软件检测方法、装置及电子设备制造方法及图纸

本申请提供一种软件检测方法、装置及电子设备，该方法包括：获取待检测软件的资源对应的第一像素数据；将所述第一像素数据与资源数据库中的第二像素数据进行匹配，其中，所述资源数据库用于记录预定类型软件对应的样本像素数据；和，根据匹配的结果，确定所述待检测软件对应的软件类型。当待检测软件的软件类型为恶意软件时，本申请的技术方案可以及时提醒用户，避免用户手动触发恶意软件运行，从而从源头上避免被攻击。

Software detection method, device and electronic equipment

This application provides a software testing method, device and electronic device, comprising: a first pixel data corresponding to the resources of the software to be detected; matches, second pixel data of the first pixel data and resource database in which the resource database for the sample pixel data records corresponding to the predetermined type of software and, according to the matching result; and determining the software to be detected corresponding to the type of software. When detecting software types of malicious software, the technical scheme of the application can be a timely reminder to the user, avoid the user to manually trigger malicious software operation, so as to avoid being attacked from the source.

【技术实现步骤摘要】
软件检测方法、装置及电子设备
本申请涉及安全
，尤其涉及一种软件检测方法、装置及电子设备。
技术介绍
恶意软件在传播之后，必须在宿主机上被激活运行，才能实施各类攻击行为。为了使用户能够运行恶意软件，攻击者通常会通过邮件发送一些色情标题诱导用户下载附件。另外，由于恶意软件冒充的图标在视觉上与正常软件的图标差异较小，因此用户容易手动打开图标从而查看文件内容，此时实际上是已运行了恶意软件。由于恶意软件已经运行，因此不可避免地会使用户遭受到损失。现有技术对于冒充系统图标的恶意软件还没有比较好的解决办法。
技术实现思路
有鉴于此，本申请提供一种新的技术方案，可以避免恶意软件被激活，从根本上避免用户遭受损失。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种软件检测方法，包括：获取待检测软件的资源对应的第一像素数据；将所述第一像素数据与资源数据库中的第二像素数据进行匹配，其中，所述资源数据库用于记录预定类型软件对应的样本像素数据；根据匹配的结果，确定所述待检测软件对应的软件类型。根据本申请的第二方面，提出了一种软件检测装置，包括：获取模块，用于获取待检测软件的资源对应的第本文档来自技高网...

【技术保护点】
一种软件检测方法，其特征在于，所述方法包括：获取待检测软件的资源对应的第一像素数据；将所述第一像素数据与资源数据库中的第二像素数据进行匹配，其中，所述资源数据库用于记录预定类型软件对应的样本像素数据；和根据匹配的结果，确定所述待检测软件对应的软件类型。

【技术特征摘要】
1.一种软件检测方法，其特征在于，所述方法包括：获取待检测软件的资源对应的第一像素数据；将所述第一像素数据与资源数据库中的第二像素数据进行匹配，其中，所述资源数据库用于记录预定类型软件对应的样本像素数据；和根据匹配的结果，确定所述待检测软件对应的软件类型。2.根据权利要求1所述的方法，其特征在于，所述将所述第一像素数据与资源数据库中的第二像素数据进行匹配，包括：从所述第一像素数据的全部像素点与所述资源数据库中的每一个第二像素数据的全部像素点中确定至少一个相似像素点；根据所述至少一个相似像素点确定所述待检测软件与所述预定类型软件的相似度值，所述相似度值为匹配的结果。3.根据权利要求2所述的方法，其特征在于，所述从所述第一像素数据的全部像素点与所述资源数据库中的每一个第二像素数据的全部像素点中确定至少一个相似像素点，包括：基于像素位置，确定所述第一像素数据中的每一个像素点与所述资源数据库中的每一个第二像素数据中对应像素位置的像素点之间的差值，得到至少一个差值；将所述至少一个差值中小于第一预设阈值的差值所对应的像素点确定为相似像素点，得到至少一个相似像素点。4.根据权利要求2所述的方法，其特征在于，所述根据所述至少一个相似像素点确定所述待检测软件与所述预定类型软件的相似度值，包括：确定所述至少一个相似像素点的第一个数以及所述第一像素数据的全部像素点的第二个数；根据所述第一个数和所述第二个数确定所述待检测软件与所述预定类型软件的相似度值。5.根据权利要求2所述的方法，其特征在于，所述根据匹配的结果，确定所述待检测软件对应的软件类型，包括：当所述相似度值大于或者等于第二预设阈值时，确定所述待检测软件的软件类型为第一类软件，所述第一类软件的软件类型与所述预定类型软件的软件类型相同；当所述相似度值小于所述第二预设阈值时，确定所述待检测软件的软件类型为第二类软件，所述第二类软件的软件类型与所述预定类型软件的软件类型不相同。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：当所述待检测软件的软件类型为所述第二类软件时，生成提示消息。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：检测是否有新安装软件；当检测到新安装软件时，提取所述新安装软件的图标资源的色位图；将所述新安装软件的图标资源的色位图转化为第二像素数据后存储在所述资源数据库中。8.根据权利要求1-7任一所述的方法，其特征在于，所述方法还包括：确定当前进程中是否存在需要运行的软件的图标资源；当所述进程中存在需要运行的软件的图标资源时，确定所述图标资源为所述待检测软件的资源。9.根据权利要求1-7任一所述的方法，其特征在于，所述方法还包括：监听是否有软件的图标资源被触发；当监听到有软件的图标资源被触发时，确定被触发的图标资源为所述待检测软件的资源。10.根据权利要求1-7任一所述的方法，其特征在于，所述方法还包括：确定被安装软件是否已安装完毕；当确定被安装软件已安装完毕时，确定所述被安装软件的资源为所述待检测软件的资源。11.一种软件检测装置，其特征在于，所述装置包括：获取模块，用于获取待检测软件的资源对应的第一像素数据；匹配模块，用于将所述获取模块获取到的所述第一像素数据与资源数据库中的第二像素数据进行匹配，其中，所述资源数据库用于记录预定类型软件对应的样本像素数据；第一确定模块，用于根据所述匹配模块得到匹配的结果，确定所述待检测软件对应的软件类型。12.根据权利要求10所述的装置，其特征在于，所述匹配模块包括：第一确...

【专利技术属性】
技术研发人员：姬生利，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY