信息;再对每个注册表信息中的软件信息进行分析,以确定出所述每个注册表信息分别对应的软件名称,再分别统计具有相同软件名称的注册表信息的数量,以作为每种软件名称的用户安装人数,由于是基于软件名称统计软件的用户安装人数,而且即使对软件进行二进制变形也无法改变软件名称,所以基于软件名称的统计可以准确的对软件的安装情况进行监控;而且通过根据所述每种软件名称的用户安装人数对所述每种软件名称进行排序,以得到软件排序表,可以在所述软件排序表中准确查找出可疑软件。
[0073]请参见图4,是本发明实施例提供的一种软件监控处理装置的结构示意图,所述软件监控处理装置1可以应用于服务器中,所述软件监控处理装置1可以包括:获取模块11、分析确定模块12、统计模块13 ;
[0074]所述获取模块11,用于获取多个用户终端上报的注册表信息;所述注册表信息包括与所述用户终端所安装的软件对应的软件信息;
[0075]具体的,所述获取模块11可以接收至少一个用户终端上报的注册表信息;所述注册表信息包括与所述用户终端所安装的软件对应的软件信息,所述注册表信息还可以具体指所述用户终端所安装的软件对应的uninstall注册表,因此,所述注册表信息中的软件信息可以为uninstall注册表中与软件名称相关联的键值。进一步的,所述获取模块11可以在预设的一段时间内接收至少一个用户终端上报的注册表信息,例如,所述获取模块11可以在一天内接收所述至少一个用户终端上报的注册表信息,以统计一天内各软件的安装情况。
[0076]所述分析确定模块12,用于对每个注册表信息中的软件信息进行分析,以确定出所述每个注册表信息分别对应的软件名称;
[0077]具体的,所述获取模块11在接收到所述至少一个用户终端上报的uninstall注册表后,所述分析确定模块12可以对每个用户终端上报的uninstall注册表中的软件信息进行分析,以确定出每个uninstall注册表分别对应的软件名称。对于一款软件,无论版本如何更新,为了保持一致性,该软件的uninstall注册表中的键值均保持不变,所以无论软件如何更新,始终可以通过软件的uninstall注册表中的键值分析出对应的软件名称。
[0078]所述统计模块13,用于分别统计具有相同软件名称的注册表信息的数量,以作为每种软件名称的用户安装人数;
[0079]具体的,所述分析确定模块12确定出各uninstall注册表分别对应的软件名称后,所述统计模块13可以分别统计具有相同软件名称的uninstall注册表的数量,以作为每种软件名称的用户安装人数。例如,分析出100个uninstall注册表分别对应的软件名称,其中有30个uninstall注册表对应的软件名称为A,50个uninstall注册表对应的软件名称为B,20个uninstall注册表对应的软件名称为C,因此,所述统计模块13通过对相同的软件名称进行汇总,可以得到为A的软件名称对应的用户安装人数为30,为B的软件名称对应的用户安装人数为50,为C的软件名称对应的用户安装人数为20。
[0080]本发明实施例通过获取多个用户终端上报的注册表信息,其中,所述注册表信息包括与所述用户终端所安装的软件对应的软件信息;再对每个注册表信息中的软件信息进行分析,以确定出所述每个注册表信息分别对应的软件名称,再分别统计具有相同软件名称的注册表信息的数量,以作为每种软件名称的用户安装人数,由于是基于软件名称统计软件的用户安装人数,而且即使对软件进行二进制变形也无法改变软件名称,所以基于软件名称的统计可以准确的对软件的安装情况进行监控。
[0081]再请参见图5,是本发明实施例提供的另一种软件监控处理装置的结构示意图,所述软件监控处理装置1可以应用于服务器,所述软件监控处理装置1可以包括上述图4对应实施例中的获取模块11、分析确定模块12、统计模块13,进一步的,所述软件监控处理装置1还可以包括:排序模块14、查找模块15、第一判断模块16、添加模块17、第一通知模块18、第二判断模块19、第二通知模块20 ;
[0082]所述排序模块14,用于按照所述每种软件名称的用户安装人数从高至低的顺序,对所述每种软件名称进行排序,以得到软件排序表;所述软件排序表中的所述每种软件名称分别对应一个排序序号;
[0083]具体的,在所述统计模块13统计出所述每种软件名称的用户安装人数后,所述排序模块14可以按照所述每种软件名称的用户安装人数从高至低的顺序,对所述每种软件名称进行排序,以得到软件排序表。其中,所述软件排序表中的所述每种软件名称分别对应一个排序序号。例如,所述排序模块14将用户安装人数最多的软件名称排在所述软件排序表中的第一位,并设置对应的排序序号为“ 1”,将用户安装人数排第二的软件名称排在所述软件排序表中的第二位,并设置对应的排序序号为“2”,以此类推,将用户安装人数排第N的软件名称排在所述软件排序表中的第N位,并设置对应的排序序号为“N”。
[0084]所述查找模块15,用于查找所述软件排序表中排序序号小于预设序号阈值且不属于预设的正常软件集合的软件名称,以作为可疑软件。
[0085]具体的,所述排序模块14获得所述软件排序表后,所述查找模块15可以查找所述软件排序表中排序序号小于预设序号阈值且不属于预设的正常软件集合的软件名称,以作为可疑软件,其中,所述正常软件集合包括多个被确定为正常软件的软件名称。例如,若软件排序表中包括100种软件名称,且100种软件名称是按照用户安装人数从高至低的顺序进行排序,则所述查找模块15可以将排在前20个且不属于所述正常软件集合的软件名称确定为可疑软件。
[0086]所述第一判断模块16,用于判断所述可疑软件是否具有合法性且不属于恶意推广软件;
[0087]具体的,在所述查找模块15确定出所述可疑软件后,所述第一判断模块16可以通过统计用户终端上报的所述可疑软件的来源、安全数字证书等等判断所述可疑软件是否具有合法性;并通过检测所述可疑软件的二进制文件是否被修改过,并检测所述可疑软件是属于被动安装还是主动安装,以及检测所述可疑软件是否高频率的推送广告,可以判断所述可疑软件是否属于恶意推广软件。
[0088]所述添加模块17,用于若所述判断模块判断为是,则将所述可疑软件添加至所述预设的正常软件集合;
[0089]所述第一通知模块18,用于若所述判断模块判断为否,则通知所述多个用户终端将所述可疑软件标识为异常软件。
[0090]可选的,所述第二判断模块19,用于判断所述当前时间戳是否达到预设的时间戳阈值或上报的所述注册表信息的数量是否超过预设的数量阈值;
[0091]具体的,在所述获取模块11获取多个用户终端上报的注册表信息后,所述第二判断模块19可以判断所述当前时间戳是否达到预设的时间戳阈值或上报的所述注册表信息的数量是否超过预设的数量阈值。
[0092]所述第二通知模块20,用于若所述第二判断模块19判断为是,则通知所述分析确定模块12对每个注册表信息中的软件信息进行分析,以确定出所述每个注册表信息分别对应的软件名称;
[0093]所述第二通知模块20,还用于若所述第二判断模块19判断为否,则通知所述获取模块11继续获取多个用户终端上报的注册表信息。
[0094]本发明实施例通过获取多个用户终端上报的注册表信息,其中,所述注册表信息包括与所述用户终端所安装的软件对应的软件信息;再对每个注册表信息中的软件信息进行分析,以确定出所述每个注册表信息分别对应的软件名称,再分别统计具有相同软件名称的注册表信息的数量,以作为每种软件名称的用户安装人数,由于是基于软件名称统计软件的用户安装人数,而且即使对软件进行二进制变形也无法改变软件名称,所以基于软件名称的统计可以准确的对软件的安装情况进行监控;而且通过根据所述每种软件名称的用户安装人数对所述每种软件名称进行排序,以得到软件排序表,可以在所述软件排序表中准确查找出可疑软件。
[0095]请参见图6,是本发明实施例提供的一种服务器的结构示意图,所述服务器1000可以包括处理器1001、通信接口 1002和存储器1003(服务器1000中的处理器1001的数量可以为一个或