本发明专利技术实施例公开了一种应用程序检测方法、装置和终端,该方案包括:检测该终端中安装的应用程序,获取该应用程序来源的包名;基于所获取的包名,确定该应用程序的下载来源信息;确定该应用程序的安装属性信息,其中,该安装属性信息包括:安装位置信息和可卸载性信息中的至少一种;根据该安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及该下载来源信息,确定该应用程序是否为病毒程序。应用本发明专利技术实施例可以实现对“隐形”安装于终端的病毒程序的识别。
【技术实现步骤摘要】
一种应用程序检测方法、装置和终端
本专利技术涉及信息安全领域,特别涉及一种应用程序检测方法、装置和终端。
技术介绍
近年来,随着各种关于终端的操作系统的普及与开发,针对于各种操作系统的病毒程序也日益猖狂。在技术层面,病毒程序会尝试偷偷获取该操作系统的root权限,进而“隐形”地安装到该操作系统中,在后台消耗终端的流量、获取终端中的信息,其中,所谓的“隐形”具体指:该病毒程序的程序图标不显示在终端的主界面上或桌面上。而对于这种隐形安装的且获得终端的操作系统的root权限的病毒程序,现有技术虽然能察觉出该病毒程序的存在,但难以确定该病毒程序的位置,那么对于如何识别该病毒程序成为了亟待解决的问题。
技术实现思路
本专利技术实施例公开了一种应用程序检测方法、装置和终端,以实现对“隐形”安装于终端的病毒程序的识别。具体方案如下:第一方面,本专利技术实施例提供了一种应用程序检测方法,应用于终端,所述方法包括:检测所述终端中安装成功的应用程序,获取所述应用程序来源的包名;基于所获取的包名,确定所述应用程序的下载来源信息;确定所述应用程序的安装属性信息,其中,所述安装属性信息包括:安装位置信息和可卸载性信息中的至少一种;根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序。较佳的,所述根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序,包括:根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果在,则确定所述应用程序为非病毒程序;如果不在,依据所述应用程序的所述安装位置信息,判断所述应用程序是否为内置程序,若是,则确定所述应用程序为病毒程序。较佳的,所述根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序,包括:根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果在,则确定所述应用程序为非病毒程序;如果不在,依据所述应用程序的所述安装位置信息,判断所述应用程序是否为内置程序,若是,则确定所述应用程序为病毒程序;若不是,则根据所述应用程序的可卸载性信息,判断所述应用程序是否可卸载,如果不可卸载,则确定所述应用程序为病毒程序。较佳的,所述根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序,包括:依据所述应用程序的可卸载性信息,判断所述应用程序是否可卸载,若可卸载,则确定所述应用程序为非病毒程序;若不可卸载,根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果不在,则确定所述应用程序为病毒程序。较佳的,所述预设安全来源范围包括:所述终端的厂商的应用市场、所述终端已安装的应用市场和安全指数超过设定安全阈值的应用市场中的至少一个。较佳的,本专利技术实施例所提供的一种应用程序检测方法,还包括:确定所述应用程序为病毒程序后,输出提示信息,以提示用户所述应用程序为病毒程序。较佳的,本专利技术实施例所提供的一种应用程序检测方法,还包括:确定所述应用程序为病毒程序后,获取所述终端系统权限,强制卸载所述病毒程序。第二方面,本专利技术实施例还提供了一种应用程序检测装置,应用于终端,所述装置包括:包名获取模块、来源信息确定模块、安装属性信息确定模块和结果确定模块;所述包名获取模块:用于检测所述终端中安装成功的应用程序,获取所述应用程序来源的包名;所述来源信息确定模块:用于基于所获取的包名,确定所述应用程序的下载来源信息;所述安装属性信息确定模块:用于确定所述应用程序的安装属性信息,其中,所述安装属性信息包括:安装位置信息和可卸载性信息中的至少一种;所述结果确定模块:用于根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序。较佳的,所述结果确定模块,包括:第一安全范围判断单元、第一位置判断单元、第一非病毒确定单元和第一病毒确定单元;所述第一安全范围判断单元:用于根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果在,触发所述第一非病毒确定单元,如果不在,触发所述第一位置判断单元;所述第一位置判断单元:用于依据所述应用程序的所述安装位置信息,判断所述应用程序是否为内置程序,若是,触发所述第一病毒确定单元;所述第一非病毒确定单元:用于确定所述应用程序为非病毒程序;所述第一病毒确定单元:用于确定所述应用程序为病毒程序。较佳的,所述结果确定模块,包括:第二安全范围判断单元、第二位置判断单元、第一可卸载性判断单元、第二非病毒确定单元和第二病毒确定单元;所述第二安全范围判断单元:用于根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果在,触发所述第二非病毒确定单元,如果不在,触发所述第二位置判断单元;所述第二位置判断单元:用于依据所述应用程序的所述安装位置信息,判断所述应用程序是否为内置程序,若是,触发所述第二病毒确定单元,若不是,触发所述第一可卸载性判断单元;所述第一可卸载性判断单元:用于根据所述应用程序的可卸载性信息,判断所述应用程序是否可卸载,如果不可卸载,触发所述第二病毒确定单元;所述第二非病毒确定单元:用于确定所述应用程序为非病毒程序;所述第二病毒确定单元:用于确定所述应用程序为病毒程序。较佳的,所述结果确定模块,包括:第二可卸载性判断单元、第三安全范围判断单元、第三非病毒确定单元和第三病毒确定单元;所述第二可卸载性判断单元:用于依据所述应用程序的可卸载性信息,判断所述应用程序是否可卸载,若可卸载,触发所述第三非病毒确定单元,若不可卸载,触发所述第三安全范围判断单元;所述第三安全范围判断单元:用于根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果不在,触发所述第三病毒确定单元;所述第三非病毒确定单元:用于确定所述应用程序为非病毒程序;所述第三病毒确定单元:用于确定所述应用程序为病毒程序。较佳的,所述预设安全来源范围包括:所述终端的厂商的应用市场、所述终端已安装的应用市场和安全指数超过设定安全阈值的应用市场中的至少一个。较佳的,本专利技术实施例所提供的一种应用程序检测装置,还包括提示信息输出模块;所述提示信息输出模块:用于在所述结果确定模块确定所述应用程序为病毒程序后,输出提示信息,以提示用户所述应用程序为病毒程序。较佳的,本专利技术实施例所提供的一种应用程序检测装置,还包括卸载模块;所述卸载模块:用于在所述结果确定模块确定所述应用程序为病毒程序后,获取所述终端系统权限,强制卸载所述病毒程序。第三方面,本专利技术实施例还提供了一种终端,包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为终端的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步本文档来自技高网...
【技术保护点】
一种应用程序检测方法,其特征在于,应用于终端,所述方法包括:检测所述终端中安装的应用程序,获取所述应用程序来源的包名;基于所获取的包名,确定所述应用程序的下载来源信息;确定所述应用程序的安装属性信息,其中,所述安装属性信息包括:安装位置信息和可卸载性信息中的至少一种;根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序。
【技术特征摘要】
1.一种应用程序检测方法,其特征在于,应用于终端,所述方法包括:检测所述终端中安装的应用程序,获取所述应用程序来源的包名;基于所获取的包名,确定所述应用程序的下载来源信息;确定所述应用程序的安装属性信息,其中,所述安装属性信息包括:安装位置信息和可卸载性信息中的至少一种;根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序。2.根据权利要求1所述的方法,其特征在于,所述根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序,包括:根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果在,则确定所述应用程序为非病毒程序;如果不在,依据所述应用程序的所述安装位置信息,判断所述应用程序是否为内置程序,若是,则确定所述应用程序为病毒程序。3.根据权利要求1所述的方法,其特征在于,所述根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序,包括:根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果在,则确定所述应用程序为非病毒程序;如果不在,依据所述应用程序的所述安装位置信息,判断所述应用程序是否为内置程序,若是,则确定所述应用程序为病毒程序;若不是,则根据所述应用程序的可卸载性信息,判断所述应用程序是否可卸载,如果不可卸载,则确定所述应用程序为病毒程序。4.根据权利要求1所述的方法,其特征在于,所述根据所述安装属性信息所包括的安装位置信息和可卸载性信息中的至少一种,以及所述下载来源信息,确定所述应用程序是否为病毒程序,包括:依据所述应用程序的可卸载性信息,判断所述应用程序是否可卸载,若可卸载,则确定所述应用程序为非病毒程序;若不可卸载,根据所述应用程序的下载来源信息,判断所述应用程序的下载来源是否在预设安全来源范围内,如果不在,则确定所述应用程序为病毒程序。5.根据权利要求1-4任一项所述的方法,其特征在于,所述预设安全来源范围包括:所述终端的厂商的应用市场、所述终端已安装的应用市场和安全指数超过设定安全阈值的应用市场中的至少一个。6.根据权利要求1-4任一项所述的方法,其特征在于,还包括:确定所述...
【专利技术属性】
技术研发人员:曾欢,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。