專利名稱:一種軟件惡意行為的處理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域,尤其是一種軟件惡意行為的處理方法和裝置�。
背景技術(shù):
隨著智能手機(jī)的不斷普及,手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)�����。手機(jī)病毒是一種破壞性程序���,和計(jì)算機(jī)病毒(程序)一樣具有傳染性���、破壞性���。手機(jī)病毒可利用發(fā)送短信、彩信�,電子郵件,瀏覽網(wǎng)站�����,下載鈴聲�����,藍(lán)牙等方式進(jìn)行傳播�����。手機(jī)病毒可能會(huì)導(dǎo)致用戶手機(jī)死機(jī)����、關(guān)機(jī)����、資料被刪�、向外發(fā)送垃圾郵件��、撥打電話等���,甚至還會(huì)損毀SIM卡��、芯片等硬件����。隨著手機(jī)的發(fā)展�,手機(jī)程序的增多,手機(jī)安全越來越受到人們的觀眾��。
目前手機(jī)病毒具有多種惡意行為���,每一種惡意行為對(duì)于用戶的影響程度不同��。用戶對(duì)于各種惡意行為的接受程度也不同�����。如圖1所示���,現(xiàn)有的安全防護(hù)軟件只能分辨出一款手機(jī)程序是否包含惡意行為代碼��,并不能準(zhǔn)確地傳遞給客戶惡意行為代碼所代表的意思����,用戶無法得知手機(jī)程序的惡意行為對(duì)用戶的影響�。對(duì)于各種手機(jī)惡意程序產(chǎn)生的惡意行為并不能準(zhǔn)確獲知。發(fā)明內(nèi)容
本發(fā)明的目的�,就是克服現(xiàn)有技術(shù)的不足,提供可以直觀地顯示各種惡意行為類另IJ���,惡意行為類別下包含的惡意軟件的信息的一種軟件惡意行為的處理方法和裝置�。
為了達(dá)到上述目的����,采用如下技術(shù)方案:
一種軟件惡意行為的處理方法�,包括以下步驟:
步驟一:掃描軟件,獲得掃描結(jié)果�;
步驟二:分析掃描結(jié)果中的惡意軟件,將惡意軟件按照預(yù)設(shè)的惡意行為類別歸類�����;
步驟三:顯示所述惡意行為類別以及所述惡意行為類別下的惡意軟件的信息。
進(jìn)一步地���,所述步驟一包括:利用安全軟件掃描軟件���,獲得安全軟件判斷所述軟件為正常軟件或惡意軟件的掃描結(jié)果。
進(jìn)一步地��,所述步驟二包括以下步驟:
提取惡意軟件的惡意行為代碼��;
將惡意軟件歸入包含所述惡意行為代碼的預(yù)設(shè)的惡意行為類別�。
進(jìn)一步地,所述信息包括惡意軟件的名稱����、惡意軟件的安裝包名、惡意軟件的圖標(biāo)���、惡意軟件的病毒名�、惡意軟件安裝時(shí)間���、或所述惡意行為類別的惡意手機(jī)程序數(shù)量中的一種或多種信息�����。
一種軟件惡意行為的處理裝置��,包括:
掃描模塊���,用于掃描軟件���,獲得掃描結(jié)果;
分析歸類模塊��,用于分析掃描結(jié)果中的惡意軟件���,將惡意軟件按照預(yù)設(shè)的惡意行為類別歸類��;
顯示模塊�����,用于顯示所述惡意行為類別以及所述惡意行為類別下的惡意軟件的信肩、O
進(jìn)一步地�����,所述預(yù)設(shè)的惡意行為類別包括消耗資費(fèi)類、后臺(tái)推廣類���、隱私泄露類�、系統(tǒng)破壞類或遠(yuǎn)程控制類中的一種或多種類別����。
進(jìn)一步地,所述分類歸類模塊包括分析單元����、歸類單元和惡意行為代碼數(shù)據(jù)庫(kù);所述分析單元用于提取惡意軟件的惡意行為代碼���,所述惡意行為代碼數(shù)據(jù)庫(kù)用于存儲(chǔ)惡意行為代碼�,所述歸類單元用于比較所述惡意軟件的惡意行為代碼與預(yù)設(shè)的惡意行為類別的惡意行為代碼�����,將惡意軟件的惡意行為代碼歸入與其相同的惡意行為代碼所在的惡意行為類別�。
進(jìn)一步地,所述信息包括惡意軟件的名稱�、惡意軟件的安裝包名、惡意軟件的圖標(biāo)��、惡意軟件的病毒名、惡意軟件安裝時(shí)間�、或所述惡意行為類別的惡意手機(jī)程序數(shù)量中的一種或多種信息。
與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果在于:
本發(fā)明可以直觀地顯示各種惡意行為類別���,惡意行為類別下包含的惡意軟件的名稱��、病毒名�、圖標(biāo)和該類別下惡意軟件的數(shù)量等信息��。用戶可以從顯示的惡意行為類別得知各種惡意手機(jī)程序具有何種惡意行為��,該惡意行為對(duì)用戶的影響�。
圖1是現(xiàn)有技術(shù)顯不惡意手機(jī)程序的顯不效果圖2是本發(fā)明的軟件惡意行為的處理方法的流程圖3是本發(fā)明的軟件惡意行為的處理方法的顯示效果圖4是本發(fā)明的軟件惡意行為的處理裝置的模塊圖。
圖示:I一掃描模塊���;2—分析歸類模塊�����;21—分析單元���;22—?dú)w類單元;23—惡意行為代碼數(shù)據(jù)庫(kù)�;3—顯示模塊。
具體實(shí)施方式
下面將結(jié)合附圖以及具體實(shí)施方法來詳細(xì)說明本發(fā)明�,在本發(fā)明的示意性實(shí)施及說明用來解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定��。
請(qǐng)參閱圖1��,其為現(xiàn)有的軟件對(duì)惡意行為的處理的效果圖�。
請(qǐng)參閱圖2,其為本發(fā)明所述一種對(duì)軟件惡意行為的處理示方法的步驟流程圖��,包括以下步驟:
S1:掃描手機(jī)程序��,獲得掃描結(jié)果���。
具體地��,利用手機(jī)安全軟件對(duì)手機(jī)程序進(jìn)行掃描�,獲得手機(jī)安全軟件判斷手機(jī)程序?yàn)閻阂馐謾C(jī)程序或正常手機(jī)程序的掃描結(jié)果�。
S2:分析掃描結(jié)果中的惡意手機(jī)程序,將惡意手機(jī)程序按照預(yù)設(shè)的惡意行為類別歸類�。
具體地,分析掃描結(jié)果中的惡意手機(jī)程序����,實(shí)際是通過提取惡意手機(jī)程序的惡意行為代碼與預(yù)設(shè)的惡意行為類別的惡意行為代碼比較�����。所述惡意行為類別包括而不僅限于消耗資費(fèi)類�����、后臺(tái)推廣類��、隱私泄露類��、系統(tǒng)破壞類或遠(yuǎn)程控制類等中的一種或多種類別��。具體的類別會(huì)根據(jù)不同安全形勢(shì)和用戶意見做不同的調(diào)整���。若所述惡意行為代碼與任意惡意行為類別的惡意行為代碼相同,將惡意行為代碼所在的惡意手機(jī)程序歸入所述惡意行為類別�。舉例,手機(jī)安全軟件發(fā)現(xiàn)一款惡意手機(jī)程序�,提取該惡意手機(jī)程序的惡意行為代碼,將惡意行為代碼與所有的惡意行為類別中的惡意行為代碼比較�,若比較結(jié)果中該惡意行為代碼與消耗資費(fèi)類的惡意行為代碼相同,則將該惡意手機(jī)程序歸入消耗資費(fèi)類中��。所述消耗資費(fèi)類的惡意行為包括未經(jīng)用戶允許的扣費(fèi)行為,具體表現(xiàn)在自動(dòng)聯(lián)網(wǎng)����、自動(dòng)訂閱增值服務(wù)等��。所述后臺(tái)推廣類包括未經(jīng)用戶允許在云端讀取推廣信息�����,并通過推薦或默認(rèn)安裝形式安裝在手機(jī)上��,具體表現(xiàn)在通過圖片廣告或字體廣告推廣��,連接至相應(yīng)的推廣地址�,通過用戶觀看圖片、文字或者點(diǎn)擊實(shí)現(xiàn)廣告信息的推廣�。所述隱私泄露類包括未經(jīng)用戶允許讀取手機(jī)中的文件信息并上傳至云端;所述系統(tǒng)破壞類包括更改系統(tǒng)設(shè)置導(dǎo)致系統(tǒng)無法正常工作���;所述遠(yuǎn)程控制類包括在遠(yuǎn)端連接手機(jī)實(shí)現(xiàn)遠(yuǎn)程控制手機(jī)等����。
S3:顯示所述惡意行為類別以及所述惡意行為類別下的惡意手機(jī)程序的信息���。
具體地�����,顯示所述惡意行為類別以及所述惡意行為類別下的惡意手機(jī)程序的信息����,所述信息包括而不僅限于惡意軟件的名稱、惡意軟件的安裝包名�、惡意軟件的圖標(biāo)、惡意軟件的病毒名�����、惡意軟件安裝時(shí)間����、或所述惡意行為類別的惡意手機(jī)程序數(shù)量中的一種或多種信息。如圖3所示��,顯示惡意行為類別����、該惡意行為類別下的惡意手機(jī)程序數(shù)量,顯示每一個(gè)惡意手機(jī)程序的圖標(biāo)、名稱和病毒名�。
請(qǐng)參閱圖4,其為一種對(duì)手機(jī)程序惡意行為的分類顯示裝置���,其包括掃描模塊1���,分析歸類模塊2和顯示模塊3���。
所述掃描模塊I用于利用手機(jī)安全軟件對(duì)手機(jī)程序進(jìn)行掃描��,獲得手機(jī)安全軟件判斷手機(jī)程序?yàn)閻阂馐謾C(jī)程序或正常手機(jī)程序的掃描結(jié)果����。掃描模塊I把惡意手機(jī)程序發(fā)送至分析歸類模塊2�����。
分析歸類模塊2用于分析掃描結(jié)果中的惡意手機(jī)程序����,將惡意手機(jī)程序按照預(yù)設(shè)的惡意行為類別歸類。所述分析歸類模塊2包括分析單元21�����、歸類單元22和惡意行為代碼數(shù)據(jù)庫(kù)23。所述分析單元21提取惡意手機(jī)程序的惡意行為代碼����,發(fā)送至歸類單元22。所述惡意行為代碼數(shù)據(jù)庫(kù)23存儲(chǔ)惡意行為代碼�����。所述歸類單元22比較分析單元21的惡意行為代碼與預(yù)設(shè)的惡意行為代碼數(shù)據(jù)庫(kù)23存儲(chǔ)惡意行為代碼�,若所述惡意行為代碼與任意惡意行為類別的惡意行為代碼相同,將惡意行為代碼所在的惡意手機(jī)程序歸入所述惡意行為類別�����。所述預(yù)設(shè)的惡意行為類別包括消耗資費(fèi)類���、后臺(tái)推廣類���、隱私泄露類、系統(tǒng)破壞類或遠(yuǎn)程控制類等中的一種或多種類別�。具體的類別會(huì)根據(jù)不同安全形勢(shì)和用戶意見做不同的調(diào)整。所述消耗資費(fèi)類的惡意行為包括未經(jīng)用戶允許的扣費(fèi)行為���,包括自動(dòng)發(fā)短信�、消耗上網(wǎng)流量的行為。所述后臺(tái)推廣類包括未經(jīng)用戶允許�����,在云端讀取推廣信息����。例如軟件直接安裝或者推薦安裝。惡意手機(jī)程序通過推薦或默認(rèn)安裝形式安裝在手機(jī)上�,具體表現(xiàn)在通過圖片廣告或字體廣告推廣,連接至相應(yīng)的推廣地址���,通過用戶觀看圖片、文字或者點(diǎn)擊實(shí)現(xiàn)廣告信息的推廣���。所述隱私泄露類包括未經(jīng)用戶允許讀取手機(jī)中的文件信息并上傳至云端�����。所述文件信息包括地理位置�,通話記錄���,聯(lián)系人列表���,手機(jī)號(hào)碼�,手機(jī)狀態(tài)��,ID等等��。所述系統(tǒng)破壞類包括更改系統(tǒng)設(shè)置導(dǎo)致系統(tǒng)無法正常工作�����;所述遠(yuǎn)程控制類包括在遠(yuǎn)端連接手機(jī)實(shí)現(xiàn)遠(yuǎn)程控制手機(jī)等����。
顯示模塊3用于顯示所述惡意行為類別以及所述惡意行為類別下的惡意手機(jī)程序的信息。所述信息包括但不限于惡意軟件的名稱��、惡意軟件的安裝包名�、惡意軟件的圖標(biāo)、惡意軟件的病毒名�、惡意軟件安裝時(shí)間、或所述惡意行為類別的惡意手機(jī)程序數(shù)量中的一種或多種信息����。
用戶通過顯示的惡意手機(jī)程序的名稱�����、圖標(biāo)�、以及病毒名��,可以得知具體哪款手機(jī)程序?yàn)閻阂馐謾C(jī)程序�����,該款惡意手機(jī)程序具有哪種惡意行為���。用戶通過這些分類���,可以得出一個(gè)基本的概念決定哪些惡意行為不能接收,再針利用手機(jī)安全軟件對(duì)這些惡意行為進(jìn)行禁止等操作��。
以上對(duì)本發(fā)明實(shí)施例所提供的技術(shù)方案進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明實(shí)施例的原理以及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只適用于幫助理解本發(fā)明實(shí)施例的原理;同時(shí)���,對(duì)于本領(lǐng)域的一般技術(shù)人員��,依據(jù)本發(fā)明實(shí)施例���,在具體實(shí)施方式
以及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種軟件惡意行為的處理方法����,其特征在于,包括以下步驟: 步驟一:掃描軟件���,獲得掃描結(jié)果���; 步驟二:分析掃描結(jié)果中的惡意軟件,將惡意軟件按照預(yù)設(shè)的惡意行為類別歸類����; 步驟三:顯示所述惡意行為類別以及所述惡意行為類別下的惡意軟件的信息。
2.根據(jù)權(quán)利要求1所述的軟件惡意行為的處理方法��,其特征在于�,所述步驟一包括: 利用安全軟件掃描軟件�����,獲得安全軟件判斷所述軟件為正常軟件或惡意軟件的掃描結(jié)果O
3.根據(jù)權(quán)利要求1述的軟件惡意行為的處理方法����,其特征在于����,所述步驟二包括以下步驟: 提取惡意軟件的惡意行為代碼; 將惡意軟件歸入包含所述惡意行為代碼的預(yù)設(shè)的惡意行為類別����。
4.根據(jù)權(quán)利要求1所述的軟件惡意行為的處理方法,其特征在于:所述信息包括惡意軟件的名稱���、惡意軟件的安裝包名�����、惡意軟件的圖標(biāo)、惡意軟件的病毒名�、惡意軟件安裝時(shí)間、或所述惡意行為類別的惡意手機(jī)程序數(shù)量中的一種或多種信息����。
5.一種軟件惡意行為的處理裝置�,其特征在于����,包括: 掃描模塊,用于掃描軟件��,獲得掃描結(jié)果�; 分析歸類模塊,用于分析掃描結(jié)果中的惡意軟件��,將惡意軟件按照預(yù)設(shè)的惡意行為類別歸類���; 顯示模塊�����,用于顯示所述惡意行為類別以及所述惡意行為類別下的惡意軟件的信息����。
6.根據(jù)權(quán)利要求5所述的軟件惡意行為的處理裝置����,其特征在:所述預(yù)設(shè)的惡意行為類別包括消耗資費(fèi)類��、后臺(tái)推廣類�����、隱私泄露類���、系統(tǒng)破壞類或遠(yuǎn)程控制類中的一種或多種類別。
7.根據(jù)權(quán)利要求5所述的軟件惡意行為的處理裝置����,其特征在于:所述分類歸類模塊包括分析單元、歸類單元和惡意行為代碼數(shù)據(jù)庫(kù)�;所述分析單元用于提取惡意軟件的惡意行為代碼,所述惡意行為代碼數(shù)據(jù)庫(kù)用于存儲(chǔ)惡意行為代碼��,所述歸類單元用于比較所述惡意軟件的惡意行為代碼與預(yù)設(shè)的惡意行為類別的惡意行為代碼����,將惡意軟件的惡意行為代碼歸入與其相同的惡意行為代碼所在的惡意行為類別。
8.根據(jù)權(quán)利要求5所述的軟件惡意行為的處理裝置��,其特征在于:所述信息包括惡意軟件的名稱����、惡意軟件的安裝包名、惡意軟件的圖標(biāo)��、惡意軟件的病毒名����、惡意軟件安裝時(shí)間、或所述惡意行為類別的惡意手機(jī)程序數(shù)量中的一種或多種信息�����。
全文摘要
本發(fā)明公開了一種軟件惡意行為的處理方法和裝置�,該方法包括以下步驟掃描軟件,獲得掃描結(jié)果�;分析掃描結(jié)果中的惡意軟件,將惡意軟件按照預(yù)設(shè)的惡意行為類別歸類����;顯示所述惡意行為類別以及所述惡意行為類別下的惡意軟件的信息。通過對(duì)惡意軟件的分類��,并顯示顯示的惡意軟件的名稱��、圖標(biāo)���、以及病毒名���,讓用戶可以得知哪款軟件具有哪些惡意行為�,提高用戶對(duì)手機(jī)軟件的安全識(shí)別度���,方便用戶進(jìn)一步處理所述惡意軟件�����。
文檔編號(hào)G06F21/56GK103150510SQ20131008661
公開日2013年6月12日 申請(qǐng)日期2013年3月18日 優(yōu)先權(quán)日2013年3月18日
發(fā)明者張康宗, 程君, 楊鵬博, 牛逢泉, 李敏怡, 傅盛, 徐鳴 申請(qǐng)人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網(wǎng)際(北京)安全技術(shù)有限公司, 北京金山網(wǎng)絡(luò)科技有限公司