本發(fā)明涉及互聯(lián)網(wǎng)
技術(shù)領(lǐng)域：
，特別涉及一種檢測(cè)惡意網(wǎng)址的方法及裝置。
背景技術(shù)：
：互聯(lián)網(wǎng)技術(shù)的快速發(fā)展給人們的生活帶來越來越多的便利，比如，人們可以通過互聯(lián)網(wǎng)下載各類資料、以及各種播放器等。與此同時(shí)，惡意網(wǎng)址對(duì)于互聯(lián)網(wǎng)的破壞也越來越大。比如將各類木馬病毒偽裝成正常文件來肆意傳播、釣魚網(wǎng)站模仿正常網(wǎng)站盜取用戶賬號(hào)和密碼等，因此，檢測(cè)惡意網(wǎng)址的方法受到了廣泛地關(guān)注。目前，提供了一種檢測(cè)惡意網(wǎng)址的方法，主要是一種靜態(tài)特征檢測(cè)，也即是，通過云安全服務(wù)器下載待檢測(cè)的目標(biāo)網(wǎng)址對(duì)應(yīng)網(wǎng)頁的代碼，并對(duì)下載的代碼進(jìn)行靜態(tài)分析，以判斷該網(wǎng)頁中是否包括指定行為特征，當(dāng)網(wǎng)頁中包括指定行為特征時(shí)，確定目標(biāo)網(wǎng)址為惡意網(wǎng)址。比如，指定行為特征為<iframesrc＝urldisplay＝none>，當(dāng)判斷出該網(wǎng)頁的代碼中包括<iframesrc＝urldisplay＝none>時(shí)，確定目標(biāo)網(wǎng)址為惡意網(wǎng)址。然而，云安全服務(wù)器只能針對(duì)目標(biāo)網(wǎng)址對(duì)應(yīng)網(wǎng)頁自身的代碼做靜態(tài)分析，從而判斷目標(biāo)網(wǎng)址是否為惡意網(wǎng)址，無法對(duì)該網(wǎng)頁所鏈接的其他信息進(jìn)行判斷，從而導(dǎo)致確定惡意網(wǎng)址的準(zhǔn)確率較低。技術(shù)實(shí)現(xiàn)要素：為了解決現(xiàn)有技術(shù)的問題，本發(fā)明實(shí)施例提供了一種檢測(cè)惡意網(wǎng)址的方法及裝置。所述技術(shù)方案如下：一方面，提供了一種檢測(cè)惡意網(wǎng)址的方法，所述方法包括：當(dāng)檢測(cè)到虛擬機(jī)的觸發(fā)事件時(shí)，將所述虛擬機(jī)回滾到初始化狀態(tài)；在所述初始化狀態(tài)下，通過所述虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容；在加載所述頁面內(nèi)容之后，通過所述虛擬機(jī)運(yùn)行所述頁面內(nèi)容中所鏈接的應(yīng)用程序；獲取所述虛擬機(jī)在所述初始化狀態(tài)、加載完成所述頁面內(nèi)容的狀態(tài)和運(yùn)行所述應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件；基于獲取的系統(tǒng)快照文件，對(duì)所述目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。另一方面，提供了一種檢測(cè)惡意網(wǎng)址的裝置，所述裝置包括：回滾模塊，用于當(dāng)檢測(cè)到虛擬機(jī)的觸發(fā)事件時(shí)，將所述虛擬機(jī)回滾到初始化狀態(tài)；加載模塊，用于在所述初始化狀態(tài)下，通過所述虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容；運(yùn)行模塊，用于在加載所述頁面內(nèi)容之后，通過所述虛擬機(jī)運(yùn)行所述頁面內(nèi)容中所鏈接的應(yīng)用程序；獲取模塊，用于獲取所述虛擬機(jī)在所述初始化狀態(tài)、加載完成所述頁面內(nèi)容的狀態(tài)和運(yùn)行所述應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件；檢測(cè)模塊，用于基于獲取的系統(tǒng)快照文件，對(duì)所述目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是：在本發(fā)明實(shí)施例中，該終端可以將虛擬機(jī)回滾到初始化狀態(tài)，并在初始化狀態(tài)下加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，以及運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，進(jìn)而通過虛擬機(jī)在初始化狀態(tài)、加載完成頁面內(nèi)容的狀態(tài)和運(yùn)行應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件進(jìn)行惡意網(wǎng)址的檢測(cè)，也即是，終端是通過虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序來確定該應(yīng)用程序在運(yùn)行過程中是否會(huì)產(chǎn)生惡意行為，而不是在未運(yùn)行該應(yīng)用程序的情況下，單純地對(duì)目標(biāo)網(wǎng)頁的頁面內(nèi)容進(jìn)行靜態(tài)分析，從而提高了確定惡意網(wǎng)址的準(zhǔn)確率。另外，由于虛擬機(jī)的虛擬系統(tǒng)與該虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)是隔離的，因此，通過虛擬機(jī)運(yùn)行該應(yīng)用程序，在該應(yīng)用程序?yàn)閻阂獾那闆r下，不會(huì)對(duì)該終端的操作系統(tǒng)產(chǎn)生任何影響，從而降低了終端被攻擊的幾率。附圖說明為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的方法流程圖；圖2A是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的方法流程圖；圖2B是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的交互流程圖；圖3是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的裝置結(jié)構(gòu)示意圖；圖4是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的裝置結(jié)構(gòu)示意圖；圖5是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的裝置的終端結(jié)構(gòu)示意圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。圖1是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的方法流程圖，如圖1所示，該檢測(cè)惡意網(wǎng)址的方法用于終端中，包括以下步驟。步驟101：當(dāng)檢測(cè)到虛擬機(jī)的觸發(fā)事件時(shí)，將該虛擬機(jī)回滾到初始化狀態(tài)。步驟102：在虛擬機(jī)的初始化狀態(tài)下，通過該虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容。步驟103：在加載該頁面內(nèi)容之后，通過該虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序。步驟104：獲取該虛擬機(jī)在初始化狀態(tài)、加載完成該頁面內(nèi)容的狀態(tài)和運(yùn)行該應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件。步驟105：基于獲取的系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是：在本發(fā)明實(shí)施例中，該終端可以將虛擬機(jī)回滾到初始化狀態(tài)，并在初始化狀態(tài)下加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，以及運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，進(jìn)而通過虛擬機(jī)在初始化狀態(tài)、加載完成頁面內(nèi)容的狀態(tài)和運(yùn)行應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件進(jìn)行惡意網(wǎng)址的檢測(cè)，也即是，終端是通過虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序來確定該應(yīng)用程序在運(yùn)行過程中是否會(huì)產(chǎn)生惡意行為，而不是在未運(yùn)行該應(yīng)用程序的情況下，單純地對(duì)目標(biāo)網(wǎng)頁的頁面內(nèi)容進(jìn)行靜態(tài)分析，從而提高了確定惡意網(wǎng)址的準(zhǔn)確率。另外，由于虛擬機(jī)的虛擬系統(tǒng)與該虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)是隔離的，因此，通過虛擬機(jī)運(yùn)行該應(yīng)用程序，在該應(yīng)用程序?yàn)閻阂獾那闆r下，不會(huì)對(duì)該終端的操作系統(tǒng)產(chǎn)生任何影響，從而降低了終端被攻擊的幾率?？蛇x地，獲取虛擬機(jī)在初始化狀態(tài)、加載完成頁面內(nèi)容的狀態(tài)和運(yùn)行應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件，包括：對(duì)該虛擬機(jī)在所述初始化狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第一系統(tǒng)快照文件；對(duì)該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第二系統(tǒng)快照文件；對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第三系統(tǒng)快照文件；相應(yīng)地，基于獲取的系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)，包括：基于第一系統(tǒng)快照文件、第二系統(tǒng)快照文件和第三系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。可選地，基于該第一系統(tǒng)快照文件、該第二系統(tǒng)快照文件和該第三系統(tǒng)快照文件，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)，包括：基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定該頁面內(nèi)容的安全級(jí)別；基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定該應(yīng)用程序的安全級(jí)別；基于該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)?？蛇x地，基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定該頁面內(nèi)容的安全級(jí)別，包括：基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定第一修改痕跡數(shù)量，該第一修改痕跡數(shù)量為該第二系統(tǒng)快照文件相對(duì)于該第一系統(tǒng)快照文件的修改痕跡數(shù)量；當(dāng)該第一修改痕跡數(shù)量大于或等于第一閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為惡意；當(dāng)該第一修改痕跡數(shù)量小于該第一閾值且大于或等于第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)該第一修改痕跡數(shù)量小于該第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為安全?？蛇x地，該基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定該應(yīng)用程序的安全級(jí)別，包括：基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定第二修改痕跡數(shù)量，該第二修改痕跡數(shù)量為該第三系統(tǒng)快照文件相對(duì)于該第一系統(tǒng)快照文件的修改痕跡數(shù)量；當(dāng)該第二修改痕跡數(shù)量大于或等于第三閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為惡意；當(dāng)該第二修改痕跡數(shù)量小于該第三閾值且大于或等于第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)該第二修改痕跡數(shù)量小于該第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為安全?？蛇x地，基于該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)，包括：當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別均為安全時(shí)，確定該目標(biāo)網(wǎng)址為安全網(wǎng)址；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為風(fēng)險(xiǎn)時(shí)，確定該目標(biāo)網(wǎng)址存在風(fēng)險(xiǎn)；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為惡意時(shí)，確定該目標(biāo)網(wǎng)址為惡意網(wǎng)址?？蛇x地，該通過該虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，包括：基于該頁面內(nèi)容中的鏈接，通過該虛擬機(jī)對(duì)該應(yīng)用程序的安裝文件進(jìn)行下載；基于該安裝文件，通過該虛擬機(jī)安裝該應(yīng)用程序；在該應(yīng)用程序安裝完成后，運(yùn)行該應(yīng)用程序。可選地，對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制之前，還包括：在該應(yīng)用程序的安裝過程中，通過該虛擬機(jī)截取該應(yīng)用程序的第一安裝界面圖片；通過該虛擬機(jī)確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度，該第二安裝界面圖片為該應(yīng)用程序處于安全狀態(tài)時(shí)的安裝界面圖片；當(dāng)該相似度大于相似度閾值時(shí)，確定該應(yīng)用程序?yàn)榘踩膽?yīng)用程序，并執(zhí)行該對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制的步驟?？蛇x地，該第一系統(tǒng)快照文件、該第二系統(tǒng)快照文件和該第三系統(tǒng)快照文件均是通過系統(tǒng)快照工具對(duì)該虛擬機(jī)的系統(tǒng)文件進(jìn)行復(fù)制得到。上述所有可選技術(shù)方案，均可按照任意結(jié)合形成本發(fā)明的可選實(shí)施例，本發(fā)明實(shí)施例對(duì)此不再一一贅述。圖2A是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的方法流程圖，如圖2A所示，該檢測(cè)惡意網(wǎng)址的方法用于終端中，包括以下步驟。步驟201：當(dāng)終端檢測(cè)到虛擬機(jī)的觸發(fā)事件時(shí)，將該虛擬機(jī)回滾到初始化狀態(tài)。由于目前檢測(cè)惡意網(wǎng)址的方法主要是針對(duì)目標(biāo)網(wǎng)址對(duì)應(yīng)網(wǎng)頁自身的代碼做靜態(tài)分析，從而判斷目標(biāo)網(wǎng)址是否為惡意網(wǎng)址，無法對(duì)該網(wǎng)頁所鏈接的其他信息進(jìn)行判斷，從而導(dǎo)致確定惡意網(wǎng)址的準(zhǔn)確率較低，并且直接在終端中運(yùn)行該網(wǎng)頁所鏈接的其他信息，有可能對(duì)終端的操作系統(tǒng)產(chǎn)生威脅，而在虛擬機(jī)中運(yùn)行該網(wǎng)頁所鏈接的其他信息時(shí)，由于該虛擬機(jī)與該虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)是隔離的，不會(huì)對(duì)該終端的操作系統(tǒng)產(chǎn)生任何影響。因此，為了使終端的操作系統(tǒng)不受任何影響的情況下，提高確定惡意網(wǎng)址的準(zhǔn)確率，在本發(fā)明實(shí)施例中，當(dāng)終端檢測(cè)到虛擬機(jī)的觸發(fā)事件時(shí)，將該虛擬機(jī)回滾到初始化狀態(tài)。在一種可能的實(shí)現(xiàn)方式中，終端將該虛擬機(jī)回滾到初始化狀態(tài)的操作可以為：該終端可以向該虛擬機(jī)發(fā)送回滾命令，當(dāng)該虛擬機(jī)接收到該回滾命令時(shí)，回滾到初始化狀態(tài)，并向該終端發(fā)送回滾完成指示信息，該回滾完成指示信息用于指示該虛擬機(jī)已回滾到初始化狀態(tài)。其中，虛擬機(jī)指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的虛擬系統(tǒng)，利用該虛擬系統(tǒng)可以獨(dú)立安裝、運(yùn)行軟件，保存數(shù)據(jù)，不會(huì)對(duì)虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)產(chǎn)生任何影響，也即是在目標(biāo)網(wǎng)址對(duì)應(yīng)網(wǎng)頁所鏈接的其他信息為惡意信息的情況下，在虛擬機(jī)中運(yùn)行該目標(biāo)網(wǎng)址對(duì)應(yīng)網(wǎng)頁所鏈接的其他信息，也不會(huì)對(duì)虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)產(chǎn)生任何影響，且該虛擬機(jī)可以是VirtualBox、VMware、VirtualPC等等，本發(fā)明實(shí)施例對(duì)此不做具體限定。需要說明的是，該終端中可以安裝多個(gè)虛擬機(jī)，本發(fā)明實(shí)施例所涉及的虛擬機(jī)可以是該多個(gè)虛擬機(jī)中的任意一個(gè)，本發(fā)明實(shí)施例對(duì)此不做具體限定。另外，該虛擬機(jī)的觸發(fā)事件用于指示虛擬機(jī)回滾到初始化狀態(tài)，且該虛擬機(jī)的觸發(fā)事件可以是用戶通過終端運(yùn)行指定腳本時(shí)觸發(fā)，當(dāng)然在實(shí)際應(yīng)用中，還可以通過其他方式觸發(fā)，本發(fā)明實(shí)施例對(duì)此不做具體限定。其中，虛擬機(jī)的初始化狀態(tài)是指虛擬機(jī)未安裝或運(yùn)行任何應(yīng)用程序時(shí)的狀態(tài)，也即是在虛擬機(jī)安裝后的初始化安全環(huán)境。另外，指定腳本是用戶根據(jù)實(shí)際需求使用一種特定的描述性語言，依據(jù)一定的格式編寫的一系列事件，也即該指定腳本是多個(gè)事件的集合，且該多個(gè)事件包括：調(diào)用虛擬機(jī)中的系統(tǒng)快照工具、系統(tǒng)快照工具復(fù)制第一系統(tǒng)快照文件、獲取頁面內(nèi)容中的鏈接、獲取應(yīng)用程序的安裝文件、截取該應(yīng)用程序的第一安裝界面圖片、系統(tǒng)快照工具復(fù)制第二系統(tǒng)快照文件、系統(tǒng)快照工具復(fù)制第三系統(tǒng)快照文件、系統(tǒng)快照工具對(duì)比第一系統(tǒng)快照文件和第二系統(tǒng)快照文件、以及系統(tǒng)快照工具對(duì)比第一系統(tǒng)快照文件和第三系統(tǒng)快照文件。需要說明的是，該特定的描述性語言可以是PHP語言實(shí)現(xiàn)、也可以是Ruby語言、Python語言實(shí)現(xiàn)，本發(fā)明實(shí)施例對(duì)此不做具體限定。其中，該系統(tǒng)快照工具為SystemSnapshot，該SystemSnapshot是一個(gè)自研發(fā)的系統(tǒng)快照工具，具有復(fù)制系統(tǒng)快照文件和對(duì)比不同系統(tǒng)快照文件的作用，且對(duì)比不同系統(tǒng)快照文件的對(duì)比速度快，準(zhǔn)確性高。值得注意的是，本發(fā)明實(shí)施例所涉及的終端可以為手機(jī)、平板電腦、臺(tái)式電腦、電子閱讀器或PDA(PersonalDigitalAssistant，個(gè)人數(shù)字助理)等等，本發(fā)明實(shí)施例對(duì)此不做具體限定。其中，當(dāng)本發(fā)明實(shí)施例所涉及的終端為平板電腦或者臺(tái)式電腦等計(jì)算機(jī)設(shè)備時(shí)，本發(fā)明實(shí)施例所涉及的虛擬機(jī)可以為該終端中所安裝的虛擬機(jī)，或者可以將終端與手機(jī)、電子閱讀器或PDA進(jìn)行連接，將與該終端連接的手機(jī)、電子閱讀器或PDA作為虛擬機(jī)；當(dāng)本發(fā)明實(shí)施例所涉及的終端為手機(jī)電子閱讀器或PDA等移動(dòng)終端時(shí)，本發(fā)明實(shí)施例所涉及的虛擬機(jī)可以為該終端中所安裝的虛擬機(jī)，本發(fā)明實(shí)施例對(duì)此不做具體限定。步驟202：終端對(duì)該虛擬機(jī)在該初始化狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第一系統(tǒng)快照文件。當(dāng)終端對(duì)該虛擬機(jī)在該初始化狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第一系統(tǒng)快照文件時(shí)，終端可以調(diào)用虛擬機(jī)中的系統(tǒng)快照工具，通過該系統(tǒng)快照工具復(fù)制該虛擬機(jī)在初始化狀態(tài)下的系統(tǒng)文件，將該虛擬機(jī)在初始化狀態(tài)下的系統(tǒng)文件確定為第一系統(tǒng)快照文件。在一種可能的實(shí)現(xiàn)方式中，終端通過該系統(tǒng)快照工具復(fù)制該虛擬機(jī)在初始化狀態(tài)下的系統(tǒng)文件的操作可以為：該終端通過該系統(tǒng)快照工具向該虛擬機(jī)發(fā)送復(fù)制命令，當(dāng)該虛擬機(jī)接收到該復(fù)制命令時(shí)，對(duì)自身當(dāng)前所處初始化狀態(tài)的系統(tǒng)文件進(jìn)行復(fù)制，得到第一系統(tǒng)快照文件，并將第一系統(tǒng)快照文件并發(fā)送給該終端。需要說明的是，系統(tǒng)文件可以包括注冊(cè)表、進(jìn)程和文件，進(jìn)而第一系統(tǒng)快照文件為注冊(cè)表、進(jìn)程和文件的數(shù)據(jù)集合，當(dāng)然，實(shí)際應(yīng)用中，還可以包括其他的數(shù)據(jù)，進(jìn)而第一系統(tǒng)快照文件為注冊(cè)表、進(jìn)程、文件以及其他數(shù)據(jù)的數(shù)據(jù)集合，本發(fā)明實(shí)施例對(duì)此不做具體限定。其中，第一系統(tǒng)快照文件可以以.log文件的形式保存在本地磁盤，當(dāng)然，實(shí)際應(yīng)用中，還可以以其他文件的形式保存，本發(fā)明實(shí)施例對(duì)此不做具體限定。步驟203：終端通過該虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，并對(duì)該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第二系統(tǒng)快照文件。具體地，在該終端將虛擬機(jī)回滾到初始化狀態(tài)之后，該終端通過虛擬機(jī)獲取待檢測(cè)的目標(biāo)網(wǎng)址，并通過虛擬機(jī)運(yùn)行瀏覽器，進(jìn)而在該瀏覽器中加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，終端可以調(diào)用虛擬機(jī)中的系統(tǒng)快照工具，該系統(tǒng)快照工具復(fù)制該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件，將該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件確定為第二系統(tǒng)快照文件。需要說明的是，該終端通過虛擬機(jī)獲取待檢測(cè)的目標(biāo)網(wǎng)址時(shí)，可以通過指定腳本獲取待檢測(cè)的目標(biāo)網(wǎng)址，當(dāng)然在實(shí)際應(yīng)用中，也可以通過其他方式獲取待檢測(cè)的目標(biāo)網(wǎng)址，本發(fā)明實(shí)施例對(duì)此不做具體限定。另外，該終端通過虛擬機(jī)運(yùn)行瀏覽器時(shí)，也可以通過指定腳本來運(yùn)行，當(dāng)然在實(shí)際應(yīng)用中，也可以通過其他方式來運(yùn)行，比如，用戶點(diǎn)擊虛擬機(jī)界面中的瀏覽器快捷方式，本發(fā)明實(shí)施例對(duì)此不做具體限定。在一種可能的實(shí)現(xiàn)方式中，終端通過該虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，并對(duì)該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制的操作可以為：該終端向該虛擬機(jī)發(fā)送加載命令，該加載命令中攜帶目標(biāo)網(wǎng)址，當(dāng)該虛擬機(jī)接收到該加載命令時(shí)，通過該目標(biāo)網(wǎng)址獲取并加載頁面內(nèi)容，當(dāng)該虛擬機(jī)加載完成之后，該虛擬機(jī)可以向該終端發(fā)送加載完成指示信息，該加載完成指示信息用于指示該虛擬機(jī)已加載完成該頁面內(nèi)容，當(dāng)該終端接收到該加載完成指示信息時(shí)，可以向該虛擬機(jī)發(fā)送復(fù)制命令，當(dāng)該虛擬機(jī)接收到該復(fù)制命令時(shí)，對(duì)自身在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第二系統(tǒng)快照文件，并將第二系統(tǒng)快照文件發(fā)送給該終端。其中，當(dāng)系統(tǒng)文件包括注冊(cè)表、進(jìn)程和文件時(shí)，第二系統(tǒng)快照文件為該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)的注冊(cè)表、進(jìn)程和文件的數(shù)據(jù)集合，當(dāng)系統(tǒng)文件還包括其他的數(shù)據(jù)時(shí)，第二系統(tǒng)快照文件為該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)的注冊(cè)表、進(jìn)程、文件以及其他數(shù)據(jù)的數(shù)據(jù)集合，本發(fā)明實(shí)施例對(duì)此不做具體限定。需要說明的是，第二系統(tǒng)快照文件可以以.log文件的形式保存在本地磁盤，當(dāng)然，實(shí)際應(yīng)用中，還可以以其他文件的形式保存，本發(fā)明實(shí)施例對(duì)此不做具體限定。步驟204：終端基于第一系統(tǒng)快照文件和第二系統(tǒng)快照文件，確定該頁面內(nèi)容的安全級(jí)別。具體地，終端可以基于第一系統(tǒng)快照文件和第二系統(tǒng)快照文件，確定第一修改痕跡數(shù)量，第一修改痕跡數(shù)量為第二系統(tǒng)快照文件相對(duì)于第一系統(tǒng)快照文件的修改痕跡數(shù)量，基于第一修改痕跡數(shù)量確定該頁面內(nèi)容的安全級(jí)別。其中，終端基于第一系統(tǒng)快照文件和第二系統(tǒng)快照文件，確定第一修改痕跡數(shù)量的操作可以為：終端調(diào)用系統(tǒng)快照工具，通過該系統(tǒng)快照工具對(duì)第一系統(tǒng)快照文件和第二系統(tǒng)快照文件進(jìn)行對(duì)比，從而確定第一修改痕跡數(shù)量。需要說明的是，在本發(fā)明實(shí)施例中，僅以終端調(diào)用系統(tǒng)快照工具，并通過該系統(tǒng)快照工具對(duì)第一系統(tǒng)快照文件和第二系統(tǒng)快照文件進(jìn)行對(duì)比為例進(jìn)行說明，當(dāng)然在實(shí)際應(yīng)用中，終端還可以通過其他方式對(duì)第一系統(tǒng)快照文件和第二系統(tǒng)快照文件進(jìn)行對(duì)比，本發(fā)明實(shí)施例對(duì)此不做具體限定。由于第一修改痕跡數(shù)量為該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件相對(duì)于該虛擬機(jī)在初始化狀態(tài)下的系統(tǒng)文件的修改痕跡數(shù)量，且虛擬機(jī)的初始化狀態(tài)為一個(gè)初始化安全環(huán)境，也即是，第一修改痕跡數(shù)量是該虛擬機(jī)通過加載該頁面內(nèi)容而產(chǎn)生的，因此，可以基于該第一修改痕跡數(shù)量確定該頁面內(nèi)容的安全級(jí)別。當(dāng)終端基于第一修改痕跡數(shù)量確定該頁面內(nèi)容的安全級(jí)別時(shí)，該終端可以將第一修改痕跡數(shù)量與第一閾值進(jìn)行比較，并將第一修改痕跡數(shù)量與第二閾值分別進(jìn)行比較，當(dāng)?shù)谝恍薷暮圹E數(shù)量大于或等于第一閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為惡意；當(dāng)該第一修改痕跡數(shù)量小于第一閾值且大于或等于第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)?shù)谝恍薷暮圹E數(shù)量小于第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為安全。需要說明的是，第一閾值和第二閾值均可以是預(yù)先設(shè)置在終端中，且第一閾值大于第二閾值，比如，第一閾值可以為5、10等等，第二閾值可以為3、5等，本發(fā)明實(shí)施例對(duì)此不做具體限定。需要說明的是，步驟204可以在步驟203之后執(zhí)行，也可以在步驟205之后執(zhí)行，也即是本發(fā)明實(shí)施例對(duì)步驟204的執(zhí)行時(shí)序不做具體限定。步驟205：終端通過該虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，并對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第三系統(tǒng)快照文件。具體地，該終端通過虛擬機(jī)獲取該頁面內(nèi)容中的鏈接，并基于獲取的鏈接通過該虛擬機(jī)對(duì)該應(yīng)用程序的安裝文件進(jìn)行下載，基于該安裝文件，終端通過該虛擬機(jī)安裝該應(yīng)用程序，在該應(yīng)用程序安裝完成后，運(yùn)行該應(yīng)用程序，之后，終端可以調(diào)用該系統(tǒng)快照工具，通過該系統(tǒng)快照工具復(fù)制該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件，將該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件確定為第三系統(tǒng)快照文件。需要說明的是，該終端通過虛擬機(jī)獲取該頁面內(nèi)容中的鏈接時(shí)，可以通過指定腳本獲取該頁面內(nèi)容中的鏈接，當(dāng)然在實(shí)際應(yīng)用中，也可以通過其他方式獲取該頁面內(nèi)容中的鏈接，本發(fā)明實(shí)施例對(duì)此不做具體限定。其中，該應(yīng)用程序?yàn)榭梢栽诮K端中安裝運(yùn)行的應(yīng)用或程序，且該應(yīng)用程序可以是音頻播放應(yīng)用程序，也可以是辦公應(yīng)用程序，比如office2010、wps等等，本發(fā)明實(shí)施例對(duì)此不做具體限定。在一種可能的實(shí)現(xiàn)方式中，終端通過該虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，并對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制的操作可以為：該終端向該虛擬機(jī)發(fā)送運(yùn)行命令，當(dāng)該虛擬機(jī)接收到該運(yùn)行命令時(shí)，運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，當(dāng)該虛擬機(jī)運(yùn)行該應(yīng)用程序之后，該虛擬機(jī)可以向該終端發(fā)送運(yùn)行完成指示信息，該運(yùn)行完成指示信息用于指示該頁面內(nèi)容中所鏈接的應(yīng)用程序已運(yùn)行完成，當(dāng)該終端接收到該運(yùn)行完成指示信息時(shí)，可以向該虛擬機(jī)發(fā)送復(fù)制命令，當(dāng)該虛擬機(jī)接收到該復(fù)制命令時(shí)，對(duì)該虛擬機(jī)在運(yùn)行完成該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第三系統(tǒng)快照文件，并將第三系統(tǒng)快照文件發(fā)送給該終端。另外，當(dāng)系統(tǒng)文件包括注冊(cè)表、進(jìn)程和文件時(shí)，第三系統(tǒng)快照文件為該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)的注冊(cè)表、進(jìn)程和文件的數(shù)據(jù)集合，當(dāng)系統(tǒng)文件還包括其他的數(shù)據(jù)時(shí)，第三系統(tǒng)快照文件為該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)的注冊(cè)表、進(jìn)程、文件以及其他數(shù)據(jù)的數(shù)據(jù)集合，本發(fā)明實(shí)施例對(duì)此不做具體限定。需要說明的是，第三系統(tǒng)快照文件可以以.log文件的形式保存在本地磁盤，當(dāng)然，實(shí)際應(yīng)用中，還可以以其他文件的形式保存，本發(fā)明實(shí)施例對(duì)此不做具體限定。需要說明的是，本發(fā)明實(shí)施例中為了提高確定該應(yīng)用程序的安全級(jí)別的效率，當(dāng)終端對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制之前，還可以執(zhí)行以下步驟(1)-(3)，包括：(1)、在該應(yīng)用程序的安裝過程中，通過該虛擬機(jī)截取該應(yīng)用程序的第一安裝界面圖片。其中，終端通過該虛擬機(jī)截取該應(yīng)用程序的第一安裝界面圖片時(shí)，可以通過指定腳本截取該應(yīng)用程序的第一安裝界面圖片，當(dāng)然在實(shí)際應(yīng)用中，也可以通過其他方式截取該應(yīng)用程序的第一安裝界面圖片，本發(fā)明實(shí)施例對(duì)此不做具體限定。需要說明的是，應(yīng)用程序在安裝過程中一般會(huì)包括多個(gè)安裝步驟，因此，步驟(1)中截取的第一安裝界面圖片中一般會(huì)包括多張安裝界面圖片，該多張安裝界面圖片與該多個(gè)安裝步驟一一對(duì)應(yīng)。(2)、通過該虛擬機(jī)確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度，該第二安裝界面圖片為該應(yīng)用程序處于安全狀態(tài)時(shí)的安裝界面圖片。其中，當(dāng)終端通過該虛擬機(jī)確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度時(shí)，該終端可以通過該虛擬機(jī)并利用感知哈希算法，確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度。需要說明的是，在本發(fā)明實(shí)施例中，以終端通過該虛擬機(jī)并利用感知哈希算法確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度為例進(jìn)行說明，實(shí)際應(yīng)用中，該終端還可以通過其他算法來確定，本發(fā)明實(shí)施例對(duì)此不做具體限定。另外，當(dāng)?shù)谝话惭b界面圖片中包括多張安裝界面圖片時(shí)，由于第二安裝界面圖片為該應(yīng)用程序處于安全狀態(tài)時(shí)的安裝界面圖片，因此，第二安裝界面圖片也會(huì)包括多張安裝界面圖片。進(jìn)而當(dāng)終端通過該虛擬機(jī)確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度時(shí)，該終端可以通過虛擬機(jī)確定第一安裝界面圖片包括的各張安裝界面圖片與預(yù)先存儲(chǔ)的第二安裝界面圖片中對(duì)應(yīng)安裝界面圖片之間的相似度，從而得到多個(gè)相似度，確定該多個(gè)相似度的平均值，將該平均值確定為第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度。需要說明的是，本發(fā)明實(shí)施例僅以上述確定第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度的方法為例進(jìn)行說明，當(dāng)然在實(shí)際應(yīng)用中，還可以通過其他方式來確定，比如通過多個(gè)相似度的權(quán)值來確定，本發(fā)明實(shí)施例對(duì)此不做具體限定。(3)、當(dāng)確定的相似度大于相似度閾值時(shí)，確定該應(yīng)用程序?yàn)榘踩膽?yīng)用程序，并執(zhí)行該對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制的步驟。其中，相似度閾值可以由用戶根據(jù)實(shí)際需求自定義設(shè)置，也可以由終端默認(rèn)設(shè)置，本發(fā)明實(shí)施例對(duì)此不做具體限定。實(shí)際應(yīng)用中，上述步驟(1)-(3)為可選步驟，也即是，在另一實(shí)施例中，當(dāng)終端對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制之前，可以不執(zhí)行該步驟(1)-(3)的操作，而是直接對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，本發(fā)明實(shí)施例對(duì)此不做具體限定。步驟206：終端基于第一系統(tǒng)快照文件和第三系統(tǒng)快照文件，確定該應(yīng)用程序的安全級(jí)別。具體地，終端可以基于第一系統(tǒng)快照文件和第三系統(tǒng)快照文件，確定第二修改痕跡數(shù)量，第二修改痕跡數(shù)量為第三系統(tǒng)快照文件相對(duì)于第一系統(tǒng)快照文件的修改痕跡數(shù)量，基于該第二修改痕跡數(shù)量確定該應(yīng)用程序的安全級(jí)別。其中，終端基于第一系統(tǒng)快照文件和第三系統(tǒng)快照文件，確定第二修改痕跡數(shù)量的操作可以為：終端調(diào)用系統(tǒng)快照工具，通過該系統(tǒng)快照工具對(duì)第一系統(tǒng)快照文件和第三系統(tǒng)快照文件進(jìn)行對(duì)比，從而確定第二修改痕跡數(shù)量。需要說明的是，在本發(fā)明實(shí)施例中，僅以終端調(diào)用系統(tǒng)快照工具，并通過該系統(tǒng)快照工具對(duì)第一系統(tǒng)快照文件和第三系統(tǒng)快照文件進(jìn)行對(duì)比為例進(jìn)行說明，當(dāng)然在實(shí)際應(yīng)用中，終端還可以通過其他方式對(duì)第一系統(tǒng)快照文件和第三系統(tǒng)快照文件進(jìn)行對(duì)比，本發(fā)明實(shí)施例對(duì)此不做具體限定。由于第二修改痕跡數(shù)量為該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件相對(duì)于該虛擬機(jī)在初始化狀態(tài)下的系統(tǒng)文件的修改痕跡數(shù)量，且虛擬機(jī)的初始化狀態(tài)為一個(gè)初始化安全環(huán)境，也即是，第二修改痕跡數(shù)量是該虛擬機(jī)通過運(yùn)行該應(yīng)用程序而產(chǎn)生的，因此，可以基于該第二修改痕跡數(shù)量確定該應(yīng)用程序的安全級(jí)別。當(dāng)終端基于第二修改痕跡數(shù)量確定該應(yīng)用程序的安全級(jí)別時(shí)，該終端可以將第二修改痕跡數(shù)量與第三閾值進(jìn)行比較，并將第二修改痕跡數(shù)量與第四閾值分別進(jìn)行比較，當(dāng)?shù)诙薷暮圹E數(shù)量大于或等于第三閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為惡意；當(dāng)?shù)诙薷暮圹E數(shù)量小于第三閾值且大于或等于第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)?shù)诙薷暮圹E數(shù)量小于第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為安全。需要說明的是，第三閾值和第四閾值均可以是預(yù)先設(shè)置在終端中，且第三閾值大于第四閾值，比如，第三閾值可以為10、15等等，第四閾值可以為5、8等等，本發(fā)明實(shí)施例對(duì)此不做具體限定。步驟207：終端基于該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。具體地，當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別均為安全時(shí)，確定該目標(biāo)網(wǎng)址為安全網(wǎng)址；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為風(fēng)險(xiǎn)時(shí)，確定該目標(biāo)網(wǎng)址存在風(fēng)險(xiǎn)；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為惡意時(shí)，確定該目標(biāo)網(wǎng)址為惡意網(wǎng)址。比如，參照表1，當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別均為安全時(shí)，確定的目標(biāo)網(wǎng)址為安全網(wǎng)址；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為風(fēng)險(xiǎn)時(shí)，也即是，不管該頁面內(nèi)容的安全級(jí)別為風(fēng)險(xiǎn)，還是該應(yīng)用程序的安全級(jí)別為風(fēng)險(xiǎn)，或者是該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別都為風(fēng)險(xiǎn)，確定該目標(biāo)網(wǎng)址存在風(fēng)險(xiǎn)；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為惡意時(shí)，也即是，不管是該頁面內(nèi)容的安全級(jí)別為惡意，還是該應(yīng)用程序的安全級(jí)別為惡意，或者是該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別都為惡意，確定該目標(biāo)網(wǎng)址為惡意網(wǎng)址。表1目標(biāo)網(wǎng)址的安全級(jí)別頁面內(nèi)容的安全級(jí)別應(yīng)用程序的安全級(jí)別安全安全安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)惡意安全惡意風(fēng)險(xiǎn)風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)風(fēng)險(xiǎn)惡意風(fēng)險(xiǎn)惡意惡意惡意安全惡意惡意風(fēng)險(xiǎn)惡意惡意惡意需要說明的是，在本發(fā)明實(shí)施例中，當(dāng)該終端在初始化狀態(tài)下通過虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，以及通過虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序之后，也即是，該終端從初始化狀態(tài)到運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序之間會(huì)處于多個(gè)不同的狀態(tài)，比如上述步驟中所提到的初始化狀態(tài)、加載頁面內(nèi)容的狀態(tài)、運(yùn)行頁面內(nèi)容中所鏈接的應(yīng)用程序的狀態(tài)等等，因此，該終端可以通過虛擬機(jī)在各個(gè)不同狀態(tài)下的系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。然而上述僅以第一系統(tǒng)快照文件、第二系統(tǒng)快照文件和第三系統(tǒng)快照文件作為虛擬機(jī)在各個(gè)不同狀態(tài)的系統(tǒng)快照文件為例進(jìn)行說明，也即是，僅以初始化狀態(tài)、加載頁面內(nèi)容的狀態(tài)、運(yùn)行頁面內(nèi)容中所鏈接的應(yīng)用程序的狀態(tài)為例進(jìn)行說明，實(shí)際應(yīng)用中，該終端還可以獲取虛擬機(jī)在其他狀態(tài)下的系統(tǒng)快照文件，進(jìn)而對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。當(dāng)然，一般情況下，可以對(duì)頁面內(nèi)容進(jìn)行靜態(tài)分析，從而檢測(cè)頁面內(nèi)容中是否存在惡意行為，因此，在本發(fā)明實(shí)施例中，該終端也可以對(duì)頁面內(nèi)容進(jìn)行靜態(tài)分析，并通過第一系統(tǒng)快照文件和第三系統(tǒng)快照文件，對(duì)該頁面內(nèi)容中所鏈接的應(yīng)用程序的惡意行為進(jìn)行動(dòng)態(tài)分析，也即是，結(jié)合靜態(tài)分析和動(dòng)態(tài)分析兩種方式對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。也即是，本發(fā)明實(shí)施例基于虛擬機(jī)在各個(gè)不同狀態(tài)下的系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意檢測(cè)的方法可以包括多種，本發(fā)明實(shí)施例對(duì)此不再一一列出。在一種可能的實(shí)現(xiàn)方式中，當(dāng)該終端對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)之后，該終端還可以將檢測(cè)結(jié)果發(fā)送給云安全服務(wù)器，由云安全服務(wù)器存儲(chǔ)該目標(biāo)網(wǎng)址的檢測(cè)結(jié)果。參見圖2B，在圖2B中示出了終端、虛擬機(jī)和云安全服務(wù)器之間進(jìn)行惡意網(wǎng)址檢測(cè)的交互流程。在本發(fā)明實(shí)施例中，第一系統(tǒng)快照文件是虛擬機(jī)在初始化安全環(huán)境狀態(tài)下的系統(tǒng)文件，第二系統(tǒng)快照文件是虛擬機(jī)在加載了待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容之后的系統(tǒng)文件，第三系統(tǒng)文件是終端通過虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序之后，對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制得到，也即是，終端是通過虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序來確定該應(yīng)用程序在運(yùn)行過程中是否會(huì)產(chǎn)生惡意行為，而不是在未運(yùn)行該應(yīng)用程序的情況下，單純地對(duì)目標(biāo)網(wǎng)頁的頁面內(nèi)容進(jìn)行靜態(tài)分析，從而提高了確定惡意網(wǎng)址的準(zhǔn)確率。另外，由于虛擬機(jī)的虛擬系統(tǒng)與該虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)是隔離的，因此，通過虛擬機(jī)運(yùn)行該應(yīng)用程序，在該應(yīng)用程序?yàn)閻阂獾那闆r下，不會(huì)對(duì)該終端的操作系統(tǒng)產(chǎn)生任何影響，從而降低了終端被攻擊的幾率。圖3是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的裝置結(jié)構(gòu)示意圖。參照?qǐng)D3，該檢測(cè)惡意網(wǎng)址的裝置包括：回滾模塊301，用于當(dāng)檢測(cè)到虛擬機(jī)的觸發(fā)事件時(shí)，將該虛擬機(jī)回滾到初始化狀態(tài)；加載模塊302，用于在虛擬機(jī)的初始化狀態(tài)下，通過該虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容；運(yùn)行模塊303，用于在加載該頁面內(nèi)容之后，通過該虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序；獲取模塊304，用于獲取該虛擬機(jī)在初始化狀態(tài)、加載完成該頁面內(nèi)容的狀態(tài)和運(yùn)行該應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件；檢測(cè)模塊305，用于基于獲取的系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。參照?qǐng)D4，獲取模塊304包括：第一復(fù)制單元3041，用于對(duì)虛擬機(jī)在初始化狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第一系統(tǒng)快照文件；第二復(fù)制單元3042，用于對(duì)虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第二系統(tǒng)快照文件；第三復(fù)制單元3043，用于對(duì)虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第三系統(tǒng)快照文件；相應(yīng)地，檢測(cè)模塊305包括：檢測(cè)單元3051，用于基于第一系統(tǒng)快照文件、第二系統(tǒng)快照文件和第三系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)?？蛇x地，該檢測(cè)單元3051包括：第一確定子單元，用于基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定該頁面內(nèi)容的安全級(jí)別；第二確定子單元，用于基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定該應(yīng)用程序的安全級(jí)別；檢測(cè)子單元，用于基于該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。可選地，該第一確定子單元用于：基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定第一修改痕跡數(shù)量，該第一修改痕跡數(shù)量為該第二系統(tǒng)快照文件相對(duì)于該第一系統(tǒng)快照文件的修改痕跡數(shù)量；當(dāng)該第一修改痕跡數(shù)量大于或等于第一閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為惡意；當(dāng)該第一修改痕跡數(shù)量小于該第一閾值且大于或等于第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)該第一修改痕跡數(shù)量小于該第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為安全。可選地，該第二確定子單元用于：基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定第二修改痕跡數(shù)量，該第二修改痕跡數(shù)量為該第三系統(tǒng)快照文件相對(duì)于該第一系統(tǒng)快照文件的修改痕跡數(shù)量；當(dāng)該第二修改痕跡數(shù)量大于或等于第三閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為惡意；當(dāng)該第二修改痕跡數(shù)量小于該第三閾值且大于或等于第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)該第二修改痕跡數(shù)量小于該第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為安全?？蛇x地，該檢測(cè)子單元用于：當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別均為安全時(shí)，確定該目標(biāo)網(wǎng)址為安全網(wǎng)址；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為風(fēng)險(xiǎn)時(shí)，確定該目標(biāo)網(wǎng)址存在風(fēng)險(xiǎn)；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為惡意時(shí)，確定該目標(biāo)網(wǎng)址為惡意網(wǎng)址。可選地，運(yùn)行模塊303，包括：下載單元，用于基于該頁面內(nèi)容中的鏈接，通過該虛擬機(jī)對(duì)該應(yīng)用程序的安裝文件進(jìn)行下載；安裝單元，用于基于該安裝文件，通過該虛擬機(jī)安裝該應(yīng)用程序；運(yùn)行單元，用于在該應(yīng)用程序安裝完成后，運(yùn)行該應(yīng)用程序。可選地，該裝置還包括：截取模塊，用于在該應(yīng)用程序的安裝過程中，通過該虛擬機(jī)截取該應(yīng)用程序的第一安裝界面圖片；第一確定模塊，用于通過該虛擬機(jī)確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度，該第二安裝界面圖片為該應(yīng)用程序處于安全狀態(tài)時(shí)的安裝界面圖片；第二確定模塊，用于當(dāng)該相似度大于相似度閾值時(shí)，確定該應(yīng)用程序?yàn)榘踩膽?yīng)用程序，并對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制。可選地，該第一系統(tǒng)快照文件、該第二系統(tǒng)快照文件和該第三系統(tǒng)快照文件均是通過系統(tǒng)快照工具對(duì)該虛擬機(jī)的系統(tǒng)文件進(jìn)行復(fù)制得到。在本發(fā)明實(shí)施例中，該終端可以將虛擬機(jī)回滾到初始化狀態(tài)，并在初始化狀態(tài)下加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，以及運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，進(jìn)而通過虛擬機(jī)在初始化狀態(tài)、加載完成頁面內(nèi)容的狀態(tài)和運(yùn)行應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件進(jìn)行惡意網(wǎng)址的檢測(cè)，也即是，終端是通過虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序來確定該應(yīng)用程序在運(yùn)行過程中是否會(huì)產(chǎn)生惡意行為，而不是在未運(yùn)行該應(yīng)用程序的情況下，單純地對(duì)目標(biāo)網(wǎng)頁的頁面內(nèi)容進(jìn)行靜態(tài)分析，從而提高了確定惡意網(wǎng)址的準(zhǔn)確率。另外，由于虛擬機(jī)的虛擬系統(tǒng)與該虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)是隔離的，因此，通過虛擬機(jī)運(yùn)行該應(yīng)用程序，在該應(yīng)用程序?yàn)閻阂獾那闆r下，不會(huì)對(duì)該終端的操作系統(tǒng)產(chǎn)生任何影響，從而降低了終端被攻擊的幾率。需要說明的是：上述實(shí)施例提供的檢測(cè)惡意網(wǎng)址的裝置在實(shí)現(xiàn)檢測(cè)惡意網(wǎng)址的方法時(shí)，僅以上述各功能模塊的劃分進(jìn)行舉例說明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將終端的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實(shí)施例提供的檢測(cè)惡意網(wǎng)址的裝置與檢測(cè)惡意網(wǎng)址的方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過程詳見方法實(shí)施例，這里不再贅述。圖5是一示例性實(shí)施例示出的一種檢測(cè)惡意網(wǎng)址的裝置的終端結(jié)構(gòu)示意圖。參見圖5，終端500可以包括通信單元510、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器520、輸入單元530、顯示單元540、傳感器550、音頻電路560、WIFI(WirelessFidelity，無線保真)模塊570、包括有一個(gè)或者一個(gè)以上處理核心的處理器580、以及電源590等部件。本領(lǐng)域技術(shù)人員可以理解，圖5中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。其中：通信單元510可用于收發(fā)信息或通話過程中，信號(hào)的接收和發(fā)送，該通信單元510可以為RF(RadioFrequency，射頻)電路、路由器、調(diào)制解調(diào)器、等網(wǎng)絡(luò)通信設(shè)備。特別地，當(dāng)通信單元510為RF電路時(shí)，將基站的下行信息接收后，交由一個(gè)或者一個(gè)以上處理器580處理；另外，將涉及上行的數(shù)據(jù)發(fā)送給基站。通常，作為通信單元的RF電路包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、用戶身份模塊(SIM)卡、收發(fā)信機(jī)、耦合器、LNA(LowNoiseAmplifier，低噪聲放大器)、雙工器等。此外，通信單元510還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于GSM(GlobalSystemofMobilecommunication，全球移動(dòng)通訊系統(tǒng))、GPRS(GeneralPacketRadioService，通用分組無線服務(wù))、CDMA(CodeDivisionMultipleAccess，碼分多址)、WCDMA(WidebandCodeDivisionMultipleAccess，寬帶碼分多址)、LTE(LongTermEvolution，長(zhǎng)期演進(jìn))、電子郵件、SMS(ShortMessagingService，短消息服務(wù))等。存儲(chǔ)器520可用于存儲(chǔ)軟件程序以及模塊，處理器580通過運(yùn)行存儲(chǔ)在存儲(chǔ)器520的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器520可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端500的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲(chǔ)器520可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地，存儲(chǔ)器520還可以包括存儲(chǔ)器控制器，以提供處理器580和輸入單元530對(duì)存儲(chǔ)器520的訪問。輸入單元530可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。優(yōu)選地，輸入單元530可包括觸敏表面531以及其他輸入設(shè)備532。觸敏表面531，也稱為觸摸顯示屏或者觸控板，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面531上或在觸敏表面531附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置?？蛇x的，觸敏表面531可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位，并檢測(cè)觸摸操作帶來的信號(hào)，將信號(hào)傳送給觸摸控制器；觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器580，并能接收處理器580發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面531。除了觸敏表面531，輸入單元530還可以包括其他輸入設(shè)備532。優(yōu)選地，其他輸入設(shè)備532可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。顯示單元540可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端500的各種圖形用戶接口，這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來構(gòu)成。顯示單元540可包括顯示面板541，可選的，可以采用LCD(LiquidCrystalDisplay，液晶顯示器)、OLED(OrganicLight-EmittingDiode，有機(jī)發(fā)光二極管)等形式來配置顯示面板541。進(jìn)一步的，觸敏表面531可覆蓋顯示面板541，當(dāng)觸敏表面531檢測(cè)到在其上或附近的觸摸操作后，傳送給處理器580以確定觸摸事件的類型，隨后處理器580根據(jù)觸摸事件的類型在顯示面板541上提供相應(yīng)的視覺輸出。雖然在圖5中，觸敏表面531與顯示面板541是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)輸入和輸入功能，但是在某些實(shí)施例中，可以將觸敏表面531與顯示面板541集成而實(shí)現(xiàn)輸入和輸出功能。終端500還可包括至少一種傳感器550，比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板541的亮度，接近傳感器可在終端500移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板541和/或背光。作為運(yùn)動(dòng)傳感器的一種，重力加速度傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測(cè)出重力的大小及方向，可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于終端500還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。音頻電路560、揚(yáng)聲器561，傳聲器562可提供用戶與終端500之間的音頻接口。音頻電路560可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào)，傳輸?shù)綋P(yáng)聲器561，由揚(yáng)聲器561轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器562將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路560接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器580處理后，經(jīng)通信單元510以發(fā)送給比如另一終端，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器520以便進(jìn)一步處理。音頻電路560還可能包括耳塞插孔，以提供外設(shè)耳機(jī)與終端500的通信。為了實(shí)現(xiàn)無線通信，該終端上可以配置有無線通信單元570，該無線通信單元570可以為WIFI模塊。WIFI屬于短距離無線傳輸技術(shù)，終端500通過無線通信單元570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖中示出了無線通信單元570，但是可以理解的是，其并不屬于終端500的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。處理器580是終端500的控制中心，利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分，通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器520內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器520內(nèi)的數(shù)據(jù)，執(zhí)行終端500的各種功能和處理數(shù)據(jù)，從而對(duì)手機(jī)進(jìn)行整體監(jiān)控?？蛇x的，處理器580可包括一個(gè)或多個(gè)處理核心；優(yōu)選的，處理器580可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信?？梢岳斫獾氖牵鲜稣{(diào)制解調(diào)處理器也可以不集成到處理器580中。終端500還包括給各個(gè)部件供電的電源590(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器580邏輯相連，從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源560還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。盡管未示出，終端500還可以包括攝像頭、藍(lán)牙模塊等，在此不再贅述。所述存儲(chǔ)器還包括一個(gè)或者一個(gè)以上的程序，所述一個(gè)或者一個(gè)以上程序存儲(chǔ)于存儲(chǔ)器中，所述一個(gè)或者一個(gè)以上程序包含用于進(jìn)行本發(fā)明實(shí)施例提供的檢測(cè)惡意網(wǎng)址的方法的指令；包括：當(dāng)檢測(cè)到虛擬機(jī)的觸發(fā)事件時(shí)，將該虛擬機(jī)回滾到初始化狀態(tài)；在虛擬機(jī)的初始化狀態(tài)下，通過該虛擬機(jī)加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容；在加載該頁面內(nèi)容之后，通過該虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序；獲取該虛擬機(jī)在初始化狀態(tài)、加載完成該頁面內(nèi)容的狀態(tài)和運(yùn)行該應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件；基于獲取的系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)。可選地，獲取虛擬機(jī)在初始化狀態(tài)、加載完成頁面內(nèi)容的狀態(tài)和運(yùn)行應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件，包括：對(duì)該虛擬機(jī)在所述初始化狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第一系統(tǒng)快照文件；對(duì)該虛擬機(jī)在加載完成該頁面內(nèi)容的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第二系統(tǒng)快照文件；對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制，得到第三系統(tǒng)快照文件；相應(yīng)地，基于獲取的系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)，包括：基于第一系統(tǒng)快照文件、第二系統(tǒng)快照文件和第三系統(tǒng)快照文件，對(duì)目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)?？蛇x地，基于該第一系統(tǒng)快照文件、該第二系統(tǒng)快照文件和該第三系統(tǒng)快照文件，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)，包括：基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定該頁面內(nèi)容的安全級(jí)別；基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定該應(yīng)用程序的安全級(jí)別；基于該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)?？蛇x地，基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定該頁面內(nèi)容的安全級(jí)別，包括：基于該第一系統(tǒng)快照文件和該第二系統(tǒng)快照文件，確定第一修改痕跡數(shù)量，該第一修改痕跡數(shù)量為該第二系統(tǒng)快照文件相對(duì)于該第一系統(tǒng)快照文件的修改痕跡數(shù)量；當(dāng)該第一修改痕跡數(shù)量大于或等于第一閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為惡意；當(dāng)該第一修改痕跡數(shù)量小于該第一閾值且大于或等于第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)該第一修改痕跡數(shù)量小于該第二閾值時(shí)，確定該頁面內(nèi)容的安全級(jí)別為安全。可選地，該基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定該應(yīng)用程序的安全級(jí)別，包括：基于該第一系統(tǒng)快照文件和該第三系統(tǒng)快照文件，確定第二修改痕跡數(shù)量，該第二修改痕跡數(shù)量為該第三系統(tǒng)快照文件相對(duì)于該第一系統(tǒng)快照文件的修改痕跡數(shù)量；當(dāng)該第二修改痕跡數(shù)量大于或等于第三閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為惡意；當(dāng)該第二修改痕跡數(shù)量小于該第三閾值且大于或等于第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為風(fēng)險(xiǎn)；當(dāng)該第二修改痕跡數(shù)量小于該第四閾值時(shí)，確定該應(yīng)用程序的安全級(jí)別為安全。可選地，基于該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別，對(duì)該目標(biāo)網(wǎng)址進(jìn)行惡意網(wǎng)址檢測(cè)，包括：當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別均為安全時(shí)，確定該目標(biāo)網(wǎng)址為安全網(wǎng)址；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為風(fēng)險(xiǎn)時(shí)，確定該目標(biāo)網(wǎng)址存在風(fēng)險(xiǎn)；當(dāng)該頁面內(nèi)容的安全級(jí)別和該應(yīng)用程序的安全級(jí)別中的至少一個(gè)為惡意時(shí)，確定該目標(biāo)網(wǎng)址為惡意網(wǎng)址。可選地，該通過該虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，包括：基于該頁面內(nèi)容中的鏈接，通過該虛擬機(jī)對(duì)該應(yīng)用程序的安裝文件進(jìn)行下載；基于該安裝文件，通過該虛擬機(jī)安裝該應(yīng)用程序；在該應(yīng)用程序安裝完成后，運(yùn)行該應(yīng)用程序?？蛇x地，對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制之前，還包括：在該應(yīng)用程序的安裝過程中，通過該虛擬機(jī)截取該應(yīng)用程序的第一安裝界面圖片；通過該虛擬機(jī)確定該第一安裝界面圖片與預(yù)先存儲(chǔ)的該應(yīng)用程序的第二安裝界面圖片之間的相似度，該第二安裝界面圖片為該應(yīng)用程序處于安全狀態(tài)時(shí)的安裝界面圖片；當(dāng)該相似度大于相似度閾值時(shí)，確定該應(yīng)用程序?yàn)榘踩膽?yīng)用程序，并執(zhí)行該對(duì)該虛擬機(jī)在運(yùn)行該應(yīng)用程序的狀態(tài)下的系統(tǒng)文件進(jìn)行復(fù)制的步驟?？蛇x地，該第一系統(tǒng)快照文件、該第二系統(tǒng)快照文件和該第三系統(tǒng)快照文件均是通過系統(tǒng)快照工具對(duì)該虛擬機(jī)的系統(tǒng)文件進(jìn)行復(fù)制得到。在本發(fā)明實(shí)施例中，該終端可以將虛擬機(jī)回滾到初始化狀態(tài)，并在初始化狀態(tài)下加載待檢測(cè)的目標(biāo)網(wǎng)址的頁面內(nèi)容，以及運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序，進(jìn)而通過虛擬機(jī)在初始化狀態(tài)、加載完成頁面內(nèi)容的狀態(tài)和運(yùn)行應(yīng)用程序的狀態(tài)中的至少一個(gè)狀態(tài)下的系統(tǒng)快照文件進(jìn)行惡意網(wǎng)址的檢測(cè)，也即是，終端是通過虛擬機(jī)運(yùn)行該頁面內(nèi)容中所鏈接的應(yīng)用程序來確定該應(yīng)用程序在運(yùn)行過程中是否會(huì)產(chǎn)生惡意行為，而不是在未運(yùn)行該應(yīng)用程序的情況下，單純地對(duì)目標(biāo)網(wǎng)頁的頁面內(nèi)容進(jìn)行靜態(tài)分析，從而提高了確定惡意網(wǎng)址的準(zhǔn)確率。另外，由于虛擬機(jī)的虛擬系統(tǒng)與該虛擬機(jī)當(dāng)前所在終端的操作系統(tǒng)是隔離的，因此，通過虛擬機(jī)運(yùn)行該應(yīng)用程序，在該應(yīng)用程序?yàn)閻阂獾那闆r下，不會(huì)對(duì)該終端的操作系統(tǒng)產(chǎn)生任何影響，從而降低了終端被攻擊的幾率。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，該的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。以上該僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁1 2 3