本发明专利技术提供了一种恶意软件防护方法、装置以及电子设备。所述方法包括:接收对root病毒的检测结果;如果检测结果为检测到root病毒,且并未获取到当前操作系统的root权限时,查询预设的root提权策略是否与所述电子设备和/或所述操作系统的信息相匹配;如果预设的root提权策略与所述电子设备和/或所述操作系统的信息相匹配,则通过执行所述预设的root提权策略获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。上述方法能够解决现有杀毒软件不能灭杀具有root权限的病毒的问题。
【技术实现步骤摘要】
本专利技术涉及电子设备技术,尤其涉及一种恶意软件防护方法、装置以及电子设备。
技术介绍
root用户(超级用户)是整个系统的唯一管理员,具有最高的权限。在Android系统中,一旦获取到root权限,便可以对整个系统进行访问和修改操作,如文件的读取、修改、增加、删除等,甚至可以定制自己的系统、卸载预装软件等。由于杀毒软件不具备root权限,所以,很多病毒中内置root模块,并通过运行root模块获得root权限,使得病毒的权限高于杀毒软件的权限,从而避免被杀毒软件所查杀。为了解决上述问题,现有技术是通过手动查杀具有root权限的病毒,但是,这种方式需要操作人员对系统以及病毒十分了解,对用户的要求十分高。
技术实现思路
本专利技术实施例公开了一种恶意软件防护方法、装置以及电子设备,能够解决现有杀毒软件不能灭杀具有root权限的病毒的问题。第一方面,提供了一种恶意软件防护方法,所述方法用于电子设备的操作系统中,所述方法包括:接收对root病毒的检测结果;如果检测结果为检测到root病毒,且并未获取到当前操作系统的root权限时,查询预设的root提权策略是否与所述电子设备和/或所述操作系统的信息相匹配;如果预设的root提权策略与所述电子设备和/或所述操作系统的信息相匹配,则通过执行所述预设的root提权策略获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。结合第一方面,第一方面的第一种可能的实施方式中,所述方法还包括:如果预设的root提权策略与所述电子设备和/或所述操作系统的信息不相匹配,则根据所述电子设备和/或所述操作系统的信息查询云端服务器中是否存在与所述电子设备和/或所述操作系统的信息相匹配的root提权策略;如果查询成功,则从云端服务器获取与所述电子设备和/或所述操作系统的信息相匹配的root提权策略;执行所述从云端服务器获取的root提权策略获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。结合第一方面的第一种可能的实施方式,第一方面的第二种可能的实施方式中,所述方法还包括,如果查询不成功,则通过所述root病毒获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。结合第一方面或者第一方面的第一种可能或者第二种可能的实施方式,第一方面的第三种可能的实施方式中,在root权限下对所述root病毒进行处理包括以下中的至少一种:在root权限下,删除所述root病毒在系统目录下释放的文件;在root权限下,用安全的系统文件替换被所述root病毒替换掉的伪系统文件;在root权限下,禁止合法进程跳转至所述root病毒的恶意代码中。结合第一方面的第二种可能的实施方式,第一方面的第四种可能的实施方式中,所述通过所述root病毒获取当前操作系统的root权限,包括:若所述root病毒文件为记录有获取root权限的方案可执行文件,则执行所述root病毒文件获取当前操作系统的root权限;若所述root病毒文件为切换超级用户文件,则执行所述切换超级用户文件获取当前操作系统的root权限。结合第一方面或者第一方面的第一种可能或者第二种可能的实施方式,第一方面的第五种可能的实施方式中,在root权限下对所述root病毒进行处理之后还包括:释放所述获取到的root权限。第二方面,提供了一种恶意软件防护装置,所述装置包括:接收模块、第一查询模块、第一获取模块以及处理模块,所述接收模块用于接收对root病毒的检测结果;所述第一查询模块用于检测结果为检测到root病毒,且并未获取到当前操作系统的root权限时,查询预设的root提权策略是否与所述电子设备和/或所述操作系统的信息相匹配;所述第一获取模块用于在预设的root提权策略与所述电子设备和/或所述操作系统的信息相匹配,则通过执行所述预设的root提权策略获取当前操作系统的root权限;所述处理模块用于在root权限下对所述root病毒进行处理。结合第二方面的第一种可能的实施方式,第二方面的第二种可能的实施方式中,所述装置还包括第二查询模块以及第二获取模块,所述第二查询模块还用于在预设的root提权策略与所述电子设备和/或所述操作系统的信息不相匹配时,根据所述电子设备和/或所述操作系统的信息查询云端服务器中是否存在与所述电子设备和/或所述操作系统的信息相匹配的root提权策略;所述第二获取模块用于查询成功时,从云端服务器获取与所述电子设备和/或所述操作系统的信息相匹配的root提权策略;所述第一获取模块用于执行所述从云端服务器获取的root提权策略获取当前操作系统的root权限;所述处理模块用于在root权限下对所述root病毒进行处理。结合第二方面的第一种可能的实施方式,第二方面的第二种可能的实施方式中,所述第一获取模块还用于在查询不成功时,通过所述root病毒获取当前操作系统的root权限;所述处理模块还用于在root权限下对所述root病毒进行处理。结合第二方面或者第二方面的第一种可能或者第二种可能的实施方式,第二方面的第三种可能的实施方式中,所述处理模块还用于在root权限下对所述root病毒进行处理包括以下中的至少一种:在root权限下,删除所述root病毒在系统目录下释放的文件;在root权限下,用安全的系统文件替换被所述root病毒替换掉的伪系统文件;在root权限下,禁止合法进程跳转至所述root病毒的恶意代码中。结合第二方面的第二种可能的实施方式,第二方面的第四种可能的实施方式中,所述第一获取模块还用于:在所述root病毒文件为记录有获取root权限的方案可执行文件时,执行所述root病毒文件获取当前操作系统的root权限;在所述root病毒文件为切换超级用户文件时,执行所述切换超级用户文件获取当前操作系统的root权限。结合第二方面或者第二方面的第一种可能或者第二种可能的实施方式,第二方面的第五种可能的实施方式中,所述装置还包括释放模块,所述释放模块用于释放所述获取到的root权限。第三方面,提供了一种电子设备,其特征在于,包括:处理器、存储器、通信接口和总线;所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;所述存储器存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种恶意软件防护方法;其中,所述方法为第一方面任一项所述的方法。第四方面,本专利技术提供了一种计算机可读存储介质,所述计算机可读存储介质存储了计算设备所执行的用于主题推荐的程序代码。所述程序代码包括用于执行在第一方面中任一项的方法的指令。上述方法能够对通过将杀毒软件的权限从非root权限提升为具有root权限,从而使得杀毒软件能够自动查杀具有root权限的病毒,从而减少了对杀毒的操作用户的要求。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例公开的一种恶意软件防护方法的流程示意图;图2是本专利技术实施本文档来自技高网...
【技术保护点】
一种恶意软件防护方法,其特征在于,所述方法用于电子设备的操作系统中,所述方法包括:接收对root病毒的检测结果;如果检测结果为检测到root病毒,且并未获取到当前操作系统的root权限时,查询预设的root提权策略是否与所述电子设备和/或所述操作系统的信息相匹配;如果预设的root提权策略与所述电子设备和/或所述操作系统的信息相匹配,则通过执行所述预设的root提权策略获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。
【技术特征摘要】
1.一种恶意软件防护方法,其特征在于,所述方法用于电子设备的操作系统中,所述方法包括:接收对root病毒的检测结果;如果检测结果为检测到root病毒,且并未获取到当前操作系统的root权限时,查询预设的root提权策略是否与所述电子设备和/或所述操作系统的信息相匹配;如果预设的root提权策略与所述电子设备和/或所述操作系统的信息相匹配,则通过执行所述预设的root提权策略获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果预设的root提权策略与所述电子设备和/或所述操作系统的信息不相匹配,则根据所述电子设备和/或所述操作系统的信息查询云端服务器中是否存在与所述电子设备和/或所述操作系统的信息相匹配的root提权策略;如果查询成功,则从云端服务器获取与所述电子设备和/或所述操作系统的信息相匹配的root提权策略;执行所述从云端服务器获取的root提权策略获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。3.根据权利要求2所述的方法,其特征在于,所述方法还包括,如果查询不成功,则通过所述root病毒获取当前操作系统的root权限;在root权限下对所述root病毒进行处理。4.根据权利要求1至3任一权利要求所述的方法,其特征在于,在root权限下对所述root病毒进行处理包括以下中的至少一种:在root权限下,删除所述root病毒在系统目录下释放的文件;在root权限下,用安全的系统文件替换被所述root病毒替换掉的伪系统文件;在root权限下,禁止合法进程跳转至所述root病毒的恶意代码中。5.根据权利要求3所述的方法,其特征在于,所述通过所述root病毒获取当前操作系统的root权限,包括:若所述root病毒文件为记录有获取root权限的方案可执行文件,则执行所述root病毒文件获取当前操作系统的root权限;若所述root病毒文件为切换超级用户文件,则执行所述切换超级用户文件获取当前操作系统的root权限。6.根据权利要求1至...
【专利技术属性】
技术研发人员:李伟,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。