CN104063660A - 一种病毒扫描方法、装置及终端 - Google Patents
一种病毒扫描方法、装置及终端 Download PDFInfo
- Publication number
- CN104063660A CN104063660A CN201310090075.9A CN201310090075A CN104063660A CN 104063660 A CN104063660 A CN 104063660A CN 201310090075 A CN201310090075 A CN 201310090075A CN 104063660 A CN104063660 A CN 104063660A
- Authority
- CN
- China
- Prior art keywords
- installation
- virus
- virus scan
- events
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/62—Uninstallation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种病毒扫描方法、装置及终端,其中的方法可包括:监听终端系统中的安装事件,并在监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息;对所述安装包信息进行病毒扫描,获得扫描结果;根据所述扫描结果,跳转至处理界面对所述安装事件进行处理。本发明能够在终端中的安装包进行安装之前实现病毒扫描和处理,提升病毒扫描的智能性,提升终端系统的安全性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及终端技术领域,尤其涉及一种病毒扫描方法、装置及终端。
背景技术
随着终端技术的发展,终端的安全性问题也日益严峻,病毒扫描则是保护终端安全的一个重要手段。目前,对终端的安装包的病毒扫描过程最常用的方案为:待终端中的安装包完成安装后,对安装形成的文件启动病毒扫描;这种方案的缺陷在于,如果扫描发现病毒,需要用户手动进行病毒查杀处理,清除携带病毒的文件,从而降低了病毒扫描的智能性,并且由于安装包已完成安装,病毒可能已感染了终端系统中的其他文件,从而降低了终端系统的安全性。
发明内容
本发明实施例提供一种病毒扫描方法、装置及终端,能够在终端中的安装包进行安装之前实现病毒扫描和处理,提升病毒扫描的智能性,提升终端系统的安全性。
本发明第一方面提供一种病毒扫描方法,可包括:
监听终端系统中的安装事件,并在监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息;
对所述安装包信息进行病毒扫描,获得扫描结果;
根据所述扫描结果,跳转至处理界面对所述安装事件进行处理。
本发明第二方面提供一种病毒扫描装置,可包括:
监听模块,用于监听终端系统中的安装事件,并在监听到终端系统中的安装事件时,获取产生所述安装事件的安装包信息;
病毒扫描模块,对所述安装包信息进行病毒扫描,获得扫描结果;
处理模块,用于根据所述扫描结果,跳转至处理界面对所述安装事件进行处理。
本发明第三方面提供一种病毒扫描系统,可包括上述第二方面提供的病毒扫描装置。
实施本发明实施例,具有如下有益效果:
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种病毒扫描方法的流程图;
图2为本发明实施例提供的另一种病毒扫描方法的流程图;
图3为本发明实施例提供的一种病毒扫描装置的结构示意图;
图4为本发明实施例提供的另一种病毒扫描装置的结构示意图;
图5为本发明实施例提供的病毒扫描模块的结构示意图;
图6为本发明实施例提供的处理模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,终端可以包括但不限于:PC(Personal Computer,个人计算机)、平板电脑、手机、智能手机、笔记本电脑等终端设备。终端系统指终端的操作系统,可以包括但不限于:windows系统、Android系统、IOS系统等等。
请参见图1,为本发明实施例提供的一种病毒扫描方法的流程图;该方法可包括以下步骤S101-步骤S103。
S101,监听终端系统中的安装事件,并在监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息。
本步骤可通过监听程序监听终端系统中的安装事件。现有的监听程序通常需要首先获得监听权限,然后才能监听终端系统中的安装事件,例如:监听程序若要监听Android系统,首先需要通过Android系统的Root权限,才能实现安装事件的监听。现有基于监听权限的监听过程需要复杂的流程,通用性和兼容性较低。本实施例中,为了实现不需要复杂的权限获取流程即可实现正常监听的目的,该监听程序的配置可参考所述终端系统的源码的格式和编译方式进行配置,例如:针对Android系统的监听程序,可参考Android系统源码\packages\apps\PackageInstaller\AndroidManifest.xml中的PackageInstallerActivity的格式和编译方式进行配置。本步骤中,在监听到所述终端系统中的安装事件时,该监听程序获取产生所述安装事件的安装包信息;该安装包信息可包括但不限于:安装包的名称、大小、数据特征等等信息。
S102,对所述安装包信息进行病毒扫描,获得扫描结果。
本步骤可调用病毒扫描程序,对所述安装包信息进行病毒扫描,获得扫描结果。需要说明的是,如果病毒扫描过程中发现所述安装包信息携带病毒,则获得病毒扫描结果;如果病毒扫描过程中发现所述安装包信息未携带病毒,则获得安全扫描结果。
S103,根据所述扫描结果,跳转至处理界面对所述安装事件进行处理。
其中,所述处理界面可包含病毒查杀处理界面和所述终端系统的安装界面。如果所述扫描结果为病毒扫描结果,本步骤则跳转至病毒查杀处理界面进行病毒查杀;如果所述扫描结果为安全扫描结果,本步骤则跳转至所述终端系统的安装界面对产生所述安装事件的安装包进行安装。
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
请参见图2,为本发明实施例提供的另一种病毒扫描方法的流程图;该方法可包括以下步骤S201-步骤S209。
S201,监听终端系统中的安装事件。
本步骤可通过监听程序监听终端系统中的安装事件。现有的监听程序通常需要首先获得监听权限,然后才能监听终端系统中的安装事件,例如:监听程序若要监听Android系统,首先需要通过Android系统的Root权限,才能实现安装事件的监听。现有基于监听权限的监听过程需要复杂的流程,通用性和兼容性较低。本实施例中,为了实现不需要复杂的权限获取流程即可实现正常监听的目的,该监听程序的配置可参考所述终端系统的源码的格式和编译方式进行配置,例如:针对Android系统的监听程序,可参考Android系统源码\packages\apps\PackageInstaller\AndroidManifest.xml中的PackageInstallerActivity的格式和编译方式进行配置。
S202,在监听到所述终端系统中的安装事件时,输出选择提示信息,所述选择提示信息包含病毒扫描选项和安装选项;之后,若检测到的对所述病毒扫描选项或安装选项的选择操作,则转入步骤S203或步骤S209。
本步骤中,当监听程序监听到所述终端系统中的安装事件时,可提示用户选择继续该安装事件或者安装前病毒扫描,即向用户输出选择提示信息,所述选择提示信息包含病毒扫描选项和安装选项;如果检测到用户选择所述病毒扫描选项,则表明所述用户选择安装前病毒扫描,可转入步骤S203执行后续流程;如果检测到用户选择所述安装选项,表明所述用户选择继续该安装事件,可转入步骤S209执行后续流程。
S203,若检测到对所述病毒扫描选项的选择操作,则获取产生所述安装事件的安装包信息。
若检测到对所述病毒扫描选项的选择操作,表明所述用户选择安装前病毒扫描;所述监听程序则获取产生所述安装事件的安装包信息,并将该安装包信息发送病毒扫描程序,以唤醒病毒扫描程序对该安装包信息进行病毒扫描。
S204,对所述安装包信息进行病毒扫描;若病毒扫描过程中发现病毒,则转入步骤S205;否则,转入步骤S207。
病毒扫描程序接收到监听程序发送的安装包信息后,即对该安装包信息进行病毒扫描,若病毒扫描过程中发现病毒,表明该安装包存在安全隐患,可转入步骤S205执行后续处理。若病毒扫描过程中未发现病毒,表明该安装包安全,可转入步骤S207执行后续处理。
S205,若所述病毒扫描过程中发现所述安装包信息中携带病毒,则生成病毒扫描结果,所述病毒扫描结果中包含所发现的病毒特征。
S206,根据病毒扫描结果,跳转至病毒查杀处理界面,并根据所述病毒扫描结果中包含的所发现的病毒特征,对所发现的病毒进行查杀处理;之后结束。
优选地,病毒查杀处理界面在执行病毒查杀处理之前,还可输出询问信息,询问用户是否进行病毒查杀;如果用户确认进行病毒查杀,则根据所述病毒扫描结果中包含的所发现的病毒特征,对所发现的病毒进行查杀处理。如果用户否认进行病毒查杀,则退出所述病毒查杀处理界面。
S207,若所述病毒扫描过程中未发现所述安装包含中携带病毒,则生成安全扫描结果。
S208,根据安全扫描结果,跳转至所述终端系统的安装界面以对产生所述安装事件的安装包进行安装;之后结束。
优选地,所述终端系统的安装界面在执行安装之前,还可输出询问信息,询问用户是否进行安装包的安装;如果用户确认进行安装包的安装,则对产生所述安装事件的安装包进行安装。如果用户否认进行安装包的安装,则退出所述终端系统的安装界面。
S209,若检测到对所述安装选项的选择操作时,跳转至所述终端系统的安装界面以对产生所述安装事件的安装包进行安装;之后结束。
如果检测到用户选择所述安装选项,表明所述用户选择继续该安装事件;本步骤则跳转至所述终端系统的安装界面以对产生所述安装事件的安装包进行安装。优选地,所述终端系统的安装界面在执行安装之前,还可输出询问信息,询问用户是否进行安装包的安装;如果用户确认进行安装包的安装,则对产生所述安装事件的安装包进行安装。如果用户否认进行安装包的安装,则退出所述终端系统的安装界面。
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
下面以一个具体实例,详细说明上述图1-图2所示的病毒扫描方法。
假设终端为手机,终端系统为Android系统。本发明实施例的病毒扫描方法的过程具体如下:
实时监听Android系统中的安装事件,当用户选择一个APK(AndroidPackage,安卓安装包)包进行安装时触发安装事件。监听到该APK包触发的安装事件后,弹出选择框,并在选择框中输出病毒扫描选项和安装选项,以提示用户进行选择。
如果用户选择病毒扫描选项,则获取该APK包的信息,并调用病毒扫描程序对该APK包的信息进行病毒扫描。如果扫描过程中发现病毒,生成病毒扫描结果,并跳转至病毒查杀处理界面,在该病毒查杀处理界面弹框询问用户是否进行病毒查杀。当用户确认进行病毒查杀时,根据所述病毒扫描结果中包含的所发现的病毒特征,对所发现的病毒进行查杀处理;当用户否认进行病毒查杀时,退出所述病毒查杀处理界面。如果扫描过程中未发现病毒,生成安全扫描结果,并跳转至所述终端系统的安装界面弹框询问用户是否进行安装。当用户确认进行安装时,对该APK包进行安装;当用户否认进行安装时,退出所述终端系统的安装界面。
如果用户选择安装选项,则跳转至所述终端系统的安装界面弹框询问用户是否进行安装。当用户确认进行安装时,对该APK包进行安装;当用户否认进行安装时,退出所述终端系统的安装界面。
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
下面将结合附图3-附图6,对本发明实施例提供的病毒扫描装置的结构进行详细介绍。需要说明的是,附图3-附图6所示的装置,用于执行本发明图1-图2所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1-图2所示的实施例。
请参见图3,为本发明实施例提供的一种病毒扫描装置的结构示意图;该装置可包括:监听模块101、病毒扫描模块102和处理模块103。
监听模块101,用于监听终端系统中的安装事件,并在监听到终端系统中的安装事件时,获取产生所述安装事件的安装包信息。
所述监听模块101可以为一段监听程序,用于监听终端系统中的安装事件。现有的监听程序通常需要首先获得监听权限,然后才能监听终端系统中的安装事件,例如:监听程序若要监听Android系统,首先需要通过Android系统的Root权限,才能实现安装事件的监听。现有基于监听权限的监听过程需要复杂的流程,通用性和兼容性较低。本实施例中,为了实现不需要复杂的权限获取流程即可实现正常监听的目的,该监听程序的配置可参考所述终端系统的源码的格式和编译方式进行配置,例如:针对Android系统的监听程序,可参考Android系统源码\packages\apps\PackageInstaller\AndroidManifest.xml中的PackageInstallerActivity的格式和编译方式进行配置。在监听到所述终端系统中的安装事件时,所述监听模块101获取产生所述安装事件的安装包信息;该安装包信息可包括但不限于:安装包的名称、大小、数据特征等等信息。
病毒扫描模块102,对所述安装包信息进行病毒扫描,获得扫描结果。
所述病毒扫描模块102可以为一病毒扫描程序,用于对所述安装包信息进行病毒扫描,获得扫描结果。需要说明的是,如果病毒扫描过程中发现所述安装包信息携带病毒,则获得病毒扫描结果;如果病毒扫描过程中发现所述安装包信息未携带病毒,则获得安全扫描结果。
处理模块103,用于根据所述扫描结果,跳转至处理界面对所述安装事件进行处理。
其中,所述处理界面可包含病毒查杀处理界面和所述终端系统的安装界面。如果所述扫描结果为病毒扫描结果,所述处理模块103跳转至病毒查杀处理界面进行病毒查杀;如果所述扫描结果为安全扫描结果,所述处理模块103跳转至所述终端系统的安装界面对产生所述安装事件的安装包进行安装。
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
请参见图4,为本发明实施例提供的另一种病毒扫描装置的结构示意图;该装置可包括:监听模块101、病毒扫描模块102、处理模块103、提示模块104和触发模块105。其中,监听模块101、病毒扫描模块102和处理模块103的结构可参见图3所示实施例的相关描述,在此不赘述。
提示模块104,用于在所述监听模块监听到终端系统中的安装事件时,输出选择提示信息,所述选择提示信息包含病毒扫描选项和安装选项。
当监听到所述终端系统中的安装事件时,所述提示模块104可提示用户选择继续该安装事件或者安装前病毒扫描,即向用户输出选择提示信息,所述选择提示信息包含病毒扫描选项和安装选项;如果检测到用户选择所述病毒扫描选项,则表明所述用户选择安装前病毒扫描;如果检测到用户选择所述安装选项,表明所述用户选择继续该安装事件。
触发模块105,用于在检测到对所述病毒扫描选项的选择操作时,触发所述监听模块获取产生所述安装事件的安装包信息;或者,用于在检测到对所述安装选项的选择操作时,跳转至所述终端系统的安装界面以触发对产生所述安装事件的安装包进行安装。
若检测到对所述病毒扫描选项的选择操作,表明所述用户选择安装前病毒扫描;所述触发模块105则触发所述监听模块获取产生所述安装事件的安装包信息。若检测到用户选择所述安装选项,表明所述用户选择继续该安装事件;所述触发模块105则跳转至所述终端系统的安装界面以触发对产生所述安装事件的安装包进行安装。
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
下面将结合附图5-附图6,对本发明实施例提供的病毒扫描装置的各模块进行详细介绍。
请参见图5,为本发明实施例提供的病毒扫描模块的结构示意图;该病毒扫描模块102可包括:病毒扫描单元1201和结果生成单元1202。
病毒扫描单元1201,用于对所述安装包信息进行病毒扫描。
所述病毒扫描单元1201接收到安装包信息后,即对该安装包信息进行病毒扫描,若病毒扫描过程中发现病毒,表明该安装包存在安全隐患。若病毒扫描过程中未发现病毒,表明该安装包安全。
结果生成单元1202,用于若所述病毒扫描过程中发现所述安装包信息中携带病毒,则生成病毒扫描结果,所述病毒扫描结果中包含所发现的病毒特征;或者,用于若所述病毒扫描过程中未发现所述安装包含中携带病毒,则生成安全扫描结果。
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
请参见图6,为本发明实施例提供的处理模块的结构示意图;该处理模块103可包括:查杀处理单元1301和安装处理单元1302。
查杀处理单元1301,用于根据病毒扫描结果,跳转至病毒查杀处理界面,并根据所述病毒扫描结果中包含的所发现的病毒特征,对所发现的病毒进行查杀处理。
优选地,所述查杀处理单元1301跳转至病毒查杀处理界面后,且在执行病毒查杀处理之前,还可输出询问信息,询问用户是否进行病毒查杀;如果用户确认进行病毒查杀,则根据所述病毒扫描结果中包含的所发现的病毒特征,对所发现的病毒进行查杀处理。如果用户否认进行病毒查杀,则退出所述病毒查杀处理界面。
安装处理单元1302,用于根据安全扫描结果,跳转至所述终端系统的安装界面以对产生所述安装事件的安装包进行安装。
优选地,所述安装处理单元1302跳转至所述终端系统的安装界面后,且在执行安装之前,还可输出询问信息,询问用户是否进行安装包的安装;如果用户确认进行安装包的安装,则对产生所述安装事件的安装包进行安装。如果用户否认进行安装包的安装,则退出所述终端系统的安装界面。
本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
需要说明的是,附图3-附图6所示的装置的结构和功能可通过本发明图1-图2所示实施例的方法具体实现,该具体实现过程可参见图1-图2所示实施例的相关描述,在此不赘述。
本发明实施例还公开了一种终端,包括病毒扫描装置,该病毒扫描装置的结构和功能可参见图3-图6所示实施例的相关描述,在此不赘述。可以理解的是,所述终端还包含操作系统。
通过上述实施例的描述,本发明实施例中,通过监听终端系统中的安装事件,当监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息进行病毒扫描,并可根据扫描结果对所述安装事件进行处理;从而实现了在终端中的安装包进行安装之前,即完成病毒扫描和结果处理,有效地提升了病毒扫描的智能性,提升了终端系统的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (11)
1.一种病毒扫描方法,其特征在于,包括:
监听终端系统中的安装事件,并在监听到所述终端系统中的安装事件时,获取产生所述安装事件的安装包信息;
对所述安装包信息进行病毒扫描,获得扫描结果;
根据所述扫描结果,跳转至处理界面对所述安装事件进行处理。
2.如权利要求1所述的方法,其特征在于,所述在监听到终端系统的安装事件时,获取产生所述安装事件的安装包信息之前,还包括:
输出选择提示信息,所述选择提示信息包含病毒扫描选项和安装选项;
若检测到对所述病毒扫描选项的选择操作,则执行获取产生所述安装事件的安装包信息的步骤。
3.如权利要求2所述的方法,其特征在于,所述输出选择提示信息之后,还包括:
若检测到对所述安装选项的选择操作时,跳转至所述终端系统的安装界面以对产生所述安装事件的安装包进行安装。
4.如权利要求1-3任一项所述的病毒扫描方法,其特征在于,所述对所述安装包信息进行病毒扫描,获得扫描结果,包括:
对所述安装包信息进行病毒扫描;
若所述病毒扫描过程中发现所述安装包信息中携带病毒,则生成病毒扫描结果,所述病毒扫描结果中包含所发现的病毒特征;
若所述病毒扫描过程中未发现所述安装包含中携带病毒,则生成安全扫描结果。
5.如权利要求4所述的方法,其特征在于,所述根据所述扫描结果,跳转至处理界面对所述安装事件进行处理,包括:
根据病毒扫描结果,跳转至病毒查杀处理界面,并根据所述病毒扫描结果中包含的所发现的病毒特征,对所发现的病毒进行查杀处理;或者,
根据安全扫描结果,跳转至所述终端系统的安装界面以对产生所述安装事件的安装包进行安装。
6.一种病毒扫描装置,其特征在于,包括:
监听模块,用于监听终端系统中的安装事件,并在监听到终端系统中的安装事件时,获取产生所述安装事件的安装包信息;
病毒扫描模块,对所述安装包信息进行病毒扫描,获得扫描结果;
处理模块,用于根据所述扫描结果,跳转至处理界面对所述安装事件进行处理。
7.如权利要求6所述的装置,其特征在于,还包括:
提示模块,用于在所述监听模块监听到终端系统中的安装事件时,输出选择提示信息,所述选择提示信息包含病毒扫描选项和安装选项;
触发模块,用于在检测到对所述病毒扫描选项的选择操作时,触发所述监听模块获取产生所述安装事件的安装包信息。
8.如权利要求7所述的装置,其特征在于,所述触发模块在检测到对所述安装选项的选择操作时,跳转至所述终端系统的安装界面以触发对产生所述安装事件的安装包进行安装。
9.如权利要求6-8任一项所述的装置,其特征在于,所述病毒扫描模块包括:
病毒扫描单元,用于对所述安装包信息进行病毒扫描;
结果生成单元,用于若所述病毒扫描过程中发现所述安装包信息中携带病毒,则生成病毒扫描结果,所述病毒扫描结果中包含所发现的病毒特征;或者,用于若所述病毒扫描过程中未发现所述安装包含中携带病毒,则生成安全扫描结果。
10.如权利要求9所述的装置,其特征在于,所述处理装置包括:
查杀处理单元,用于根据病毒扫描结果,跳转至病毒查杀处理界面,并根据所述病毒扫描结果中包含的所发现的病毒特征,对所发现的病毒进行查杀处理;
安装处理单元,用于根据安全扫描结果,跳转至所述终端系统的安装界面以对产生所述安装事件的安装包进行安装。
11.一种终端,其特征在于,包括如权利要求6-10任一项所述的病毒扫描装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310090075.9A CN104063660B (zh) | 2013-03-20 | 2013-03-20 | 一种病毒扫描方法、装置及终端 |
| PCT/CN2014/073552 WO2014146562A1 (en) | 2013-03-20 | 2014-03-17 | Method, device and terminal for scanning virus |
| US14/339,615 US20140337980A1 (en) | 2013-03-20 | 2014-07-24 | Method, device and terminal for scanning virus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310090075.9A CN104063660B (zh) | 2013-03-20 | 2013-03-20 | 一种病毒扫描方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104063660A true CN104063660A (zh) | 2014-09-24 |
| CN104063660B CN104063660B (zh) | 2016-06-22 |
Family
ID=51551368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310090075.9A Active CN104063660B (zh) | 2013-03-20 | 2013-03-20 | 一种病毒扫描方法、装置及终端 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20140337980A1 (zh) |
| CN (1) | CN104063660B (zh) |
| WO (1) | WO2014146562A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573492A (zh) * | 2014-12-19 | 2015-04-29 | 阳珍秀 | 一种应用软件安全下载安装的方法及装置 |
| CN104850779A (zh) * | 2015-06-04 | 2015-08-19 | 北京奇虎科技有限公司 | 应用程序安全安装方法及其装置 |
| CN105389511A (zh) * | 2015-12-29 | 2016-03-09 | 北京金山安全软件有限公司 | 一种病毒查杀方法、装置及电子设备 |
| CN105574410A (zh) * | 2015-12-15 | 2016-05-11 | 北京金山安全软件有限公司 | 一种应用程序的安全检测方法及装置 |
| CN106406956A (zh) * | 2016-09-23 | 2017-02-15 | 北京小米移动软件有限公司 | 应用程序的安装方法及装置 |
| CN106529295A (zh) * | 2016-11-14 | 2017-03-22 | 广东欧珀移动通信有限公司 | 提高移动终端安全性能的方法和系统及移动终端、存储介质 |
| CN106709286A (zh) * | 2016-11-30 | 2017-05-24 | 江苏神州信源系统工程有限公司 | 一种对apk资源包进行安全加固的方法 |
| CN109361646A (zh) * | 2018-08-23 | 2019-02-19 | 广东电网有限责任公司信息中心 | 一种移动互联应用中的网络安全监测与感知方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200102A (ja) * | 2006-01-27 | 2007-08-09 | Nec Corp | 不正コードおよび不正データのチェックシステム、プログラムおよび方法 |
| CN102279912A (zh) * | 2011-06-03 | 2011-12-14 | 奇智软件(北京)有限公司 | 客户端程序监控方法、装置及客户端 |
| CN102609515A (zh) * | 2012-02-07 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种文件快速扫描方法和系统 |
| CN102779257A (zh) * | 2012-06-28 | 2012-11-14 | 奇智软件(北京)有限公司 | 一种Android应用程序的安全检测方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9525696B2 (en) * | 2000-09-25 | 2016-12-20 | Blue Coat Systems, Inc. | Systems and methods for processing data flows |
| CN101064878A (zh) * | 2006-04-24 | 2007-10-31 | 华为技术有限公司 | 一种实现内容过滤的移动终端、系统、网络实体及方法 |
| US8413135B2 (en) * | 2006-10-30 | 2013-04-02 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for controlling software application installations |
| US8381036B2 (en) * | 2010-05-26 | 2013-02-19 | Red Hat, Inc. | Systems and methods for restoring machine state history related to detected faults in package update process |
| US20120272320A1 (en) * | 2011-04-25 | 2012-10-25 | Verizon Patent And Licensing Inc. | Method and system for providing mobile device scanning |
| US8769693B2 (en) * | 2012-01-16 | 2014-07-01 | Microsoft Corporation | Trusted installation of a software application |
| US8281399B1 (en) * | 2012-03-28 | 2012-10-02 | Symantec Corporation | Systems and methods for using property tables to perform non-iterative malware scans |
-
2013
- 2013-03-20 CN CN201310090075.9A patent/CN104063660B/zh active Active
-
2014
- 2014-03-17 WO PCT/CN2014/073552 patent/WO2014146562A1/en active Application Filing
- 2014-07-24 US US14/339,615 patent/US20140337980A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200102A (ja) * | 2006-01-27 | 2007-08-09 | Nec Corp | 不正コードおよび不正データのチェックシステム、プログラムおよび方法 |
| CN102279912A (zh) * | 2011-06-03 | 2011-12-14 | 奇智软件(北京)有限公司 | 客户端程序监控方法、装置及客户端 |
| CN102609515A (zh) * | 2012-02-07 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种文件快速扫描方法和系统 |
| CN102779257A (zh) * | 2012-06-28 | 2012-11-14 | 奇智软件(北京)有限公司 | 一种Android应用程序的安全检测方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573492A (zh) * | 2014-12-19 | 2015-04-29 | 阳珍秀 | 一种应用软件安全下载安装的方法及装置 |
| CN104850779A (zh) * | 2015-06-04 | 2015-08-19 | 北京奇虎科技有限公司 | 应用程序安全安装方法及其装置 |
| CN105574410A (zh) * | 2015-12-15 | 2016-05-11 | 北京金山安全软件有限公司 | 一种应用程序的安全检测方法及装置 |
| CN105574410B (zh) * | 2015-12-15 | 2018-07-31 | 北京金山安全软件有限公司 | 一种应用程序的安全检测方法及装置 |
| CN105389511A (zh) * | 2015-12-29 | 2016-03-09 | 北京金山安全软件有限公司 | 一种病毒查杀方法、装置及电子设备 |
| CN105389511B (zh) * | 2015-12-29 | 2018-11-20 | 北京金山安全软件有限公司 | 一种病毒查杀方法、装置及电子设备 |
| CN106406956A (zh) * | 2016-09-23 | 2017-02-15 | 北京小米移动软件有限公司 | 应用程序的安装方法及装置 |
| CN106406956B (zh) * | 2016-09-23 | 2020-06-02 | 北京小米移动软件有限公司 | 应用程序的安装方法及装置 |
| CN106529295A (zh) * | 2016-11-14 | 2017-03-22 | 广东欧珀移动通信有限公司 | 提高移动终端安全性能的方法和系统及移动终端、存储介质 |
| CN106529295B (zh) * | 2016-11-14 | 2019-07-16 | Oppo广东移动通信有限公司 | 提高移动终端安全性能的方法和系统及移动终端、存储介质 |
| CN106709286A (zh) * | 2016-11-30 | 2017-05-24 | 江苏神州信源系统工程有限公司 | 一种对apk资源包进行安全加固的方法 |
| CN109361646A (zh) * | 2018-08-23 | 2019-02-19 | 广东电网有限责任公司信息中心 | 一种移动互联应用中的网络安全监测与感知方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140337980A1 (en) | 2014-11-13 |
| CN104063660B (zh) | 2016-06-22 |
| WO2014146562A1 (en) | 2014-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104063660B (zh) | 一种病毒扫描方法、装置及终端 | |
| KR20170055933A (ko) | 정적 바이너리 계측을 사용하여 커널 제어-흐름 무결성을 보호하기 위한 방법 및 장치 | |
| CN103324506A (zh) | 一种控制Android应用程序安装的方法及手机 | |
| CN103593238A (zh) | 控制应用程序编程接口调用的方法及装置 | |
| WO2017032265A1 (zh) | 一种应用推送方法、装置及服务设备 | |
| CN104199703A (zh) | 静默安装的管理方法及装置 | |
| CN104217161A (zh) | 一种病毒扫描方法及系统、终端设备 | |
| US9747449B2 (en) | Method and device for preventing application in an operating system from being uninstalled | |
| CN104156252A (zh) | 一种应用软件安装方法及装置 | |
| US20150179184A1 (en) | Compensating For Identifiable Background Content In A Speech Recognition Device | |
| EP3232312A1 (en) | Method, apparatus and terminal device for setting interrupt threshold for fingerprint identification device | |
| CN104239131A (zh) | 一种关闭应用程序的方法及装置 | |
| CN103034810B (zh) | 一种检测方法、装置及电子设备 | |
| CN106155870B (zh) | 一种终端的优化处理方法、装置及终端 | |
| CN103246846A (zh) | 检测定制rom的安全性的方法和装置 | |
| KR20110100923A (ko) | 악성 코드 탐지 장치 및 그 방법, 이를 위한 프로그램이 기록된 기록 매체 | |
| CN114116399B (zh) | 一种应用中第三方sdk的监控方法、装置、设备及介质 | |
| CN104268231A (zh) | 一种文件访问方法、装置及智能文件系统 | |
| CN115409869A (zh) | 一种基于mac跟踪的雪场轨迹分析方法及装置 | |
| CN104156052A (zh) | 一种桌面实时时钟的管理方法 | |
| CN114356290A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| CN101971562B (zh) | 控制自动运行过程执行的方法、装置及系统 | |
| CN107197061A (zh) | 显示屏以及终端 | |
| CN103777933A (zh) | 显示进程信息的方法及装置 | |
| CN107729180B (zh) | 异常信息处理方法及装置、计算机装置及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |