本发明专利技术公开了一种病毒文件检查方法、装置、电子设备及存储介质,通过定义病毒查杀的特征库,基于该特征库设置病毒查杀程序,在运行应用时,通过监控应用的进程,获取对应的动态文件的具体路径,然后利用系统root权限,通过具体路径将动态文件提取到本地,并执行病毒查杀程序对动态文件进行病毒的查杀,以实现更细粒度针对动态文件的逻辑提取特征函数进行判断和本地化检测,避免了应用在正常的sdk代码运行过程中通过额外加载恶意代码,从而危险终端安全性的现象,解决了现有的病毒检测方案,无法对技术性规避的病毒进行有效检测清除,从而导致终端安全性较低的问题。从而导致终端安全性较低的问题。从而导致终端安全性较低的问题。
【技术实现步骤摘要】
病毒文件检查方法、装置、电子设备及存储介质
[0001]本专利技术涉及系统安全领域,尤其涉及一种病毒文件检查方法、装置、电子设备及存储介质。
技术介绍
[0002]移动终端已成为人们生活的必须品,尤其是利用移动终端通过安装各种功能的应用实现社交或者购物,而安装应用时,可能会使其感染病毒。
[0003]目前,由于安卓系统的开放性,该安全问题越来越严重,为了解决这类的问题,开发出了一些杀毒程序,但是该杀毒程序主要的检测方法包括:
[0004]1、在安装时对安装的app(apk)静态文件进行静态特征分析;
[0005]2、在安装时将安装的app(apk等)特征值回传到服务端后台与动态沙箱的检测结果进行云查对比;
[0006]3、对应用运行过程中的行为进行序列收集,运用AI方法判断是否为病毒或恶意应用。
[0007]而随着技术的发展,造成病毒感染的恶意代码或病毒代码针对上述检测方法实现了技术性逃逸,往往母包apk是正常的,在安装检测是安全,然后在后续过程中,通过云端下载恶意代码子包进行动态加载。
[0008]这种途径的方式有可能通过软件供应链的方法进行注入,如向第三方sdk中注入恶意代码或污染开源组件代码等方式。对于这类威胁目前并没有很好的解决方案,从而导致了终端存在比较大的安全隐患。
技术实现思路
[0009]本专利技术的主要目的是提供一种病毒文件检查方法、装置、电子设备及存储介质,以解决现有的病毒检测方案,无法对技术性规避的病毒进行有效检测清除,从而导致终端安全性较低的技术问题。
[0010]本专利技术第一方面提供了一种病毒文件检查方法,所述病毒文件检查方法包括:
[0011]若检测到应用在安装后被终端执行时,基于所述应用的名称从终端的后台中查询对应的进程号;
[0012]获取终端的系统root权限的授权,并基于所述系统root权限提取与所述进程号对应的动态文件;
[0013]运行预设的病毒查杀程序,对所述动态文件进行安全检测,得到检测结果,并显示于所述终端的界面提示用户。
[0014]可选的,在本专利技术第一方面的第一种实现方式中,所述获取终端的系统root权限的授权,并基于所述系统root权限提取与所述进程号对应的动态文件包括:
[0015]根据所述进程号,读取所述应用运行时所产生的maps信息;
[0016]提取所述maps信息中的具体路径,得到路径集合,其中,所述具体路径为用于存储
所述应用在运行时所加载的动态文件;
[0017]获取读取所述动态文件的系统root权限;
[0018]基于所述系统root权限通过所述路径集合中的各具体路径逐一提取对应的动态文件。
[0019]可选的,在本专利技术第一方面的第二种实现方式中,所述获取读取所述动态文件的系统root权限包括:
[0020]向终端请求开放访问所述具体路径的系统root权限;
[0021]或者,运行预设的用于获取root权限的程序,获取访问所述具体路径的系统root权限;
[0022]或者,下载并运行预设的用于获取root权限的程序,获取访问所述具体路径的系统root权限。
[0023]可选的,在本专利技术第一方面的第三种实现方式中,所述运行预设的病毒查杀程序,对所述动态文件进行安全检测,得到检测结果包括:
[0024]提取所述动态文件的代码文件,并提取所述代码文件中的函数特征;
[0025]运行病毒查杀程序,将所述函数特征与所述病毒查杀程序中的静态特征库中的特征量进行比对,得到检测结果。
[0026]可选的,在本专利技术第一方面的第四种实现方式中,所述运行病毒查杀程序,将所述函数特征与所述病毒查杀程序中的静态特征库中的特征量进行比对,得到检测结果包括:
[0027]根据所述函数特征计算出对应的分类向量,基于所述分类向量确定病毒特征库;
[0028]运行病毒查杀程序,以所述代码文件中的各函数特征为变量,遍历所述病毒特征库中的特征变量,得到遍历结果;
[0029]基于所述遍历结果筛选出相似或相同的函数特征,生成检测结果,其中所述检测结果以检测报告的形式表示。
[0030]可选的,在本专利技术第一方面的第五种实现方式中,在所述运行预设的病毒查杀程序,对所述动态文件进行安全检测,得到检测结果之后,还包括:
[0031]若所述检测结果为所述动态文件中存在病毒特征时,根据所述检测结果中检测到的函数特征,提取所述动态文件中的完整内容或者是对应的代码段落;
[0032]利用埋点技术,对所述完整内容或者所述代码段落进行标记,并添加病毒类别,生成运行日志;
[0033]提取所述应用的版本信息、终端信息和具体路径,并将其拼接至所述运行日志中,生成工作日志上传至服务器后台进行存储。
[0034]本专利技术第二方面提供了一种病毒文件检查装置,所述病毒文件检查装置包括:
[0035]查询模块,用于若检测到应用在安装后被终端执行时,基于所述应用的名称从终端的后台中查询对应的进程号;
[0036]提取模块,用于获取终端的系统root权限的授权,并基于所述系统root权限提取与所述进程号对应的动态文件;
[0037]检查模块,用于运行预设的病毒查杀程序,对所述动态文件进行安全检测,得到检测结果,并显示于所述终端的界面提示用户。
[0038]可选的,在本专利技术第二方面的第一种实现方式中,所述提取模块包括:
[0039]读取单元,用于根据所述进程号,读取所述应用运行时所产生的maps信息;
[0040]路径获取单元,用于提取所述maps信息中的具体路径,得到路径集合,其中,所述具体路径为用于存储所述应用在运行时所加载的动态文件;
[0041]授权单元,用户获取读取所述动态文件的系统root权限;
[0042]提取单元,用于基于所述系统root权限通过所述路径集合中的各具体路径逐一提取对应的动态文件。
[0043]可选的,在本专利技术第二方面的第二种实现方式中,所述授权单元具体用于:
[0044]向终端请求开放访问所述具体路径的系统root权限;
[0045]或者,运行预设的用于获取root权限的程序,获取访问所述具体路径的系统root权限;
[0046]或者,下载并运行预设的用于获取root权限的程序,获取访问所述具体路径的系统root权限。
[0047]可选的,在本专利技术第二方面的第三种实现方式中,所述检查模块包括:
[0048]特征提取单元,用于提取所述动态文件的代码文件,并提取所述代码文件中的函数特征;
[0049]查杀单元,用于运行病毒查杀程序,将所述函数特征与所述病毒查杀程序中的静态特征库中的特征量进行比对,得到检测结果。
[0050]可选的,在本专利技术第二方面的第四种实现方式中,所述查杀单元具体用于:
[0051]根据所述函数特征计算出对应的分类向量,基于所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种病毒文件检查方法,其特征在于,所述病毒文件检查方法包括:若检测到应用在安装后被终端执行时,基于所述应用的名称从终端的后台中查询对应的进程号;获取终端的系统root权限的授权,并基于所述系统root权限提取与所述进程号对应的动态文件;运行预设的病毒查杀程序,对所述动态文件进行安全检测,得到检测结果,并显示于所述终端的界面提示用户。2.根据权利要求1所述的病毒文件检查方法,其特征在于,所述获取终端的系统root权限的授权,并基于所述系统root权限提取与所述进程号对应的动态文件包括:根据所述进程号,读取所述应用运行时所产生的maps信息;提取所述maps信息中的具体路径,得到路径集合,其中,所述具体路径为用于存储所述应用在运行时所加载的动态文件;获取读取所述动态文件的系统root权限;基于所述系统root权限通过所述路径集合中的各具体路径逐一提取对应的动态文件。3.根据权利要求2所述的病毒文件检查方法,其特征在于,所述获取读取所述动态文件的系统root权限包括:向终端请求开放访问所述具体路径的系统root权限;或者,运行预设的用于获取root权限的程序,获取访问所述具体路径的系统root权限;或者,下载并运行预设的用于获取root权限的程序,获取访问所述具体路径的系统root权限。4.根据权利要求1所述的病毒文件检查方法,其特征在于,所述运行预设的病毒查杀程序,对所述动态文件进行安全检测,得到检测结果包括:提取所述动态文件的代码文件,并提取所述代码文件中的函数特征;运行病毒查杀程序,将所述函数特征与所述病毒查杀程序中的静态特征库中的特征量进行比对,得到检测结果。5.根据权利要求4所述的病毒文件检查方法,其特征在于,所述运行病毒查杀程序,将所述函数特征与所述病毒查杀程序中的静态特征库中的特征量进行比对,得到检测结果包括:根据所述函数特征计算出对应的分类向量,基于所述分类向量确定病毒特征库;运行病毒查杀程序,以所述代码文件中的各函数特征为变量,遍历所述病毒特...
【专利技术属性】
技术研发人员:黄超华,
申请(专利权)人:珠海市魅族科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。