应用控制方法、终端及计算机可读存储介质技术

本发明专利技术公开了一种终端，包括：应用管理模块、冻结管理模块、冻结处理模块；其中：应用管理模块检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用，并上报给应用冻结管理模块；冻结管理模块判断目标应用符合冻结条件后，下发冻结该目标应用的命令到冻结处理模块；冻结处理模块接收到命令后，发起该目标应用的进程进行冻结操作。本发明专利技术还公开了一种应用控制方法。本发明专利技术能够基于应用冻结控制解决病毒/木马对终端的破坏，从而达到保护终端安全的效果，并且快速处理病毒病毒/木马，给用户提供了安全的使用环境和良好的用户体验。

【技术实现步骤摘要】
应用控制方法、终端及计算机可读存储介质
本专利技术实施例涉及但不限于通信领域，具体而言，涉及但不限于一种应用控制方法、终端及计算机可读存储介质。
技术介绍
手机病毒包每月以百万级的速度增长，由于手机能够像个人PC一样实现电子邮件、网页浏览、即时通讯、文件共享、在线视频、炒股、电子银行支付等功能，手机端已代替PC端成为网络风险危害的高发地。目前，常见的一些手机病毒处理方法，在发现病毒感染的应用后，通过应用申请权限控制、应用强行停止或卸载清理等手段进行控制处理。以Android智能平台为例，手机病毒的处理方法可以是通过控制病毒/木马的访问权限、强制停止/卸载等系统功能控制来使得病毒(或木马)停止对终端的破坏，从而达到保护终端安全的效果。但是，权限控制的方法虽然及时，但是未控制的权限范围内，还是会存在病毒危害的可能性，安全防护的完整性不够；停止/卸载，虽然可以比较完善的进行病毒(或木马)控制，但很多情况下需要人为干预来决策是否确认查杀，也存在无法清理彻底的情况，并且及时防护性会差一点。上述内容仅用于辅助理解本专利技术的技术方案，并不代本文档来自技高网...

【技术保护点】
1.一种终端，其特征在于，所述终端包括：应用管理模块、冻结管理模块、冻结处理模块；其中：/n所述应用管理模块，检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用，并上报给所述应用冻结管理模块；/n所述冻结管理模块判断所述目标应用符合冻结条件后，下发冻结该目标应用的命令到所述冻结处理模块；/n所述冻结处理模块接收到命令后，发起该目标应用的进程进行冻结操作。/n其中，所述应用管理模块10、冻结管理模块20设置在系统框架层；冻结处理模块30设置在系统内核层。/n

【技术特征摘要】
1.一种终端，其特征在于，所述终端包括：应用管理模块、冻结管理模块、冻结处理模块；其中：
所述应用管理模块，检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用，并上报给所述应用冻结管理模块；
所述冻结管理模块判断所述目标应用符合冻结条件后，下发冻结该目标应用的命令到所述冻结处理模块；
所述冻结处理模块接收到命令后，发起该目标应用的进程进行冻结操作。
其中，所述应用管理模块10、冻结管理模块20设置在系统框架层；冻结处理模块30设置在系统内核层。


2.根据权利要求1所述的终端，其特征在于，所述冻结管理模块在下发冻结该目标应用的命令到所述冻结处理模块之前，还根据目标应用的类型，下发对应的数据包过滤规则到系统内核网络协议栈。


3.根据权利要求1所述的终端，其特征在于，所述冻结管理模块还用于在目标应用被执行冻结后，在该目标应用的进程上增加冻结标记。


4.根据权利要求1所述的终端，其特征在于，所述冻结处理模块接收到命令后，发起该目标应用的进程进行冻结操作具体包括：所述冻结处理模块通过所述目标应用的进程冻结操作，在内核进行物理资源的访问隔离。


5.根据权利要求4所述的终端，其特征在于，所述物理资源的访问隔离包括CPU、存储器、I/O端口。

【专利技术属性】
技术研发人员：杨四海，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44