该病毒专杀程序的URL推送给所述移动终端。
综上所述,本发明实施例提供的技术方案具有方便部署、及时检测出病毒源、防止移动终端病毒进一步蔓延并全面清除移动终端病毒的优点。
附图说明
图1为本发明的实施例的手机病毒检测方法的流程图;
图2为本发明的实施例的手机病毒清除方法的流程图;
图3为本发明的实施例的手机病毒检测装置的框图;
图4为本发明的实施例的手机病毒清除装置的框图;
图5为在移动互联网中部署本发明的实施例的手机病毒检测装置或手机病毒清除装置的示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明进一步详细说明。
为了方便描述,下面以智能手机为例说明本发明实施例的方法及装置,需要注意的是,本发明不仅仅适用于智能手机,还适用于诸如PDA(个人数字助理)、手写输入设备、手提电脑之类的各种移动终端。
在一个智能手机感染了手机病毒之后,该智能手机有可能连接到互联网以传播该手机病毒。因此,如果对移动互联网上的流量进行监测,就可以在手机病毒的传播途中截获到该手机病毒。如图1所示,本发明实施例所提供的手机病毒检测方法100包括以下步骤:
步骤101:监测移动互联网的流量以截获含有病毒的消息。可以选择在SGSN(服务GPRS支持节点)与GGSN(网关GPRS支持节点)之间监测移动互联网的流量,也可以选择在WAP网关处检测移动互联网的流量。当在SGSN与GGSN之间监测时,可以监测到移动互联网的所有上网流量,以中国移动的移动互联网为例,可以监测到采用CMWAP和CMNET上网方式的流量,具体来说,监测符合GTP(GPRS隧道协议)标准的“创建PDP上下文”、“更新PDP上下文”以及“删除PDP上下文”等消息以及对这些消息的应答消息,并根据其流量行为等来判断这些消息是否含有病毒。当在WAP网关处监测时,只能监测到采用CMWAP上网方式的流量,并且一般监测诸如按照认证、授权、计费(AAA)协议的“计费请求开始”、“计费请求停止”消息之类的消息。
步骤102:获取发送所述消息的手机的相关信息。这里所描述的手机的相关信息至少包括该手机的身份信息。进一步的,本实施例中手机的相关信息例如包括该手机在发送含有病毒的消息时被分配的IP地址以及该手机的号码(又称为MSISDN)。在手机用户连接到移动互联网时,移动通信系统会根据GTP上网信令过程记录用户分配到的IP地址和该用户的MSISDN。当截获到含有病毒的消息时,首先获取发送该消息的IP地址,继而根据IP地址从上述记录中查找出发送该消息的手机的MSISDN。
通过执行上述步骤,可以在移动互联网中找出已感染病毒的手机。
进一步地,手机病毒检测方法100可以包括步骤103:当在步骤101中截获到含有病毒的消息之后,对该消息进行安全处理,并将安全处理后的消息发送给该消息的接收者。具体来说,当该消息中包含URL中,过滤掉该消息中的URL。当该消息为MMS时,将该MMS替换成警告MMS。如此一来,可以防止病毒在移动互联网上进一步蔓延。
此外,手机病毒检测方法100还可以包括步骤104:向发送该含有病毒的消息的手机发送提示该手机已被病毒感染的病毒告警消息。病毒告警消息可以包含用户的手机已感染病毒的提示和所感染的病毒的相关信息等内容。相应地,已感染病毒的用户可以及时得知自己的手机处于危险状况,并且可以进一步采取相应的措施以减少损失。
需要说明的是,步骤103和104是上述手机病毒检测方法100的优选步骤而非必要步骤。步骤103可以在步骤102之前、之后或者同时进行。步骤104在步骤102之后执行,与其他步骤之间没有特定的执行顺序。
图2为本发明的实施例的手机病毒清除方法200的流程图。如图2所示,该手机病毒清除方法200包括:
步骤201:获取感染病毒的手机的相关信息。
这里所述的手机的相关信息至少包括该手机的身份信息。可以通过多种方式来获取该信息,例如,可以通过监测移动互联网的流量来获取,也可以通过接收该手机上报自身感染病毒的报告或其它病毒检测装置上报感染病毒的手机的报告来获取。在通过检测移动互联网的流量来获取时,可以按照手机病毒检测方法100的步骤101和102所述,先截获含有病毒的消息,进而获取发送该含有病毒的消息的手机的相关信息。
步骤202:根据所述手机感染的病毒获取删除所述病毒的手段。
可以先获取病毒的相关信息,然后根据所述病毒的相关信息获取删除病毒的手段。其中,这里所描述的病毒的相关信息可以包括但不限于病毒名称、病毒网络行为(流量行为)、病毒特征描述、病毒关键词中的至少一种。
删除病毒的手段例如为该病毒对应的病毒专杀程序。本实施例中可以根据病毒的相关信息从病毒专杀数据库中查找与该病毒对应的病毒专杀程序。如表1所示,病毒专杀数据库中存储有各种移动终端病毒的名称、病毒的其他相关信息、相对应的病毒专杀程序以及这些病毒专杀程序的URL。当病毒专杀数据库中没有与该病毒对应的病毒专杀程序时,可以向其它专业移动终端安全服务商的病毒专杀服务器请求下载该病毒专杀程序或者请求提供与所述病毒对应的病毒专杀程序的URL。
步骤203:将删除所述病毒的手段推送给所述手机。
可以采用多种方式进行病毒专杀程序的推送,例如以MMS直接推送病毒专杀程序、仅提供病毒专杀程序的URL以供用户自行下载等。目前,由于MMS最多只能传输300KB的消息,因此如果病毒专杀程序小于300KB,则根据在步骤102中获取的MSISDN,可以采用MMS的方式将该病毒专杀程序发送给感染该病毒的手机;如果病毒专杀程序大于300KB,则以WAP推送的方式将该手机病毒专杀程序的URL发送给感染该病毒的手机,以便手机用户从手机病毒专杀数据库下载病毒手机病毒专杀程序。当然,也可以自动设置或由用户选择一个预定阈值,当该病毒专杀程序的大小小于或等于该预定阈值时,将该病毒专杀程序推送给感染病毒的手机;当该病毒专杀程序的大小大于所述预定阈值时,将该病毒专杀程序的URL推送给感染病毒的手机。
表1病毒专杀数据库中的内容
| 病毒名称 | 病毒的其他相关信息 | 病毒专杀程序 | 病毒专杀程序的URL |
| virus-1 | virus info-1 | virus remover-1 | virus remover URL-1 |
| virus-2 | virus info-2 | virus remover-2 | virus remover URL-2 |
| virus-3 | virus info-3 | virus remover-3 | virus remover URL-3 |
| .... | .... | .... | .... |
| virus-n | virus info-n | virus remover-n | virus remover URL-n |
通过执行上述手机病毒清除方法200,能够清除该智能手机中的病毒。
此外,在手机病毒清除方法200中,还可以进一步执行上述手机病毒检测方法100中的步骤103和104。
当然,这些仅仅是手机病毒清除方法200的优选步骤而非必要步骤。
通过本发明实施提供的手机病毒清除方法,可以方便的向感染病毒的手机推送删除病毒的手段,例如病毒专杀程序,从而可以避免移动终端用户由于不知道手机感染病毒,或者不知道如何删除病毒,或者面对众多的专杀软件不知道如何选择的问题,改进了用户体验。并且,本实施例提供的手机病毒清除方法并不会增添移动终端的负担,也无需对移动终端进行硬件改造,应用成本低,易于推广。进一步的,本发明实施例提供的手机病毒清除方法可以及时地发现感染病毒的手机,从而针对该手机推送相应的病毒专杀程序,删除病毒,保证了网络安全,避免了手机病毒在手机之间的进一步扩散。
图3为本发明的实施例所述的手机病毒检测装置300的框图。如图3所示,手机病毒检测装置300包括截获引擎301和病毒源跟踪器302。
截获引擎301监测移动互联网的流量以截获含有病毒的消息。如图5所示,手机病毒检测装置300可以部署在SGSN与GGSN之间,以便截获引擎301监测到移动互联网的所有上网流量,以中国移动的移动互联网为例,可以监测到采用CMWAP和CMNET上网方式的流量,具体来说,监测符合GTP协议标准的“创建PDP上下文”、“更新PDP上下文”以及“删除PDP上下文”等消息以及对这些消息的应答消息,并根据其流量行为等来判断这些消息是否含有病毒。此外,病毒检测装置300也可以部署在WAP网关处,以便截获引擎301监测到采用CMWAP上网方式的流量,在这种情况下,一般监测诸如符合认证、授权、计费(AAA)协议标准的“计费请求开始”、“计费请求停止”消息之类的消息。
病毒源跟踪器302根据截获引擎301提供的含有病毒的消息获取发送所述消息的手机的相关信息。具体来说,该病毒源跟踪器302从含有病毒的消息中获取发送该消息的IP地址,继而根据IP地址从移动通信系统的服务器记录中查找出发送该消息的手机的MSISDN。
手机病毒检测装置300可以进一步包括:安全处理器303,用于在截获引擎301截获到含有病毒的消息之后,对该消息进行安全处理,并将安全处理后的消息发送给该消息的接收者。该安全处理器303可以包括URL过滤模块3031和消息替换模块3032,当该消息中包含URL时,URL过滤模块3031过滤掉该消息中的URL。当该消息为MMS时,消息替换模块3032将该MMS替换成警告MMS。如此一来,可以防止病毒在移动互联网上进一步蔓延。
此外,手机病毒检测装置300还可以包括:病毒告警器304,用于向发送该含有病毒的消息的手机发送提示该手机已被病毒感染的病毒告警消息。该病毒告警消息可以包含用户的手机已感染病毒的提示和所感染的病毒的相关信息等内容。相应地,已感染病毒的用户可以及时得知自己的手机处于危险状况下,并且能够采取相应的措施以减少损失。
同样,安全处理器303和病毒告警器304仅仅是手机病毒检测装置300优选构件而非必要构件。
本实施例提供的手机病毒检测装置例如可以实施上述方法实施例提供的手机病毒检测方法。
图4是本发明的实施例的手机病毒清除装置400的框图。如图4所示,手机病毒清除装置400包括病毒源跟踪器401、搜索器402和病毒推送器403。
病毒源跟踪器401获取感染病毒的手机的相关信息,所述手机的相关信息至少包括所述手机的身份信息。病毒源跟踪器401可以包括:截获引擎4011,用于监测移动互联网的流量以截获含有病毒的消息,并获取发送所述消息的手机的相关信息;和/或监控引擎4012,用于接收感染病毒的手机上报的报告,并获取发送所述报告的手机的相关信息。
搜索器402根据所述手机感染的病毒获取删除所述病毒的手段。这里所述的删除所述病毒的手段例如为该病毒对应的病毒专杀程序。搜索器402可以包括:病毒专杀数据库4021,用于存储与手机病毒对应的病毒专杀程序;病毒专杀查询模块4022,用于根据所述手机感染的病毒的相关信息从所述病毒专杀数据库4021中查找与该病毒对应的病毒专杀程序或者与该病毒对应的病毒专杀程序的URL。进一步的病毒专杀查询模块4022还用于在没有找到与该病毒对应的病毒专杀程序时,向专业移动终端安全服务商的病毒专杀服务器请求该病毒专杀程序以获得与所述病毒对应的病毒专杀程序或者与所述病毒对应的病毒专杀程序的URL。其中所述病毒的相关信息包括病毒名称、病毒网络行为、病毒特征描述、病毒关键词中的至少一种。
病毒推送器403将删除病毒的手段推送给感染病毒的手机。病毒推送器403具体可用于将该病毒专杀程序或该病毒专杀程序的URL推送给感染病毒的手机。优选地,病毒推送器403在推送之前,可以先判断病毒专杀程序的大小,当该病毒专杀程序的大小小于或等于预定阈值时,将该病毒专杀程序推送给该感染病毒的手机,当该病毒专杀程序的大小大于所述预定阈值时,将该病毒专杀程序的URL推送给该感染病毒的手机。如此一来,感染病毒的手机用户可以使用最好的病毒专杀程序清除自己手机中的病毒。由此可以避免病毒程序过大导致的推送时影响用户的正常业务,使得用户可以根据自己的需求,在适当的时候获得病毒专杀程序,改善了用户的使用感受。
此外,手机病毒清除装置400还可以进一步包括手机病毒检测装置300中的安全处理器303和病毒告警器304。
当然,上述构件仅仅是手机病毒清除装置400的优选构件而非必要构件。
本实施例提供的手机病毒清除装置例如可以用于实施上述方法实施例中提供的手机病毒清除方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (11)
1.一种移动终端病毒的清除方法,所述方法包括:
获取感染病毒的移动终端的相关信息,所述移动终端的相关信息至少包括所述移动终端的身份信息;
根据所述移动终端感染的病毒获取删除所述病毒的手段;以及
将所述手段推送给所述移动终端;
其中,所述删除所述病毒的手段为所述病毒对应的病毒专杀程序;
所述将所述手段推送给所述移动终端,包括:
若该病毒专杀程序的大小小于或等于预定阈值,将该病毒专杀程序推送给所述移动终端,若该病毒专杀程序的大小大于所述预定阈值,将该病毒专杀程序的URL推送给所述移动终端。
2.根据权利要求1所述的方法,其特征在于,所述获取感染病毒的移动终端的相关信息,
包括:监测移动互联网的流量以截获含有病毒的消息,获取发送所述消息的移动终端的相关信息;
或者包括:接收感染病毒的移动终端上报的报告,获取发送所述报告的移动终端的相关信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述移动终端感染的病毒获取删除所述病毒的手段,包括:
获取所述病毒的相关信息,其中所述病毒的相关信息包括:病毒名称、病毒网络行为、病毒特征描述、病毒关键词中的至少一种;
根据所述病毒的相关信息获取删除所述病毒的手段。
4.根据权利要求1所述的方法,其特征在于,所述根据所述移动终端感染的病毒获取删除所述病毒的手段,包括:
在数据库中查找与所述病毒对应的病毒专杀程序;或者
在数据库中查找与所述病毒对应的病毒专杀程序的URL。
5.根据权利要求4所述的方法,其特征在于,所述方法进一步包括:在无法从所述数据库中查找出与所述病毒对应的病毒专杀程序时,向专业移动终端安全服务商的病毒专杀服务器请求该病毒专杀程序以获得与所述病毒对应的病毒专杀程序或者与所述病毒对应的病毒专杀程序的URL。
6.根据权利要求2所述的方法,其特征在于,所述监测移动互联网的流量,包括:
在SGSN与GGSN之间监测移动互联网的流量;或者
在WAP网关处监测移动互联网的流量。
7.根据权利要求2所述的方法,其特征在于,所述方法进一步包括:当截获到所述含有病毒的消息后,对所述消息进行安全处理,并将安全处理后的消息发送给所述消息的接收者。
8.根据权利要求2所述的方法,其特征在于,所述获取所述移动终端的相关信息,包括:
在截获到所述含有病毒的消息时,获取发送该消息的IP地址,然后根据该IP地址查找出发送该消息的移动终端的号码。
9.一种移动终端病毒的清除装置,所述装置包括:
病毒源跟踪器,用于获取感染病毒的移动终端的相关信息,所述移动终端的相关信息至少包括所述移动终端的身份信息;
搜索器,用于根据所述移动终端感染的病毒获取删除所述病毒的手段;以及
病毒推送器,用于将所述手段推送给所述移动终端;
其中,所述删除病毒的手段为病毒专杀程序;
所述病毒推送器具体用于在病毒专杀程序的大小小于或等于预定阈值时,将该病毒专杀程序推送给所述移动终端,在该病毒专杀程序的大小大于所述预定阈值时,将该病毒专杀程序的URL推送给所述移动终端。
10.根据权利要求9所述的装置,其特征在于,所述病毒源跟踪器包括:
截获引擎,用于监测移动互联网的流量以截获含有病毒的消息,并获取发送所述消息的移动终端的相关信息;和/或
监控引擎,用于接收感染病毒的移动终端上报的报告,并获取发送所述报告的移动终端的相关信息。
11.根据权利要求9所述的装置,其特征在于,
所述搜索器包括:病毒专杀数据库,用于存储与移动终端病毒对应的病毒专杀程序;病毒专杀查询模块,用于根据所述移动终端感染的病毒的相关信息从所述病毒专杀数据库中查找与该病毒对应的病毒专杀程序或者与该病毒对应的病毒专杀程序的URL;
或者,所述搜索器包括:病毒专杀数据库,用于存储与移动终端病毒对应的病毒专杀程序;病毒专杀查询模块,用于根据所述移动终端感染的病毒的相关信息从所述病毒专杀数据库中查找与该病毒对应的病毒专杀程序,并且在没有找到与该病毒对应的病毒专杀程序时,向专业移动终端安全服务商的病毒专杀服务器请求该病毒专杀程序以获得与所述病毒对应的病毒专杀程序或者与所述病毒对应的病毒专杀程序的URL;
其中,所述病毒的相关信息包括:病毒名称、病毒网络行为、病毒特征描述、病毒关键词中的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110005997.6A CN102594780B (zh) | 2011-01-12 | 2011-01-12 | 移动终端病毒的检测、清除方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110005997.6A CN102594780B (zh) | 2011-01-12 | 2011-01-12 | 移动终端病毒的检测、清除方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594780A CN102594780A (zh) | 2012-07-18 |
| CN102594780B true CN102594780B (zh) | 2016-03-30 |
Family
ID=46482988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110005997.6A Expired - Fee Related CN102594780B (zh) | 2011-01-12 | 2011-01-12 | 移动终端病毒的检测、清除方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594780B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916958A (zh) * | 2012-10-15 | 2013-02-06 | 福建榕基软件股份有限公司 | 一种实现移动终端浏览器访问加密方法及系统 |
| CN103093148A (zh) * | 2012-12-28 | 2013-05-08 | 广东欧珀移动通信有限公司 | 一种恶意广告的检测方法、系统及设备 |
| CN103442005A (zh) * | 2013-08-28 | 2013-12-11 | 宁夏新航信息科技有限公司 | 一种手机病毒的自动检测系统 |
| GB2520085B (en) * | 2013-11-11 | 2016-04-13 | Rosberg System As | Telecommunications system |
| CN105991595B (zh) | 2015-02-15 | 2020-08-07 | 华为技术有限公司 | 网络安全防护方法及装置 |
| CN105608372B (zh) * | 2016-01-15 | 2019-07-23 | 百度在线网络技术(北京)有限公司 | 一种检测应用被杀毒软件报毒的方法和装置 |
| CN112989349B (zh) * | 2021-04-19 | 2021-08-13 | 腾讯科技(深圳)有限公司 | 病毒检测方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1961545A (zh) * | 2004-05-25 | 2007-05-09 | 国际商业机器公司 | 在无线通信中过滤包含垃圾邮件和/或病毒的消息 |
| CN101212469A (zh) * | 2006-12-28 | 2008-07-02 | 朗迅科技公司 | Ims网的抗病毒系统 |
| CN101877710A (zh) * | 2010-07-13 | 2010-11-03 | 成都市华为赛门铁克科技有限公司 | 代理网关防病毒实现方法、预分类器和代理网关 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100033233A (ko) * | 2008-09-19 | 2010-03-29 | 엘지전자 주식회사 | 휴대 단말기 및 그 동작 제어방법 |
-
2011
- 2011-01-12 CN CN201110005997.6A patent/CN102594780B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1961545A (zh) * | 2004-05-25 | 2007-05-09 | 国际商业机器公司 | 在无线通信中过滤包含垃圾邮件和/或病毒的消息 |
| CN101212469A (zh) * | 2006-12-28 | 2008-07-02 | 朗迅科技公司 | Ims网的抗病毒系统 |
| CN101877710A (zh) * | 2010-07-13 | 2010-11-03 | 成都市华为赛门铁克科技有限公司 | 代理网关防病毒实现方法、预分类器和代理网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594780A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594780B (zh) | 移动终端病毒的检测、清除方法及装置 | |
| US8881283B2 (en) | System and method of malware sample collection on mobile networks | |
| US9069957B2 (en) | System and method of reporting and visualizing malware on mobile networks | |
| EP2959707B1 (en) | Network security system and method | |
| US20080196104A1 (en) | Off-line mms malware scanning system and method | |
| KR101836016B1 (ko) | 콘텍스트 인지 네트워크 포렌식 | |
| KR101215326B1 (ko) | 모바일 단말에서의 분산서비스공격을 방어하기 위한 장치 및 방법 | |
| KR100942456B1 (ko) | 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 | |
| US7610624B1 (en) | System and method for detecting and preventing attacks to a target computer system | |
| US20160232349A1 (en) | Mobile malware detection and user notification | |
| CN102404741B (zh) | 移动终端上网异常检测方法和装置 | |
| CN106656989B (zh) | 一种流量监控方法及终端 | |
| CN114598525A (zh) | 一种针对网络攻击的ip自动封禁的方法和装置 | |
| US10659493B2 (en) | Technique for detecting malicious electronic messages | |
| US9654491B2 (en) | Network filtering apparatus and filtering method | |
| CN104796386A (zh) | 一种僵尸网络的检测方法、装置和系统 | |
| CN115017502A (zh) | 一种流量处理方法、及防护系统 | |
| KR101473652B1 (ko) | 악성 메시지 검사 방법 및 장치 | |
| US9027139B2 (en) | Method for malicious attacks monitoring | |
| KR20170077540A (ko) | 로그 관리 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| CN103731818A (zh) | 一种移动终端病毒监测、拦截方法及其装置 | |
| KR101525547B1 (ko) | Url 접속 탐지 기술 기반 악성앱 감염 단말을 탐지하기 위한 시스템 및 그 방법 | |
| CN102932780A (zh) | 检测伪装攻击的系统及方法 | |
| WO2024159901A1 (zh) | 网络攻击的防御方法、网元设备及计算机可读存储介质 | |
| CN102137121A (zh) | 数据处理方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 Termination date: 20200112 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |