一种应用程序处理方法、移动终端及云服务器与流程
本发明实施例涉及通信领域,尤其涉及一种应用程序处理方法、移动终端及云服务器。
背景技术:
随着android生态系统的壮大,市场占有率逐步攀升,病毒和木马也呈不断上升趋势。如何防止病毒和木马的入侵,成为各个手机厂商和安全软件公司都在努力的方向。
目前市面上杀毒引擎众多,手机厂商在评价或者选用杀毒引擎时主要依赖与类似avtest之类的专业测评网站,通过上传既有病毒或者木马样本,来得到病毒引擎的检出率,误报率数据,然后根据这些数据来选择和不同的杀毒引擎合作,部署系统的防病毒能力。但是目前在这些专业测评网站上看到排名靠前的各家反病毒引擎,未体现对新病毒的防病毒能力,其检出率、误报率等数据也非常接近,并且因为缺乏真实的用户感染病毒的数据,厂商对于自身系统防病毒的能力很难有一个非常准确的判断,也很难检验防病毒能力改善的效果,并且对已经感染病毒的用户,手机厂商也无法及时通知用户卸载病毒程序。
技术实现要素:
本发明实施例提供一种应用程序处理方法、移动终端及云服务器,以解决在统计移动终端系统防病毒能力时,依赖测评网站数据,因缺乏真实的用户感染病毒的数据而导致统计不准确,以及当用户感染病毒时无法及时通知用户处理的问题。
第一方面,提供一种应用在云服务器的应用程序处理方法,应用于云服务器,该方法包括:
获取移动终端发送的目标应用程序的病毒识别信息和移动终端的终端身份识别信息;
基于所述病毒识别信息和所述终端身份识别信息,通过云端杀毒引擎,对所述目标应用程序进行扫描,得到第一扫描结果;
若所述第一扫描结果指示所述目标应用程序为可疑应用程序,则将所述病毒识别信息和所述终端身份识别信息更新至云端预设的云端数据库中;
其中,所述可疑应用程序是指在云端预设的病毒特征数据库中不存在与所述病毒识别信息相匹配的特征信息的应用程序。
第二方面还提供一种应用在移动终端的应用程序处理方法,应用于移动终端,该方法包括:
在安装目标应用程序的过程中,通过本地杀毒引擎,对所述目标应用程序进行扫描,得到第二扫描结果;
若所述第二扫描结果指示所述目标应用程序为未知应用程序,则提取所述第二扫描结果中的病毒识别信息,并获取所述移动终端的终端身份识别信息;
将所述病毒识别信息和所述终端身份识别信息发送至云服务器;
其中,所述未知应用程序是指在移动终端的本地病毒特征数据库中,不存在与所述病毒识别信息相匹配的特征信息的应用程序。
第三方面,提供一种云服务器以及一种计算机可读存储介质,该云服务器,包括:
云端第一获取模块,用于获取移动终端发送的目标应用程序的病毒识别信息和移动终端的终端身份识别信息;
云端扫描模块,用于基于所述病毒识别信息和所述终端身份识别信息,通过云端杀毒引擎,对所述目标应用程序进行扫描,得到第一扫描结果;
云端更新模块,用于若所述第一扫描结果指示所述目标应用程序为可疑应用程序,则将所述病毒识别信息和所述终端身份识别信息更新至云端预设的云端数据库中;
其中,所述可疑应用程序是指在云端预设的病毒特征数据库中不存在与所述病毒识别信息相匹配的特征信息的应用程序。
该计算机可读存储介质上存储有应用程序处理程序,所述应用程序处理程序被处理器执行时实现上述应用程序处理方法的步骤。
第四方面,还提供一种移动终端以及一种计算机可读存储介质,该移动终端包括处理器,存储器,存储在所述存储器上并可在所述处理器上运行的应用程序处理程序,所述应用程序处理程序被所述处理器执行时实现上述应用程序处理方法的步骤。
具体的,该移动终端,包括:
本地扫描模块,用于在安装目标应用程序的过程中,通过本地杀毒引擎,对所述目标应用程序进行扫描,得到第二扫描结果;
本地获取模块,用于若所述第二扫描结果指示所述目标应用程序为未知应用程序,则提取所述第二扫描结果中的病毒识别信息,并获取所述移动终端的终端身份识别信息;
本地发送模块,用于将所述病毒识别信息和所述终端身份识别信息发送至云服务器;
其中,所述未知应用程序是指在移动终端的本地病毒特征数据库中,不存在与所述病毒识别信息相匹配的特征信息的应用程序。
这样,本发明实施例中,通过当本地杀毒引擎扫描当前安装的目标应用程序为未知应用时,发送该目标应用程序的病毒识别信息和该移动终端的终端身份识别信息到云端杀毒引擎进行扫描,当扫描到该应用程序为可疑应用程序时,将该应用程序的病毒识别信息和该移动终端的身份识别信息更新至云端数据库中,当该在云端数据库中的应用程序被确定为已知病毒时,确定该应用程序对应终端曾经感染病毒,此时,移动终端厂商可以根据云端数据库中的移动终端的身份识别信息收集该感染病毒的移动终端用户数据,并根据收集的用户数据统计移动终端系统的防病毒能力。此数据为移动终端厂商自己统计的真实有效的用户数据,且该数据体现了对新病毒的防病毒能力,使得在统计移动终端系统的防病毒能力时,更真实、准确。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种应用程序处理方法流程图;
图2是本发明实施例的一种应用程序处理方法的另一流程图;
图3是本发明实施例的一种应用程序处理方法的又一流程图;
图4是本发明实施例的一种云服务器的结构图;
图4a是本发明实施例的一种云服务器的另一结构图;
图5是本发明实施例的一种移动终端的结构图;
图6是本发明实施例的一种移动终端的另一结构图;
图7是本发明实施例的一种移动终端的又一结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明的一种应用程序处理方法实施例的流程图。本发明实施例提供的一种应用程序处理方法,应用于云服务器,包括:
步骤101,获取移动终端发送的目标应用程序的病毒识别信息和移动终端的终端身份识别信息。
本步骤中,该移动终端的终端身份识别信息可以为终端的机器码信息。该病毒识别信息为判断是否为已知病毒的依据。当该病毒识别信息在已知的病毒样本中,则为已知病毒,若该病毒识别信息不在已知的病毒样本中,则该病毒暂时未被发现,此时将该包含该病毒识别信息的目标应用程序暂定为可疑应用程序。
步骤102,基于所述病毒识别信息和所述终端身份识别信息,通过云端杀毒引擎,对所述目标应用程序进行扫描,得到第一扫描结果。
本步骤中,云端杀毒引擎通过终端的身份识别信息定位到终端,通过对该病毒识别信息扫描,确定该病毒识别信息是否存在于云端现有的病毒特征数据中,若存在,则为已知病毒,此时云端杀毒引擎通知移动终端用户卸载该应用程序;若不存在,将该包含该病毒识别信息的目标应用程序暂定为可疑应用程序。该可疑应用程序是根据现有的病毒样本数据判断得到的结果,基于绝大多数病毒在传播一定时间后会被发现,从而被确定为已知病毒的特点,因此在经过一段时间后,当该病毒识别信息出现在最新的病毒样本中时,此时该当初被判断为可疑应用程序的目标程序,被确定为已知病毒。
步骤103,若所述第一扫描结果指示所述目标应用程序为可疑应用程序,则将所述病毒识别信息和所述终端身份识别信息更新至云端预设的云端数据库中
本步骤中,该可疑应用程序是指在云端预设的病毒特征数据库中不存在与所述病毒识别信息相匹配的特征信息的应用程序。当扫描该目标应用程序的结果为可疑应用程序时,发送该可疑应用程序的病毒识别信息和该可疑应用程序对应的终端的身份识别信息到云端数据库中,并更新该云端数据库。该可疑应用程序是根据现有的病毒样本数据判断得到的结果,基于绝大多数病毒在传播一定时间后会被发现,从而被确定为已知病毒的特点,因此在经过一段时间后,当该病毒识别信息出现在最新的病毒样本中时,该当初被判断为可疑应用程序的目标程序,此时被确定为已知病毒,即在云端数据库中的可疑应用程序被确定为已知病毒,确定该可疑应用程序对应终端曾经感染病毒,此时,移动终端厂商可以根据云端数据库中的移动终端的身份识别信息收集该感染病毒的移动终端用户数据,并根据收集的用户数据统计移动终端系统的防病毒能力。如感染病毒的用户数量为10个,发货量为100台时,则统计该移动终端系统防病毒能力为90%。
本发明的一种应用程序处理方法,通过对移动终端发送的目标应用程序的病毒识别信息和该移动终端的身份识别信息进行扫描,当扫描到该应用程序为可疑应用程序时,将该应用程序的病毒识别信息和该移动终端的身份识别信息更新至云端数据库中,当该应用程序被确定为已知病毒时,确定该应用程序对应终端曾经感染病毒,此时,移动终端厂商可以根据云端数据库中的移动终端的身份识别信息收集该感染病毒的移动终端用户数据,并根据收集的用户数据统计移动终端系统的防病毒能力。此数据为移动终端厂商自己统计的真实有效的用户数据,且该数据体现了对新病毒的防病毒能力,使得在统计移动终端系统的防病毒能力时,更真实、准确。
如图2所示,为本发明的一种应用程序处理方法另一实施例的流程图。本发明实施例提供的一种应用程序处理方法,应用于云服务器,包括:
步骤201,获取移动终端发送的目标应用程序的病毒识别信息和移动终端的终端身份识别信息。
本步骤中,该移动终端的终端身份识别信息可以为终端的机器码信息。该病毒识别信息为判断是否为已知病毒的依据。当该病毒识别信息在已知的病毒样本中,则为已知病毒,若该病毒识别信息不在已知的病毒样本中,则该病毒暂时未被发现,此时将该包含该病毒识别信息的目标应用程序暂定为可疑应用程序。
步骤202,基于所述病毒识别信息和所述终端身份识别信息,通过云端杀毒引擎,对所述目标应用程序进行扫描,得到第一扫描结果。
本步骤中,云端杀毒引擎通过终端的身份识别信息定位到终端,通过对该病毒识别信息扫描,确定该病毒识别信息是否存在于云端现有的病毒特征数据中,若存在,则为已知病毒,此时云端杀毒引擎通知移动终端用户卸载该应用程序;若不存在,将该包含该病毒识别信息的目标应用程序暂定为可疑应用程序。该可疑应用程序是根据现有的病毒样本数据判断得到的结果,基于绝大多数病毒在传播一定时间后会被发现,从而被确定为已知病毒的特点,因此在经过一段时间后,当该病毒识别信息出现在最新的病毒样本中时,此时该当初被判断为可疑应用程序的目标程序,被确定为已知病毒。
步骤203,若所述第一扫描结果指示所述目标应用程序为可疑应用程序,则将所述病毒识别信息和所述终端身份识别信息更新至云端预设的云端数据库中
本步骤中,该可疑应用程序是指在云端预设的病毒特征数据库中不存在与所述病毒识别信息相匹配的特征信息的应用程序。当扫描该目标应用程序的结果为可疑应用程序时,发送该可疑应用程序的病毒识别信息和该可疑应用程序对应的终端的身份识别信息到云端数据库中,并更新该云端数据库。该可疑应用程序是根据现有的病毒样本数据判断得到的结果,基于绝大多数病毒在传播一定时间后会被发现,从而被确定为已知病毒的特点,因此在经过一段时间后,当该病毒识别信息出现在最新的病毒样本中时,该当初被判断为可疑应用程序的目标程序,此时被确定为已知病毒,即在云端数据库中的可疑应用程序被确定为已知病毒,确定该可疑应用程序对应终端曾经感染病毒。
具体的,步骤203,包括:
步骤2031,将所述病毒识别信息和所述终端身份识别信息存储至云端预设的已安装应用数据库中。
本步骤中,该已安装应用数据库存储所有可疑应用程序的移动终端的终端身份识别信息和所述可疑应用程序的病毒识别信息。
步骤2032,建立所述病毒识别信息和所述终端身份识别信息之间的对应关系。
本步骤中,该对应关系用于在确定病毒识别信息时,能根据该病毒识别信息定位到该病毒识别信息对应的移动终端。从而可以通知移动终端用户对该病毒信息进行处理。
步骤204,获取在预设周期内更新的病毒样本信息。
本步骤中,云端杀毒引擎每隔一定周期会更新其病毒样本信息,此时通过获取最新的病毒样本信息来判断当初扫描结果为可疑应用程序的应用程序是否被确定为已知病毒。
步骤205,在所述已安装应用数据库中,查询与所述病毒样本信息相匹配的病毒识别信息。
本步骤中,该已安装应用数据库存储所有可疑应用程序的移动终端的终端身份识别信息和所述可疑应用程序的病毒识别信息。在已安装数据库中,查询是否存在与更新的病毒样本信息相匹配的病毒识别信息。当存在时,则该可疑应用程序被确定为已知病毒,即确定该可疑应用程序对应终端曾经感染病毒,此时,移动终端厂商可以根据云端数据库中的移动终端的身份识别信息收集该感染病毒的移动终端用户数据,并根据收集的用户数据统计移动终端系统的防病毒能力。如感染病毒的用户数量为10个,发货量为100台时,则统计该移动终端系统防病毒能力为90%。
步骤206,若查询到与所述病毒样本信息相匹配的目标病毒识别信息,则获取所述目标病毒识别信息对应的至少一个目标终端身份识别信息。
本步骤中,若在更新的病毒样本中,查询到匹配的目标病毒识别信息,则表示该可疑应用程序被发现为已知病毒,此时获取该目标病毒识别信息对应的至少一个移动终端的终端身份识别信息,以根据该终端身份识别信息定位到具体的移动终端,从而能通知该具体的移动终端用户处理该已知病毒。
步骤207,向每个所述目标终端身份识别信息对应的移动终端发送一控制指令。
本步骤中,该控制指令用于指示移动终端卸载该目标病毒识别信息对应的应用程序,该控制指令携带所述目标病毒识别信息。该终端身份识别信息用于确定具体的移动终端用户,该病毒识别信息用于提示移动终端用户感染病毒的情况。
本发明的一种应用程序处理方法,应用于云服务器,通过对移动终端发送的目标应用程序的病毒识别信息和该移动终端的身份识别信息进行扫描,当扫描到该应用程序为可疑应用程序时,将该应用程序的病毒识别信息和该移动终端的身份识别信息更新至云端数据库中,当在云端数据库中查询到存在与更新的病毒样本信息相匹配的病毒识别信息时,该应用程序被确定为已知病毒,即确定该应用程序对应终端曾经感染病毒,此时,移动终端厂商可以根据云端数据库中的移动终端的身份识别信息收集该感染病毒的移动终端用户数据,并根据收集的用户数据统计移动终端系统的防病毒能力。此数据为移动终端厂商自己统计的真实有效的用户数据,且该数据体现了对新病毒的防病毒能力,使得在统计移动终端系统的防病毒能力时,更真实、准确。进一步的,云端服务器能及时的通知终端用户卸载该可疑应用程序。
如图3所示,为本发明的一种应用程序处理方法又一实施例的流程图。本发明实施例提供的一种应用程序处理方法,应用于移动终端,包括:
步骤301,在安装目标应用程序的过程中,通过本地杀毒引擎,对所述目标应用程序进行扫描,得到第二扫描结果。
本步骤中,当移动终端用户在安装新应用程序时,触发本地杀毒引擎对该应用程序进行扫描。根据扫描的结果对该应用程序进行处理。当该应用程序为未知应用程序时,将该应用程序发送到云端杀毒引擎进一步的确定是否为已知病毒,当该应用程序为可疑应用程序时,将该应用程序的信息发送至云端服务器保存。当该可疑应用程序在一定的时间后被确定为已知病毒时,此时移动终端厂商可以根据保存在云端服务器中的应用程序的信息收集移动终端用户感染病毒的数据,用于统计移动终端对新病毒的抗病毒能力。
步骤302,若所述第二扫描结果指示所述目标应用程序为未知应用程序,则提取所述第二扫描结果中的病毒识别信息,并获取所述移动终端的终端身份识别信息。
本步骤中,该未知应用程序是指在移动终端的本地病毒特征数据库中,不存在与所述病毒识别信息相匹配的特征信息的应用程序。该本地病毒特征数据库为本地杀毒引擎根据已知的病毒特征建立的数据库,该数据库的病毒特征存在一定的滞后性,即目前发现的病毒可能未出现在该病毒特征数据库。此时,提取该应用程序的病毒识别信息以及安装该应用程序的移动终端的终端身份识别信息。
步骤303,将所述病毒识别信息和所述终端身份识别信息发送至云服务器。
本步骤中,通过本地杀毒引擎对当前安装的应用程序进行扫描,当扫描结果为未知应用程序时,提取该应用程序的病毒识别信息和终端身份识别信息发送到云服务器。通过云服务器的云杀毒引擎对该未知应用程序进一步的扫描。当根据已知的云端的病毒样本,扫描结果为可疑应用程序时,将该可疑应用程序发送并保存到云端已安装应用数据库中。当根据获取到的更新的云端病毒样本,判断该保存在已安装应用数据库中的可疑应用程序为已知病毒时,云服务器发送该已知病毒的信息到感染了该已知病毒的移动终端。
步骤304,接收云服务器发送的携带有病毒识别信息的控制指令。
本步骤中,移动终端接收云服务器发送的控制指令,该控制指令携带病毒识别信息,用于指示移动终端卸载病毒识别信息对应的应用程序。
步骤305,提取所述控制指令中的病毒识别信息。
本步骤中,提取该控制指令中的病毒识别信息,该提取的病毒识别信息用于确定对应的应用程序。
步骤306,卸载与所述控制指令中的病毒识别信息对应的应用程序。
本步骤中,移动终端根据确定的与该病毒识别信息对应的应用程序,卸载该应用程序。
本发明实施例提供的一种处理应用程序的方法,应用于移动终端,通过当通过本地杀毒引擎对当前安装的应用程序进行扫描,得到的扫描结果为未知应用程序时,提取该未知应用程序的病毒识别信息和终端身份识别信息,并发送到云服务器,进一步的,当云服务器发来携带有病毒识别信息的控制指令时,移动终端接收该控制指令,从而根据该指令提取该病毒识别信息,并能及时卸载该病毒识别信息对应的应用程序。
如图4所示,是本发明的一种云服务器的结构图,该云服务器400,包括:
云端第一获取模块401,用于获取移动终端发送的目标应用程序的病毒识别信息和移动终端的终端身份识别信息;
云端扫描模块402,用于基于所述病毒识别信息和所述终端身份识别信息,通过云端杀毒引擎,对所述目标应用程序进行扫描,得到第一扫描结果;
云端更新模块403,用于若所述第一扫描结果指示所述目标应用程序为可疑应用程序,则将所述病毒识别信息和所述终端身份识别信息更新至云端预设的云端数据库中;
其中,所述可疑应用程序是指在云端预设的病毒特征数据库中不存在与所述病毒识别信息相匹配的特征信息的应用程序。
在图4的基础上,参照图4a,为本发明的一种云服务器实施例的另一结构图,该系统400,还包括:
云端第二获取模块404,用于获取在预设周期内更新的病毒样本信息;
云端查询模块405,用于在所述已安装应用数据库中,查询与所述病毒样本信息相匹配的病毒识别信息;
云端第三获取模块406,用于若查询到与所述病毒样本信息相匹配的目标病毒识别信息,则获取所述目标病毒识别信息对应的至少一个目标终端身份识别信息;
云端发送模块407,用于向每个所述目标终端身份识别信息对应的移动终端发送一控制指令;
其中,所述控制指令用于指示移动终端卸载所述目标病毒识别信息对应的应用程序,所述控制指令携带所述目标病毒识别信息。
所述云端更新模块403,包括:
云端存储单元4031,用于将所述病毒识别信息和所述终端身份识别信息存储至云端预设的已安装应用数据库中;
云端建立单元4032,用于建立所述病毒识别信息和所述终端身份识别信息之间的对应关系;
其中,所述已安装应用数据库存储所有可疑应用程序的移动终端的终端身份识别信息和所述可疑应用程序的病毒识别信息。
可选的,本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有应用程序处理程序,该应用程序处理程序被处理器执行时实现步骤201-步骤207。该计算机可读存储介质位于云服务器中,并通过该介质中的应用程序处理程序,在该云服务器中执行步骤201-207。
本发明实施例提供的一种云服务器,通过上述模块,对移动终端发送的目标应用程序的病毒识别信息和该移动终端的身份识别信息进行扫描,当扫描到该应用程序为可疑应用程序时,将该应用程序的病毒识别信息和该移动终端的身份识别信息更新至云端数据库中,当在云端数据库中查询到存在与更新的病毒样本信息相匹配的病毒识别信息时,该应用程序被确定为已知病毒,即确定该应用程序对应终端曾经感染病毒,此时,移动终端厂商可以根据云端数据库中的移动终端的身份识别信息收集该感染病毒的移动终端用户数据,并根据收集的用户数据统计移动终端系统的防病毒能力。此数据为移动终端厂商自己统计的真实有效的用户数据,且该数据体现了对新病毒的防病毒能力,使得在统计移动终端系统的防病毒能力时,更真实、准确。进一步的,云端服务器能及时的通知终端用户卸载该可疑应用程序。
如图5所示,是本发明的一种移动终端的结构图,该移动终端500包括处理器,存储器,存储在所述存储器上并可在所述处理器上运行的应用程序处理程序,所述应用程序处理程序被所述处理器执行时实现步骤301-306。
具体的,该移动终端500,包括:
本地扫描模块501,用于在安装目标应用程序的过程中,通过本地杀毒引擎,对所述目标应用程序进行扫描,得到第二扫描结果;
本地获取模块502,用于若所述第二扫描结果指示所述目标应用程序为未知应用程序,则提取所述第二扫描结果中的病毒识别信息,并获取所述移动终端的终端身份识别信息;
本地发送模块503,用于将所述病毒识别信息和所述终端身份识别信息发送至云服务器;
其中,所述未知应用程序是指在移动终端的本地病毒特征数据库中,不存在与所述病毒识别信息相匹配的特征信息的应用程序。
本地接收模块504,用于接收云服务器发送的携带有病毒识别信息的控制指令;
本地提取模块505,用于提取所述控制指令中的病毒识别信息;
本地卸载模块506,用于卸载与所述控制指令中的病毒识别信息对应的应用程序。
可选的,本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有应用程序处理程序,该应用程序处理程序被处理器执行时实现步骤301-306。该计算机可读存储介质位于移动终端,并通过该介质中的应用程序处理程序,在该移动终端中执行步骤301-306。
本发明实施例提供的一种移动终端,通过上述模块,当通过本地杀毒引擎对当前安装的应用程序进行扫描,得到的扫描结果为未知应用程序时,提取该未知应用程序的病毒识别信息和终端身份识别信息,并发送到云服务器,进一步的,当云服务器发来携带有病毒识别信息的控制指令时,移动终端接收该控制指令,从而根据该指令提取该病毒识别信息,并能及时卸载该病毒识别信息对应的应用程序。
参照图6,为本发明实施例的一种移动终端的另一结构图,该移动终端600,包括:
至少一个处理器601、存储器602、至少一个网络接口604和用户接口603。移动终端600中的各个组件通过总线系统605耦合在一起。可以理解,总线系统605用于实现这些组件之间的连接通信。总线系统605除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统605。
其中,用户接口603可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器602可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-onlymemory,rom)、可编程只读存储器(programmablerom,prom)、可擦除可编程只读存储器(erasableprom,eprom)、电可擦除可编程只读存储器(electricallyeprom,eeprom)或闪存。易失性存储器可以是随机存取存储器(randomaccessmemory,ram),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的ram可用,例如静态随机存取存储器(staticram,sram)、动态随机存取存储器(dynamicram,dram)、同步动态随机存取存储器(synchronousdram,sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram,ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram,esdram)、同步连接动态随机存取存储器(synchlinkdram,sldram)和直接内存总线随机存取存储器(directrambusram,drram)。本发明实施例描述的系统和方法的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器602存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统6021和应用程序6022。
其中,操作系统6021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序6022,包含各种应用程序,例如媒体播放器(mediaplayer)、浏览器(browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序6022中。
在本发明实施例中,移动终端600还包括:存储在存储器602上并可在处理器601上运行的应用程序处理程序,具体地,可以是应用程序6022中的应用程序处理程序,应用程序处理程序被处理器601执行时实现如下步骤:在安装目标应用程序的过程中,通过本地杀毒引擎,对所述目标应用程序进行扫描,得到第二扫描结果;若所述第二扫描结果指示所述目标应用程序为未知应用程序,则提取所述第二扫描结果中的病毒识别信息,并获取所述移动终端的终端身份识别信息;将所述病毒识别信息和所述终端身份识别信息发送至云服务器;
其中,所述未知应用程序是指在移动终端的本地病毒特征数据库中,不存在与所述病毒识别信息相匹配的特征信息的应用程序。
上述本发明实施例揭示的方法可以应用于处理器601中,或者由处理器601实现。处理器601可能是一种集成电路芯片,具有信号处理的能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(fieldprogrammablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602,处理器601读取存储器602中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(applicationspecificintegratedcircuits,asic)、数字信号处理器(digitalsignalprocessing,dsp)、数字信号处理设备(dspdevice,dspd)、可编程逻辑设备(programmablelogicdevice,pld)、现场可编程门阵列(field-programmablegatearray,fpga)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,应用程序处理程序被处理器601执行时还可实现如下步骤:接收云服务器发送的携带有病毒识别信息的控制指令;提取所述控制指令中的病毒识别信息;卸载与所述控制指令中的病毒识别信息对应的应用程序。
移动终端600能够实现前述实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。
本发明实施例提供的一种移动终端,通过上述模块,当通过本地杀毒引擎对当前安装的应用程序进行扫描,得到的扫描结果为未知应用程序时,提取该未知应用程序的病毒识别信息和终端身份识别信息,并发送到云服务器,进一步的,当云服务器发来携带有病毒识别信息的控制指令时,移动终端接收该控制指令,从而根据该指令提取该病毒识别信息,并能及时卸载该病毒识别信息对应的应用程序。
参照图7,为本发明实施例的一种移动终端又一结构图。
具体地,图7中的移动终端700可以为手机、平板电脑、个人数字助理(personaldigitalassistant,pda)、或车载电脑等。
图7中的移动终端700包括射频(radiofrequency,rf)电路710、存储器720、输入单元730、显示单元740、处理器760、音频电路770、wifi(wirelessfidelity)模块780和电源790。
其中,输入单元730可用于接收用户输入的数字或字符信息,以及产生与移动终端700的用户设置以及功能控制有关的信号输入。具体地,本发明实施例中,该输入单元730可以包括触控面板731。触控面板731,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板731上的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板731可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器760,并能接收处理器760发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板731。除了触控面板731,输入单元730还可以包括其他输入设备732,其他输入设备732可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。音频电路770接收处理器的播放信号,用于播放各种音频数据。
其中,显示单元740可用于显示由用户输入的信息或提供给用户的信息以及移动终端700的各种菜单界面。显示单元740可包括显示面板741,可选的,可以采用lcd或有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板741。
其中处理器760是移动终端700的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在第一存储器721内的软件程序和/或模块,以及调用存储在第二存储器722内的数据,执行移动终端700的各种功能和处理数据,从而对移动终端700进行整体监控。可选的,处理器760可包括一个或多个处理单元。
在本发明实施例中,移动终端700还包括:存储在存储器720上并可在处理器760上运行的应用程序处理程序,具体地,通过调用存储该第一存储器721内的软件程序和/或模块和/或该第二存储器722内的数据,应用程序处理程序被处理器760执行时实现如下步骤:在安装目标应用程序的过程中,通过本地杀毒引擎,对所述目标应用程序进行扫描,得到第二扫描结果;若所述第二扫描结果指示所述目标应用程序为未知应用程序,则提取所述第二扫描结果中的病毒识别信息,并获取所述移动终端的终端身份识别信息;将所述病毒识别信息和所述终端身份识别信息发送至云服务器;
其中,所述未知应用程序是指在移动终端的本地病毒特征数据库中,不存在与所述病毒识别信息相匹配的特征信息的应用程序。
可选地,应用程序处理程序被处理器760执行时还可实现如下步骤:接收云服务器发送的携带有病毒识别信息的控制指令;提取所述控制指令中的病毒识别信息;卸载与所述控制指令中的病毒识别信息对应的应用程序。
可见,移动终端700能够实现前述实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。
移动终端700能够实现前述实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。
本发明实施例提供的一种移动终端,通过上述模块,当通过本地杀毒引擎对当前安装的应用程序进行扫描,得到的扫描结果为未知应用程序时,提取该未知应用程序的病毒识别信息和终端身份识别信息,并发送到云服务器,进一步的,当云服务器发来携带有病毒识别信息的控制指令时,移动终端接收该控制指令,从而根据该指令提取该病毒识别信息,并能及时卸载该病毒识别信息对应的应用程序。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!