1.一种恶意捆绑软件的处理方法,其特征在于,所述方法包括:
监控系统中软件的进程,获取所述进程启动的次数;
确定所述进程为第一次启动时,追踪所述软件动态加载的状态;
确定所述软件申请动态加载模块时,获取所述动态加载模块的特征信息;
将所获取的特征信息与预定特征库中的特征信息进行匹配,根据所匹配的结果处理所述软件。
2.根据权利要求1所述的方法,其特征在于,在监控系统中软件的进程,获取所述进程启动的次数之后,还包括:
确定所述进程为非第一次启动时,进入正常运行进程。
3.根据权利要求1所述的方法,其特征在于,在确定所述进程为第一次启动时,追踪所述软件动态加载的状态之后,还包括:
确定所述软件没有申请动态加载模块时,进入正常运行进程。
4.根据权利要求1所述的方法,其特征在于,所述特征信息包括:数据包名、类目名或者签名信息。
5.根据权利要求2所述的方法,其特征在于,所述特征库包括:系统或/和远程服务器中预设的特征库。
6.一种恶意捆绑软件的处理装置,其特征在于,所述装置包括:监控模块、第一确定模块、第二确定模块和处理模块;
所述监控模块,用于监控系统中软件的进程,获取所述进程启动的次数;
所述第一确定模块,用于确定所述进程为第一次启动时,追踪所述软件动态加载的状态;
所述第二确定模块,用于确定所述软件申请动态加载模块时,获取所述动态加载模块的特征信息;
所述处理模块,用于将所获取的特征信息与预定特征库中的特征信息进行匹配,根据所匹配的结果处理所述软件。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:运行模 块;
所述运行模块,用于在第一确定模块确定所述进程为非第一次启动时,进入正常运行进程。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:运行模块;
所述运行模块,用于在第二确定模块确定所述软件没有申请动态加载模块时,进入正常运行进程。
9.根据权利要求6所述的装置,其特征在于,所述特征信息包括:数据包名、类目名或者签名信息。
10.根据权利要求9所述的装置,其特征在于,所述特征库包括:系统或/和远程服务器中预设的特征库。