The invention discloses a malicious program detection method, a device, an electronic device and a storage medium. The method includes: acquiring time-related information in a preset way when detecting a target application; judging whether the target application is infringed by malicious programs according to the acquired time-related information and preset rules. The technology scheme can judge whether the application is accelerated or decelerated by malicious programs by acquiring time-related information independently rather than relying on time information acquired by applications. It can also judge whether the application is infringed by malicious programs. It is of great significance for game applications and maintains the balance and health of game ecology.
【技术实现步骤摘要】
恶意程序检测方法、装置、电子设备和存储介质
本专利技术涉及信息安全领域,具体涉及恶意程序检测方法、装置、电子设备和存储介质。
技术介绍
应用,尤其是游戏应用一直受到恶意程序侵害的困扰,许多游戏外挂通过修改游戏速度,获得不同程度的利益。例如,对于弹幕游戏、跑酷游戏等,通过减速,可以减低游戏难度,获得更高的分数;对于RPG(角色扮演)游戏,通过加速,可以使玩家在固定时间内通过更多关卡,这都严重影响了游戏平衡性。因此,需要一种有效检测外挂等恶意程序的方式。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的恶意程序检测方法、装置、电子设备和存储介质。依据本专利技术的一个方面,提供了一种恶意程序检测方法,包括:对一个目标应用进行检测时,以预设方式获取时间相关信息;根据获取的时间相关信息和预设规则,判断所述目标应用是否受到恶意程序侵害。可选地,所述以预设方式获取时间相关信息包括:在所述目标应用的运行过程中,以预设时间间隔获取当前时间值;所述根据获取的时间相关信息和预设规则,判断所述目标应用是否受到恶意程序侵害包括:判断连续获取的两个当前时间值的差值与所述预设时间间隔是否相符,若不相符则所述目标应用受到恶意程序侵害。可选地,所述以预设间隔获取当前时间值包括:以预设间隔获取clock_gettime函数的返回值。可选地,所述以预设方式获取时间相关信息包括:在所述目标应用的运行过程中,以预设时间间隔获取指定文件的最近两次修改时间的差值;所述根据获取的时间相关信息和预设规则,判断所述目标应用是否受到恶意程序侵害包括:判断最近两次修改 ...
【技术保护点】
1.一种恶意程序检测方法,包括:对一个目标应用进行检测时,以预设方式获取时间相关信息;根据获取的时间相关信息和预设规则,判断所述目标应用是否受到恶意程序侵害。
【技术特征摘要】
1.一种恶意程序检测方法,包括:对一个目标应用进行检测时,以预设方式获取时间相关信息;根据获取的时间相关信息和预设规则,判断所述目标应用是否受到恶意程序侵害。2.如权利要求1所述的方法,其中,所述以预设方式获取时间相关信息包括:在所述目标应用的运行过程中,以预设时间间隔获取当前时间值;所述根据获取的时间相关信息和预设规则,判断所述目标应用是否受到恶意程序侵害包括:判断连续获取的两个当前时间值的差值与所述预设时间间隔是否相符,若不相符则所述目标应用受到恶意程序侵害。3.如权利要求2所述的方法,其中,所述以预设间隔获取当前时间值包括:以预设间隔获取clock_gettime函数的返回值。4.如权利要求1所述的方法,其中,所述以预设方式获取时间相关信息包括:在所述目标应用的运行过程中,以预设时间间隔获取指定文件的最近两次修改时间的差值;所述根据获取的时间相关信息和预设规则,判断所述目标应用是否受到恶意程序侵害包括:判断最近两次修改时间的差值与所述预设时间间隔是否相符,若不相符则所述目标应用受到恶意程序侵害。5.如权利要求4所述的方法,其中,所述以预设时间间隔获取指定文件的最近两次修改时间的差值包括:响应于所述目标应用MonoBehavior类的Update函数的调用,执行以预设时间间隔获取指定文件的最近两次...
【专利技术属性】
技术研发人员:徐伟,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。