本发明专利技术实施例公开了一种应用程序检测方法、装置和终端,方案包括:识别存在于该终端的系统目录下的第一应用程序;依据该第一应用程序的签名信息,对该第一应用程序进行分组,生成包括至少一组签名组的第一组别,签名组与签名信息具有唯一对应性;依据该第一应用程序的安装时间,对该第一应用程序进行分组,生成包括至少一组时间组的第二组别,时间组与安装时间具有唯一对应性;判断在该第一组别中是否存在符合预定条件的第一签名组,如果是,将该第一签名组中的第一应用程序确定为病毒程序,预定条件至少包括:所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。应用本发明专利技术实施例可以实现对“隐形”安装于终端的病毒程序的识别。
【技术实现步骤摘要】
一种应用程序检测方法、装置和终端
本专利技术涉及信息安全领域,特别涉及一种应用程序检测方法、装置和终端。
技术介绍
近年来,随着各种关于终端的操作系统的普及与开发,针对于各种操作系统的病毒程序也日益猖狂。在技术层面,病毒程序会尝试偷偷获取该操作系统的root权限,进而“隐形”地安装到该操作系统中,在后台消耗终端的流量、获取终端中的信息,其中,所谓的“隐形”具体指:该病毒程序的程序图标不显示在终端的主界面上或桌面上。而对于这种隐形安装的且获得终端的操作系统的root权限的病毒程序,现有技术虽然能察觉出该病毒程序的存在,但难以确定该病毒程序的位置,那么对于如何识别该病毒程序成为了亟待解决的问题。
技术实现思路
本专利技术实施例公开了一种应用程序检测方法、装置和终端,以实现对“隐形”安装于终端的病毒程序的识别。具体方案如下:第一方面,本专利技术实施例提供了一种应用程序检测方法,应用于终端,所述方法包括:识别存在于所述终端的系统目录下的应用程序,确定为第一应用程序;依据所述第一应用程序的签名信息,对所述第一应用程序进行分组,生成第一组别,所述第一组别包括至少一组签名组,且签名组与签名信息具有唯一对应性;依据所述第一应用程序的安装时间,对所述第一应用程序进行分组,生成第二组别,所述第二组别包括至少一组时间组,且时间组与安装时间具有唯一对应性;判断在所述第一组别中是否存在符合预定条件的第一签名组,如果是,将所述第一签名组所包括的第一应用程序确定为病毒程序,其中,所述预定条件至少包括:所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。较佳的,所述预定条件还包括:所包括第一应用程序的数量最少;所述判断在所述第一组别中是否存在符合预定条件的第一签名组,包括:判断在所述第一组别中,是否存在所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序且所包括第一应用程序的数量最少的第一签名组。较佳的,所述第一应用程序的签名组包括:系统原生类签名组、硬件厂商类签名组、设备厂商类签名组或应用厂商签名组。较佳的,所述依据所述第一应用程序的安装时间,对所述第一应用程序进行分组,包括:依据所述第一应用程序的安装日期,对所述第一应用程序进行分组。较佳的,本专利技术实施例所提供的一种应用程序检测方法,还包括:将所述第一签名组所包括的第一应用程序确定为病毒程序后,输出提示信息,以提示用户所述第一签名组所包括的第一应用程序确定为病毒程序。较佳的,本专利技术实施例所提供的一种应用程序检测方法,还包括:将所述第一签名组所包括的第一应用程序确定为病毒程序后,获取系统权限,强制卸载所述病毒程序。第二方面,本专利技术实施例还提供了一种应用程序检测装置,应用于终端,所述装置包括:确定模块、第一分组模块、第二分组模块和判断模块;所述确定模块:用于识别存在于所述终端的系统目录下的应用程序,确定为第一应用程序;所述第一分组模块:用于依据所述第一应用程序的签名信息,对所述第一应用程序进行分组,生成第一组别,所述第一组别包括至少一组签名组,且签名组与签名信息具有唯一对应性;所述第二分组模块:用于依据所述第一应用程序的安装时间,对所述第一应用程序进行分组,生成第二组别,所述第二组别包括至少一组时间组,且时间组与安装时间具有唯一对应性;所述判断模块:用于判断在所述第一组别中是否存在符合预定条件的第一签名组,如果是,将所述第一签名组所包括的第一应用程序确定为病毒程序,其中,所述预定条件至少包括:所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。较佳的,所述预定条件还包括:所包括第一应用程序的数量最少;所述判断模块具体用于:判断在所述第一组别中,是否存在所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序且所包括第一应用程序的数量最少的第一签名组。较佳的,所述第一应用程序的签名组包括:系统原生类签名组、硬件厂商类签名组、设备厂商类签名组或应用厂商签名组。较佳的,所述第二分组模块具体用于:依据所述第一应用程序的安装日期,对所述第一应用程序进行分组。较佳的,本专利技术实施例所提供的一种应用程序检测装置,还包括信息输出模块;所述提示信息输出模块:用于所述判断模块将所述第一签名组所包括的第一应用程序确定为病毒程序后,输出提示信息,以提示用户所述第一签名组所包括的第一应用程序确定为病毒程序。较佳的,本专利技术实施例所提供的一种应用程序检测装置,还包括卸载模块;所述卸载模块:用于所述判断模块将所述第一签名组所包括的第一应用程序确定为病毒程序后,获取系统权限,强制卸载所述病毒程序。第三方面,本专利技术实施例还提供了一种终端,包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为终端的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:识别存在于所述终端的系统目录下的应用程序,确定为第一应用程序;依据所述第一应用程序的签名信息,对所述第一应用程序进行分组,生成第一组别,所述第一组别包括至少一组签名组,且签名组与签名信息具有唯一对应性;依据所述第一应用程序的安装时间,对所述第一应用程序进行分组,生成第二组别,所述第二组别包括至少一组时间组,且时间组与安装时间具有唯一对应性;判断在所述第一组别中是否存在符合预定条件的第一签名组,如果是,将所述第一签名组所包括的第一应用程序确定为病毒程序,其中,所述预定条件至少包括:所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。本方案中,首先识别存在于该终端的系统目录下的第一应用程序;然后依据该第一应用程序的签名信息,对该第一应用程序进行分组,生成包括至少一组签名组的第一组别,其中,签名组与签名信息具有唯一对应性;依据该第一应用程序的安装时间,对该第一应用程序进行分组,生成包括至少一组时间组的第二组别,其中,时间组与安装时间具有唯一对应性;判断在该第一组别中是否存在符合预定条件的第一签名组,如果是,将该第一签名组所包括的第一应用程序确定为病毒程序,其中,该预定条件至少包括:所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。可见,通过本方案可以实现对“隐形”安装于终端的病毒程序的识别。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种应用程序检测方法的流程示意图;图2为本专利技术实施例提供的一种应用程序检测方法的另一流程示意图;图3为本专利技术实施例提供的一种应用程序检测方法的另一流程示意图;图4为本专利技术实施例提供的一种应用程序检测装置的结构示意图;图5为本专利技术实施例提供的一种应用程序检测装置的另一结构示意图;图6为本专利技术实施例提供的一种应用程序检测装置的另一结构示意图;图7为本专利技术实施例提供的一种终端的结构示意图。具体实施方式下面将结合本本文档来自技高网...
【技术保护点】
一种应用程序检测方法,其特征在于,应用于终端,所述方法包括:识别存在于所述终端的系统目录下的应用程序,确定为第一应用程序;依据所述第一应用程序的签名信息,对所述第一应用程序进行分组,生成第一组别,所述第一组别包括至少一组签名组,且签名组与签名信息具有唯一对应性;依据所述第一应用程序的安装时间,对所述第一应用程序进行分组,生成第二组别,所述第二组别包括至少一组时间组,且时间组与安装时间具有唯一对应性;判断在所述第一组别中是否存在符合预定条件的第一签名组,如果是,将所述第一签名组所包括的第一应用程序确定为病毒程序,其中,所述预定条件至少包括:所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。
【技术特征摘要】
1.一种应用程序检测方法,其特征在于,应用于终端,所述方法包括:识别存在于所述终端的系统目录下的应用程序,确定为第一应用程序;依据所述第一应用程序的签名信息,对所述第一应用程序进行分组,生成第一组别,所述第一组别包括至少一组签名组,且签名组与签名信息具有唯一对应性;依据所述第一应用程序的安装时间,对所述第一应用程序进行分组,生成第二组别,所述第二组别包括至少一组时间组,且时间组与安装时间具有唯一对应性;判断在所述第一组别中是否存在符合预定条件的第一签名组,如果是,将所述第一签名组所包括的第一应用程序确定为病毒程序,其中,所述预定条件至少包括:所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。2.根据权利要求1所述的方法,其特征在于,所述预定条件还包括:所包括第一应用程序的数量最少;所述判断在所述第一组别中是否存在符合预定条件的第一签名组,包括:判断在所述第一组别中,是否存在所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序且所包括第一应用程序的数量最少的第一签名组。3.根据权利要求1或2所述的方法,其特征在于,所述第一应用程序的签名组包括:系统原生类签名组、硬件厂商类签名组、设备厂商类签名组或应用厂商签名组。4.根据权利要求1或2所述的方法,其特征在于,所述依据所述第一应用程序的安装时间,对所述第一应用程序进行分组,包括:依据所述第一应用程序的安装日期,对所述第一应用程序进行分组。5.根据权利要求1或2所述的方法,其特征在于,还包括:将所述第一签名组所包括的第一应用程序确定为病毒程序后,输出提示信息,以提示用户所述第一签名组所包括的第一应用程序确定为病毒程序。6.根据权利要求1或2所述的方法,其特征在于,还包括:将所述第一签名组所包括的第一应用程序确定为病毒程序后,获取系统权限,强制卸载所述病毒程序。7.一种应用程序检测装置,其特征在于,应用于终端,所述装置包括:确定模块、第一分组模块、第二分组模块和判断模块;所述确定模块:用于识别存在于所述终端的系统目录下的应用程序,确定为第一应用程序;所述第一分组模块:用于依据所...
【专利技术属性】
技术研发人员:曾欢,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。