(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 104036188 A (43)申请公布日 2014.09.10 | ||
(21)申请号 CN201410193738.4
(22)申请日 2014.05.08
(71)申请人 北京金山安全软件有限公司
地址 100085 北京市海淀区小营西路33号二层东区
(72)发明人 陈章 沈江波 张楠 赵闵
(74)专利代理机构 北京清亦华知识产权代理事务所(普通合伙)
代理人 张大威
(51)Int.CI android11系统更新包下载
G06F21/56
权利要求说明书 说明书 幅图 |
(54)发明名称
一种Android恶意程序检测方法、装置及设备 | |
(57)摘要
本发明实施例公开了一种Android恶意程序检测方法,包括:监控应用程序对于ACTIVITY的调用;判断所述调用是否符合预设规则;如果是,则认定所述程序为恶意程序。本发明还公开了一种Android恶意程序检测装置,以及一种智能终端设备。通过实施本发明技术方案,能够准确检测出用户移动设备操作系统中是否安装了通过控制用户桌面、阻止用户进行卸载,达到讹诈用户目的的恶意应用,提高了系统的安全性。 | |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
权 利 要 求 说 明 书
1.一种Android恶意程序检测方法,其特征在于,包括:
监控应用程序对于ACTIVITY的调用;
判断所述调用是否符合预设规则;
如果是,则认定所述程序为恶意程序。
2.如权利要求1所述的方法,其特征在于,所述预设规则包括:所述应用程序周期性的 调用所述ACTIVITY。
3.如权利要求1所述的方法,其特征在于,所述预设规则由本地或服务器端获得。
4.如权利要求1所述的方法,其特征在于,在所述认定所述程序为恶意程序之前,所述 方法还包括:上传所述应用程序对应的特征信息至服务器,以便于服务器基于所述特征信息 判断所述应用程序是否为恶意程序。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述服务器发送的恶意程序判断结果,当所述判断结果表明所述应用程序为恶意程 序时,删除所述应用程序。
6.如权利要求5所述的方法,其特征在于,所述删除所述应用程序具体为:
提示用户所述应用程序存在风险,引导用户手动删除所述应用程序。
7.如权利要求5所述的方法,其特征在于,所述删除所述应用程序具体为:
直接删除所述应用程序,并在删除该应用程序之后告知用户。
8.如权利要求4所述的方法,其特征在于,
所述特征信息包括所述应用程序的包名和/或MD5值。
9.如权利要求5所述的方法,其特征在于,在删除应用程序成功之后,向服务器上传 所述恶意程序的处理结果。
10.如权利要求1所述的方法,其特征在于,向服务器上传所述恶意程序所在设备的设 备信息。
11.一种Android恶意程序检测装置,其特征在于,包括:
监控模块,用于监控应用程序对于ACTIVITY的调用;
判断模块,用于判断所述调用是否符合预设规则;以及
认定模块,用于当所述调用是符合预设规则时,认定所述程序为恶意程序。
12.如权利要求11所述的装置,其特征在于,所述预设规则包括:所述应用程序周期性 的调用所述ACTIVITY。
13.如权利要求11所述的装置,其特征在于,所述预设规则由本地或服务器端获得。
14.如权利要求11所述的装置,其特征在于,所述装置还包括:
第一上传模块,用于上传所述应用程序对应的特征信息至服务器,以便于服务器基于所 述特征信息判断所述应用程序是否为恶意程序。
15.如权利要求14所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收所述服务器发送的恶意程序判断结果;
删除模块,用于当所述判断结果表明所述应用程序为恶意程序时,删除所述应用程序。
16.如权利要求15所述的装置,其特征在于,所述删除模块包括:
提示模块,用于提示用户所述应用程序存在风险;
引导模块,引导用户手动删除所述应用程序。
发表评论