本发明专利技术公开了一种终端,包括:应用管理模块、冻结管理模块、冻结处理模块;其中:应用管理模块检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用,并上报给应用冻结管理模块;冻结管理模块判断目标应用符合冻结条件后,下发冻结该目标应用的命令到冻结处理模块;冻结处理模块接收到命令后,发起该目标应用的进程进行冻结操作。本发明专利技术还公开了一种应用控制方法。本发明专利技术能够基于应用冻结控制解决病毒/木马对终端的破坏,从而达到保护终端安全的效果,并且快速处理病毒病毒/木马,给用户提供了安全的使用环境和良好的用户体验。
【技术实现步骤摘要】
应用控制方法、终端及计算机可读存储介质
本专利技术实施例涉及但不限于通信领域,具体而言,涉及但不限于一种应用控制方法、终端及计算机可读存储介质。
技术介绍
手机病毒包每月以百万级的速度增长,由于手机能够像个人PC一样实现电子邮件、网页浏览、即时通讯、文件共享、在线视频、炒股、电子银行支付等功能,手机端已代替PC端成为网络风险危害的高发地。目前,常见的一些手机病毒处理方法,在发现病毒感染的应用后,通过应用申请权限控制、应用强行停止或卸载清理等手段进行控制处理。以Android智能平台为例,手机病毒的处理方法可以是通过控制病毒/木马的访问权限、强制停止/卸载等系统功能控制来使得病毒(或木马)停止对终端的破坏,从而达到保护终端安全的效果。但是,权限控制的方法虽然及时,但是未控制的权限范围内,还是会存在病毒危害的可能性,安全防护的完整性不够;停止/卸载,虽然可以比较完善的进行病毒(或木马)控制,但很多情况下需要人为干预来决策是否确认查杀,也存在无法清理彻底的情况,并且及时防护性会差一点。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术公开的主要目的在于提供一种应用控制方法及终端,能够基于应用冻结控制解决病毒(或木马)对终端的破坏,从而达到保护终端安全的效果,并且快速处理病毒病毒(或木马),给用户提供了安全的使用环境和良好的用户体验。为实现上述目的,本专利技术的一个实施例中提供一种终端,包括:系统框架应用管理模块、冻结管理模块、冻结处理模块;其中:所述系统框架应用管理模块,检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用,并上报给所述系统框架应用冻结管理模块;所述冻结管理模块判断所述目标应用符合冻结条件后,下发冻结该目标应用的命令到所述系统内核冻结模块;所述冻结处理模块接收到命令后,发起该目标应用的进程进行冻结操作。符合本专利技术的另一实施例提供一种应用控制方法,所述方法包括:检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用,判断所述目标应用符合冻结条件后,下发冻结该目标应用的命令,发起对该目标应用的进程进行冻结操作。符合本专利技术的另一实施例提供一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行应用控制方法,所述应用控制方法包括:检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用,判断所述目标应用符合冻结条件后,下发冻结该目标应用的命令,发起对该目标应用的进程进行冻结操作。本专利技术实施例在终端发现有病毒感染应用或者受到病毒/木马应用攻击的情况下,通过冻结功能及时控制病毒、保护终端信息安全。这种基于冻结控制病毒的方法,主要采用在存在目标应用时,对目标应用及时进行冻结控制,通过系统内核限制、隔离进程组所使用的物理资源(包括CPU、存储、I/O)来保证用户信息安全。本专利技术实施的技术方案可以及时控制病毒、保护了用户数据安全,避免了对用户安全的损害,给用户提供了快速处理病毒程序的方案,给用户提供了安全的使用环境和良好的用户体验。附图说明为了清楚地说明本专利技术实施例或现有技术中的技术方案,下面对于实施例或者现有技术描述中所需要使用的附图作简单的介绍,显而易见,西面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例提供的一种终端的实施例的结构示意图;图2为本专利技术实施例提供的一种终端的另一实施例的结构示意图;图3为本专利技术实施例提供的一种应用控制方法的第一实施例的流程示意图;图4为本专利技术实施例提供的一种应用控制方法的第二实施例的流程示意图;图5为本专利技术实施例提供的一种应用控制方法的第三实施例的流程示意图;图6为本专利技术实施例提供的一种应用控制方法的第四实施例的流程示意图;图7为本专利技术实施例提供的一种终端的硬件结构示意图。具体实施方式下面将结合本专利技术实施例附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅是本专利技术一部分的实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本领域技术人员可以理解的,本专利技术的下述实施例中,终端可以是手机、平板电脑、笔记本电脑、掌上电脑、智能电视机、移动互联网设备、可穿戴设备、或其他可以安装应用客户端的终端,也可以是其他任何可实现本专利技术应用处理方法的终端或装置,本专利技术并不对此进行限定。请参阅图1,符合本专利技术的一个实施例的终端100,其包括:应用管理模块10、冻结管理模块20、和冻结处理模块30。应用管理模块10,用于检测终端100存在包含病毒/木马特征或者具有病毒/木马行为特征的目标应用,并上报给应用冻结管理模块20。该冻结管理模块20判断目标应用符合冻结条件后,下发冻结该目标应用的命令到冻结模块30。该冻结处理模块30接收到命令后,发起该目标应用的进程进行冻结操作。通过该技术方案,识别终端上未运行应用进程的潜在异常、以及正在运行的有异常行为的应用进程,实时合理的进行冻结控制处理。其中所述应用管理模块10、冻结管理模块20设置在系统框架层。冻结处理模块30设置在系统内核层。例如,以Android为例:Android由底层往上分为4个主要功能层,分别是linux内核层(LinuxKernel),系统运行时库层(Libraries和AndroidRuntime),应用程序架构层(ApplicationFramework)和应用程序层(Applications)。系统框架层指的是Android框架的Framework部分(系统应用程序框架层),里面包含很多资源管理,其中包含对应用程序的管理,以及我们新加的冻结管理,也在增加在系统框架层。系统内核层是操作系统的核心部分,例如Android就是LinuxKernel,通过借助Linux内核服务实现硬件设备驱动,进程和内存管理,网络协议栈,电源管理,无线通信等核心功能。参图2,在另一实施例中,终端100还包括系统内核网络协议栈40,冻结管理模块10还可以在下发冻结该目标应用的命令到所述系统内核冻结模块之前,根据目标应用的类型,下发对应的数据包过滤规则到系统内核网络协议栈40。系统内核网络协议栈在进行数据传输时,如果数据的接收端和发送端属于目标应用进程,则限制该数据传输。该目标应用是指包含病毒/木马特征或者具有病毒/木马行为特征的目标应用,也即未运行应用进程存在潜在异常、以及正在运行的有异常行为的应用进程。进一步的,当冻结处理模块30接收到命令,发起该目标应用的进程进行冻结操作之后,将所述目标应用的进程被冻结的结果通知到述系统内核网络协议栈40。在符合本专利技术的一个实施例中,冻结处理模块30接收到命令后,发起该目标应用的进程进行冻结操作具体包括:冻结处理模块30通过目标应用的进程冻结操作,在内核进行物理本文档来自技高网...
【技术保护点】
1.一种终端,其特征在于,所述终端包括:应用管理模块、冻结管理模块、冻结处理模块;其中:/n所述应用管理模块,检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用,并上报给所述应用冻结管理模块;/n所述冻结管理模块判断所述目标应用符合冻结条件后,下发冻结该目标应用的命令到所述冻结处理模块;/n所述冻结处理模块接收到命令后,发起该目标应用的进程进行冻结操作。/n其中,所述应用管理模块10、冻结管理模块20设置在系统框架层;冻结处理模块30设置在系统内核层。/n
【技术特征摘要】
1.一种终端,其特征在于,所述终端包括:应用管理模块、冻结管理模块、冻结处理模块;其中:
所述应用管理模块,检测终端存在包含病毒/木马特征或者具有病毒行为特征的目标应用,并上报给所述应用冻结管理模块;
所述冻结管理模块判断所述目标应用符合冻结条件后,下发冻结该目标应用的命令到所述冻结处理模块;
所述冻结处理模块接收到命令后,发起该目标应用的进程进行冻结操作。
其中,所述应用管理模块10、冻结管理模块20设置在系统框架层;冻结处理模块30设置在系统内核层。
2.根据权利要求1所述的终端,其特征在于,所述冻结管理模块在下发冻结该目标应用的命令到所述冻结处理模块之前,还根据目标应用的类型,下发对应的数据包过滤规则到系统内核网络协议栈。
3.根据权利要求1所述的终端,其特征在于,所述冻结管理模块还用于在目标应用被执行冻结后,在该目标应用的进程上增加冻结标记。
4.根据权利要求1所述的终端,其特征在于,所述冻结处理模块接收到命令后,发起该目标应用的进程进行冻结操作具体包括:所述冻结处理模块通过所述目标应用的进程冻结操作,在内核进行物理资源的访问隔离。
5.根据权利要求4所述的终端,其特征在于,所述物理资源的访问隔离包括CPU、存储器、I/O端口。
【专利技术属性】
技术研发人员:杨四海,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。