CN110889116A - 一种广告拦截方法、装置及电子设备 - Google Patents
一种广告拦截方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110889116A CN110889116A CN201911124540.XA CN201911124540A CN110889116A CN 110889116 A CN110889116 A CN 110889116A CN 201911124540 A CN201911124540 A CN 201911124540A CN 110889116 A CN110889116 A CN 110889116A
- Authority
- CN
- China
- Prior art keywords
- pdb
- target software
- software
- file
- rule base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 230000000903 blocking effect Effects 0.000 title claims abstract description 17
- 230000008569 process Effects 0.000 claims abstract description 19
- 230000015654 memory Effects 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 4
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 16
- 239000010931 gold Substances 0.000 description 16
- 229910052737 gold Inorganic materials 0.000 description 16
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 235000020004 porter Nutrition 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例公开了一种广告拦截方法、装置及电子设备,所述方法包括:在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截,采用本申请实施例,能够识别恶意软件,对恶意软件发布的广告进行拦截。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种广告拦截方法、装置及电子设备。
背景技术
目前,随着信息技术的不断发展,手机、电脑等终端设备上可以安装越来越多的软件,但是这些软件中也伴随着大量的恶意软件,同时恶意软件发布的广告弹窗的方式也变得多样化,通过常规的特征检测方法已经不能准确的识别恶意软件,并且对恶意软件发布的广告进行拦截,无法满足用户的需要。
发明内容
本申请实施例公开了一种广告拦截方法、装置及电子设备,能够识别恶意软件,并且对恶意软件发布的广告进行拦截。
第一方面,本申请实施例提供了一种广告拦截方法,包括:
在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
在上述方法中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
在第一方面的一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
检测所述目标软件中是否有PDB文件;
若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
在上述方法中,通过对目标软件中是否有PDB文件进行检测,若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。若所述目标软件中没有PDB文件,则不执行获取所述目标软件中的程序数据库PDB文件的步骤,大大的节省了时间。
在第一方面的又一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
获取所述目标软件的窗口信息;
将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
在上述方法中,通过获取目标软件的窗口信息,并且将窗口信息与预定义规则库进行匹配,采用上述的方式,能够在传统的通过窗口信息识别目标软件是否为恶意软件,在识别错误的情况下,对目标软件再次进行识别判断,大大的提高了识别恶意软件的精准度,提升了用户体验。
在第一方面的又一种可选方案中,所述方法还包括:
获取所述目标软件的窗口信息;
确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
若所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
在上述方法中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
在第一方面的又一种可选方案中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:
显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
在上述方法中,通过显示提示信息,更加直观的提示用户该目标软件为恶意软件,大大的提升了用户体验,提高了用户满意度。
第二方面,本申请实施例提供了一种广告拦截装置,包括:
第一获取单元,用于在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
第一确定单元,用于确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
第二确定单元,用于在匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
在上述装置中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
在第二方面的一种可选方案中,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
检测单元,用于检测所述目标软件中是否有PDB文件;
第一执行单元,用于在所述目标软件中有PDB文件的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
在上述装置中,通过对目标软件中是否有PDB文件进行检测,若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。若所述目标软件中没有PDB文件,则不执行获取所述目标软件中的程序数据库PDB文件的步骤,大大的节省了时间。
在第二方面的又一种可选方案中,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
第二获取单元,用于获取所述目标软件的窗口信息;
匹配单元,用于将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
第二执行单元,用于在匹配不通过的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
在上述装置中,通过获取目标软件的窗口信息,并且将窗口信息与预定义规则库进行匹配,采用上述的方式,能够在传统的通过窗口信息识别目标软件是否为恶意软件,在识别错误的情况下,对目标软件再次进行识别判断,大大的提高了识别恶意软件的精准度,提升了用户体验。
在第二方面的又一种可选方案中,所述装置还包括:
第二获取单元,用于获取所述目标软件的窗口信息;
第三确定单元,用于确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
第四确定单元,用于在所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
在上述装置中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
在第二方面的又一种可选方案中,所述第二确定单元,用于在匹配的情况下,确定所述目标软件为恶意软件之后,所述装置还包括:
显示单元,用于显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
在上述装置中,通过显示提示信息,更加直观的提示用户该目标软件为恶意软件,大大的提升了用户体验,提高了用户满意度。
第三方面,本申请实施例提供了一种电子设备包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储计算机程序;
所述处理器通过执行所述存储器中存储的计算机程序,以用于:
在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序当被处理器执行时使该处理器实现第一方面和第一方面的可选方案所描述的方法。
第五方面,本申请实施例提供了一种计算机产品,当所述计算机产品在计算机上运行时,使得所述计算机执行第一方面和第一方面的可选方案所描述的方法。
通过实施本申请实施例,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图作简单地介绍。
图1是本申请实施例提供的一种广告拦截方法的流程示意图;
图2是本申请实施例提供的又一种广告拦截方法的流程示意图;
图3是本申请实施例提供的一种广告拦截装置的结构示意图;
图4是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合附图对本申请实施例中的技术方案进行描述。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例所描述的电子设备可以包括但不限于手机、平板电脑、笔记本电脑或者穿戴设备。
为了方便理解,首先对本发明实施例中的词语进行解释说明:
程序数据库(program database,PDB)文件是使用微软提供的集成开发环境软件(Microsoft Visual studio,VS)生成的用于调试的符号文件,保存着调试信息。PDB文件保存着应用程序二进制文件的调试和项目状态信息,记录了所有的变量、主信息表的相对位置及大小,这些表可保存资源、导入、导出、重定位、调试、线程本地存储及组件对象模型(Component Object Model,COM)运行时的有关信息。调试信息会帮助调试者分析被调试程序的内部布局,当程序重新编译时,调试信息可以正确的反映出变量和函数的修改,使用这些信息可以对程序的调试配置进行增量链接。
而恶意软件对应的进程启动时同样产生调试信息,即也存在PDB文件,且该PDB文件难以修改,因此对该PDB文件进行分析,有助于识别恶意软件。
请参见图1,图1是本申请实施例提供的一种广告拦截方法的流程示意图,该方法包括但不限于如下步骤。
步骤S101:在检测到目标软件的进程启动时,电子设备获取所述目标软件中的程序数据库PDB文件。
例如,假若目标软件为金山软件,那么检测到金山软件的进程启动时,电子设备获取金山软件中的程序数据库PDB文件即Jinshan.pdb。
本申请实施例中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:获取预设时间内所述目标软件的弹窗次数;若所述弹窗次数大于预设值,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
例如,假若预设时间为10分钟,预设值为2次,那么获取目标软件在10分钟之内的弹窗次数为3次,该弹窗次数3次大于预设值2次,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
例如,假若预设时间为10分钟,预设值为2次,那么获取目标软件在10分钟之内的弹窗次数为1次,该弹窗次数1次小于预设值2次,则不执行获取所述目标软件中的程序数据库PDB文件的步骤。
本申请实施例中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
检测所述目标软件中是否有PDB文件;
若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
例如,假若目标软件为金山软件,检测金山软件中有PDB文件,则执行获取金山软件中的程序数据库PDB文件。
例如,假若目标软件为office软件,检测office软件中没有PDB文件,则不执行获取金山软件中的程序数据库PDB文件。
本申请实施例中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
获取所述目标软件的窗口信息;
将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
例如,假若目标软件为金山软件,预定义规则库包括恶意软件的窗口信息,该恶意软件的窗口信息中窗口标题为广告,捆绑软件,则获取金山软件的窗口信息中的窗口标题为金山,将该窗口标题与预定义规则库中的窗口标题即广告,捆绑软件进行匹配,匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
例如,假若目标软件为金山软件,预定义规则库包括恶意软件的窗口信息,该恶意软件的窗口信息中窗口标题为广告,捆绑软件,则获取金山软件的窗口信息中的窗口标题为广告,将该窗口标题与预定义规则库中的窗口标题即广告,捆绑软件进行匹配,匹配通过,则不执行获取所述目标软件中的程序数据库PDB文件的步骤。
步骤S102:电子设备确定所述PDB文件中的PDB特征是否与预定义规则库匹配。若匹配,则执行步骤S103,若不匹配,则步骤执行S104。
具体地,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征。
例如,假若PDB特征为PDB文件的路径信息,该PDB文件的路径信息为C:\ProgramFiles(x86)\BlackBerry\bin\UploadDownload.pdb,则PDB文件中的PDB特征为C:\ProgramFiles(x86)\BlackBerry\bin\UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的路径信息,该恶意软件中PDB文件的路径信息为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,则预定义规则库中恶意软件的PDB特征为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,那么将PDB文件中的PDB特征C:\ProgramFiles(x86)\BlackBerry\bin\UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库不匹配,那么确定所述目标软件不是恶意软件。
例如,假若PDB特征为PDB文件的文件名,该PDB文件的文件名为UploadDownload.pdb,那么该PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的文件名,该恶意软件中PDB文件的文件名为UploadDownload.pdb,则预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb。将PDB文件中的PDB特征为UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
本申请实施例中,所述方法还包括:
获得所述PDB文件中的PDB特征与预定义规则库进行匹配的时间;
若所述匹配的时间大于预设时间值,则将所述PDB文件中的PDB特征与预定义规则库重新匹配。
例如,假若预设时间值为1分钟,那么获得所述PDB文件中的PDB特征与预定义规则库进行匹配的时间为2分钟,该匹配的时间为2分钟大于预设时间值为1分钟,则将所述PDB文件中的PDB特征与预定义规则库重新匹配。
例如,假若预设时间值为1分钟,那么获得所述PDB文件中的PDB特征与预定义规则库进行匹配的时间为60秒,该匹配的时间为60秒小于预设时间值为1分钟,则不将所述PDB文件中的PDB特征与预定义规则库重新匹配。
步骤S103:电子设备确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
具体地,对所述恶意软件发布的广告进行拦截可以包括但不限于结束该恶意软件的进程,将该恶意软件拉入黑名单,或者卸载该恶意软件。
本申请实施例中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
例如,假若提示信息为该软件为恶意软件,那么确定所述目标软件为恶意软件之后,显示该软件为恶意软件。
步骤S104:电子设备确定所述目标软件不是恶意软件。
在图1所描述的方法中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
请参见图2,图2是本申请实施例提供的又一种广告拦截方法的流程示意图,该方法包括但不限于如下步骤。
步骤S201:在检测到目标软件的进程启动时,电子设备获取所述目标软件中的程序数据库PDB文件,以及所述目标软件的窗口信息。
例如,假若目标软件为金山软件,那么检测到金山软件的进程启动时,电子设备获取金山软件中的程序数据库PDB文件即Jinshan.pdb,该目标软件的窗口信息中的窗口标题为广告。
步骤S202:电子设备确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配。若两项都匹配,则执行步骤S203,若其中任意一项不匹配,则执行步骤S204。
具体地,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征以及恶意软件的窗口信息。
例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为广告,那么将目标软件的窗口信息中窗口标题为广告与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库匹配、且PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件不是恶意软件。
例如,假若PDB文件中的PDB特征为jinshan.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征jinshan.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、且PDB文件中的PDB特征与预定义规则库不匹配,那么确定所述目标软件不是恶意软件。
步骤S203:电子设备确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
具体地,对所述恶意软件发布的广告进行拦截可以包括但不限于结束该恶意软件的进程,将该恶意软件拉入黑名单,或者卸载该恶意软件。
步骤S204:电子设备确定所述目标软件不是恶意软件。
在图2所描述的方法中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
上述详细阐述了本申请实施例的方法,为了便于更好地实施本申请实施例的上述方案,相应地,下面提供了本申请实施例的装置。
请参见图3,图3是本申请实施例提供的一种广告拦截装置300的结构示意图,该装置300可以包括第一获取单元301,第一确定单元302,第二确定单元303。其中,各个单元的详细描述如下。
第一获取单元301,用于在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
假若目标软件为金山软件,那么检测到金山软件的进程启动时,电子设备获取金山软件中的程序数据库PDB文件即Jinshan.pdb。
第一确定单元302,用于确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
例如,假若PDB特征为PDB文件的路径信息,该PDB文件的路径信息为C:\ProgramFiles(x86)\BlackBerry\bin\UploadDownload.pdb,则PDB文件中的PDB特征为C:\ProgramFiles(x86)\BlackBerry\bin\UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的路径信息,该恶意软件中PDB文件的路径信息为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,则预定义规则库中恶意软件的PDB特征为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,那么将PDB文件中的PDB特征C:\Program Files(x86)\BlackBerry\bin\x86\Debug\UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库不匹配。
例如,假若PDB特征为PDB文件的文件名,该PDB文件的文件名为UploadDownload.pdb,那么该PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的文件名,该恶意软件中PDB文件的文件名为UploadDownload.pdb,则预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb。将PDB文件中的PDB特征为UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库匹配。
第二确定单元303,用于在匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
具体地,对所述恶意软件发布的广告进行拦截可以包括但不限于结束该恶意软件的进程,将该恶意软件拉入黑名单,或者卸载该恶意软件。
本申请实施例中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
例如,假若提示信息为该软件为恶意软件,那么确定所述目标软件为恶意软件之后,显示该软件为恶意软件。
在上述装置中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
在一种可选的方案中,所述第一获取单元301,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
检测单元,用于检测所述目标软件中是否有PDB文件;
第一执行单元,用于在所述目标软件中有PDB文件的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
例如,假若目标软件为金山软件,检测金山软件中有PDB文件,则执行获取金山软件中的程序数据库PDB文件。
例如,假若目标软件为office软件,检测office软件中没有PDB文件,则不执行获取金山软件中的程序数据库PDB文件。
在上述装置中,通过对目标软件中是否有PDB文件进行检测,若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。若所述目标软件中没有PDB文件,则不执行获取所述目标软件中的程序数据库PDB文件的步骤,大大的节省了时间。
在又一种可选的方案中,所述第一获取单元301,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
第二获取单元,用于获取所述目标软件的窗口信息;
匹配单元,用于将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
第二执行单元,用于在匹配不通过的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
例如,假若目标软件为金山软件,预定义规则库包括恶意软件的窗口信息,该恶意软件的窗口信息中窗口标题为广告,捆绑软件,则获取金山软件的窗口信息中的窗口标题为金山,将该窗口标题与预定义规则库中的窗口标题即广告,捆绑软件进行匹配,匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
在上述装置中,通过获取目标软件的窗口信息,并且将窗口信息与预定义规则库进行匹配,采用上述的方式,能够在传统的通过窗口信息识别目标软件是否为恶意软件,在识别错误的情况下,对目标软件再次进行识别判断,大大的提高了识别恶意软件的精准度,提升了用户体验。
在又一种可选的方案中,所述装置还包括:
第二获取单元,用于获取所述目标软件的窗口信息;
第三确定单元,用于确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
第四确定单元,用于在所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为广告,将目标软件的窗口信息中窗口标题为广告与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库匹配、且PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件不是恶意软件。
例如,假若PDB文件中的PDB特征为jinshan.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征jinshan.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、且PDB文件中的PDB特征与预定义规则库不匹配,那么确定所述目标软件不是恶意软件。
在上述装置中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。在上述装置中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
在又一种可选的方案中,所述第二确定单元302,用于在匹配的情况下,确定所述目标软件为恶意软件之后,所述装置还包括:
显示单元,用于显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
例如,假若提示信息为该软件为恶意软件,那么确定所述目标软件为恶意软件之后,显示该软件为恶意软件。
在上述装置中,通过显示提示信息,更加直观的提示用户该目标软件为恶意软件,大大的提升了用户体验,提高了用户满意度。
需要说明的是,在本申请实施例中,各个单元的具体实现还可以对应参照图1所示的方法实施例的相应描述。
请参考图4,图4是本发明实施例提出的一种电子设备的结构示意图。如图所示,该电子设备可以包括:至少一个处理器401,例如CPU,至少一个接收器403,至少一个存储器404,至少一个发送器405,至少一个通信总线402。其中,通信总线402用于实现这些组件之间的连接通信。其中,本发明实施例中电子设备的接收器403和发送器405可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与其他节点设备进行信令或数据的通信。存储器404可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器404可选的还可以是至少一个位于远离前述处理器401的存储装置。存储器404中存储计算机程序,且处理器401用于调用存储器中存储的计算机程序执行以下操作:
在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
在一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
检测所述目标软件中是否有PDB文件;
若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
在又一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
获取所述目标软件的窗口信息;
将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
在又一种可选方案中,所述方法还包括:
获取所述目标软件的窗口信息;
确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
若所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
在又一种可选方案中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
需要说明的是,各个操作的实现及有益效果还可以对应参照图1所示的方法实施例的相应描述。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质用于存储计算机程序,所述计算机程序当被处理器执行时使所述处理器执行图1或图2所示的方法实施例中所执行的操作。
本申请实施例还提供一种计算机程序产品,当该计算机程序产品在处理器上运行时执行图1或图2所示的方法实施例中所执行的操作。
综上所述,通过实施本申请实施例,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种广告拦截方法,其特征在于,包括:
在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
检测所述目标软件中是否有PDB文件;
若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
3.根据权利要求1所述的方法,其特征在于,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
获取所述目标软件的窗口信息;
将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标软件的窗口信息;
确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
若所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
5.根据权利要求1所述的方法,其特征在于,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:
显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
6.一种广告拦截装置,其特征在于,包括:
第一获取单元,用于在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
第一确定单元,用于确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
第二确定单元,用于在匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
7.根据权利要求6所述的装置,其特征在于,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
检测单元,用于检测所述目标软件中是否有PDB文件;
第一执行单元,用于在所述目标软件中有PDB文件的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
8.根据权利要求6所述的装置,其特征在于,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
第二获取单元,用于获取所述目标软件的窗口信息;
匹配单元,用于将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
第二执行单元,用于在匹配不通过的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
9.一种电子设备,其特征在于,包括:处理器、存储器、通信接口和总线;所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;所述存储器存储计算机程序;所述处理器通过执行所述存储器中存储的计算机程序实现权利要求1至5中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器实现权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911124540.XA CN110889116B (zh) | 2019-11-15 | 2019-11-15 | 一种广告拦截方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911124540.XA CN110889116B (zh) | 2019-11-15 | 2019-11-15 | 一种广告拦截方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110889116A true CN110889116A (zh) | 2020-03-17 |
| CN110889116B CN110889116B (zh) | 2024-02-27 |
Family
ID=69747722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911124540.XA Active CN110889116B (zh) | 2019-11-15 | 2019-11-15 | 一种广告拦截方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110889116B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112084501A (zh) * | 2020-09-18 | 2020-12-15 | 珠海豹趣科技有限公司 | 一种恶意程序的检测方法、装置、电子设备及存储介质 |
| CN114547596A (zh) * | 2020-11-26 | 2022-05-27 | 奇安信科技集团股份有限公司 | 文件危害级别的确定方法、装置、电子设备及介质 |
| CN114785607A (zh) * | 2022-05-06 | 2022-07-22 | 深圳创维-Rgb电子有限公司 | 广告拦截方法、装置、设备及计算机可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819713A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种检测弹窗安全性的方法和系统 |
| CN104007964A (zh) * | 2014-05-06 | 2014-08-27 | 珠海市君天电子科技有限公司 | 应用程序中广告管理的方法和装置 |
| CN104252477A (zh) * | 2013-06-27 | 2014-12-31 | 贝壳网际(北京)安全技术有限公司 | 一种控制网页弹出窗口的方法及装置 |
| CN104598815A (zh) * | 2013-10-30 | 2015-05-06 | 贝壳网际(北京)安全技术有限公司 | 恶意广告程序的识别方法、装置及客户端 |
| CN109271789A (zh) * | 2018-09-27 | 2019-01-25 | 珠海市君天电子科技有限公司 | 恶意进程检测方法、装置、电子设备及存储介质 |
| CN109388946A (zh) * | 2018-09-28 | 2019-02-26 | 珠海市君天电子科技有限公司 | 恶意进程检测方法、装置、电子设备及存储介质 |
-
2019
- 2019-11-15 CN CN201911124540.XA patent/CN110889116B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819713A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种检测弹窗安全性的方法和系统 |
| CN104252477A (zh) * | 2013-06-27 | 2014-12-31 | 贝壳网际(北京)安全技术有限公司 | 一种控制网页弹出窗口的方法及装置 |
| CN104598815A (zh) * | 2013-10-30 | 2015-05-06 | 贝壳网际(北京)安全技术有限公司 | 恶意广告程序的识别方法、装置及客户端 |
| CN104007964A (zh) * | 2014-05-06 | 2014-08-27 | 珠海市君天电子科技有限公司 | 应用程序中广告管理的方法和装置 |
| CN109271789A (zh) * | 2018-09-27 | 2019-01-25 | 珠海市君天电子科技有限公司 | 恶意进程检测方法、装置、电子设备及存储介质 |
| CN109388946A (zh) * | 2018-09-28 | 2019-02-26 | 珠海市君天电子科技有限公司 | 恶意进程检测方法、装置、电子设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112084501A (zh) * | 2020-09-18 | 2020-12-15 | 珠海豹趣科技有限公司 | 一种恶意程序的检测方法、装置、电子设备及存储介质 |
| CN112084501B (zh) * | 2020-09-18 | 2024-06-25 | 珠海豹趣科技有限公司 | 一种恶意程序的检测方法、装置、电子设备及存储介质 |
| CN114547596A (zh) * | 2020-11-26 | 2022-05-27 | 奇安信科技集团股份有限公司 | 文件危害级别的确定方法、装置、电子设备及介质 |
| CN114785607A (zh) * | 2022-05-06 | 2022-07-22 | 深圳创维-Rgb电子有限公司 | 广告拦截方法、装置、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110889116B (zh) | 2024-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107766236B (zh) | 测试任务自动化管理方法、装置、设备及存储介质 | |
| US10176327B2 (en) | Method and device for preventing application in an operating system from being uninstalled | |
| US10191838B2 (en) | Method and device for checking influence of deleting cache file, and mobile terminal | |
| CN107133165B (zh) | 浏览器兼容性检测方法及装置 | |
| CN110889116A (zh) | 一种广告拦截方法、装置及电子设备 | |
| CN107370804B (zh) | 软件应用处理方法和装置 | |
| CN110119280A (zh) | 多固件升级的方法及装置 | |
| CN111190825A (zh) | 自动测试方法、系统及机器人 | |
| CN110764941B (zh) | 获取调用栈栈帧指令偏移的方法、装置、介质和设备 | |
| CN105740144A (zh) | 一种Android移动终端的自动化测试方法及系统 | |
| CN112631618A (zh) | 应用程序打包方法、应用程序测试方法、终端及存储介质 | |
| CN113282487A (zh) | 编程语言调试方法、装置及终端设备 | |
| CN111385661B (zh) | 语音控制全屏播放的方法、装置、终端及存储介质 | |
| CN113778890B (zh) | 代码测试方法、装置、电子设备及存储介质 | |
| CN110688173A (zh) | 一种跨平台界面框架中组件的定位方法、装置及电子设备 | |
| CN110569058A (zh) | 系统升级方法、装置、终端及计算机可读存储介质 | |
| CN106034150B (zh) | 应用程序动态推送方法、装置及系统 | |
| CN111124627B (zh) | 应用程序的调起者确定方法、装置、终端及存储介质 | |
| CN108563578B (zh) | Sdk兼容性检测方法、装置、设备及可读存储介质 | |
| CN113110870B (zh) | 一种资源打包管理方法、装置、设备及存储介质 | |
| CN110597536B (zh) | 一种软件升级方法、系统及终端设备 | |
| CN113760631B (zh) | 页面加载时长确定方法、装置、设备和存储介质 | |
| CN110750742B (zh) | 页面优化方法、系统、介质和电子设备 | |
| CN111142735B (zh) | 一种软件页面的创建方法、装置、终端设备和存储介质 | |
| CN105631318A (zh) | 一种注册表键值的获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |