一种手机恶意代码检测方法及系统技术方案

本发明专利技术公开了一种手机恶意代码检测方法及系统，首先，对于待检测安装包内的文件进行格式解析，提取所述文件的解压缩数据；对所述文件的解压缩数据中指定长度的头部数据进行解压缩，获取所述文件的格式信息；将所述文件的格式信息与恶意代码程序格式特征库进行匹配，如果匹配成功，则对所述文件的解压缩数据进行全部解压缩，并按策略进行检测，如果匹配失败，则对所述文件的解压缩数据放弃解压缩，不进行检测。从而，避免了解压缩安装包内的所有文件，减轻了系统压力，提高了检测速度，并且能够对伪装格式的未知手机恶意代码程序及时发现并检测。

【技术实现步骤摘要】

【技术保护点】
一种手机恶意代码检测方法，其特征在于，包括：对于待检测安装包内的文件进行格式解析，提取所述文件的解压缩数据；对所述文件的解压缩数据中指定长度的头部数据进行解压缩，获取所述文件的格式信息；将所述文件的格式信息与恶意代码程序格式特征库进行匹配，如果匹配成功，则对所述文件的解压缩数据进行全部解压缩，并按策略进行检测，如果匹配失败，则对所述文件的解压缩数据放弃解压缩，不进行检测。

【技术特征摘要】

【专利技术属性】
技术研发人员：潘宣辰，
申请(专利权)人：武汉安天信息技术有限责任公司，
类型：发明
国别省市：