恶意代码处理方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术,尤其涉及一种恶意代码处理方法、装置及系统。
【背景技术】
[0002]随着计算机技术的发展,各种程序不断被开发并被广泛应用,然而这些程序并不安全,部分程序有可能被嵌入恶意代码,恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码,例如:计算机病毒、特洛伊木马等等。这些恶意代码会进行匿名广告推送、静默下载软件,甚至偷偷扣费等行为,给广大用户造成了很大的困扰,有些严重的还会给用户带来不可挽回的经济损失。鉴于某些顽固恶意代码,采用通用查杀引擎无法根除,防病毒软件公司一般会不时推出恶意代码处理程序进行针对性的查杀。然而,由于这些防病毒软件公司在推出恶意代码处理程序时,并没有较好的途径及时通知用户,往往导致用户还是使用通用查杀引擎来处理恶意代码,因此无法及时对顽固恶意代码进行处理。并且,恶意代码处理程序只是针对单个顽固恶意代码查杀,随着时间推移,恶意代码处理程序也越来越多,用户需要逐一下载安装,操作繁琐。因此,现有的恶意代码处理系统缺乏效率。
【发明内容】
[0003]有鉴于此,本发明提供一种恶意代码处理方法、装置及系统,上述恶意代码处理方法、装置及系统可提高处理恶意代码的效率。
[0004]本发明实施例提供的一种恶意代码处理方法,包括:服务器在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中;所述服务器分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给用户终端;以及所述用户终端接收所述服务器发送的所述下载指令;所述用户终端按照所述下载指令对应的下载方式,下载所述恶意代码处理集程序。
[0005]本发明实施例提供的又一种恶意代码处理方法,包括:服务器在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中;所述服务器分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给用户终端。
[0006]本发明实施例提供的另一种恶意代码处理方法,包括:用户终端接收服务器发送的下载指令;以及所述用户终端按照所述下载指令对应的下载方式,下载恶意代码处理集程序。
[0007]本发明实施例提供的一种恶意代码处理装置,运行于服务器,包括:集成模块,用于在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中;以及发送模块,用于分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给用户终端。
[0008]本发明实施例提供的一种恶意代码处理装置,运行于用户终端,包括:接收模块,用于接收服务器发送的下载指令;以及下载模块,用于按照所述下载指令对应的下载方式,下载恶意代码处理集程序。
[0009]本发明实施例提供的一种恶意代码处理系统,包括:服务器以及用户终端;其中,所述服务器包括:集成模块,用于在检测到新的恶意代码处理程序时,获取所述恶意代码处理程序,将所述恶意代码处理程序集成在恶意代码处理集程序中;以及发送模块,用于分析所述恶意代码处理程序对应的恶意代码的风险等级,根据所述风险等级,生成对应的下载指令,并将所述下载指令发送给所述用户终端;所述用户终端包括:接收模块,用于接收服务器发送的下载指令;以及下载模块,用于按照所述下载指令对应的下载方式,下载所述恶意代码处理集程序。
[0010]本发明实施例提供的上述恶意代码处理方法、装置及系统,通过将恶意代码处理程序集成在恶意代码处理集程序中,因此可免除用户逐一下载安装的操作,从而可提高处理恶意代码的便捷性,同时,通过服务器在检测到新的恶意代码处理程序时,根据该恶意代码处理程序对应的恶意代码的风险等级,生成对应的下载指令,并将下载指令发送给用户终端,然后由用户终端按照该下载指令对应的下载方式下载该恶意代码处理集程序,可使得用户可及时通过最新的恶意代码处理集程序对恶意代码进行处理,从而可提高处理恶意代码的效率。
[0011]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0012]图1示出了本发明实施例提供的恶意代码处理方法、装置及系统应用环境图。
[0013]图2示出了一种用户终端的结构框图。
[0014]图3示出了一种服务器的结构框图。
[0015]图4为本发明第一实施例提供的恶意代码处理方法的流程图。
[0016]图5为本发明第二实施例提供的恶意代码处理方法的时序图。
[0017]图6为本发明第二实施例提供的恶意代码处理方法中部分步骤的流程图。
[0018]图7为本发明第二实施例提供的恶意代码处理方法中部分步骤的流程图。
[0019]图8为本发明第二实施例提供的恶意代码处理方法中部分步骤的流程图。
[0020]图9为本发明第二实施例提供的恶意代码处理方法中部分步骤的流程图。
[0021]图10为本发明第三实施例提供的恶意代码处理方法的流程图。
[0022]图11为本发明第四实施例提供的恶意代码处理方法的流程图。
[0023]图12为本发明第五实施例提供的恶意代码处理方法的流程图。
[0024]图13为本发明第六实施例提供的恶意代码处理方法的流程图。
[0025]图14为本发明第七实施例提供的恶意代码处理装置的结构示意图。
[0026]图15为图14的装置的存储环境示意图。
[0027]图16为本发明第八实施例提供的恶意代码处理装置的结构示意图。
[0028]图17为本发明第九实施例提供的恶意代码处理装置的结构示意图。
[0029]图18为图17的装置的存储环境示意图。
[0030]图19为本发明第十实施例提供的恶意代码处理装置的结构示意图。
[0031]图20为本发明第十一实施例提供的恶意代码处理系统的结构示意图。
【具体实施方式】
[0032]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0033]本发明实施例所提供的恶意代码处理方法可应用于如图1所示的应用环境中,实现对恶意代码的处理。如图1所示,用户终端100以及服务器200位于无线网络或有线网络中,通过该无线网络或有线网络,用户终端100以及服务器200进行数据交互。
[0034]其中,用户终端可以包括:智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面 3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、台式计算机、车载电脑、一体机、智能电视机、数码相机等等。
[0035]图2示出了一种用户终端的结构框图。如图2所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口 108、射频模块110、定位模块112、摄像模块114、音频模块116、屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
[0036]可以理解,图2所示的结构仅为示意,用户终端100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
[0037]存储器102可用于存储软件程序以及模块,如本发明实施例中的恶意代码处理方法、装置及系统对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的恶意代码处理方法。
[0038]存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0039]处理器106运行存储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
[0040]外设接口 108用于将各种外部设备耦合至CPU以及存储器102。
[0041]在一些实施例中,存储控制器104、处理器106以及外设接口 108可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0042]射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(S頂)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communicat1n, GSM)、增强型移动通信技术(Enhanced Data GSM Environment, EDGE),宽带码分多址技术(wideband code divis1nmultiple access, W-CDMA),码分多址技术(Code divis1n access, CDMA)、时分多址技术(time divis1n multiple access, TDMA),蓝牙,无线保真技术(Wireless, Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE802.11a, IEEE802.lib, IEEE802.llg和/ 或 IEEE802.lln)、网络电话(Voice over internet protocol, VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access, W1-Max)、其他用于邮件、B卩时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
[0043]定位模块112用于获取用户终端100的当前位置。定位模块112的实例包括但不限于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
[0044]摄像模块114用于拍摄照片或者视频。拍摄的照片或者视频可以存储至存储器102内,并可通过射频模块110发送。
[0045]音频模块116向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。音频电路从外设