移动设备恶意软件的预安装检测系统和方法技术方案
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
保护移动设备免受恶意软件侵扰是移动设备安全的组成部分。为此,安全软件开发者不断寻求各种办法来改进移动设备反恶意软件系统的速度、效率和功效。许多反恶意软件系统通过扫描文件以查找已知的恶意软件签名来检测恶意软件。如果反恶意软件系统检测到文件内的代码与已知的恶意软件签名相匹配,则反恶意软件系统可执行多种安全操作,诸如隔离或删除该文件。不幸的是,此时恶意软件文件可能已经损害了移动设备的安全。当通过应用商店客户端(如GOOGLEPLAY客户端或IOSAPPSTORE客户端)下载了恶意软件时可能尤其如此。例如,智能电话上的传统反恶意软件系统可能会等到应用商店客户端已将应用程序下载并安装在智能电话上之后再扫描应用程序。安装和扫描之间的这个时间窗口不管多么小,都可能足以让恶意软件损害智能电话的安全。因此,需要一种更高效而且更有效的机制来在移动设备上进行恶意软件的预安装检测。
技术实现思路
如将在下文更详细地描述,本公开描述了用于在移动设备上进行恶意软件的预安装检测的各种系统和方法。例如,在移动设备上进行恶意软件预安装检测的方法可包括:拦截在移动计算设备上安装应用程序的应用程序安...
【技术保护点】
一种用于在移动设备上进行恶意软件预安装检测的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的移动计算设备执行,所述方法包括:拦截在所述移动计算设备上安装应用程序的应用程序安装代理的一个或多个通信;基于拦截到的所述一个或多个通信来识别所述应用程序安装代理已至少部分地下载的应用程序;响应于识别到所述应用程序,在所述应用程序被安装在所述移动计算设备上之前,扫描所述应用程序以查找恶意软件;基于所述扫描来确定所述应用程序包含恶意软件;响应于确定所述应用程序包含恶意软件来执行安全操作。
【技术特征摘要】
【国外来华专利技术】2014.03.11 US 14/2053161.一种用于在移动设备上进行恶意软件预安装检测的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的移动计算设备执行,所述方法包括:拦截在所述移动计算设备上安装应用程序的应用程序安装代理的一个或多个通信;基于拦截到的所述一个或多个通信来识别所述应用程序安装代理已至少部分地下载的应用程序;响应于识别到所述应用程序,在所述应用程序被安装在所述移动计算设备上之前,扫描所述应用程序以查找恶意软件;基于所述扫描来确定所述应用程序包含恶意软件;响应于确定所述应用程序包含恶意软件来执行安全操作。2.根据权利要求1所述的计算机实现的方法,其中:监控代理启动所述应用程序安装代理,使得所述监控代理能够拦截来自所述应用程序安装代理的通信;在启动所述应用程序安装代理之后,所述监控代理执行所述拦截步骤和所述识别步骤。3.根据权利要求1所述的计算机实现的方法,其中拦截所述应用程序安装代理的所述一个或多个通信包括:拦截来自所述应用程序安装代理的从远程服务器下载所述应用程序的请求。4.根据权利要求1所述的计算机实现的方法,其中拦截所述应用程序安装代理的所述一个或多个通信包括:拦截所述应用程序安装代理的在所述移动计算设备上安装所述应用程序的请求。5.根据权利要求4所述的计算机实现的方法,其中识别所述应用程序包括:基于在所述移动计算设备上安装所述应用程序的所述请求,识别所述应用程序的文件路径。6.根据权利要求5所述的计算机实现的方法,其中识别所述应用程序进一步包括:将所述文件路径提供给执行所述扫描步骤的扫描代理。7.根据权利要求1所述的计算机实现的方法,其中扫描所述应用程序包括下列至少一项:在所述应用程序正下载时扫描所述应用程序;在所述应用程序已完全下载之后扫描所述应用程序。8.根据权利要求1所述的计算机实现的方法,其中执行所述安全操作包括阻止所述应用程序的安装。9.一种用于在移动设备上进行恶意软件预安装检测的系统,所述系统包括:存储在存储器中的拦截模块,所述拦截模块拦截在移动计算设备上安装应用程序的应用程序安装代理的一个或多个通信;存储在存储器中的识别模块,所述识别模块基于拦截到的所述一个或多个通信,识别所述应用程序安装代理已至少部分地下载的应用程序;存储在存储器中的扫描模块,所述扫描模块在所述应用程序被安装在所述移动计算设备上之前扫描所述应用程序;存储在存储器中的确定模块,所述确定模块基于所述扫描来确定所述应用程序包含恶意软件;存储在存储器中的安全模块,所述安全模块响应于确定所述应用程序包含恶...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。