技術(shù)特征:1.一種惡意軟件檢測(cè)方法���,用于對(duì)移動(dòng)終端上安裝的第三方軟件進(jìn)行惡意檢測(cè),其特征在于��,包括以下步驟:
(1)對(duì)每一所述移動(dòng)終端設(shè)置一唯一的識(shí)別碼���,所述移動(dòng)終端初始化結(jié)束后向所述遠(yuǎn)程服務(wù)端發(fā)送所述識(shí)別碼并依據(jù)所述識(shí)別碼在所述移動(dòng)終端與遠(yuǎn)程服務(wù)端之間建立連接通道����;
(2)所述遠(yuǎn)程服務(wù)端獲取所述移動(dòng)終端中所述第三方軟件的應(yīng)用程序�,并對(duì)所述第三方軟件進(jìn)行靜態(tài)分析并將分析結(jié)果通過(guò)所述識(shí)別碼輸送至所述移動(dòng)終端;
(3)所述移動(dòng)終端判斷所述靜態(tài)分析的分析結(jié)果是否為惡意信息����,若是則生成預(yù)設(shè)的處理命令以對(duì)所述第三方軟件進(jìn)行處理��,若否則在本地對(duì)所述第三方軟件進(jìn)行動(dòng)態(tài)分析���,將所述動(dòng)態(tài)分析的結(jié)果上傳所述遠(yuǎn)程服務(wù)端進(jìn)行登記并依據(jù)動(dòng)態(tài)分析的結(jié)果生成相應(yīng)的處理命令以對(duì)所述第三方軟件進(jìn)行處理���。
2.如權(quán)利要求1所述的惡意軟件檢測(cè)方法��,其特征在于����,所述步驟(2)具體包括:所述移動(dòng)終端對(duì)所述第三軟件進(jìn)行靜態(tài)掃描以獲得第三方軟件的程序特征文件���,并將所述程序特征文件上傳至所述遠(yuǎn)程服務(wù)端����,所述遠(yuǎn)程服務(wù)端依據(jù)所述程序特征文件獲取所述第三方軟件的程序文件以對(duì)所述第三方軟件進(jìn)行靜態(tài)分析并通過(guò)所述識(shí)別碼將分析結(jié)果輸送至所述移動(dòng)終端��。
3.如權(quán)利要求2所述的惡意軟件檢測(cè)方法�,其特征在于,所述第三方軟件的程序特征文件包括第三方軟件程序包�、第三方軟件程序名以及第三方軟件版本號(hào),所述遠(yuǎn)程服務(wù)端依據(jù)所述程序特征文件獲取所述第三方軟件的程序文件的方法包括:所述遠(yuǎn)程服務(wù)端依據(jù)所述第三方軟件的程序特征文件在云端下載所述第三方軟件的程序文件以對(duì)所述第三方軟件進(jìn)行靜態(tài)分析���。
4.如權(quán)利要求2所述的惡意軟件檢測(cè)方法�,其特征在于����,所述第三方軟件的程序特征文件還包括第三方軟件程序包、第三方軟件程序名����、第三方軟件版本號(hào)以及第三方軟件的程序文件�����,所述第三方軟件的程序文件包括Manifest文件���、dex文件、二進(jìn)制文件���、資源文件��、軟件權(quán)限以及敏感API�。
5.如權(quán)利要求2所述的惡意軟件檢測(cè)方法��,其特征在于��,所述程序特征文件還包括代表所述第三方軟件的程序特征文件是否上傳成功的標(biāo)志位���,所述遠(yuǎn)程服務(wù)端依據(jù)所述標(biāo)志位判斷所述第三方軟件的應(yīng)用程序的獲取是否成功�,若是則對(duì)所述第三方軟件進(jìn)行靜態(tài)分析����,若否則通知所述移動(dòng)終端進(jìn)行自處理并將自處理的結(jié)果上傳至遠(yuǎn)程服務(wù)端進(jìn)行登記,所述移動(dòng)終端的自處理包括本地靜態(tài)掃描分析�����、數(shù)據(jù)庫(kù)下載���,以及數(shù)據(jù)存儲(chǔ)���。
6.如權(quán)利要求1所述的惡意軟件檢測(cè)方法,其特征在于��,所述遠(yuǎn)程服務(wù)端對(duì)所述第三方軟件進(jìn)行靜態(tài)靜態(tài)分析的方法為:對(duì)所述第三方軟件的應(yīng)用程序進(jìn)行逆向掃描分析�。
7.如權(quán)利要求1所述的惡意軟件檢測(cè)方法,其特征在于�����,所述步驟(2)中�,所述遠(yuǎn)程服務(wù)端在所述分析結(jié)果為非惡意時(shí),還將此次靜態(tài)分析搜集到的搜集信息輸送至移動(dòng)終端��,所述移動(dòng)終端還依據(jù)所述搜集信息和本地用戶隱私進(jìn)行自處理并將自處理的結(jié)果上傳至遠(yuǎn)程服務(wù)端進(jìn)行登記��,所述移動(dòng)終端的自處理包括本地靜態(tài)掃描分析、數(shù)據(jù)庫(kù)下載��,以及數(shù)據(jù)存儲(chǔ)�。
8.如權(quán)利要求1所述的惡意軟件檢測(cè)方法,其特征在于��,所述移動(dòng)終端在分析結(jié)果為惡意時(shí)對(duì)所述第三方軟件的惡意應(yīng)用處理方法為:將所述第三方軟件依據(jù)預(yù)先設(shè)置的惡意應(yīng)用處理命令進(jìn)行處理�,并將惡意應(yīng)用處理結(jié)果通知用戶。
9.如權(quán)利要求8所述的惡意軟件檢測(cè)方法�����,其特征在于�,當(dāng)所述惡意應(yīng)用處理結(jié)果為處理失敗時(shí),將惡意應(yīng)用處理結(jié)果上傳遠(yuǎn)程服務(wù)端��,所述遠(yuǎn)程服務(wù)端遠(yuǎn)程處理所述移動(dòng)終端的第三方軟件�。