【技术实现步骤摘要】
识别恶意应用程序的方法、装置及移动设备
本专利技术涉及互联网安全
,特别是涉及一种识别恶意应用程序的方法、装置及移动设备。
技术介绍
随着科技的发展,智能电子设备的使用也越来越普及,智能电子设备中各种功能的软件也越来越多。 但恶意软件的出现给用户带来了极大困扰,恶意软件可以窃取用户的信息,给用户的人身财产安全带来巨大损害。由于恶意软件背后的不法分子可通过互联网进行信息窃取,隐蔽性较强,因此,及时识别恶意软件在当今环境下显得尤为重要。 因此,如何更好的识别出恶意软件,提高智能电子设备使用的安全性,是一个需要解决的问题。
技术实现思路
本专利技术实施例的目的在于提供一种识别恶意应用程序的方法、装置及移动设备,以实现更好的识别恶意应用程序,提高移动设备使用的安全性的目的。 为达到上述目的,本专利技术实施例公开了一种识别恶意应用程序的方法,应用于移动设备中,所述方法包括: 检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件,所述安装文件中包括至少两个文件; 如果确定所述安装文件中存在具有相同文件名的文件,确定所述第一应用程序为恶意应用程序。 优选的,所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 当确定所述移动设备接收到应用程序提供方发送的第一应用程序的安装文件时,检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件; 或者, 当确定所述移动设备接收到用户指示安装第一应用程序的安装指令时,检测所述第一应用程序的安装文件 ...
【技术保护点】
一种识别恶意应用程序的方法,其特征在于,应用于移动设备中,所述方法包括:检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件,所述安装文件中包括至少两个文件;如果确定所述安装文件中存在具有相同文件名的文件,确定所述第一应用程序为恶意应用程序。
【技术特征摘要】
1.一种识别恶意应用程序的方法,其特征在于,应用于移动设备中,所述方法包括: 检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件,所述安装文件中包括至少两个文件; 如果确定所述安装文件中存在具有相同文件名的文件,确定所述第一应用程序为恶意应用程序。2.根据权利要求1所述的方法,其特征在于,所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 当确定所述移动设备接收到应用程序提供方发送的第一应用程序的安装文件时,检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件;或者, 当确定所述移动设备接收到用户指示安装第一应用程序的安装指令时,检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件; 或者, 当接收到所述移动设备的用户下发的检测指令时,检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。3.根据权利要求1或2所述的方法,其特征在于,在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件后,所述方法还包括: 如果确定所述安装文件中不存在具有相同文件名的文件,确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同; 如果相同,则确定所述第一应用程序为安全应用程序,否则,确定所述第一应用程序为恶意应用程序。4.根据权利要求1或2所述的方法,其特征在于,在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件前,所述方法还包括: 确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同;如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名不同时,确定所述第一应用程序为恶意应用程序; 所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名相同时,检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。5.根据权利要求1至4任一项所述的方法,其特征在于,在确定所述第一应用程序为恶意应用程序后,所述方法还包括如下处理中的一种或几种: 输出告知所述移动设备的用户所述第一应用程序为恶意应用程序的提示信息; 在所述第一应用程序安装时,禁止所述第一应用程序的安装; 禁止所述第一应用程序运行; 删除所述第一应用程序的安装文件。6.根据权利要求1至5任一项所述的方法,其特征在于, 所述第一应用程序为安卓Android系统应用程序; 所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 检测所述第一应用程序的安装文件,以确定所述安装文件中是否存在两个相同文件名的可执行文件。7.一种识别恶意应用程序的装置,其特征在于,应用于移动设备中,所述装置包括:文件检测单元和第一识别单元, 所述文件检测单元,用于检测第一应用程序...
【专利技术属性】
技术研发人员:苏海峰,赵闽,
申请(专利权)人:贝壳网际北京安全技术有限公司,北京金山网络科技有限公司,北京金山安全软件有限公司,珠海市君天电子科技有限公司,可牛网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。