随选检测恶意程序的方法及其电子装置和使用者界面的制作方法
【技术领域】
[0001] 本发明提供一种检测恶意程序的方法、电子装置及使用者界面,特别是涉及一种 可供使用者随选的检测恶意程序的方法、电子装置、及使用者界面。
【背景技术】
[0002] 随着电子科技的快速发展,网络俨然成为现今人们生活中不可或缺的一部份。但 是,网络也带来了多种信息安全危害。其中,又以恶意程序攻击使用者的电子装置最为严 重。目前主要的恶意程序为间谍软件、木马程序以及寄生病毒。而这些恶意程序可以在使 用者毫不知情的情形下安装于电子装置中,且恶意程序在执行任务时电子装置也根本无从 查觉。
[0003] 传统的防毒系统是由已知的恶意程序中取出对应的病毒码,并存于其数据库中。 当防毒系统接收到一应用程序时,防毒系统将检测应用程序是否有已知的病毒码。而防毒 系统亦将在检测到已知的病毒码后隔离恶意程序或者删除恶意程序。然而,恶意程序往往 以极快的速度演变成变种的恶意程序或产生新的恶意程序,使得传统的防毒系统没有能力 检测到变种的恶意程序或新的恶意程序。
[0004] 因此,当上述变种或新的恶意程序出现时,在传统的防毒系统取得上述变种或新 的恶意程序的病毒码之前,上述变种或新的恶意程序将会伤害客户端的电子装置。
【发明内容】
[0005] 本发明实施例提供一种随选检测恶意程序的方法,上述随选检测恶意程序的方法 为用来评估应用程序是否具有安全性弱点或恶意行为。随选检测恶意程序的方法的步骤 如下:接收应用程序;反译应用程序,以产生与应用程序的原始码相关的编译码;根据编译 码及一关联分析建立多个编译路径,其中多个编译路径分别对应到应用程序的多个指令路 径;预测每一编译路径具有安全性弱点或恶意行为的风险程度及风险检测时间,并据此将 多个编译路径分类为多个风险测试项目;接收测试命令,以选择至少一风险测试项目及可 检测时间;根据风险测试项目及可检测时间的选择,选取对应的多个编译路径,以执行多个 编译路径对应到的多个指令路径,并据此产生应用程序是否具有安全性弱点或恶意行为的 测试结果。
[0006] 本发明实施例提供一种随选检测恶意程序的电子装置,上述随选检测恶意程序的 电子装置用来评估应用程序是否具有安全性弱点或恶意行为。随选检测恶意程序的电子装 置包含显示单元、储存单元、及运算处理单元。显示单元用以显示一检测界面。储存单元用 以储存应用程序。运算处理单元则用以执行下列的步骤。通过操控检测界面接收应用程序。 反译应用程序,以产生与应用程序的原始码相关的编译码。根据编译码及一关联分析建立 多个编译路径,其中多个编译路径分别对应到应用程序的多个指令路径。预测每一编译路 径具有安全性弱点或恶意行为的风险程度及风险检测时间,并据此将多个编译路径分类为 多个风险测试项目。通过操控检测界面接收一测试命令,以选择至少一风险测试项目及可 检测时间。根据风险测试项目及可检测时间的选择,选取对应的多个编译路径,以执行多个 编译路径对应到的多个指令路径,并据此产生应用程序是否具有安全性弱点或恶意行为的 测试结果。
[0007] 本发明实施例提供一种位于电子装置上的使用者界面。电子装置具有显示使用者 界面的触控显示单元、储存单元、及运算处理单元,该运算处理单元用以执行储存于存储器 中的欲检测的应用程序,以评估应用程序是否具有安全性弱点或恶意行为。使用者界面包 含一检测界面。检测界面显示多个待测程序,以提供使用者选择欲检测的应用程序。当使 用者选择欲检测的应用程序,检测界面显示应用程序对应的风险测试项目及可检测时间, 以提供使用者选择评估应用程序是否具有安全性弱点或恶意行为的风险测试项目及可检 测时间。当使用者选择应用程序的风险测试项目及可检测时间后,检测界面显示应用程序 是否具有安全性弱点或恶意行为的测试结果。
[0008] 此外,本发明实施例还提供一种电脑可读取记录媒体记录一组电脑可执行程序, 当电脑可读取记录媒体被处理器读取时,处理器可执行上述随选检测恶意程序的方法中的 步骤。
[0009] 综合以上所述,本发明实施例所提供的随选检测恶意程序的方法、电子装置、及使 用者界面为根据应用程序所执行的指令路径具有安全性弱点或恶意行为的风险程度,来评 估应用程序是否具有安全性弱点或恶意行为。据此,本发明实施例所提供的方法、电子装 置、及使用者界面不需根据恶意程序的病毒码来评估应用程序是否具有安全性弱点或恶意 行为。故在取得变种或新的恶意程序的病毒码的前,本发明实施例所提供的方法、电子装 置、及使用者界面仍然可以判断出接收到的应用程序具有安全性弱点或恶意行为的风险程 度。
[0010] 为使能更进一步了解本发明的特征及技术内容,请参阅以下有关本发明的详细说 明与附图,但是此等说明与所附图式仅是用来说明本发明,而非对本发明的权利要求范围 作任何的限制。
【附图说明】
[0011] 图1是本发明一实施例的随选检测恶意程序的电子装置的示意图。
[0012] 图2是本发明一实施例的随选检测恶意程序的方法的流程图。
[0013] 图3是本发明另一实施例的随选检测恶意程序的方法的流程图。
[0014] 图4是本发明另一实施例的编译路径的意图。
[0015] 图5A~5C是本发明另一实施例的检测界面通过使用者的操作而产生评估应用程 序是否具有安全性弱点或恶意行为的测试结果的示意图。
[0016] 【符号说明】
[0017] 100:电子装置
[0018] 110:显示单元
[0019] 120:运算处理单元
[0020] 130 :储存单元
[0021] 160 :检测界面
[0022] 165:图块
[0023] 170:图块
[0024] 175:图块
[0025]APP:应用程序
[0026]S210、S220、S230、S240、S250、S260:步骤
[0027]S310、S320、S330、S340、S350、S360 :步骤
[0028]PATH1、PATH2、PATH3、PATH4、PATH5、PATH6 :编译路径
【具体实施方式】
[0029] 本发明实施例所提供的随选检测恶意程序的方法、电子装置、及使用者界面为先 行预测接收到的应用程序具有安全性弱点或恶意行为的风险程度及风险检测时间,接着再 通过一使用者的选择以检测应用程序,以评估所选择的应用程序是否具有安全性弱点或恶 意行为并据此产生对应的测试报告。因此,本发明实施例所提供的方法、电子装置、及使用 者界面不需要根据恶意程序的病毒码来评估应用程序是否具有安全性弱点或恶意行为。相 较于已知的防毒系统,本发明实施例所提供的方法、电子装置、及使用者界面在取得变种或 新的恶意程序的病毒码的前,仍然可以判断出接收到的应用程序具有安全性弱点或恶意行 为的风险程度。以下将进一步介绍本发明的实施例所提供的随选检测恶意程序的方法、电 子装置、及使用者界面。
[0030] 首先,请参考图1,图1是本发明一实施例的随选检测恶意程序的电子装置的示意 图。如图1所示,随选检测恶意程序的电子装置100是用来评估电子装置100所接收到的 应用程序APP是否具有安全性弱点或恶意行为,以避免电子装置100内的重要数据遭恶意 程序破坏或窃取。在本实施例中,电子装置100可为智能型手机、桌上型电脑、笔记本电脑、 或是其他可接收及执行应用程序APP的电子装置。
[0031] 电子装置100包含显示单元110、运算处理单元120、及储存单元130。显示单元 110用来显示一检测界面(如图5A所示的检测界面160),以进一步提供使用者操控检测界 面。显示单元110可为具有触控输入功能或不具有触控输入功能的液晶屏幕,本发明并不 对此作限制。
[0032] 储存单元130用来储存欲检测的应用程序APP。也即当电子装置100接收到欲检 测的应用程序APP(如使用者通过检测界面选择欲检测的所述应用程序)后,电子装置100 遂将此应用程序APP储存到储存单元130。而有关电子装置100储存应用程序APP至储存 单元130的方式为已知的储存方式,所属技术领域的普通技术人员应知电子装置100储存 应用程序APP至储存单元130的方式,故在此不再赘述。在本实施例中,储存单元130可为 快闪存储器芯片、只读存储器芯片或随机存取存储器芯片等挥发性或非挥发性存储芯片, 且储存单元130优选为非挥发性存储芯片。
[0033] 运算处理单元120为电子装置100的主要运算中心,用以执行各项分析、运算及 控制。在本实施例中,运算处理单元120可为中央处理器、微控制器或嵌入式控制器等处理 芯片。运算处理单元120电连接显示单元110及储存单元130并执行下列步骤,以评估储 存在储存单元130的应用程序APP是否具有安全性弱点或恶意行为。
[0034] 请同时参考图2,首先,运算处理单元120接收储存在储存单元130的应用程序 APP(步骤S210)。接下来,运算处理单元120将反译应用程序APP,以产生与应用程序APP 的原始码相关的编译码。在本实施例中,编译码为位元组码(byte-code)、smali码