WO2018121442A1

WO2018121442A1 - 软件信息的处理方法和装置及存储介质、电子装置

Info

Publication number: WO2018121442A1
Application number: PCT/CN2017/118035
Authority: WO
Inventors: 饶帅
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2016-12-30
Filing date: 2017-12-22
Publication date: 2018-07-05
Also published as: CN106874366B; CN106874366A

Abstract

本申请公开一种软件信息的处理方法和装置及存储介质、电子装置。其中，该方法包括：获取安装在终端上的操作系统中的待检测目录；在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；在查找到所述目标目录的情况下，检测所述操作系统中与所述目标目录相对应的目标软件的软件信息；在所述终端上显示检测到的所述目标软件的软件信息。本申请解决了对目标软件的软件信息进行处理时存在遗漏的技术问题。

Description

软件信息的处理方法和装置及存储介质、电子装置

本申请要求于2016年12月30日提交中国专利局、优先权号为2016112605945、发明名称为“软件信息的处理方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机领域，具体而言，涉及一种软件信息的处理方法和装置及存储介质、电子装置。

背景技术

由于推广PC(Personal Computer，个人计算机)软件能够获取不菲的商业利益，普通用户使用PC时通过下载或者其他渠道，很容易被诱导或者静默推装上各类软件。部分推装软件通过伤害用户体验的方式(例如，频繁弹窗，静默刷取流量，收集用户隐私信息等)牟利，伤害用户对PC的控制权，对用户构成安全风险。由于推装软件通常采用保护性行为(如，卸载程序交互设计复杂等)保护自身不被用户轻易发现和卸载，导致当用户发现PC机器行为异常时，往往难以发现对应软件源，即使发现，也难以绕开软件设置的卸载障碍，彻底清理软件。

相关技术中，一些安全产品提供了软件卸载功能及插件清理功能。在进行软件卸载或者插件清理的过程中，通过特征库中每条特征配置的各类软件衍生物信息(每条特征信息包含文件，注册表，进程等信息)对文件特征、注册表特征、进程特征以及其他类别特征依次进行匹配的方式，检测用户机器机中的软件衍生物。由于配置列表中需要配置的项非常繁琐，一旦出现配置不完整或者出现的新衍生物尚不存在配置列表，清理时会遗漏相关衍生物在用户机器，无法彻底清理干净整款软件。

针对上述对目标软件的软件信息进行检测时存在遗漏的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种软件信息的处理方法和装置及存储介质、电子装置，以至少解决对目标软件的软件信息进行处理时存在遗漏的技术问题。

根据本申请实施例的一个方面，提供了一种软件信息的处理方法，包括：获取安装在终端上的操作系统中的待检测目录；在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；在查找到所述目标目录的情况下，检测所述操作系统中与所述目标目录相对应的目标软件的软件信息；在所述终端上显示检测到的所述目标软件的软件信息。

根据本申请实施例的另一方面，还提供了一种软件信息的处理装置，包括：获取单元，设置为获取安装在终端上的操作系统中的待检测目录；查找单元，设置为在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；检测单元，设置为在查找到所述目标目录的情况下，检测所述操作系统中与所述目标目录相对应的目标软件的软件信息；显示单元，设置为在所述终端上显示检测到的所述目标软件的软件信息。

根据本申请实施例的又一方面，还提供了一种存储介质，该存储介质可以存储有执行指令，该执行指令设置为执行上述实施例中的软件信息的处理方法。

根据本申请实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述软件信息的处理方法。

在本申请实施例中，采用特征库中的特征对待检测目录中的目标目录进行匹配的方式，通过在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录，检测操作系统中与查找到的目标目录相对应的目标软件的软件信息，并将检测到的目标软件的软件信息在终端上显示，由于采用特征库中的特征与待检测目录中的目录进行匹配，避免了配置不完整或者出现的新衍生物尚不存在配置列表的情况导致的漏检问题，达到了对软件信息的全面检测的目的，从而实现了提高软件信息检测的准确性的技术效果，进而解决了对目标软件的软件信息进行处理时存在遗漏的技术问题。

附图说明

此处所说明的附图用来提供对本申请的理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的软件信息的处理方法的硬件环境的示意图；

图2是根据本申请实施例的一种可选的软件信息的处理方法的流程图；

图3是根据本申请实施例的一种可选的硬盘分区根目录的示意图；

图4是根据本申请实施例的一种可选的特征库中的单条特征的示意图；

图5是根据本申请实施例的一种可选的推装软件特征库的示意图；

图6是根据本申请实施例的一种可选的用户使用安全产品查杀功能时的流程图；

图7是根据本申请实施例的一种可选的用户使用查杀功能完成时的安全产品提示界面的示意图；

图8是根据本申请实施例的一种可选的安全产品静默扫描时的流程图；

图9是根据本申请实施例的一种可选的产品静默扫描完成时的提示页面的示意图；

图10是根据本申请实施例的一种可选的使用检测功能时检出推装软件的机器量和清理效果的示意图；

图11是根据本申请实施例的一种可选的安全产品主动检测并提示检出推装软件的机器量和清理效果的示意图；

图12是根据本申请实施例的一种可选的安全产品框架的流程示意图；

图13是根据本申请实施例的一种可选的软件信息的检测装置的示意图；以及

图14是根据本申请实施例的一种终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本申请实施例进行描述的过程中出现的部分名词或者术语适用于如下解释：

硬盘分区，是指对硬盘进行分区后所产生的各个分区，例如，C盘、D盘、E盘等；

硬盘分区的根目录，是指各硬盘分区下的目录，例如，C:\AAA即为即为C盘的根目录)；

一级子目录，是指当前目录下的各文件夹或者文件的目录，例如，C:\AAA\BBB，为C:\AAA的一级子目录；

目录的目录名，是指目录所对应的文件夹的文件夹名或者文件的文件名，例如，目录C:\AAA\BBB的目录名为BBB)。

软件衍生物，是指软件安装完成后，在PC机器操作系统中释放的(1)桌面、开始菜单、快速启动栏等位置快捷方式；(2)开机自启动项、软件服务项、软件驱动、软件卸载信息、插件项；(3)安装目录下软件子文件，进程信息等。

根据本申请实施例的一个方面，提供了一种软件信息的处理方法实施例。

可选地，在本实施例中，上述软件信息的处理方法可以应用于如图1所示的由服务器102和终端104所构成的硬件环境中。如图1所示，服务器102通过网络与终端104进行连接，上述网络包括但不限于：广域网、城域网或局域网，终端104并不限定于PC、手机、平板电脑等。本申请实施例的软件信息的处理方法可以由服务器102来执行，也可以由终端104来执行，还可以是由服务器102和终端104共同执行。其中，终端104执行本申请实施例的软件信息的处理方法也可以是由安装在其上的客户端来执行。在由服务器102和终端104共同执行的情况下，由服务器102向终端104下发特征库，终端104根据服务器下发的特征库，对目标软件的软件信息进行处理。

图2是根据本申请实施例的一种可选的软件信息的处理方法的流程图，如图2所示，该方法可以包括以下步骤：

步骤S202，获取安装在终端上的操作系统中的待检测目录。

在步骤S202提供的技术方案中，可以在检测到用户点击安全产品界面上的预设按键(例如，查杀等)时，也可以是在满足预设条件的情况下，触发安全产品静默扫描时，执行获取待检测目录的操作。这里的预设条件可以是预设时间条件，也可以是预设事件条件。预设时间条件可以是具体的时刻或者时间段，(例如，XXXX年XX月XX日21:00)，也可以是周期的时刻或者时间段(例如，每天21:00，每周日21:00)。预设事件条件可以是CPU的占用率低于预定值(例如，30％)，具体地获取操作的触发条件，可以根据需要设定，在此不做具体限定。

可选地，在本实施例中，在获取安装在终端上的操作系统中的待检测目录时，可以采用多种方式获取待检测目录。例如，可以获取操作系统的各个硬盘分区中的根目录集合和各级子目录集合，将获取的所有目录集合(根目录集合和各级子目录集合)作为待检测目录。

可选地，在本实施例中，可以获取操作系统的各个硬盘分区的根目录；从根目录中过滤掉操作系统安装时所产生的根目录(例如，C:\WINDOWS)，得到目标根目录集合；从操作系统的默认程序安装目录和默认程序数据目录下的所有一级子目录中过滤掉操作系统安装时所产生的一级子目录，得到目标子目录集合；将目标根目录集合和目标子目录集合作为待检测目录。待检测目录为进行软件信息检测的目录。

下面结合具体的示例进行说明。如图3所示，在硬盘分区C盘的根目录中，操作系统安装时所产生的根目录可以包括以下四个：C:\Windows、C:\Windows\Program Files、C:\Windows\Program Files(86)以及C:\Windows\用户，除了上述四个根目录以外的根目录所组成的结合，为目标根目录集合；操作系统的默认程序安装目录包括：C:\Windows\Program Files和C:\Windows\Program Files(86)，默认程序数据目录包括：C:\Windows\用户，这三个根目录下的所有一级子目录中过滤掉操作系统安装时所产生的一级子目录，得到目标子目录集合。

可选地，可以采用枚举的方式枚举出系统中常见安装位置下所有子目录信息，作为待检测目录：

1)枚举硬盘各分区根目录位置下的所有子目录信息，过滤掉操作系统自带目录后记录剩余目录信息。

2)枚举默认程序安装目录(例如，x:\program files)，默认程序数据目录(％appdata％)等其它常见软件安装位置下的所有子目录信息，同样过滤操作系统自带目录后记剩余子目录为待检查目录。

将上述1)和2)中确定的所有待核查目录作为待检测目录。

步骤S204，在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录。

在步骤S204提供的技术方案中，在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录，其中，特征库中包含有至少一个的特征。

特征库中包含的特征用于对目标目录进行匹配，可以采用逐条匹配的方式对待检测目录中的各个目录进行匹配。例如，可以逐条选择待检测目录中的目录，依次与特征库中包含的特征进行比较，确定两者是否匹配。

在进行匹配时，将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配。如果当前目录与软件目录特征匹配成功，则将当前目录作为一个目标目录。

软件目录特征用于表示第一正则表达式或预先设置的软件安装目录的目录名(例如，软件安装目录为C:\program files\software install，则软件安装目录的目录名为software install)。在软件目录特征用于表示第一正则表达式时，表示该软件目录特征中可以包含正则表达式类通配符。例如，软件目录特征为“eprjacy+正则表达式类通配符”，该正则表达式类通配符表示目录中的此处可以为任意字符。如果当前目录的目录名为“eprjacya”，则两者可以匹配成功。

可选地，在本实施例中，预先设置的软件安装目录可以在进行软件信息检测前由用户预先设置。在设置软件安装目录时，可以通过界面交互的方式提示用户进行设置。如果用户未进行设置，可以采用默认值进行设置。

可选地，在本实施例中，可以通过对当前目录下的文件名进行匹配的方式对匹配成功的当前目录进行校验。采用字符串匹配或者正则表达式匹配的方式对当前目录下的文件名进行匹配。例如，可以在当前目录的目录名满足第一正则表达式的情况下，或者，在当前目录的目录名与软件安装目录的目录名两者的字符串相同的情况下，判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配。根据不同的判断结果，执行不同的操作：

在判断出当前特征指示需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第一目标文件名，其中，第一目标文件名满足当前特征中的文件名特征所指示的第二正则表达式；在判断出当前目录下的文件名存在第一目标文件名的情况下，确定当前目录与软件目录特征匹配成功；

在判断出当前特征指示不需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第二目标文件名，其中，第二目标文件名的字符串与文件名特征表示的预先设置的文件名的字符串相同；在判断出当前目录下的文件名存在第二目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

下面结合具体的示例对如何查找目标目录进行说明。

取步骤S202中所有获取的待检查目录(待检测目录)，与最新特征库进行匹配。

1)单条特征形态精简为只需记录目录+文件衍生物(即时软件可有多个子文件，也可只记录一条为特征)，优化后可以为如图4所示的形态。

图4中包含了1条软件特征，其中该条“恶评软件A”的软件特征共包含5个组成部分：

软件名--命中目录特征后展示在安全产品界面上。

软件目录特征--软件安装目录名，与步骤S202中记录的待检测目录进行匹配。可以包含正则表达式类通配符，从而扩展特征覆盖范围。

目录是否需通配--当本条记录为true时，代表“软件目录特征”中包含正则表达式类通配符，单独设立本标记是为了在匹配目录特征前优先判断本标记，如无需正则类匹配时采用完全匹配算法，从而提高特征匹配效率。

目录中文件名特征--当目录特征命中后，再匹配目录下是否存在符合文件名特征的文件。本特征相当于是一种校验规则，保证匹配效果的准确性。可以包含正则表达式类通配符，从而扩展特征覆盖范围。

文件是否需通配--当本条记录为true时，代表“文件名特征”中包含正则表达式类通配符，单独设立本标记是为了在匹配文件特征前优先判断本标记，如无需正则类匹配时采用完全匹配算法，从而提高特征匹配效率。不填时默认为false。

2)多条特征组合后构成推装软件特征库，形态可以如图5所示。

3)取步骤S202中获取的所有待检测目录，依次与每条软件特征进行匹配。

首先，判断“目录是否需通配”，如需要，采用模糊匹配算法匹配“软件目录特征”；如不需要，采用完全匹配算法匹配“软件目录特征”。

然后，匹配时将待检测目录的目录名与“软件目录特征”进行字符串比较，如果字符串不满足相等条件，认为未命中目录特征。此时继续匹配下一条软件特征。如果命中目录特征，进入下一步。

下面结合具体的示例进行说明。对于名称为“C:\eprjacy052411014”的待检测目录，该条待检测目录的目录名为“eprjacy052411014”，特征库中包含如图4所示的“恶评软件A”的一条特征。判断“目录是否需通配”，判断结果为是，则待检测目录的目录名与该条特征匹配成功，将匹配到C:\eprjacy052411014目录符合“恶评软件A”的软件目录名特征。

4)命中目录特征后，枚举该目录下所有子文件并记录(枚举操作较耗时，只有命中目录后再枚举即可节省枚举次数)，通用先判定“文件是否需通配”，再判断“目录中文件名特征”是否存在于本步骤中枚举到的子文件列表。如存在，则认为本条软件特征匹配成功，系统中存在该款推广软件。

下面结合具体的示例进行说明。对于如图4所示的“恶评软件A”的特征，枚举根目录C:\eprjacy052411014下的所有子文件，可以得到4个子文件：

C:\eprjacy052411014\static.ini；

C:\eprjacy052411014\eprja_cy05241.exe；

C:\eprjacy052411014\eprja_service.exe；

C:\eprjacy052411014\uninstall.exe。

其中，子文件“C:\eprjacy052411014\eprja_cy05241.exe”的目录名为：“eprja_cy05241.exe”，可命中“文件名特征”，则匹配成功。

通过上述方式，可以在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录。

步骤S206，在查找到目标目录的情况下，检测操作系统中与目标目录相对应的目标软件的软件信息。

在步骤S206提供的技术方案中，在查找到目标目录的情况下，检测操作系统中与目标目录相对应的目标软件的软件信息，其中，查找到的目标目录可以有一个或者多个。

与目标目录相对应的目标软件可能为恶评软件，恶评软件可能被静默安装在用户终端中的推装软件。与目标目录相对应的目标软件的软件信息可以包括目标软件的软件衍生物。

在进行操作系统中与目标目录相对应的目标软件的软件信息检测时，可以在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息，将查找到的软件信息作为目标软件的软件信息。其中，与目标目录相对应的软件信息可以包含目标目录，或者，与目标目录相对应的软件信息(例如，快捷方式)所指向的目录包含目标目录，在软件衍生信息为多个的情况下，可以既有包含目标目录的软件信息，又有所指向的目录包含目标目录的与目标目录相对应的软件信息。

可选地，在本实施例中，软件衍生信息可以包括以下至少之一：快捷方式、启动项信息、服务项、卸载注册信息、进程信息；相应地，与目标目录相对应的软件信息可以包括以下至少之一：目标快捷方式、目标启动项信息、目标服务项、目标卸载注册信息、目标进程信息。

可选地，在本实施例中，可以依次从预先从操作系统中扫描得到的快捷方式、预先从操作系统中扫描得到的启动项信息、预先从操作系统中扫描得到的服务项、预先从操作系统中扫描得到的卸载注册信息和预先从操作系统中扫描得到的进程信息中查找与目标目录相对应的软件信息。

在具体实施时，可以分别通过如下步骤进行查找：

1)在预先从操作系统中扫描得到的快捷方式中查找目标快捷方式，其中，目标快捷方式所指向的目录包含目标目录；

2)在预先从操作系统中扫描得到的启动项信息中查找目标启动项信息，其中，目标启动项信息所指向的目录包含目标目录；

3)在预先从操作系统中扫描得到的服务项中查找目标服务项，其中，目标服务项所指向的目录包含目标目录；

4)在预先从操作系统中扫描得到的卸载注册信息中查找目标卸载注册信息，其中，目标卸载注册信息所指向的目录包含目标目录；

5)在预先从操作系统中扫描得到的进程信息中查找目标进程信息，其中，目标进程信息包含目标目录。

上述查找的顺序以及查找的软件衍生信息的种类可以根据需要进行设定，在本实施例中对此不做具体限定。

可选地，在本实施例中，可以在操作系统处于空闲状态时，对操作系统进行扫描，得到软件衍生信息，得到的该软件衍生信息在查找与目标目录相对应的软件信息使使用。例如，可以首先判断操作系统是否处于空闲状态(例如，CPU占用小于或者等于预设CPU占用阈值时，确定操作系统处于空闲状态)；在判断出操作系统处于空闲状态时，对操作系统进行扫描，得到软件衍生信息。

下面结合具体的示例对如何检测操作系统中与目标目录相对应的目标软件的软件信息进行说明。

软件特征成功匹配后，通过如下步骤获取所有该款软件对应的所有衍生物，记录后供处理时使用。

1)得到的推广软件安装目录，将记录的所有快捷方式指向目录与该软件安装目录进行对比。如果记录的快捷方式指向信息中包含软件目录特征，则该快捷方式为目标软件的快捷方式衍生物，记录该快捷方式。

2)与步骤1)类似地，比对常规启动项信息，如果记录的启动项指向信息中包含软件目录特征，则该启动项为目标软件的启动项衍生物，记录该启动项。

3)与步骤1)类似地，继续比对服务、卸载注册信息、进程等信息，得到包含软件目录特征的服务项、卸载注册信息和进程，则得到的服务项、卸载注册信息和进程为目标软件的启动项衍生物，记录得到的服务项、卸载注册信息和进程。

下面结合具体的示例对如何获取软件衍生物进行说明。

初始化当前扫描环境，通过如下步骤获取各类软件衍生物信息：

1)获取当前系统环境中各类关键位置的系统路径，如默认程序安装目录(例如，x:\program files)，默认系统目录(例如，x:\windows)，默认程序数据目录(例如，％appdata％)，桌面目录，开始菜单目录，快速启动栏等软件文件衍生物常出现的位置。

2)枚举当前系统桌面、开始菜单、快速启动栏的所有快捷方式文件，并解析其快捷方式指向信息，去除指向信息中参数部分后获取具体指向文件，将快捷方式文件和其指向文件保持一一对应关系后记录。

3)枚举当前系统中所有常规启动项获取启动项衍生物信息(例如，常规启动项信息记录在注册表等位置，注册表的地址可以如下所示：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\run)。将启动项注册表位置和其指向信息保持一一对应关系后记录。

4)枚举当前系统中所有服务、驱动项(例如，从注册表下子项中提取服务、驱动信息)。将具体服务、驱动项注册表位置和其指向文件信息保持一一对应关系后记录。

其中，注册表目录可以为：

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services。

5)枚举当前系统所有已注册的软件卸载信息(从注册表下子项中提取信息)。将卸载信息注册表位置，软件名称，软件卸载文件路径保持一一对应关系后记录。

注册表的目录可以为：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Uninsta。

6)枚举当前系统所有进程信息，将所有进程信息全路径完整记录。

通过上述方式，即可获取到软件衍生物。

步骤S208，在终端上显示检测到的目标软件的软件信息。

在步骤S208提供的技术方案中，在终端上显示检测到的目标软件的软件信息，其中，显示的软件信息可以包括软件名。

可选地，在实施例中，可以在安全产品的界面上向用户展示扫描结果，用户选择处理后，依次处理所有软件衍生物，可以包括：

1)结束进程；

2)停用、删除服务，驱动项；

3)删除软件卸载注册信息；

4)删除软件启动项；

5)删除软件产生的桌面快捷方式；

6)删除软件所有子文件及安装目录；

7)提示用户重启系统，在重启系统过程中再次删除驱动，子文件等关键信息，确保清理成功。

可选地，在本实施例中，待检测目录、目标目录、根目录、一级子目录等中的目录，也可以表述为文件夹或者文件的地址、路径等，本领域技术人员应当理解，上述术语只是表述方式的不同，其具体指代的内容是一致的。

通过上述步骤S202至步骤S208，通过在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录，检测操作系统中与查找到的目标目录相对应的目标软件的软件信息，并将检测到的目标软件的软件信息在终端上显示，可以解决了对目标软件的软件信息进行处理时存在遗漏的技术问题，进而达到提高软件信息检测的准确性的技术效果。

作为一种可选的实施例，所述获取安装在终端上的操作系统中的待检测目录包括：

S1，获取操作系统的各个硬盘分区的根目录；

S2，从根目录中过滤掉操作系统安装时所产生的根目录，得到目标根目录集合；

S3，从操作系统的默认程序安装目录和默认程序数据目录下的所有一级子目录中过滤掉操作系统安装时所产生的一级子目录，得到目标子目录集合；

S4，将目标根目录集合和目标子目录集合作为待检测目录。

通过将操作系统的各个硬盘分区的根目录划分为操作系统安装时所产生的根目录以及不是操作系统安装时所产生的根目录两类，并对两类文件进行不同处理，进而得到待检测目录，在全面对操作系统的各个硬盘分区的目录进行分析的同时，缩小分析范围，提高了待检测目录获取的可靠性和效率。

作为一种可选的实施例，在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录包括：

S1，将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配，其中，软件目录特征用于表示第一正则表达式或预先设置的软件安装目录的目录名；

S2，在当前目录与软件目录特征匹配成功的情况下，将当前目录作为一个目标目录。

通过待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配的方式确定目标目录，并提供两种不同的软件目录特征，用于表示第一正则表达式或预先设置的软件安装目录的目录名，相比与相关技术中通过具体的单个特征进行检测的方式，目标目录的检测更加简便灵活，提高了检测效率。

可选地，在本实施例中，作为一种可选的实施方式，将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配包括：

S11，判断当前特征是否指示需要进行正则表达式匹配；

S12，在判断出当前特征指示需要进行正则表达式匹配时，判断当前目录的目录名是否满足软件目录特征所指示的第一正则表达式；在当前目录的目录名满足第一正则表达式的情况下，确定当前目录与软件目录特征匹配成功。

可选地，在本实施例中，作为另一种可选的实施方式，将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配包括：

S13，判断当前特征是否指示需要进行正则表达式匹配；

S14，在判断出当前特征指示不需要进行正则表达式匹配时，将当前目录的目录名与软件目录特征表示的软件安装目录的目录名进行字符串比较；在当前目录的目录名与软件安装目录的目录名两者的字符串相同的情况下，则确定当前目录与软件目录特征匹配成功。

通过对是否需要进行正则表达式匹配进行判断，并根据判断结果执行不同的匹配操作，可以根据需要选择完全匹配算法(特征匹配效率高)还是正则匹配算法(避免漏检)进行匹配，提高匹配的灵活性。

可选地，在本实施例中，作为一种可选地实施例，确定当前目录与软件目录特征匹配成功包括：

S3，判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配；

S4，在判断出当前特征指示需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第一目标文件名，其中，第一目标文件名满足当前特征中的文件名特征所指示的第二正则表达式；

S5，在判断出当前目录下的文件名存在第一目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

可选地，在本实施例中，作为另一种可选地实施例，确定当前目录与软件目录特征匹配成功包括：

S6，判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配；

S7，在判断出当前特征指示不需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第二目标文件名，其中，第二目标文件名的字符串与文件名特征表示的预先设置的文件名的字符串相同；

S8，在判断出当前目录下的文件名存在第二目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

通过当前目录下的文件名对匹配结果进行校验，避免了匹配错误问题的发生，提高了当前目录与软件目录特征匹配的正确率。

作为一种可选的实施例，检测操作系统中与目标目录相对应的目标软件的软件信息包括：

S1，在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息，其中，与目标目录相对应的软件信息包含目标目录，和/或，与目标目录相对应的软件信息所指向的目录包含目标目录；

S2，将查找到的软件信息作为目标软件的软件信息。

根据目标目录对预先从操作系统中扫描得到的软件衍生信息进行查找，获取目标软件的软件信息，由于是根据目标目录而不是具体的特征查找软件衍生信息，可以提高获取目标软件的软件信息的效率。

可选地，在本实施例中，在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息包括以下至少之一：

S11，在预先从操作系统中扫描得到的快捷方式中查找目标快捷方式，其中，目标快捷方式所指向的目录包含目标目录；

S12，在预先从操作系统中扫描得到的启动项信息中查找目标启动项信息，其中，目标启动项信息所指向的目录包含目标目录；

S13，在预先从操作系统中扫描得到的服务项中查找目标服务项，其中，目标服务项所指向的目录包含目标目录；

S14，在预先从操作系统中扫描得到的卸载注册信息中查找目标卸载注册信息，其中，目标卸载注册信息所指向的目录包含目标目录；

S15，在预先从操作系统中扫描得到的进程信息中查找目标进程信息，其中，目标进程信息包含目标目录；

可选地，在本实施例中，软件衍生信息可以包括：快捷方式、启动项信息、服务项、卸载注册信息、进程信息；与目标目录相对应的软件信息可以包括：目标快捷方式、目标启动项信息、目标服务项、目标卸载注册信息、目标进程信息。

分别对快捷方式、启动项信息、服务项、卸载注册信息、进程信息进行扫描，得到与目标目录相对应的软件信息，能够全面检测软件衍生物，检测特征高效且覆盖率广。

可选地，在本实施例中，在预先从所述操作系统中扫描得到的软件衍生信息中查找与所述目标目录相对应的软件信息之前，还包括：

S3，判断所述操作系统是否处于空闲状态；

S4，在判断出所述操作系统处于所述空闲状态时，对所述操作系统进行扫描，得到所述软件衍生信息。

在操作系统处于空闲状态时，对操作系统进行扫描，得到软件衍生信息，可以合理利用操作系统的资源，避免了由于对扫描操作系统导致的卡机等问题，提高了用户体验。

作为一种可选的实施例，在终端上显示检测到的目标软件的软件信息之后，还包括：

S1，接收到删除指令；

S2，响应删除指令，在操作系统中删除目标软件的软件信息。

根据删除指令在操作系统中删除目标软件的软件信息，能够根据指示清除目标软件的软件信息，解除目标软件的软件信息对系统资源的占用，保证较高的清楚成功率。需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本申请所必须的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

根据本申请实施例的另一方面，提供了一种可选的实施上述软件信息的处理方法的一种可选的具体应用。本申请实施例的应用环境可以但不限于参照上述实施例中的应用环境，本实施例中对此不再赘述。

本申请实施例中针对相关技术中对目标软件的软件信息进行处理时存在遗漏，在安全产品查杀功能中增加快速检测和清理推装软件的功能。由于互联网环境下会不断出现新的推装软件，因此本申请实施例不仅要考虑检测和清理推装软件的方式，而且也考虑相关技术方案的持续运营成本。在向用户提供推装软件清理功能的同时，综合考虑特征配置成本，网络带宽，功能占用PC系统资源等因素，不降低产品查杀功能体验的同时，能持续性快速响应新出现的推装软件。

本申请实施例中所提供的安全产品，应用产品功能时，能够全面检测和清理推装软件衍生物，检测特征高效且覆盖广，清理效果彻底，能保证较高的清理成功率，切实降低PC机器安全风险，提升安全产品覆盖和解决安全问题的能力，同时可以主动在机器空闲时机检测系统中是否存在推装软件，如果发现主动向用户提示，优化用户体验。

本实施例中提供了一种用于实施上述软件信息的处理方法的安全产品。该安全产品不受操作系统版本，产品版本等限制，不仅可以在用户触发查杀类功能时，展示特征库与本地插件匹配结果。同时由于解决了原有技术方案效率低，消耗资源大的问题，也适合静默扫描后由产品主动向用户推送扫描结果，不需要用户参与即可主动提示安全风险。

图6是根据本申请实施例的一种可选的用户使用安全产品查杀功能时的流程图，如图6所示，该流程包括如下步骤：

步骤S602，接收使用查杀类功能的指示。

该指示可以由用户通过点击安全产品界面上相应的按钮进行触发。

步骤S604，扫描模块加载。

步骤S606，读取推广软件库。

推广软件库中的每条特征信息只包含文件衍生物。

步骤S608，检测目录特征。

步骤S610，判断所有软件特征是否检测完成，如果完成，执行步骤S612，否则，执行步骤S606。

步骤S612，在安全产品的查杀界面展示结果。

用户使用查杀功能完成时的安全产品提示界面如图7所示。

图8是根据本申请实施例的一种可选的安全产品静默扫描时的流程图，如图8所示，该流程包括如下步骤：

步骤S802，安全产品在机器闲时主动触发检测功能。

这里的机器，也就是安装有该安全产品或者通过云连接等方式与该安全产品相连的机器。

步骤S804，扫描模块加载。

步骤S806，读取推广软件库。

推广软件库中的每条特征信息只包含文件衍生物。

步骤S808，检测目录特征。

步骤S810，判断所有软件特征是否检测完成，如果完成，执行步骤S812，否则，执行步骤S806。

步骤S812，弹窗展示结果。

通过弹窗的方式向用户展示检测结果。

产品静默扫描完成时的提示页面可以如图9所示。

对于上述用户主动使用检测功能时检出推装软件的机器量和清理效果如图10所示。每日检出风险机器量(用户主动触发检测)约10w，处理成功率稳定在97.6％以上，其中，处理不成功主要是由于机器上存在其它推广源反复释放推装软件。

对于上述安全产品主动检测并提示检出推装软件的机器量和清理效果如图11所示。每日通过安全产品主动检测渠道发现存在推装软件的机器量平均超过50w，是用户触发检测场景(图10中所示的数据)的5倍，显示在新场景中的应用明显提升了安全产品推装软件检测效果。针对发现问题的机器主动弹窗的提示窗中，选择处理率平均约45％的，超越绝大部分安全产品弹窗时用户处理率(安全产品其它类别弹窗中平均处理率约10％，绝大部分用户直接点“关闭”)，显示用户对本功能接受度较高。处理成功率与用户主动触发场景同样较高，可以保证较佳的用户体验。

本实施例中所提供的安全产品可以使用快速灵活的脚本语言lua和常规C++语言进行功能开发，其中，C++语言负责开发底层接口代码和调度代码，lua语言负责开发扫描逻辑和清理逻辑代码。

安全产品的框架流程如图12所示，下面对该框架中的各个模块进行说明。

调度模块，设置为用户主动触发查杀功能或者产品自身自动触发时，检测系统环境和当前软件特征库是否最新，调度起数据更新模块和检测模块。

数据更新模块，触发时负责服务器拉取最新数据库，确保本功能运营效果实现按需实时下发最新库。

检测模块和清除模块，主要负责通过软件特征库对比本机安装软件，命中后清理软件及其所有衍生物。

上述安全产品主要体现在数据按需实时更新机制、检测模块和清除模块。其中检测模块逻辑用于执行上述实施例1中的各个方法步骤。

通过本申请实施例的上述安全产品，保证了清理软件效果的彻底性。过往技术依赖运营人员手工配置各类待删的软件衍生物，容易出现配置遗漏或者软件更新导致清理效果不佳。本申请实施例从技术角度能完全发现软件各类衍生物，而不需要依赖繁琐的人工配置。在极大降低了运营人员手工配置工作成本的同时，能确保清理软件功能的彻底性，给用户最佳的产品体验。同时，由于人工工作量的减少，从推装软件发现到响应时长可以直接提升到1分钟级别(提取特征+发布)，紧急情况下甚至可以秒级响应，提高了推装软件响应的及时性。

本申请实施例中所提供的软件信息的处理方法，由于优化了匹配特征，相当于降低了原有匹配技术的时间复杂度，在功能触发情况下减少用户占用的用户PC机器资源(cpu使用率，内存等)，因此可以在安全产品中加入静默扫描并提示用户进行相应处理的功能(使用相关技术进行静默扫描用户会发现系统明显卡慢)，极大扩展了清理软件功能场景的覆盖度。无需等到用户使用安全产品检测时再进行提醒，从而保证了相比其他安全产品能更早发现和提示用户机器中存在推装软件。

根据本申请实施例的又一方面，还提供了一种用于实施上述软件信息的处理方法的软件信息的检测装置。图13是根据本申请实施例的一种可选的软件信息的检测装置的示意图，如图13所示，该装置可以包括：

获取单元1302，设置为获取安装在终端上的操作系统中的待检测目录；

查找单元1304，设置为在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；

检测单元1306，设置为在查找到所述目标目录的情况下，检测所述操作系统中与所述目标目录相对应的目标软件的软件信息；

显示单元1308，设置为在所述终端上显示检测到的所述目标软件的软件信息。

需要说明的是，该实施例中的获取单元1302可以设置为执行本申请实施例1中的步骤S202，该实施例中的查找单元1304可以设置为执行本申请实施例1中的步骤S204，该实施例中的检测单元1306可以设置为执行本申请实施例1中的步骤S206，该实施例中的显示单元1308可以设置为执行本申请实施例1中的步骤S208。

此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例1所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在如图1所示的硬件环境中，可以通过软件实现，也可以通过硬件实现。

通过上述模块，可以解决了对目标软件的软件信息进行处理时存在遗漏的技术问题，进而达到了提高软件信息检测的准确性的技术效果。

可选地，在本实施例中，可以在检测到用户点击安全产品界面上的预设按键(例如，查杀等)时，也可以是在满足预设条件的情况下，触发安全产品静默扫描时，执行获取待检测目录的操作。这里的预设条件可以是预设时间条件，也可以是预设事件条件。预设时间条件可以是具体的时刻或者时间段，(例如，XXXX年XX月XX日21:00)，也可以是周期的时刻或者时间段(例如，每天21:00，每周日21:00)。预设事件条件可以是CPU的占用率低于预定值(例如，30％)，具体地获取操作的触发条件，可以根据需要设定，在此不做具体限定。

将上述1)和2)中确定的所有待核查目录作为待检测目录。

可选地，在本实施例中，特征库中包含有至少一个的特征。特征库中包含的特征用于对目标目录进行匹配，可以采用逐条匹配的方式对待检测目录中的各个目录进行匹配。例如，可以逐条选择待检测目录中的目录，依次与特征库中包含的特征进行比较，确定两者是否匹配。

可选地，在本实施例中，在查找到目标目录的情况下，检测操作系统中与目标目录相对应的目标软件的软件信息，其中，查找到的目标目录可以有一个或者多个。

在具体实施时，可以分别通过如下步骤进行查找：

可选地，在本实施例中，在终端上显示检测到的目标软件的软件信息，其中，显示的软件信息可以包括软件名。

1)结束进程；

2)停用、删除服务，驱动项；

3)删除软件卸载注册信息；

4)删除软件启动项；

5)删除软件产生的桌面快捷方式；

6)删除软件所有子文件及安装目录；

作为一种可选的实施例，所述获取单元1302包括：

获取模块，设置为获取操作系统的各个硬盘分区的根目录；

第一过滤模块，设置为从根目录中过滤掉操作系统安装时所产生的根目录，得到目标根目录集合；

第二过滤模块，设置为从操作系统的默认程序安装目录和默认程序数据目录下的所有一级子目录中过滤掉操作系统安装时所产生的一级子目录，得到目标子目录集合；

获取单元1302，还设置为将目标根目录集合和目标子目录集合作为待检测目录。

作为一种可选的实施例，查找单元1304包括：第一匹配模块，其中，

第一匹配模块，设置为将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配，其中，软件目录特征用于表示第一正则表达式或预先设置的软件安装目录的目录名；

查找单元1304，还设置为在当前目录与软件目录特征匹配成功的情况下，将当前目录作为一个目标目录。

可选地，在本实施例中，第一匹配模块，还设置为判断当前特征是否指示需要进行正则表达式匹配；在判断出当前特征指示需要进行正则表达式匹配时，判断当前目录的目录名是否满足软件目录特征所指示的第一正则表达式；在当前目录的目录名满足第一正则表达式的情况下，确定当前目录与软件目录特征匹配成功。

可选地，在本实施例中，第一匹配模块，还设置为判断当前特征是否指示需要进行正则表达式匹配；在判断出当前特征指示需要进行正则表达式匹配时，判断当前目录的目录名是否满足软件目录特征所指示的第一正则表达式；在判断出当前特征指示不需要进行正则表达式匹配时，将当前目录的目录名与软件目录特征表示的软件安装目录的目录名进行字符串比较；在当前目录的目录名与软件安装目录的目录名两者的字符串相同的情况下，则确定当前目录与软件目录特征匹配成功。

可选地，在本实施例中，作为一种可选的实施方式，第一匹配模块包括：

第一判断子模块，设置为判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配；

第二判断子模块，设置为在判断出当前特征指示需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第一目标文件名，其中，第一目标文件名满足当前特征中的文件名特征所指示的第二正则表达式；

第一确定子模块，设置为在判断出当前目录下的文件名存在第一目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

可选地，在本实施例中，作为另一种可选的实施方式，第一匹配模块包括：

第三判断子模块，设置为判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配；

第四判断子模块，设置为在判断出当前特征指示不需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第二目标文件名，其中，第二目标文件名的字符串与文件名特征表示的预先设置的文件名的字符串相同；

第二确定子模块，设置为在判断出当前目录下的文件名存在第二目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

作为一种可选的实施例，检测单元1306包括：查找模块，其中，

查找模块，设置为在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息，其中，与目标目录相对应的软件信息包含目标目录，和/或，与目标目录相对应的软件信息所指向的目录包含目标目录；

检测单元，还设置为将查找到的软件信息作为目标软件的软件信息。

可选地，在本实施例中，查找模块包括以下至少之一：

第一查找子模块，设置为在预先从操作系统中扫描得到的快捷方式中查找目标快捷方式，其中，目标快捷方式所指向的目录包含目标目录；

第二查找子模块，设置为在预先从操作系统中扫描得到的启动项信息中查找目标启动项信息，其中，目标启动项信息所指向的目录包含目标目录；

第三查找子模块，设置为在预先从操作系统中扫描得到的服务项中查找目标服务项，其中，目标服务项所指向的目录包含目标目录；

第四查找子模块，设置为在预先从操作系统中扫描得到的卸载注册信息中查找目标卸载注册信息，其中，目标卸载注册信息所指向的目录包含目标目录；

第五查找子模块，设置为在预先从操作系统中扫描得到的进程信息中查找目标进程信息，其中，目标进程信息包含目标目录；

可选地，在本实施例中，软件衍生信息包括：快捷方式、启动项信息、服务项、卸载注册信息、进程信息；与目标目录相对应的软件信息包括：目标快捷方式、目标启动项信息、目标服务项、目标卸载注册信息、目标进程信息。

可选地，在本实施例中，该装置还包括：

判断单元，设置为判断所述操作系统是否处于空闲状态；

扫描单元，设置为在判断出所述操作系统处于所述空闲状态时，对所述操作系统进行扫描，得到所述软件衍生信息。

作为一种可选的实施例，所述装置还包括：

接收单元，设置为在所述终端上显示检测到的所述目标软件的软件信息之后，接收到删除指令；

删除单元，设置为响应删除指令，在操作系统中删除目标软件的软件信息。

根据删除指令在操作系统中删除目标软件的软件信息，能够根据指示清除目标软件的软件信息，解除目标软件的软件信息对系统资源的占用，保证较高的清楚成功率。

此处需要说明的是，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例1所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在如图1所示的硬件环境中，可以通过软件实现，也可以通过硬件实现，其中，硬件环境包括网络环境。

根据本申请实施例的又一方面，还提供了一种用于实施上述软件信息的处理方法的电子装置。如图14所示，该电子装置可以包括：一个或多个(图中仅示出一个)处理器1402、存储器1404、传输装置1406以及输入输出设备1408。

其中，存储器1404可设置为存储软件程序以及模块，如本申请实施例中的软件信息的处理方法和装置对应的程序指令/模块，处理器1402通过运行存储在存储器1404内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的软件信息的处理方法。存储器1404可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器1404可包括相对于处理器1402远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

上述的传输装置1406设置为经由一个网络接收或者发送数据，还可以设置为处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，传输装置1406包括一个网络适配器(Network Interface Controller，NIC)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置1406为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

其中，可选地，存储器1404设置为存储应用程序。

处理器1402可以通过传输装置1406调用存储器1404存储的应用程序，以执行下述步骤：

获取安装在终端上的操作系统中的待检测目录；

在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；

在查找到目标目录的情况下，检测操作系统中与目标目录相对应的目标软件的软件信息；

在终端上显示检测到的目标软件的软件信息。

处理器1402还设置为执行下述步骤：获取安装在终端上的操作系统中的待检测目录包括：获取操作系统的各个硬盘分区的根目录；从根目录中过滤掉操作系统安装时所产生的根目录，得到目标根目录集合；从操作系统的默认程序安装目录和默认程序数据目录下的所有一级子目录中过滤掉操作系统安装时所产生的一级子目录，得到目标子目录集合；将目标根目录集合和目标子目录集合作为待检测目录。

处理器1402还设置为执行下述步骤：在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录包括：将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配，其中，软件目录特征用于表示第一正则表达式或预先设置的软件安装目录的目录名；在当前目录与软件目录特征匹配成功的情况下，将当前目录作为一个目标目录。

处理器1402还设置为执行下述步骤：将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配包括：判断当前特征是否指示需要进行正则表达式匹配；在判断出当前特征指示需要进行正则表达式匹配时，判断当前目录的目录名是否满足软件目录特征所指示的第一正则表达式；在当前目录的目录名满足第一正则表达式的情况下，确定当前目录与软件目录特征匹配成功。

处理器1402还设置为执行下述步骤：将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配包括：判断当前特征是否指示需要进行正则表达式匹配；在判断出当前特征指示不需要进行正则表达式匹配时，将当前目录的目录名与软件目录特征表示的软件安装目录的目录名进行字符串比较；在当前目录的目录名与软件安装目录的目录名两者的字符串相同的情况下，则确定当前目录与软件目录特征匹配成功。

处理器1402还设置为执行下述步骤：判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配；在判断出当前特征指示需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第一目标文件名，其中，第一目标文件名满足当前特征中的文件名特征所指示的第二正则表达式；在判断出当前目录下的文件名存在第一目标文件名的情况下，确定当前目录与软件目录特征匹配成功；

处理器1402还设置为执行下述步骤：判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配；在判断出当前特征指示不需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第二目标文件名，其中，第二目标文件名的字符串与文件名特征表示的预先设置的文件名的字符串相同；在判断出当前目录下的文件名存在第二目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

处理器1402还设置为执行下述步骤：检测操作系统中与目标目录相对应的目标软件的软件信息包括：在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息，其中，与目标目录相对应的软件信息包含目标目录，和/或，与目标目录相对应的软件信息所指向的目录包含目标目录；将查找到的软件信息作为目标软件的软件信息。

处理器1402还设置为执行下述步骤：在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息包括以下至少之一：在预先从操作系统中扫描得到的快捷方式中查找目标快捷方式，其中，目标快捷方式所指向的目录包含目标目录；在预先从操作系统中扫描得到的启动项信息中查找目标启动项信息，其中，目标启动项信息所指向的目录包含目标目录；在预先从操作系统中扫描得到的服务项中查找目标服务项，其中，目标服务项所指向的目录包含目标目录；在预先从操作系统中扫描得到的卸载注册信息中查找目标卸载注册信息，其中，目标卸载注册信息所指向的目录包含目标目录；在预先从操作系统中扫描得到的进程信息中查找目标进程信息，其中，目标进程信息包含目标目录。

处理器1402还设置为执行下述步骤：在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息之前，还包括：判断操作系统是否处于空闲状态；在判断出操作系统处于空闲状态时，对操作系统进行扫描，得到软件衍生信息。

处理器1402还设置为执行下述步骤：在终端上显示检测到的目标软件的软件信息之后，还包括：接收到删除指令；响应删除指令，在操作系统中删除目标软件的软件信息。

采用本申请实施例，提供了一种软件信息的检测方案。通过在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录，检测操作系统中与查找到的目标目录相对应的目标软件的软件信息，并将检测到的目标软件的软件信息在终端上显示，，达到了对软件信息的全面检测的目的，从而实现了提高软件信息检测的准确性的技术效果，进而解决了对目标软件的软件信息进行处理时存在遗漏的技术问题。

可选地，本实施例中的具体示例可以参考上述实施例1和实施例2中所描述的示例，本实施例在此不再赘述。

本领域普通技术人员可以理解，图14所示的结构仅为示意，终端可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices，MID)、PAD等终端设备。图14其并不对上述电子装置的结构造成限定。例如，终端还可包括比图14中所示更多或者更少的组件(如网络接口、显示装置等)，或者具有与图14所示不同的配置。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。

根据本申请的实施例的又一方面，还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

可选地，在本实施例中，上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。

可选地，在本实施例中，存储介质被设置为存储用于执行以下步骤的计算机程序：

S1，获取安装在终端上的操作系统中的待检测目录；

S2，在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；

S3，在查找到目标目录的情况下，检测操作系统中与目标目录相对应的目标软件的软件信息；

S4，在终端上显示检测到的目标软件的软件信息。

可选地，存储介质还被设置为存储用于执行以下步骤的计算机程序：

获取安装在终端上的操作系统中的待检测目录包括：

S1，获取操作系统的各个硬盘分区的根目录；

S4，将目标根目录集合和目标子目录集合作为待检测目录。

在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录包括：

将待检测目录中的当前目录与特征库中的当前特征中的软件目录特征进行匹配包括：

S1，判断当前特征是否指示需要进行正则表达式匹配；

S2，在判断出当前特征指示需要进行正则表达式匹配时，判断当前目录的目录名是否满足软件目录特征所指示的第一正则表达式；在当前目录的目录名满足第一正则表达式的情况下，确定当前目录与软件目录特征匹配成功。

S1，判断当前特征是否指示需要进行正则表达式匹配；

S2，在判断出当前特征指示不需要进行正则表达式匹配时，将当前目录的目录名与软件目录特征表示的软件安装目录的目录名进行字符串比较；

S3，在当前目录的目录名与软件安装目录的目录名两者的字符串相同的情况下，则确定当前目录与软件目录特征匹配成功。

S1，判断当前特征是否指示需要对当前目录下的文件名进行正则表达式匹配；

S2，在判断出当前特征指示需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第一目标文件名，其中，第一目标文件名满足当前特征中的文件名特征所指示的第二正则表达式；

S3，在判断出当前目录下的文件名存在第一目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

S2，在判断出当前特征指示不需要对当前目录下的文件名进行正则表达式匹配时，判断当前目录下的文件名是否存在第二目标文件名，其中，第二目标文件名的字符串与文件名特征表示的预先设置的文件名的字符串相同；

S3，在判断出当前目录下的文件名存在第二目标文件名的情况下，确定当前目录与软件目录特征匹配成功。

检测操作系统中与目标目录相对应的目标软件的软件信息包括：

S2，将查找到的软件信息作为目标软件的软件信息。

在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息包括以下至少之一：

S1，在预先从操作系统中扫描得到的快捷方式中查找目标快捷方式，其中，目标快捷方式所指向的目录包含目标目录；

S2，在预先从操作系统中扫描得到的启动项信息中查找目标启动项信息，其中，目标启动项信息所指向的目录包含目标目录；

S3，在预先从操作系统中扫描得到的服务项中查找目标服务项，其中，目标服务项所指向的目录包含目标目录；

S4，在预先从操作系统中扫描得到的卸载注册信息中查找目标卸载注册信息，其中，目标卸载注册信息所指向的目录包含目标目录；

S5，在预先从操作系统中扫描得到的进程信息中查找目标进程信息，其中，目标进程信息包含目标目录。

在预先从操作系统中扫描得到的软件衍生信息中查找与目标目录相对应的软件信息之前，还包括：

S1，判断操作系统是否处于空闲状态；

S2，在判断出操作系统处于空闲状态时，对操作系统进行扫描，得到软件衍生信息。

在终端上显示检测到的目标软件的软件信息之后，还包括：

S1，接收到删除指令；

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本申请的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。

在本申请的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述仅是本申请的可选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。

工业实用性

在本申请实施例中，采用特征库中的特征对待检测目录中的目标目录进行匹配的方式，通过在待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录，检测操作系统中与查找到的目标目录相对应的目标软件的软件信息，并将检测到的目标软件的软件信息在终端上显示，由于采用特征库中的特征与待检测目录中的目录进行匹配，避免了配置不完整或者出现的新衍生物尚不存在配置列表的情况导致的漏检问题，达到了对软件信息的全面检测的目的，实现了提高软件信息检测的准确性的技术效果。

Claims

一种软件信息的处理方法，包括：

获取安装在终端上的操作系统中的待检测目录；

在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；

在查找到所述目标目录的情况下，检测所述操作系统中与所述目标目录相对应的目标软件的软件信息；

在所述终端上显示检测到的所述目标软件的软件信息。
根据权利要求1所述的方法，其中，所述获取安装在终端上的操作系统中的待检测目录包括：

获取所述操作系统的各个硬盘分区的根目录；

从所述根目录中过滤掉所述操作系统安装时所产生的根目录，得到目标根目录集合；

从所述操作系统的默认程序安装目录和默认程序数据目录下的所有一级子目录中过滤掉所述操作系统安装时所产生的一级子目录，得到目标子目录集合；

将所述目标根目录集合和所述目标子目录集合作为所述待检测目录。
根据权利要求1所述的方法，其中，在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录包括：

将所述待检测目录中的当前目录与所述特征库中的当前特征中的软件目录特征进行匹配，其中，所述软件目录特征用于表示第一正则表达式或预先设置的软件安装目录的目录名；

在所述当前目录与所述软件目录特征匹配成功的情况下，将所述当前目录作为一个所述目标目录。
根据权利要求3所述的方法，其中，所述将所述待检测目录中的当前目录与所述特征库中的当前特征中的软件目录特征进行匹配包括：

判断所述当前特征是否指示需要进行正则表达式匹配；

在判断出所述当前特征指示需要进行正则表达式匹配时，判断所述当前目录的目录名是否满足所述软件目录特征所指示的所述第一正则表达式；

在所述当前目录的目录名满足所述第一正则表达式的情况下，确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求3所述的方法，其中，所述将所述待检测目录中的当前目录与所述特征库中的当前特征中的软件目录特征进行匹配包括：

判断所述当前特征是否指示需要进行正则表达式匹配；

在判断出所述当前特征指示不需要进行正则表达式匹配时，将所述当前目录的目录名与所述软件目录特征表示的所述软件安装目录的目录名进行字符串比较；

在所述当前目录的目录名与所述软件安装目录的目录名两者的字符串相同的情况下，则确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求4或5所述的方法，其中，确定所述当前目录与所述软件目录特征匹配成功包括：

判断所述当前特征是否指示需要对所述当前目录下的文件名进行正则表达式匹配；

在判断出所述当前特征指示需要对所述当前目录下的文件名进行正则表达式匹配时，判断所述当前目录下的文件名是否存在第一目标文件名，其中，所述第一目标文件名满足所述当前特征中的文件名特征所指示的第二正则表达式；

在判断出所述当前目录下的文件名存在所述第一目标文件名的情况下，确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求4或5所述的方法，其中，确定所述当前目录与所述软件目录特征匹配成功包括：

判断所述当前特征是否指示需要对所述当前目录下的文件名进行正则表达式匹配；

在判断出所述当前特征指示不需要对所述当前目录下的文件名进行正则表达式匹配时，判断所述当前目录下的文件名是否存在第二目标文件名，其中，所述第二目标文件名的字符串与所述文件名特征表示的所述预先设置的文件名的字符串相同；

在判断出所述当前目录下的文件名存在所述第二目标文件名的情况下，确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求1所述的方法，其中，所述检测所述操作系统中与所述目标目录相对应的目标软件的软件信息包括：

在预先从所述操作系统中扫描得到的软件衍生信息中查找与所述目标目录相对应的软件信息，其中，所述与所述目标目录相对应的软件信息包含所述目标目录，和/或，所述与所述目标目录相对应的软件信息所指向的目录包含所述目标目录；

将查找到的软件信息作为所述目标软件的软件信息。
根据权利要求8所述的方法，其中，在预先从所述操作系统中扫描得到的软件衍生信息中查找与所述目标目录相对应的软件信息包括以下至少之一：

在预先从所述操作系统中扫描得到的快捷方式中查找目标快捷方式，其中，所述目标快捷方式所指向的目录包含所述目标目录；

在预先从所述操作系统中扫描得到的启动项信息中查找目标启动项信息，其中，所述目标启动项信息所指向的目录包含所述目标目录；

在预先从所述操作系统中扫描得到的服务项中查找目标服务项，其中，所述目标服务项所指向的目录包含所述目标目录；

在预先从所述操作系统中扫描得到的卸载注册信息中查找目标卸载注册信息，其中，所述目标卸载注册信息所指向的目录包含所述目标目录；

在预先从所述操作系统中扫描得到的进程信息中查找目标进程信息，其中，所述目标进程信息包含所述目标目录。
根据权利要求8所述的方法，其中，在预先从所述操作系统中扫描得到的软件衍生信息中查找与所述目标目录相对应的软件信息之前，还包括：

判断所述操作系统是否处于空闲状态；

在判断出所述操作系统处于所述空闲状态时，对所述操作系统进行扫描，得到所述软件衍生信息。
根据权利要求1至5中任一项所述的方法，其中，在所述终端上显示检测到的所述目标软件的软件信息之后，还包括：

接收到删除指令；

响应所述删除指令，在所述操作系统中删除所述目标软件的软件信息。
一种软件信息的处理装置，包括：

获取单元，设置为获取安装在终端上的操作系统中的待检测目录；

查找单元，设置为在所述待检测目录中查找与预先获取到的特征库中的至少一条特征匹配的目标目录；

检测单元，设置为在查找到所述目标目录的情况下，检测所述操作系统中与所述目标目录相对应的目标软件的软件信息；

显示单元，设置为在所述终端上显示检测到的所述目标软件的软件信息。
根据权利要求12所述的装置，其中，所述获取单元包括：

获取模块，设置为获取所述操作系统的各个硬盘分区的根目录；

第一过滤模块，设置为从所述根目录中过滤掉所述操作系统安装时所产生的根目录，得到目标根目录集合；

第二过滤模块，设置为从所述操作系统的默认程序安装目录和默认程序数据目录下的所有一级子目录中过滤掉所述操作系统安装时所产生的一级子目录，得到目标子目录集合；

所述获取单元，还设置为将所述目标根目录集合和所述目标子目录集合作为所述待检测目录。
根据权利要求12所述的装置，其中，所述查找单元包括：第一匹配模块，其中，

第一匹配模块，设置为将所述待检测目录中的当前目录与所述特征库中的当前特征中的软件目录特征进行匹配，其中，所述软件目录特征用于表示第一正则表达式或预先设置的软件安装目录的目录名；

所述查找单元，还设置为在所述当前目录与所述软件目录特征匹配成功的情况下，将所述当前目录作为一个所述目标目录。
根据权利要求14所述的装置，其中，所述第一匹配模块，还设置为判断所述当前特征是否指示需要进行正则表达式匹配；在判断出所述当前特征指示需要进行正则表达式匹配时，判断所述当前目录的目录名是否满足所述软件目录特征所指示的所述第一正则表达式；在所述当前目录的目录名满足所述第一正则表达式的情况下，确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求14所述的装置，其中，所述第一匹配模块，还设置为判断所述当前特征是否指示需要进行正则表达式匹配；在判断出所述当前特征指示需要进行正则表达式匹配时，判断所述当前目录的目录名是否满足所述软件目录特征所指示的所述第一正则表达式；在判断出所述当前特征指示不需要进行正则表达式匹配时，将所述当前目录的目录名与所述软件目录特征表示的所述软件安装目录的目录名进行字符串比较；在所述当前目录的目录名与所述软件安装目录的目录名两者的字符串相同的情况下，则确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求15或者16所述的装置，其中，所述第一匹配模块包括：

第一判断子模块，设置为判断所述当前特征是否指示需要对所述当前目录下的文件名进行正则表达式匹配；

第二判断子模块，设置为在判断出所述当前特征指示需要对所述当前目录下的文件名进行正则表达式匹配时，判断所述当前目录下的文件名是否存在第一目标文件名，其中，所述第一目标文件名满足所述当前特征中的文件名特征所指示的第二正则表达式；

第一确定子模块，设置为在判断出所述当前目录下的文件名存在所述第一目标文件名的情况下，确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求15或者16所述的装置，其中，所述第一匹配模块包括：

第三判断子模块，设置为判断所述当前特征是否指示需要对所述当前目录下的文件名进行正则表达式匹配；

第四判断子模块，设置为在判断出所述当前特征指示不需要对所述当前目录下的文件名进行正则表达式匹配时，判断所述当前目录下的文件名是否存在第二目标文件名，其中，所述第二目标文件名的字符串与所述文件名特征表示的所述预先设置的文件名的字符串相同；

第二确定子模块，设置为在判断出所述当前目录下的文件名存在所述第二目标文件名的情况下，确定所述当前目录与所述软件目录特征匹配成功。
根据权利要求12所述的装置，其中，所述检测单元包括：

查找模块，设置为在预先从所述操作系统中扫描得到的软件衍生信息中查找与所述目标目录相对应的软件信息，其中，所述与所述目标目录相对应的软件信息包含所述目标目录，和/或，所述与所述目标目录相对应的软件信息所指向的目录包含所述目标目录；

所述检测单元，还设置为将查找到的软件信息作为所述目标软件的软件信息。
根据权利要求19所述的装置，其中，所述查找模块包括以下至少之一：

第一查找子模块，设置为在预先从所述操作系统中扫描得到的快捷方式中查找目标快捷方式，其中，所述目标快捷方式所指向的目录包含所述目标目录；

第二查找子模块，设置为在预先从所述操作系统中扫描得到的启动项信息中查找目标启动项信息，其中，所述目标启动项信息所指向的目录包含所述目标目录；

第三查找子模块，设置为在预先从所述操作系统中扫描得到的服务项中查找目标服务项，其中，所述目标服务项所指向的目录包含所述目标目录；

第四查找子模块，设置为在预先从所述操作系统中扫描得到的卸载注册信息中查找目标卸载注册信息，其中，所述目标卸载注册信息所指向的目录包含所述目标目录；

第五查找子模块，设置为在预先从所述操作系统中扫描得到的进程信息中查找目标进程信息，其中，所述目标进程信息包含所述目标目录。
根据权利要求19所述的装置，其中，所述装置还包括：

判断单元，设置为在预先从所述操作系统中扫描得到的软件衍生信息中查找与所述目标目录相对应的软件信息之前，判断所述操作系统是否处于空闲状态；

扫描单元，设置为在判断出所述操作系统处于所述空闲状态时，对所述操作系统进行扫描，得到所述软件衍生信息。
根据权利要求12至16中任一项所述的装置，其中，所述装置还包括：

接收单元，设置为在所述终端上显示检测到的所述目标软件的软件信息之后，接收到删除指令；

删除单元，设置为响应所述删除指令，在所述操作系统中删除所述目标软件的软件信息。
一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行所述权利要求1至11任一项中所述的方法。
一种电子装置，包括存储器和处理器，其中，所述存储器中存储有计算机程序，所述处理器被设置为通过所述计算机程序执行所述权利要求1至11任一项中所述的方法。