【技术实现步骤摘要】
恶意软件检测方法及装置
本专利技术实施例涉及软件检测
,特别涉及一种恶意软件检测方法及装置。
技术介绍
恶意软件是指在计算机系统上执行恶意任务的应用程序。终端安装恶意软件之后,恶意软件会进行恶意扣费、发送欺诈信息或窃取用户个人信息等操作,严重影响安全性。因此,需要对恶意软件进行自动检测。在相关技术中,通过对待检测软件的代码进行分析,提取待检测软件的代码特征,将待检测软件的代码特征与恶意软件的代码特征进行比对,如果两者匹配,则将待检测软件确定为恶意软件。由于大部分的恶意软件所执行的恶意操作为恶意扣费、发送欺诈信息或窃取用户个人信息,从软件的代码所实现的操作来看,其与正常的非恶意软件并无明显差异。因此,上述相关技术提供的基于代码特征比对的恶意软件检测方法,存在检出成功率低、误报率高的问题。
技术实现思路
为了解决相关技术提供的基于代码特征比对的恶意软件检测方法所存在的检出成功率低、误报率高的问题,本专利技术实施例提供了一种恶意软件检测方法及装置。所述技术方案如下:第一方面,提供了一种恶意软件检测方法,所述方法包括:获取待检测软件的软件名称;提取所述待检测软件的软件名称中包含的目标类型字符;检测是否存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符,所述恶意软件字符是指恶意软件的软件名称中包含的目标类型字符;若存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符,则确定所述待检测软件为恶意软件。第二方面,提供了一种恶意软件检测装置,所述装置包括:第一获取模块,用于获取待检测软件的软件名称;第一提取模块,用于提取所述待检测软 ...
【技术保护点】
一种恶意软件检测方法,其特征在于,所述方法包括:获取待检测软件的软件名称;提取所述待检测软件的软件名称中包含的目标类型字符;检测是否存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符,所述恶意软件字符是指恶意软件的软件名称中包含的目标类型字符;若存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符,则确定所述待检测软件为恶意软件。
【技术特征摘要】
1.一种恶意软件检测方法,其特征在于,所述方法包括:获取待检测软件的软件名称;提取所述待检测软件的软件名称中包含的目标类型字符;检测是否存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符,所述恶意软件字符是指恶意软件的软件名称中包含的目标类型字符;若存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符,则确定所述待检测软件为恶意软件。2.根据权利要求1所述的方法,其特征在于,所述检测是否存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符,包括:获取所述待检测软件的软件名称中包含的目标类型字符对应的特征值;检测恶意软件特征值集合中是否存在与所述待检测软件对应的特征值相同的恶意软件特征值,其中,所述恶意软件特征值集合中包括至少一个恶意软件特征值,每一个恶意软件特征值是指一个恶意软件字符对应的特征值;若所述恶意软件特征值集合中存在与所述待检测软件对应的特征值相同的恶意软件特征值,则确定存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符。3.根据权利要求2所述的方法,其特征在于,所述获取所述待检测软件的软件名称中包含的目标类型字符对应的特征值,包括:采用消息摘要算法计算所述待检测软件的软件名称中包含的目标类型字符对应的消息摘要,并将所述消息摘要作为所述待检测软件对应的特征值;或者,采用哈希算法计算所述待检测软件的软件名称中包含的目标类型字符对应的哈希值,并将所述哈希值作为所述待检测软件对应的特征值。4.根据权利要求1所述的方法,其特征在于,所述检测是否存在与所述待检测软件的软件名称中包含的目标类型字符相匹配的恶意软件字符之前,还包括:获取恶意软件样本的软件名称;提取所述恶意软件样本的软件名称中包含的目标类型字符;检测所述恶意软件样本的软件名称中包含的目标类型字符是否符合预设条件,其中,所述预设条件包括以下至少一项:软件名称中包含的目标类型字符间隔排列且间隔数大于预设间隔数、软件名称中包含的目标类型字符之后存在预设字符或预设字符串、软件名称中包含的目标类型字符之后紧接着非目标类型字符且非目标类型字符的数量大于预设门限值;若所述恶意软件样本的软件名称中包含的目标类型字符符合所述预设条件,则确定所述恶意软件样本的软件名称中包含的目标类型字符为所述恶意软件字符。5.根据权利要求4所述的方法,其特征在于,所述检测所述恶意软件样本的软件名称中包含的目标类型字符是否符合预设条件之后,还包括:若所述恶意软件样本的软件名称中包含的目标类型字符符合所述预设条件,则确定所述恶意软件样本的软件名称中包含的目标类型字符为候选恶意软件字符;获取所述候选恶意软件字符对应的提取次数,所述提取次数是指从所述恶意软件样本的软件名称中提取到所述候选恶意软件字符的次数;检测所述提取次数是否大于预设次数;若所述提取次数大于所述预设次数,则将所述候选恶意软件字符确定为所述恶意软件字符。6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:对于每一个恶意软件字符,检测所述恶意软件字符是否与从非恶意软件样本的软件名称中提取的目标类型字符相匹配;若所述恶意软件字符与所述从非恶意软件样本的软件名称中提取的目标类型字符相匹配,则删除所述恶意软件字符。7.根据权利要求1至5任一项所述的方法,其特征在于,所述获取待检测软件的软件名称,包括:读取所述待检测软件的应用程序包中的...
【专利技术属性】
技术研发人员:王俊豪,吴彬,毕磊,张友旭,周强,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。