恶意程序的处理方法及系统的制作方法【专利说明】【
技术领域:
】[0001]本发明涉及计算机
技术领域:
,尤其涉及一种恶意程序的处理方法及系统。【【
背景技术:
】】[0002]恶意程序是一个概括性的术语,指任何故意创建用来执行未经授权并通常是有害行为的软件程序。计算机病毒、后门程序、键盘记录器、密码盗取者、Word和Excel宏病毒、弓丨导区病毒、脚本病毒、木马、犯罪软件、间谍软件和广告软件等等,都可以称之为恶意程序。[0003]现今,以捆绑方式推广恶意程序已成为一种潮流,所捆绑的软件几乎涉及了电脑日常使用的方方面面。对于广大的普通用户来说,在安装过程中通常并不会去仔细阅读理解被勾选选项的内容,用户通过默认直接点击安装软件的情况下,被恶意程序在用户不知情的情况下即安装在了其电脑上;这样,待用户软件安装完成后,除了该款需要的软件外,还多了一些其他的捆绑安装的软件,这些捆绑的软件是用户并不需要、不想安装的。[0004]对于此类恶意程序,当用户试图进行卸载时,势必会浪费用户的时间和精力;而若用户置之不管时,用户的计算机由于安装了不必要的恶意程序,日积月累,恶意程序的数量越来越多,会占用大量的资源,进而影响用户电脑系统的性能,开机、运行等效率降低,甚至影响用户的正常使用;更严重的,有些恶意程序可能会导致用户在不知情的情况下误安装一些恶意软件,或者是广告骚扰程序等,进而不仅仅影响用户电脑的系统性能,影响用户上网及使用软件时的体验,还可能威胁到用户的电脑安全。[0005]目前,也有一些针对恶意程序的一些拦截方法,但现有的方法是启动拦截后,是拦截程序自身在运行,用户无法知晓其中的拦截进程,更无法进行拦截干预,用户的参与感及感觉性较弱。【【
发明内容】】[0006]本发明的目的旨在解决上述至少一个问题,提供了一种恶意程序的处理方法及系统。[0007]为实现该目的,本发明采用如下技术方案:[0008]本发明提供了一种恶意程序的处理方法,主要用于移动终端,其包括以下步骤:[0009]读取主软件安装包中的原配置文件;[0010]对原配置文件中的恶意程序进行标记;[0011]当客户端在进行主软件安装时,将标记的恶意程序信息及主软件安装的实施进程信息提示给用户,以便用户知晓所述恶意程序信息、知晓主软件安装进程和/或根据提示做相应的操作。[0012]进一步的,本发明所述的方法,还包括:[0013]对原配置文件进行检测,以识别出原配置文件中的恶意程序。[0014]具体的,所述对原配置文件进行检测,以识别出原配置文件中的恶意程序的步骤中,包括:[0015]将原配置文件的相关信息与预先设置的云端鉴别条件进行匹配,若匹配成功则从原配置文件中将恶意程序的相关信息抓取出来。[0016]具体的,所述云端鉴别条件中包括多个特定程序匹配条件和满足该特定程序匹配条件后需要检查的特定ELF(ExecutableandLinkableFormat;可执行连接格式)文件信息。[0017]具体的,所述将原配置文件的相关信息与预先设置的云端鉴别条件进行匹配的过程中,包括:[0018]将原配置文件的相关信息与所述特定程序匹配条件进行匹配;[0019]获取相匹配的特定程序匹配条件后需要检查的特定ELF文件信息;[0020]将所述特定ELF文件信息作为所述原配置文件的相关信息的ELF文件信息。[0021]具体的,所述特定程序匹配条件包括以下信息中的至少一种:[0022]文件名称信息、文件大小信息、文件特征值信息、文件图标信息、产品名称信息、内部名称信息、原始文件名信息,以及进程的命令行信息、进程路径信息和父进程路径信息;[0023]所述原配置文件的相关信息包括以下信息中的至少一种:[0024]待执行程序的文件名称信息、文件大小信息、文件特征值信息、文件图标信息、产品名称信息、内部名称信息、原始文件名信息,以及待执行程序创建的进程的命令行信息、进程路径信息和父进程路径信息。[0025]进一步的,本发明所述的方法,还包括:[0026]对所述原配置文件中的恶意程序进行处理。[0027]具体的,所述对所述原配置文件中的恶意程序进行处理的步骤中,包括:[0028]获取所述恶意程序的数据,从中解析出所述恶意程序待写入的目标路径;[0029]将所述目标路径加入文件防御规则,使用所述文件防御规则在所述恶意程序生成文件时进行文件防御。[0030]具体的,使用所述文件防御规则在所述恶意程序生成文件时进行文件防御的过程中,包括:[0031]主动防御系统在所述恶意程序生成文件时,获取生成的文件的文件路径;[0032]判断所述生成的文件的文件路径与所述文件防御规则中的目标路径是否匹配;[0033]若匹配,则获取所述生成的文件的文件特征值,对所述生成的文件的文件特征值进行安全性判定;[0034]根据返回结果对所述恶意程序进行相应的文件防御处理。[0035]具体的,在所述当客户端在进行主软件安装时,将标记的恶意程序信息及主软件安装的实施进程信息提示给用户的过程中,包括:[0036]实时检测客户端中进行主软件安装的当前进程。[0037]具体的,在所述当客户端在进行主软件安装时,将标记的恶意程序信息及主软件安装的实施进程信息提示给用户的过程中,还包括:[0038]提示用户选择主软件安装的控制模式;[0039]根据用户选择的控制模式,进行相应的安装信息提示及安装进程控制。[0040]具体的,所述主软件安装的控制模式包括全自动模式、半自动模式及提示模式。[0041]进一步的,在所述提示用户选择主软件安装的控制模式的步骤之后,还包括:[0042]对用户所选择的主软件安装的控制模式进行识别。[0043]依据本发明的一个实施例所揭示,所述根据用户选择的控制模式,进行相应的安装信息提示及安装进程控制的步骤中,包括:[0044]当识别到用户选择全自动模式时,将所述标记的恶意程序进行拦截;[0045]将主软件安装的实时操控指令和/或当前进程信息提示给用户。[0046]进一步的,所述根据用户选择的控制模式,进行相应的安装信息提示及安装进程控制的步骤中,还包括:[0047]根据预设的软件安装方式,实时控制所述主软件的安装进程按照所述预设的软件安装方式进行。[0048]依据本发明的又一个实施例所揭示,所述根据用户选择的控制模式,进行相应的安装信息提示及安装进程控制的步骤中,包括:[0049]当识别到用户选择半自动模式时,将所述标记的恶意程序进行选定,并将该选定信息提示给用户,以便用户对选定信息进行确认和/或调整;[0050]控制禁用下一操作指令的指令按钮,并启动所述指令按钮解禁的倒计时,以便用户在所述指令按钮禁用期间,手动取消选定和/或选定所述标记的恶意程序。[0051]进一步的,所述根据用户选择的控制模式,进行相应的安装信息提示及安装进程控制的步骤中,还包括:[0052]实时识别所述标记的恶意程序的选定情况,以得出最终选定的恶意程序[0053]当所述指令按钮解禁后,执行下一操作指令时,将所述最终选定的恶意程序进行拦截。[0054]依据本发明的又一个实施例所揭示,所述根据用户选择的控制模式,进行相应的安装信息提示及安装进程控制的步骤中,包括:[0055]当识别到用户选择提示模式时,实时将标记的恶意程序信息及主软件安装的实施进程信息提示给用户,以便用户选定要拦截的已标记恶意程序和/或选择相应的进程控制的操作指令;[0056]根据用户选定的内容或选择的操作指令,执行对应的操作。[0057]进一步的,本发明所述的方法,还包括:[0058]接收用于对用户进行相关提示的文本信息的脚本,并准予所述脚本配置至所述原配置文件中。[0059]进一步的,所述根据用户选择的控制模式,进行相应的安装信息提示及安装进程控制的步骤中,还包括:[0060]根据所述主软件安装的进程,实时调用所述脚本。[0061]相应的,本发明还提供了一种恶意程序的处理系统,主要用于移动终端,其包括:[0062]读取模块,用于读取主软件安装包中的原配置文件;[0063]标记模块,用于对原配置文件中的恶意程序进行标记;[0064]提示模块,用于当客户端在进行主软件安装时,将标记的恶意程序信息及主软件安装的实施进程信息提示给用户,以便用户知晓所述恶意程序信息、知晓主软件安装进程和/或根据提示做相应的操作。[0065]进一步的,本发明所述的系统,还包括:[0066]检测模块,用于对原配置文件进行检测,以识别出原配置文件中的恶意程序。[0067]具体的,所述检测模块包括:[0068]匹配子模块,用于将原配置文件的相关信息与预先设置的云端鉴别条件进行匹配,若匹配成功则从原配置文件中将恶意程序的相关信息抓取出来。[0069]具体的,所述云端鉴别条件中包括多个特定程序匹配条件和满足该特定程序匹配条件后需要检查的特定ELF文件信息。[0070]具体的,所述匹配子模块包括:[0071]匹配单元,用于将原配置文件的相关信息与所述特定程序匹配条件进行匹配;[0072]获取单元,用于获取相匹配的特定程序匹配条件后需要检查的特定ELF文件信息;[0073]作为单元,用于将所述特定ELF文件信息作为所述原配置文件的相关信息的ELF文件信息。[0074]具体的,所述特定程序匹配条件包括以下信息中的至少一种:[0075]文件名称信息、文件大小信息、文件特征值信息、文件图标信息、产品名称信息、内部名称信息、原始文件名信息,以及进程的命令行信息、进程路径信息和父进程路径信息;[0076]所述原配置文件的相关信息包括以下信息中的至少一种:[0077]待执行程序的文件名称信息、文件大小信息、文件特征值信息、文件图标信息、产品名称信息、内部名称信息、原始文件名信息,以及待执行程序创建的进程的命令行信息、进程路径信息和父进程路径信息。[0078]进一步的,本发明所当前第1页1 2 3 4 5 6