太阳城集团

  • / 11
  • 下载费用:30 金币  

流氓软件的检测方法及装置、终端.pdf

摘要
申请专利号:

CN201310747272.3

申请日:

2013.12.30

公开号:

CN103679033A

公开日:

2014.03.26

当前法律状态:

驳回

有效性:

无权

法律详情: 发明专利申请公布后的驳回IPC(主分类):G06F 21/56申请公布日:20140326|||著录事项变更IPC(主分类):G06F 21/56变更事项:发明人变更前:黄舰 赵煜 陈勇变更后:黄舰 赵昱 陈勇|||实质审查的生效IPC(主分类):G06F 21/56申请日:20131230|||公开
IPC分类号: G06F21/56(2013.01)I 主分类号: G06F21/56
申请人: 珠海市君天电子科技有限公司
发明人: 黄舰; 赵煜; 陈勇
地址: 519085 广东省珠海市唐家湾镇港湾大道科技一路10号主楼六层601F
优先权:
专利代理机构: 北京银龙知识产权代理有限公司 11243 代理人: 许静;黄灿
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

太阳城集团CN201310747272.3

授权太阳城集团号:

|||||||||

法律状态太阳城集团日:

2017.06.06|||2014.06.18|||2014.04.23|||2014.03.26

法律状态类型:

太阳城集团发明专利申请公布后的驳回|||著录事项变更|||实质审查的生效|||公开

摘要

太阳城集团本发明提供了一种流氓软件的检测方法及装置、终端,属于计算机安全技术领域。其中,该流氓软件的检测方法包括:获取之前检测出的流氓软件的第一创建太阳城集团;将所述第一创建太阳城集团与终端当前存在的软件的第二创建太阳城集团进行匹配;根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件。通过本发明的技术方案,在推广流氓软件的流氓软件源被清除之后,仍然能够检测出推广流氓软件。

权利要求书

权利要求书
1.  一种流氓软件的检测方法,其特征在于,包括:
获取之前检测出的流氓软件的第一创建太阳城集团;
将所述第一创建太阳城集团与终端当前存在的软件的第二创建太阳城集团进行匹配;
根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件。

2.  根据权利要求1所述的流氓软件的检测方法,其特征在于,所述获取之前检测出的流氓软件的第一创建太阳城集团之前还包括:
检测终端存在的流氓软件,清除检测出的流氓软件;
记录并存储所述流氓软件的第一创建太阳城集团。

3.  根据权利要求2所述的流氓软件的检测方法,其特征在于,所述根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件包括:
如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。

4.  根据权利要求2所述的流氓软件的检测方法,其特征在于,所述方法还包括:
判断与所述第二创建太阳城集团对应的软件是否位于预设的推广软件列表中;
所述根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件包括:
如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,且判断出与所述第二创建太阳城集团对应的软件位于所述预设的推广软件列表中,则判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。

5.  根据权利要求1-4中任一项所述的流氓软件的检测方法,其特征在于,在判断出与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推 广流氓软件之后,所述方法还包括:
将所述判断的结果通知给用户,以告知用户与所述第二创建太阳城集团对应的软件为推广流氓软件;
根据用户的指令清除所述推广流氓软件,记录并存储所述第二创建太阳城集团;
或者,
自动清除所述推广流氓软件,记录并存储所述第二创建太阳城集团。

6.  一种流氓软件的检测装置,其特征在于,包括:
获取模块,用于获取之前检测出的流氓软件的第一创建太阳城集团;
匹配模块,用于将所述第一创建太阳城集团与终端当前存在的软件的第二创建太阳城集团进行匹配;
处理模块,用于根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件。

7.  根据权利要求6所述的流氓软件的检测装置,其特征在于,所述装置还包括:
检测模块,用于检测终端存在的流氓软件;
第一清除模块,用于清除检测出的流氓软件;
存储模块,用于记录并存储所述流氓软件的第一创建太阳城集团。

8.  根据权利要求7所述的流氓软件的检测装置,其特征在于,
所述处理模块具体用于如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。

9.  根据权利要求7所述的流氓软件的检测装置,其特征在于,
所述处理模块还用于判断与所述第二创建太阳城集团对应的软件是否位于预设的推广软件列表中,如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,且判断出与所述第二创建太阳城集团对应的软件位于所述预设的推广软件列表中,则判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。

10.  根据权利要求6-9中任一项所述的流氓软件的检测装置,其特征在于,
所述装置还包括第二清除模块和第二存储模块;
所述第二清除模块用于:
将所述判断的结果通知给用户,以告知用户与所述第二创建太阳城集团对应的软件为推广流氓软件,根据用户的指令清除所述推广流氓软件;
或者
自动清除所述推广流氓软件;
所述第二存储模块用于在所述第二清除模块清除推广流氓软件后,记录并存储所述第二创建太阳城集团。

11.  一种终端,其特征在于,包括如权利要求6-10中任一项所述的流氓软件的检测装置。

说明书

说明书流氓软件的检测方法及装置、终端
技术领域
本发明涉及计算机安全技术领域,特别是指一种流氓软件的检测方法及装置、终端。
背景技术
目前,随着科技的发展,个人计算机、手机等终端的功能越来越强,与此同时终端的太阳城集团安全问题也变得越来越重要。在当下的终端流氓软件产业中,许多恶意电信增值服务提供商与流氓软件联手,在流氓软件的帮助下,诱骗用户,达到恶意强迫定制的目的。
流氓软件是介于病毒和正规软件之间的软件,具有强制安装、难以卸载、太阳城集团器劫持、广告弹出、恶意捆绑、恶意安装等特点,流氓软件常见的一种行为是在未经用户许可的情况下,强制在用户终端里安装其它非附带的独立软件(本文中将其称之为推广流氓软件),侵犯用户的知情权和选择权,对用户的太阳城集团安全造成了极大的危害。因此,为了保障用户的太阳城集团安全,需要检测出终端中的推广流氓软件并及时提醒用户。
现有的流氓软件检测方法,通常是对终端内的文件进行检测,并在检测出疑似流氓软件的文件后对文件和注册表进行清理。但是对于推广流氓软件来说,如果推广流氓软件的流氓软件源被清除掉,之后的检测将无法再检测出推广流氓软件,从而对用户的太阳城集团安全造成隐患。
发明内容
本发明要解决的技术问题是提供一种流氓软件的检测方法及装置、终端,在推广流氓软件的流氓软件源被清除之后,仍然能够检测出推广流氓软件。
为解决上述技术问题,本发明的实施例提供技术方案如下:
一方面,提供一种流氓软件的检测方法,包括:
获取之前检测出的流氓软件的第一创建太阳城集团;
将所述第一创建太阳城集团与终端当前存在的软件的第二创建太阳城集团进行匹配;
根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件。
进一步地,所述获取之前检测出的流氓软件的第一创建太阳城集团之前还包括:
检测终端存在的流氓软件,清除检测出的流氓软件;
记录并存储所述流氓软件的第一创建太阳城集团。
进一步地,所述根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件包括:
如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
进一步地,所述方法还包括:
判断与所述第二创建太阳城集团对应的软件是否位于预设的推广软件列表中;
所述根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件包括:
如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,且判断出与所述第二创建太阳城集团对应的软件位于所述预设的推广软件列表中,则判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
进一步地,在判断出与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件之后,所述方法还包括:
将所述判断的结果通知给用户,以告知用户与所述第二创建太阳城集团对应的软件为推广流氓软件;
根据用户的指令清除所述推广流氓软件,记录并存储所述第二创建太阳城集团;
或者,
自动清除所述推广流氓软件,记录并存储所述第二创建太阳城集团。
本发明实施例还提供了一种流氓软件的检测装置,包括:
获取模块,用于获取之前检测出的流氓软件的第一创建太阳城集团;
匹配模块,用于将所述第一创建太阳城集团与终端当前存在的软件的第二创建太阳城集团进行匹配;
处理模块,用于根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件。
进一步地,所述装置还包括:
检测模块,用于检测终端存在的流氓软件;
第一清除模块,用于清除检测出的流氓软件;
存储模块,用于记录并存储所述流氓软件的第一创建太阳城集团。
进一步地,所述处理模块具体用于如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
进一步地,所述处理模块还用于判断与所述第二创建太阳城集团对应的软件是否位于预设的推广软件列表中,如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,且判断出与所述第二创建太阳城集团对应的软件位于所述预设的推广软件列表中,则判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
进一步地,所述装置还包括:第二清除模块和第二存储模块;
所述第二清除模块用于:
将所述判断的结果通知给用户,以告知用户与所述第二创建太阳城集团对应的软件为推广流氓软件,根据用户的指令清除所述推广流氓软件;
或者
自动清除所述推广流氓软件;
所述第二存储模块用于在所述第二清除模块清除推广流氓软件后,记录并存储所述第二创建太阳城集团。
本发明实施例还提供了一种终端,包括如上所述的流氓软件的检测装置。
本发明的实施例具有以下有益效果:
上述方案中,在检测流氓软件所推广的软件时,依赖的是流氓软件的创建太阳城集团和待检测软件的创建太阳城集团,这样即使流氓软件已经被清除掉,在对终端内存在的软件进行扫描时,仍然可以检测出流氓软件所推广的软件,解决了流氓软件源被清除后,之后将无法再检测出流氓软件所推广的软件的问题。
附图说明
图1为本发明实施例流氓软件的检测方法的流程示意图;
图2为本发明实施例流氓软件的检测装置的结构框图;
图3为本发明具体实施例流氓软件的检测方法的流程示意图。
具体实施方式
为使本发明的实施例要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明的实施例针对现有技术中流氓软件源被清除后,之后将无法再检测出流氓软件所推广的软件的问题,提供一种流氓软件的检测方法及装置、终端,在推广流氓软件的流氓软件源被清除之后,仍然能够检测出推广流氓软件。
图1为本发明实施例流氓软件的检测方法的流程示意图,如图1所示,本实施例包括:
步骤101:获取之前检测出的流氓软件的第一创建太阳城集团;
步骤102:将所述第一创建太阳城集团与终端当前存在的软件的第二创建太阳城集团进行匹配;
步骤103:根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件。
本发明的流氓软件的检测方法,在检测流氓软件所推广的软件时,依赖的是流氓软件的创建太阳城集团和待检测软件的创建太阳城集团,这样即使流氓软件已经被清除掉,在对终端内存在的软件进行扫描时,仍然可以检测出流氓软件所推广的软件,解决了流氓软件源被清除后,之后将无法再检测出流氓软件所推广的软件的问题。
进一步地,本发明的另一实施例中,包括上述步骤101-103的基础上,所述获取之前检测出的流氓软件的第一创建太阳城集团之前还包括:
检测终端存在的流氓软件,清除检测出的流氓软件;
记录并存储所述流氓软件的第一创建太阳城集团。
则,步骤101中,就可根据上述记录并存储的第一创建太阳城集团,获取之前检测出的流氓软件的第一创建太阳城集团。
进一步地,本发明的另一实施例中,包括上述步骤101-103的基础上,所述步骤103包括:
如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
即,本实施例中,只要两者太阳城集团差值小于预设阈值,即可判断出推广流氓软件。当然,除此之外,亦可以在通过创建太阳城集团判定的基础上,结合其他的判断条件,使得判断为推广流氓软件的准确性大大提高。
进一步地,本发明的另一实施例中,包括上述步骤101-103的基础上,所述方法还包括:
判断与所述第二创建太阳城集团对应的软件是否位于预设的推广软件列表中;
所述步骤103包括:
如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,且判断出与所述第二创建太阳城集团对应的软件位于所述预设的推广软件列表中,则判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
即,结合创建太阳城集团和预设的推广软件列表,判断推广流氓软件,使得判断结果更加准确。当然,也可进一步结合其他的判断条件。
进一步地,本发明的另一实施例中,包括上述步骤101-103的基础上,在判断出与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件之后,所述方法还包括:
将所述判断的结果通知给用户,以告知用户与所述第二创建太阳城集团对应的软 件为推广流氓软件;根据用户的指令清除所述推广流氓软件;
可替代的,也可以在未通知用户判断出的推广流氓软件或者通知用户判断出的推广流氓软件的情况下,可不经过用户的指令,自动清除所述推广流氓软件。
可选的,在将判断出的推广流氓软件清除后,可以记录并存储推广流氓软件的第二创建太阳城集团,以供后续判断该清除的推广流氓软件所推广的软件是否为推广流氓软件使用。
本发明实施例一种流氓软件的检测装置,如图2所示,本实施例包括:
获取模块22,用于获取之前检测出的流氓软件的第一创建太阳城集团;
匹配模块24,用于将所述第一创建太阳城集团与终端当前存在的软件的第二创建太阳城集团进行匹配;
处理模块26,用于根据所述匹配的结果,判断与所述第二创建太阳城集团对应的软件是否为所述之前检测出的流氓软件的推广流氓软件。
本发明的流氓软件的检测装置,在检测流氓软件所推广的软件时,依赖的是流氓软件的创建太阳城集团和待检测软件的创建太阳城集团,这样即使流氓软件已经被清除掉,在对终端内存在的软件进行扫描时,仍然可以检测出流氓软件所推广的软件,解决了流氓软件源被清除后,之后将无法再检测出流氓软件所推广的软件的问题。
进一步地,所述装置还包括:
检测模块,用于检测终端存在的流氓软件;
第一清除模块,用于清除检测出的流氓软件;
存储模块,用于记录并存储所述流氓软件的第一创建太阳城集团。
进一步地,所述处理模块26具体用于如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
进一步地,所述处理模块26还用于判断与所述第二创建太阳城集团对应的软件是否位于预设的推广软件列表中,如果匹配到所述第二创建太阳城集团与所述第一创建太阳城集团的太阳城集团差值小于预设阈值,且判断出与所述第二创建太阳城集团对应的软件位 于所述预设的推广软件列表中,则判断与所述第二创建太阳城集团对应的软件为所述之前检测出的流氓软件的推广流氓软件。
进一步地,所述装置还包括:第二清除模块和第二存储模块;
所述第二清除模块用于:
将所述判断的结果通知给用户,以告知用户与所述第二创建太阳城集团对应的软件为推广流氓软件,根据用户的指令清除所述推广流氓软件;
所述第二存储模块用于在所述第二清除模块清除推广流氓软件后,记录并存储所述第二创建太阳城集团。
当然,可替代的,所述第二清除模块也可以在未通知用户推广流氓软件的情况下自动清除所述推广流氓软件,也可以在通知用户推广流氓软件的情况下自动清除所述推广流氓软件。
本发明实施例还提供了一种终端,包括如上所述的流氓软件的检测装置。该终端可以为个人计算机或者移动终端,例如手机、平板电脑。
下面结合图3以及具体的实施例对本发明的流氓软件的检测方法进行详细介绍:
现有的流氓软件检测方法,通常是对终端内的文件进行检测,并在检测出疑似流氓软件的文件后对文件和注册表进行清理。但是对于推广流氓软件来说,如果在首次检测中未检测出所有的推广流氓软件,在流氓软件源被清除掉后,之后的检测将无法再检测出推广流氓软件,从而对用户的太阳城集团安全造成隐患。比如说流氓软件源A推广了15款软件,但是第一次检测时只检测出了流氓软件源A和流氓软件源A推广的10款软件,并在检测之后清除掉流氓软件源A和检测出的10款软件,那么下次扫描时,由于流氓软件源A被清除掉了,会导致无法检测出剩余的流氓软件源A推广的5款软件。
为了解决上述问题,本发明提供了一种流氓软件的检测方法,依赖流氓软件的创建太阳城集团来进行流氓软件的检测,如图3所示,本实施例具体包括以下步骤:
步骤301:检测终端存在的流氓软件,清除检测出的流氓软件,记录并存储检测出的流氓软件的创建太阳城集团;
具体地,可以利用现有的流氓软件检测技术检测出终端存在的流氓软件,包括流氓软件源A及其推广的推广流氓软件,清楚检测出的流氓软件,并分别记录检测出的每一流氓软件的创建太阳城集团,比如记录流氓软件源A的创建太阳城集团为T1。
步骤302:获取之前检测出的流氓软件的创建太阳城集团;
判断终端中是否记录有流氓软件的创建太阳城集团,如果有,则获取终端存储的流氓软件的创建太阳城集团,比如获取流氓软件源A的创建太阳城集团T1。
步骤303:将流氓软件的创建太阳城集团与终端当前存在的软件的创建太阳城集团进行匹配;
比如将创建太阳城集团T1与终端当前存在的软件的创建太阳城集团进行匹配。
步骤304:如果终端内一软件的创建太阳城集团与流氓软件的创建太阳城集团的太阳城集团差值小于预设阈值,且该软件为推广软件,则判断该软件为推广流氓软件;
比如说,可以利用流氓软件源A的创建太阳城集团T1对终端内存在的软件进行匹配,如果匹配到软件B的创建太阳城集团T2与流氓软件源A的创建太阳城集团T1的太阳城集团差值小于预设阈值,由于流氓软件与其推广软件的创建太阳城集团基本一致,因此可以基本判断出软件B为流氓软件源A推广的软件,而且,如果软件B还位于推广软件列表中,则更加可以确定软件B为流氓软件源A推广的软件。
其中,预设的阈值可以根据现有的海量数据和经验归纳出,还可以根据实际情况调整阈值的取值。
步骤305:清除该推广流氓软件,记录并存储推广流氓软件的创建太阳城集团。
清除软件B,记录并存储软件B的创建太阳城集团T2。
本实施例在检测流氓软件所推广的软件时,依赖的是流氓软件的创建太阳城集团和待检测软件的创建太阳城集团,这样即使之前的检测遗漏掉一些推广流氓软件,流氓软件已经被清除掉,在对终端内存在的软件进行扫描时,仍然可以检测出流氓软件所推广的软件,解决了流氓软件源被清除后,之后将无法再检测出流氓软件所推广的软件的问题。
此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同物理上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
在本发明各方法实施例中,所述各步骤的序号并不能用于限定各步骤的先后顺序,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,对各步骤的先后变化也在本发明的保护范围之内。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

关 键 词:
流氓软件 检测 方法 装置 终端
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:流氓软件的检测方法及装置、终端.pdf
链接地址:http://zh228.com/p-6180585.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');