应用安全防护方法及装置制造方法及图纸

一种应用安全防护方法及装置，该方法包括步骤：监测是否满足应用软件防护触发条件；若满足，判断当前应用软件是否为恶意软件；若是，给出所述当前应用软件为恶意软件的提示信息；在接收到继续打开所述当前应用软件的继续打开指令时，启动所述当前应用软件。本发明专利技术实施例方案极大地提高了终端运行应用程序的安全性。

Application security protection method and device

A device and application security protection method, the method comprises the following steps: monitoring whether meet the application software protection trigger condition; if yes, whether the current application software for malicious software; if, given the current application software for the message received in malicious software; continue to open the current application software to open when starting the current application. The embodiment of the invention greatly improves the security of the terminal application program.

【技术实现步骤摘要】

本专利技术涉及应用安全领域，特别涉及一种应用安全防护方法及装置。
技术介绍
目前智能手机、平板电脑等终端的普及，针对终端应用所开发的应用程序也越来越多，终端上安装的应用程序的来源也日益广泛，从而终端安装应用程序所存在的安全风险也逐步增大，例如病毒、恶意传播、系统破坏、欺诈行为等等。针对终端上的应用程序的安全保护，以游戏软件为例，目前都是通过杀毒软件后定期扫描，如果扫描出是恶意软件则提示用户，以此达到安全保护的目的。然而，如果用户忽略或错过了杀毒软件的病毒提醒，那么用户在打开该游戏软件时就有可能导致损失，从而存在极大的安全风险。
技术实现思路
基于此，本专利技术实施例的目的在于提供一种应用安全防护方法及装置，其可以提高终端运行应用程序的安全性。为达到上述目的，本专利技术实施例采用以下技术方案：一种应用安全防护方法，包括步骤：监测是否满足应用软件防护触发条件；若满足，判断当前应用软件是否为恶意软件；若是，给出所述当前应用软件为恶意软件的提示信息；在接收到继续打开所述当前应用软件的继续打开指令时，启动所述当前应用软件。一种应用安全防护装置，包括：监测模块，用于监测是否满足应用软件防护触发条件；第一恶意软件判断模块，用于在所述监测模块监测到满足应用软件防护触发条件时，判断当前应用软件是否为恶意软件；提示模块，用于在所述第一恶意软件判断模块的判定结果为是时，给出所述当前应用软件为恶意软件的提示信息；启动控制模块，用于在接收到继续打开所述当前应用软件的继续打开指令时，启动所述当前应用软件。根据如上所述的本专利技术实施例的方案，其在监测到满足应用软件防护触发条件、且当前应用软件为恶意软件时，进行该当前应用软件为恶意软件的信息提示，并在接收到继续打开指令的情况下，才启动当前应用软件，即可以在当前应用软件被启动前进行风险提示，从而即便是用户忽略或错过了杀毒软件的病毒提醒，也可以在应用软件启动前对其进行风险提示，极大地提高了终端运行应用程序的安全性。附图说明图1是一个实施例中的本专利技术方案的工作环境示意图；图2是一个实施例中智能终端的组成结构示意图；图3是一个实施例中的应用安全防护方法的流程示意图；图4是另一个具体示例中的应用安全防护方法的流程示意图；图5是另一个具体示例中的应用安全防护方法的流程示意图；图6是一个具体示例中生成应用安全列表的流程示意图；图7是一个具体示例中扫描到有新安装的应用软件的处理过程的流程示意图；图8是一个具体示例中对恶意软件进行标识的终端界面示意图；图9是一个具体示例中对恶意软件进行二次提醒的终端界面示意图；图10是一个实施例中的应用安全防护装置的结构示意图；图11是一个具体示例中的应用安全防护装置的结构示意图；图12是另一个具体示例中的应用安全防护装置的结构示意图；图13是另一个具体示例中应用安全防护装置的结构示意图；图14是另一个具体示例中应用安全防护装置的结构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本专利技术，并不限定本专利技术的保护范围。图1示出了本专利技术一个实施例中的工作环境示意图。智能终端100通过网络与服务器101连接，智能终端100通过网络与服务器101进行交互，可以从服务器101获得应用程序后，将获得的应用程序安装在智能终端100上并进行应用。然而，智能终端100从服务器101获得的应用程序可能会存在安全风险，例如恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、欺骗欺诈、流氓行为等等，进而影响到智能终端的应用安全。本专利技术实施例针对的是对智能终端安装的应用程序的防护方案，尤其是针对特定应用类型的应用程序的防护方案。智能终端100在一个实施例中的结构示意图如图2所示。该智能终端包括通过系统总线连接的处理器、存储介质、通信接口、电源接口和内存。其中，智能终端100的存储介质存储有一种应用安全防护装置，该装置用于实现对智能终端上安装的应用程序的安全防护。智能终端100的通信接口用于与服务器101连接和通信，智能终端100的电源接口用于与外部电源连接，外部电源通过该电源接口向智能终端100供电。智能终端100可以是任何一种能够实现智能输入输出的设备，例如移动终端，比如手机、平板电脑等；也可以是其它具有上述结构的设备，比如个人计算机。结合图1、图2所示的示意图，以下对应用安全防护方法及应用安全防护装置的各实施例进行说明。图3中示出了一个实施例中的应用安全防护方法的流程示意图。如图3所示，本实施例中的方法包括步骤：步骤S301：监测是否满足应用软件防护触发条件，若满足，进入步骤S302；步骤S302：判断满足应用软件防护触发条件的当前应用软件是否为恶意软件，若是，进入步骤S303；步骤S303：给出所述当前应用软件为恶意软件的提示信息；步骤S304：判断是否接收到继续打开所述当前应用软件的继续打开指令，若接收到，则进入步骤S305；步骤S305：启动所述当前应用软件。其中，在上述步骤S303中给出所述提示信息后，基于实际考虑因素可能不再打开该当前应用软件，因而还可能会接收到取消打开指令，在接收到取消打开指令时，则可以终止所述当前应用软件的启动。在终止所述当前应用软件的启动之后，还可以进一步给出是否卸载所述当前应用软件的提示信息；在接收到软件卸载指令时，根据该软件卸载指令卸载所述当前应用软件。从而可以从根本上杜绝该当前应用软件对智能终端带来的安全性风险。上述应用保护触发条件，可以基于实际应用需要做各种不同的设置。在其中一个具体示例中，通过监测终端最近打开的应用软件来判断是否满足应用保护触发条件。在另一个具体示例中，可以通过是否接收到应用软件打开指令来判断是否满足应用保护触发条件。以通过是否接收到应用软件打开指令来判断是否满足应用保护触发条件为例，图4示出了一个具体示例中的应用安全防护方法的流程示意图。在该具体示例中，需要先获取预定应用类型的应用软件列表以打开相应的应用软件。如图4所示，在该示例中，首先获取本地安装的预定应用类型的应用软件的应用软件列表，并判断应用软件列表中的各应用软件是否为恶意软件，并对判定为恶意软件的应用软件进行标识。随后，接收针对某一个当前应用软件的打开指令，该当前应用软件是上述引用软件列表中的其中一个，并判断该当前应用软件是否为恶意软件。若当前应用软件不是恶意软件，则可以直接打开该当前应用软件。若当前应用软件是恶意软件，则给出该当前应用软件是恶意软件的提示信息，实现二次提醒。基于该提示信息，智能终端的用户可以选择继续打开该当前应用软件，也可以选择取消打开该当前应用软件。若智能终端的用户继续打开该当前应用软件，会接收到继续打开该当前应
用软件的继续打开指令，在接收到该继续打开指令后，启动该当前应用软件。若智能终端的用户取消打开该当前应用软件，会接收到取消打开指令，在接收到取消打开指令后，终止该当前应用软件的启动，同时可给出是否需要卸载该当前应用软件的提示信息，并在接收到卸载指令后，将该当前应用软件卸载。以通过监测终端最近打开的应用软件来判断是否满足应用保护触发条件为例，图5示出了一个具体示例中的应用安全防护方法的流程示意图。如图5所示，该示例中的本文档来自技高网...

【技术保护点】
一种应用安全防护方法，其特征在于，包括步骤：监测是否满足应用软件防护触发条件；若满足，判断当前应用软件是否为恶意软件；若是，给出所述当前应用软件为恶意软件的提示信息；在接收到继续打开所述当前应用软件的继续打开指令时，启动所述当前应用软件。

【技术特征摘要】
1.一种应用安全防护方法，其特征在于，包括步骤：监测是否满足应用软件防护触发条件；若满足，判断当前应用软件是否为恶意软件；若是，给出所述当前应用软件为恶意软件的提示信息；在接收到继续打开所述当前应用软件的继续打开指令时，启动所述当前应用软件。2.根据权利要求1所述的应用安全防护方法，其特征在于，在给出所述提示信息后，还包括步骤：在接收到取消打开指令时，终止所述当前应用软件的启动。3.根据权利要求2所述的应用安全防护方法，其特征在于，在终止所述当前应用软件的启动之后，还包括步骤：给出是否卸载所述当前应用软件的提示信息；在接收到软件卸载指令时，根据该软件卸载指令卸载所述当前应用软件。4.根据权利要求1所述的应用安全防护方法，其特征在于：监测所在终端最近打开的应用软件；判断最近打开的应用软件是否为预定应用类型的应用软件；若是，则判定满足应用保护触发条件。5.根据权利要求1所述的应用安全防护方法，其特征在于，在接收到当前应用软件打开指令时，判定满足应用软件防护触发条件。6.根据权利要求5所述的应用安全防护方法，其特征在于，在接收当前应用软件打开指令之前，还包括步骤：获取本地终端安装的预定应用类型的应用软件列表；判断所述应用软件列表中的各应用软件是否为恶意软件；若是，对判定为恶意软件的应用软件进行标识。7.根据权利要求6所述的应用安全防护方法，其特征在于，在获取所述应用软件列表之前，还包括步骤：获取本地终端上安装的所有应用软件的信息；从所述所有应用软件中筛选出预定应用类型的应用软件的信息，生成所述
\t应用软件列表。8.根据权利要求7所述的应用安全防护方法，其特征在于，在生成所述应用软件列表之后，还包括步骤：启动对所述应用软件列表中的各应用软件的扫描，并获得对所述应用软件列表中的各应用软件进行扫描的扫描结果；根据扫描结果判断对应的应用软件是否为恶意软件；若是，识别该对应的应用软件的恶意类型，并根据恶意类型将该对应的应用软件的信息添加到本地恶意软件库。9.根据权利要求2所述的应用安全防护方法，其特征在于，将所述提示信息以弹出框的方式进行显示。10.根据权利要求9所述的应用安全防护方法，其特征在于，所述弹出框上设置有打开控件、终止控件，通过所述打开控件接收所述继续打开指令，通过所述终止控件接收所述取消打开指令。11.一种应用安全防护装置，其特征在于，包括：监测模块，用于监测是否满足应用软件防护触发条件；第一恶意软件判断模块，用于在所述监测模块监测到满足应用软件防护触发条件时，判断当前应用软件是否为恶意软件；提示模块，用于在所述第一恶意软件判断模块的判定...

【专利技术属性】
技术研发人员：杨学营，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44