本发明专利技术实施例提供一种恶意代码查杀方法,包括:接收从服务器端发来的推送信息,所述推送信息包含应用程序标识和应用程序安全信息,所述推送信息是由服务器端根据终端标识推送来的;检测终端中是否存在与所述应用程序标识对应的应用程序;若所述设备中存在与所述应用程序标识对应的应用程序,则根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。另,本发明专利技术实施例还提供一种恶意代码查杀装置及设备。所述恶意代码查杀方法及装置可以避免因恶意代码快速更新而导致终端查杀不及时的情况,保证用户终端运行环境的安全。
【技术实现步骤摘要】
本专利技术涉及计算机软件领域,尤其涉及一种恶意代码查杀方法、装置及设备。
技术介绍
随着智能设备的大量普及,智能设备上的恶意应用也汹涌而来,巨大的经济利益驱使病毒作者不顾法律道德的约束编写大量的恶意应用,为了躲避杀毒软件的查杀,恶意应用会不断更新病毒程序并且采用云端下发的方式更新病毒程序,以最大的程度保证病毒程序存活在终端设备中。传统的恶意代码查杀方法一般都需要用户主动使用安全软件扫描或者在应用安装时进行扫描,如果用户主动扫描时或者应用安装后第一次检测不出病毒,则只能等用户下次主动扫描。然而,由于病毒会不断更新,这样就会存在扫描不及时的情况,让病毒更长的时间存活在终端中。此外,虽然已有安全软件增加了定时扫描功能,但该功能需要用户主动设置定时扫描频率,如果扫描频率设置过高,在采用云端查杀的方式时会导致流量浪费;如果扫描频率设置过低,则会导致扫描不及时,增加终端数据被病毒劫持的风险,可能给用户带来损失。
技术实现思路
为解决现有技术中所存在的上述问题,本专利技术提供一种恶意代码查杀方法、装置及设备,通过云端查杀的方式获取终端的应用程序文件的安全信息,进而将获取到的安全信息推送给终端,从而可以有效避免因恶意代码快速更新而导致终端查杀不及时的情况,保证用户终端运行环境的安全。一种恶意代码查杀方法,应用于终端,所述方法包括:接收从服务器端发来的推送信息,所述推送信息包含应用程序标识和应用程序安全信息,所述推送信息是由服务器端根据终端标识推送来的;检测终端中是否存在与所述应用程序标识对应的应用程序;若所述设备中存在与所述应用程序标识对应的应用程序,则根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。可选的,所述接收从服务器端发来的推送信息之前,所述方法还包括:检测终端中安装的应用程序,并生成对应的应用程序标识和终端标识;将所述应用程序标识和终端标识上传至服务器端,以使服务器端根据所述应用程序标识查询对应的应用程序安全信息;接收服务器端根据所述终端标识发来的查询结果信息,所述查询结果信息中包含应用程序标识和应用程序安全信息;根据所述查询结果信息中的应用程序安全信息对所述应用程序执行相应的安全处理。可选的,当所述查询结果信息表明所述应用程序在所述服务器端不存在应用程序安全信息时,所述方法还包括:将所述不存在应用程序安全信息的应用程序文件上传至所述服务器端。可选的,所述检测终端中安装的应用程序包括检测终端中已经安装的应用程序、新安装的应用程序及已经安装的应用程序的更新。可选的,所述对所述应用程序执行相应的安全处理,包括:展示所述应用程序安全信息,和/或,清除包含恶意代码的应用程序。一种恶意代码查杀方法,应用于服务器端,所述方法包括:判断应用程序的安全性,并根据判断结果生成对应的推送信息,所述推送信息包含应用程序标识和应用程序安全信息;根据终端标识将所述推送信息推送给对应的终端,以使所述终端根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。可选的,所述判断应用程序的安全性之前,所述方法还包括:接收终端发送的应用程序标识和终端标识;根据所述应用程序标识查询对应的应用程序安全信息,并生成查询结果信息;根据所述终端标识将所述查询结果信息推送给对应的终端,所述查询结果信息中包含应用程序标识和应用程序安全信息。可选的,当所述查询结果信息表明所述应用程序在所述服务器端不存在应用程序安全信息时,所述方法还包括:将所述应用程序标记为未知应用程序,并根据所述终端标识反馈安全信息不存在标识给对应的终端;接收终端发送的所述未知应用程序的应用程序文件。可选的,所述判断应用程序的安全性,包括:通过至少一个服务器端杀毒引擎对所述未知应用程序的应用程序文件进行安全扫描;根据安全扫描结果鉴定所述未知应用程序的应用程序文件中是否包含恶意代码。可选的,若根据所述安全扫描结果无法鉴定所述未知应用程序的应用程序文件中是否包含恶意代码,则所述判断应用程序的安全性,还包括:通过虚拟化环境运行所述未知应用程序的应用程序文件,并监测所述未知应用程序的应用程序文件的行为;根据所述未知应用程序的应用程序文件的行为鉴定所述未知应用程序的应用程序文件中是否包含恶意代码。一种恶意代码查杀装置,应用于终端,所述装置包括:接收单元,用于接收从服务器端发来的推送信息,所述推送信息包含应用程序标识和应用程序安全信息,所述推送信息是由服务器端根据终端标识推送来的;检测单元,用于检测终端中是否存在与所述应用程序标识对应的应用程序;处理单元,用于在所述设备中存在与所述应用程序标识对应的应用程序时,根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。可选的,所述装置还包括发送单元,所述检测单元,还用于检测终端中安装的应用程序,并生成对应的应用程序标识和终端标识;所述发送单元,用于将所述应用程序标识和终端标识上传至服务器端,以使服务器端根据所述应用程序标识查询对应的应用程序安全信息;所述接收单元,还用于接收服务器端根据所述终端标识发来的查询结果信息,所述查询结果信息中包含应用程序标识和应用程序安全信息;所述处理单元,还用于根据所述查询结果信息中的应用程序安全信息对所述应用程序执行相应的安全处理。可选的,所述发送单元,还用于在所述查询结果信息表明所述应用程序在所述服务器端不存在应用程序安全信息时,将所述不存在应用程序安全信息的应用程序文件上传至所述服务器端。可选的,所述检测终端中安装的应用程序包括检测终端中已经安装的应用程序、新安装的应用程序及已经安装的应用程序的更新。可选的,所述处理单元,还用于展示所述应用程序安全信息,和/或,清除包含恶意代码的应用程序。一种恶意代码查杀装置,应用于服务器端,所述装置包括:安全鉴定单元,用于判断应用程序的安全性,并根据判断结果生成对应的推送信息,所述推送信息包含应用程序标识和应用程序安全信息;信息推送单元,用于根据终端标识将所述推送信息推送给对应的终端,以使所述终端根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。可选的,所述装置还包括:数据接收单元,用于接收终端发送的应用程序标识和终端标识;所述安全鉴定单元,还用于根据所述应用程序标识查询对应的应用程序安全信息,并生成查询结果信息;所述信息推送单元,还用于根据所述终端标识将所述查询结果信息推送给对应的终端,所述查询结果信息中包含应用程序标识和应用程序安全信息。可选的,所述安全鉴定单元,还用于在所述查询结果信息表明所述应用程序在所述服务器端不存在应用程序安全信息时,将所述应用程序标记为未知应用程序;所述信息推送单元,还用于所述根据所述终端标识反馈安全信息不存在标识给对应的终端;所述数据接收单元,还用于接收终端发送的所述未知应用程序的应用程序文件。可选的,所述安全鉴定单元包括:安全扫描子单元,用于通过至少一个服务器端杀毒引擎对所述未知应用程序的应用程序文件进行安全扫描;并根据安全扫描结果鉴定所述未知应用程序的应用程序文件中是否包含恶意代码。可选的,所述安全鉴定单元还包括:虚拟运行子单元,用于通过虚拟化环境运行所述未知应用程序的应用程序文件,并监测所述未知应用程序的应用程序文件的行为;以及根据所述未知应用程序的应用程序文件的行为鉴定本文档来自技高网...
【技术保护点】
一种恶意代码查杀方法,其特征在于,应用于终端,所述方法包括:接收从服务器端发来的推送信息,所述推送信息包含应用程序标识和应用程序安全信息,所述推送信息是由服务器端根据终端标识推送来的;检测终端中是否存在与所述应用程序标识对应的应用程序;若所述设备中存在与所述应用程序标识对应的应用程序,则根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。
【技术特征摘要】
1.一种恶意代码查杀方法,其特征在于,应用于终端,所述方法包括:接收从服务器端发来的推送信息,所述推送信息包含应用程序标识和应用程序安全信息,所述推送信息是由服务器端根据终端标识推送来的;检测终端中是否存在与所述应用程序标识对应的应用程序;若所述设备中存在与所述应用程序标识对应的应用程序,则根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。2.如权利要求1所述的方法,其特征在于,所述接收从服务器端发来的推送信息之前,所述方法还包括:检测终端中安装的应用程序,并生成对应的应用程序标识和终端标识;将所述应用程序标识和终端标识上传至服务器端,以使服务器端根据所述应用程序标识查询对应的应用程序安全信息;接收服务器端根据所述终端标识发来的查询结果信息,所述查询结果信息中包含应用程序标识和应用程序安全信息;根据所述查询结果信息中的应用程序安全信息对所述应用程序执行相应的安全处理。3.如权利要求2所述的方法,其特征在于,当所述查询结果信息表明所述应用程序在所述服务器端不存在应用程序安全信息时,所述方法还包括:将所述不存在应用程序安全信息的应用程序文件上传至所述服务器端。4.如权利要求2所述的方法,其特征在于,所述检测终端中安装的应用程序包括检测终端中已经安装的应用程序、新安装的应用程序及已经安装的应用程序的更新。5.如权利要求1-4任意一项所述的方法,其特征在于,所述对所述应用程序执行相应的安全处理,包括:展示所述应用程序安全信息,和/或,清除包含恶意代码的应用程序。6.一种恶意代码查杀方法,其特征在于,应用于服务器端,所述方法包括:判断应用程序的安全性,并根据判断结果生成对应的推送信息,所述推送信息包含应用程序标识和应用程序安全信息;根据终端标识将所述推送信息推送给对应的终端,以使所述终端根据所述推送信息中的应用程序安全信息对所述应用程序执行相应的安全处理。7.一种恶意代码查杀装置...
【专利技术属性】
技术研发人员:李伟,袁国庆,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。