技術(shù)特征:1.一種安全防護(hù)方法,其特征在于�,包括以下步驟:
獲取終端設(shè)備中各應(yīng)用訪問網(wǎng)絡(luò)的數(shù)據(jù)包;
判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫中���,其中預(yù)設(shè)的地址庫中包括惡意服務(wù)器的地址����;
若是�����,則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序��。
2.如權(quán)利要求1所述的方法����,其特征在于��,所述獲取終端設(shè)備中各應(yīng)用訪問網(wǎng)絡(luò)的數(shù)據(jù)包���,包括:
通過監(jiān)測所述終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口�,獲取終端設(shè)備中各應(yīng)用訪問網(wǎng)絡(luò)的數(shù)據(jù)包。
3.如權(quán)利要求1所述的方法��,其特征在于����,所述確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序之后,還包括:
通過提示窗口��,詢問用戶是否對發(fā)送所述數(shù)據(jù)包的應(yīng)用進(jìn)行卸載�����。
4.如權(quán)利要求1所述的方法���,其特征在于�,所述確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序之后�,還包括:
將與發(fā)送所述數(shù)據(jù)包的應(yīng)用,對應(yīng)的所有數(shù)據(jù)包進(jìn)行攔截或丟包處理�����。
5.如權(quán)利要求1-4任一所述的方法���,其特征在于���,所述判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫中之后�,還包括:
若否����,則判斷所述數(shù)據(jù)包對應(yīng)的信息摘要,是否與預(yù)設(shè)的特征碼庫中的特征碼匹配�����;
若是�����,則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序����。
6.如權(quán)利要求5所述的方法�����,其特征在于�,所述確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序之后����,還包括:
將所述數(shù)據(jù)包中包括的目的服務(wù)器地址����,添加至所述預(yù)設(shè)的地址庫中。
7.一種安全防護(hù)裝置�,其特征在于,包括:
獲取模塊���,用于獲取終端設(shè)備中各應(yīng)用訪問網(wǎng)絡(luò)的數(shù)據(jù)包��;
第一判斷模塊�,用于判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫中�����,其中預(yù)設(shè)的地址庫中包括惡意服務(wù)器的地址�;
確定模塊,用于若所述目的地址在預(yù)設(shè)的地址庫中���,則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序����。
8.如權(quán)利要求7所述的裝置,其特征在于��,所述獲取模塊����,具體用于:
通過監(jiān)測所述終端設(shè)備中的虛擬網(wǎng)卡的網(wǎng)絡(luò)接口,獲取終端設(shè)備中各應(yīng)用訪問網(wǎng)絡(luò)的數(shù)據(jù)包�。
9.如權(quán)利要求7所述的裝置,其特征在于�����,還包括:
提示模塊��,用于通過提示窗口��,詢問用戶是否對發(fā)送所述數(shù)據(jù)包的應(yīng)用進(jìn)行卸載����。
10.一種終端設(shè)備,其特征在于����,包括:處理器����;
和用于存儲所述處理器的執(zhí)行程序的存儲器�����;
其中��,所述處理器��,被配置為執(zhí)行以下方法:
獲取終端設(shè)備中各應(yīng)用訪問網(wǎng)絡(luò)的數(shù)據(jù)包��;
判斷所述數(shù)據(jù)包中包含的目的服務(wù)器地址是否在預(yù)設(shè)的地址庫中����,其中預(yù)設(shè)的地址庫中包括惡意服務(wù)器的地址�����;
若是�����,則確定發(fā)送所述數(shù)據(jù)包的應(yīng)用中攜帶惡意程序���。