一种恶意捆绑软件的处理方法和装置制造方法及图纸
Method and device for processing malicious bundled software
The invention discloses a processing method and device, malicious software bundled includes a monitoring module, a first determination module, second module and a processing module, the detection software dynamic loading module for the first time to start the process in the bundled software, get the characteristic information of the dynamic loading module, the matching and feature information a predetermined feature in the library, according to the results, to determine whether the malicious software, making it tied by installing bundle or through the dynamic loading of malicious software can be found in time, so as to protect the user's information security.
【技术实现步骤摘要】
一种恶意捆绑软件的处理方法和装置
本专利技术涉及移动通信
,尤指一种恶意捆绑软件的处理方法和装置。
技术介绍
目前,随着智能手机的普及,智能手机的功能也越来越多,从早期的电话、短信功能,再到后来的娱乐、影音功能,发展到现在的游戏、支付功能。但是,随着智能手机的使用的范围越来越广,各种恶意软件也越来越多,比如窃取用户隐私,盗取用户账号等。这些恶意软件的一个共同特征就是大多伪装为正版软件,然后在其中捆绑恶意软件,从而达到窃取用户信息的目的。现有技术中,一般捆绑软件是通过安装的方法来进行运行的,这样可以通过检测软件安装时是否启动了新的安装进程来防范恶意软件。但是,现在的捆绑软件进化为不需要安装,绕开了检测过程,无法及时发现是否有安装恶意软件,对用户的信息安全构成了隐患。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种恶意捆绑软件的处理方法和装置,通过检测捆绑软件动态加载模块的状态,获取该动态加载模块的特征信息,将其与预定特征库中的特征信息进行匹配后,来判断是否为恶意软件,使得可以及时发现恶意软件,从而保护了用户的信息安全。第一方面,本专利技术实施例提供一种恶...
【技术保护点】
一种恶意捆绑软件的处理方法,其特征在于,所述方法包括:监控系统中软件的进程,获取所述进程启动的次数;确定所述进程为第一次启动时,追踪所述软件动态加载的状态;确定所述软件申请动态加载模块时,获取所述动态加载模块的特征信息;将所获取的特征信息与预定特征库中的特征信息进行匹配,根据所匹配的结果处理所述软件。
【技术特征摘要】
1.一种恶意捆绑软件的处理方法,其特征在于,所述方法包括:监控系统中软件的进程,获取所述进程启动的次数;确定所述进程为第一次启动时,追踪所述软件动态加载的状态;确定所述软件申请动态加载模块时,获取所述动态加载模块的特征信息;将所获取的特征信息与预定特征库中的特征信息进行匹配,根据所匹配的结果处理所述软件。2.根据权利要求1所述的方法,其特征在于,在监控系统中软件的进程,获取所述进程启动的次数之后,还包括:确定所述进程为非第一次启动时,进入正常运行进程。3.根据权利要求1所述的方法,其特征在于,在确定所述进程为第一次启动时,追踪所述软件动态加载的状态之后,还包括:确定所述软件没有申请动态加载模块时,进入正常运行进程。4.根据权利要求1所述的方法,其特征在于,所述特征信息包括:数据包名、类目名或者签名信息。5.根据权利要求2所述的方法,其特征在于,所述特征库包括:系统或/和远程服务器中预设的特征库。6.一种恶意捆绑软件的处理装置,其特征在于,所述装置包括:监控...
【专利技术属性】
技术研发人员:杨鹏,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。