径PATH1~PATH6具有安全性弱点或恶意行为的风险程度及所需的 风险检测时间。在此,元件风险值与程序码风险值统称为风险值,且元件执行时间与程序码 执行时间统称为运行时间。
[0053] 如图4所示,于编译路径PATH1中,运算处理单元120分别记录风险值为2、3、及 4, 且其运行时间为2分、3分、及4分。于编译路径PATH2中,运算处理单元120分别记录 风险值为2、3、及5,且其执行时间为2分、3分、及5分。于编译路径PATH3中,运算处理单 元120分别记录风险值为2、5、及1,且其执行时间为2分、5分、及1分。于编译路径PATH4 中,运算处理单元120分别记录风险值为2、5、5、及5,且其执行时间为2分、5分、5分、及5 分。于编译路径PATH5中,运算处理单元120分别记录风险值为1、2、及2,且其执行时间为 1分、2分、及2分。于编译路径PATH6中,运算处理单元120分别记录风险值为1、2、5、及 5, 且其执行时间为1分、2分、5分、及5分。
[0054] 接下来,运算处理单元120将计算每一编译路径PATH1~PATH6的平均风险值及 平均执行时间,如下表3所示。
[0055]〈表 3>
[0056]
[0057] 再来,运算处理单元120将根据每一编译路径PATH1~PATH6的平均风险值及平 均执行时间来预测编译路径PATH1~PATH6具有安全性弱点或恶意行为的风险程度及风险 检测时间。附带一提的是,运算处理单元120也可根据其他计算方式(如元件风险值及程 序码风险值为以加权平均计算)来预测编译路径PATH1~PATH6具有安全性弱点或恶意行 为的风险程度及风险检测时间,本发明对此不作限制。
[0058] 在本实施例中,若平均风险值大于3,运算处理单元120将预测对应的编译路径为 高风险程度。而若平均风险值小于等于3,运算处理单元120将预测对应的编译路径为低风 险程度。风险程度是根据开放网络应用安全计划及电脑安全风险管理其中之一或其组合来 制作。当然,元件风险数据及程序码风险数据也可通过使用者自行定义的方式来制作,本发 明并不对此作限制。
[0059] 故如表3所示,编译路径PATHUPATH3、及PATH5将被运算处理单元120预测为低 风险程度,且风险检测时间分别为9分、8分、及5分。编译路径PATH2、PATH4、及PATH6将 被运算处理单元120预测为高风险程度,且风险检测时间分别为10分、17分、及13分。此 时,运算处理单元120遂将编译路径PATH1~PATH6分类为2个风险测试项目,即"高"风 险测试项目及"低"风险测试项目。而风险测试项目也可依据编译路径PATH1~PATH5实 际的情况来定义风险测试项目。举例来说,风险测试项目分类为"安全性弱点"风险测试项 目(如网络风险、个资风险等)及"恶意行为"风险测试项目(如绑架系统、传送病毒等), 本发明并不对此作限制。
[0060] 接下来,运算处理单元120接收一测试命令,以据此选择至少一风险测试项目及 可检测时间(步骤S350)。在本实施例中,测试命令是通过操控显示单元110的检测界面所 产生,也即使用者以触控方式操控显示单元110的检测界面,使得检测界面产生测试命令 至运算处理单元120。而测试命令也可通过其他操控装置所产生,如电连接在运算处理单元 120上的键盘,本发明对此不作限制。再来,运算处理单元120将根据风险测试项目及可检 测时间的选择,选取对应的多个编译路径。而运算处理单元120将进一步执行多个编译路 径对应到应用程序APP的多个指令路径。且运算处理单元120在执行可检测时间后,产生 应用程序APP是否具有安全性弱点或恶意行为的测试结果,以进一步告知使用者上述应用 程序属于恶意程序的机率(步骤S360)。
[0061] 承接上述例子,当运算处理单元120接收到的测试命令为选择"低"风险测试项目 以及可检测时间为15分时,运算处理单元120将进一步执行编译路径PT1、PT3、及PT5对 应到应用程序APP的多个指令路径。由于运算处理单元120预测编译路径PT1、PT3、及PT5 的风险检测时间最高为9分,即运算处理单元120执行"低"风险测试项目,以完整评估应用 程序APP是否具有安全性弱点或恶意行为需9分。因此,运算处理单元120将在执行9分 后,产生应用程序APP是否具有安全性弱点或恶意行为的测试结果,而不会执行到15分才 产生应用程序APP是否具有安全性弱点或恶意行为的测试结果。此时,测试结果将显示在 显示单元110的检测界面中。使用者将可根据测试结果对应用程序APP作进一步的处理。 如删除应用程序APP或开启应用程序APP。
[0062] 又例如,当运算处理单元120接收到的测试命令为选择"高"风险测试项目以及可 检测时间为15分时,运算处理单元120将进一步执行编译路径PT2、PT4、及PT6对应到应 用程序APP的多个指令路径。由于运算处理单元120预测编译路径PT2、PT4、及PT6的风 险检测时间最高为17分,即运算处理单元120执行"高"风险测试项目,以完整评估应用程 序APP是否具有安全性弱点或恶意行为需17分。然而,可检测时间仅为15分。因此,运算 处理单元120将在执行15分后,根据执行完成的指令路径(即对应到编译路径PT2及PT6 的指令路径)及未执行完成的指令路径(即对应到编译路径PT4的指令路径)的状况产生 应用程序APP是否具有安全性弱点或恶意行为的测试结果。运算处理单元120将不会执行 到15分才产生应用程序APP是否具有安全性弱点或恶意行为的测试结果。此时,测试结果 将显示在显示单元110的检测界面中。使用者将可根据测试结果对应用程序APP作进一步 的处理。如删除应用程序APP或开启应用程序APP。
[0063]由上述可知,本发明实施例所提供的随选检测恶意程序的方法、电子装置、及使用 者界面为先行预测接收到的应用程序APP具有安全性弱点或恶意行为的风险程度及风险 检测时间,接着再通过使用者的选择来检测应用程序APP,以评估应用程序APP具有安全性 弱点或恶意行为的风险程度,并据此产生对应的测试报告。因此,本发明实施例所提供的方 法、电子装置、及使用者界面未在取得变种或新的恶意程序的病毒码之前,仍然可以判断出 接收到的应用程序具有安全性弱点或恶意行为的风险程度。
[0064] 以下将进一步介绍使用者操作电子装置100上的使用者界面,以检测所选择的应 用程序是否具有安全性弱点或恶意行为。使用者界面位于显示单元110上,且使用者界面 具有检测界面160。而电子装置100将于检测界面160显示所选择的应用程序是否具有安 全性弱点或恶意行为的测试结果。为了方便说明,本实施例的显示单元110为具有触控输 入功能的触控显示单元,以进一步提供使用者操控检测界面160。
[0065] 如图5A所示,当电子装置100接收到应用程序A~C时,显示单元110的检测界 面160将显示应用程序A~C的选项(如图块165),以供使用者选择欲检测的应用程序。 而显示单元110将在检测到一检测选择后告知电子装置100的运算处理单元120使用者欲 检测的应用程序。在本实施例中,使用者选择应用程序A,表示使用者欲检测应用程序A是 否具有安全性弱点或恶意行为。
[0066] 接着,运算处理单元120将先行预测接收到的应用程序A是否具有安全性弱点或 恶意行为的风险程度及风险检测时间。也即当运算处理单元120接收到欲检测的应用程序 A后,运算处理单元120反译应用程序A并根据关联分析产生多个编译路径,以预测应用程 序A会执行的路径。最后,运算处理单元120再预测应用程序A的每一编译路径具有安全 性弱点或恶意行为的风险程度及风险检测时间。而有关运算处理单元120预测应用程序A 是否具有安全性弱点或恶意行为的风险程度及风险检测时间的详细方法流程已描述于图2 的步骤S210~S240或图3的步骤S310~S340,故在此不再赘述。在本实施例中,风险测 试项目将分类为"安全性弱点"风险测试项目(即代表网络风险、个资风险等安全性弱点) 以及"恶意行为"风险测试项目(即代表绑架系统、传送病毒等恶意行为)。
[0067] 接下来,如图5B所示,检测界面160将显示风险测试项目(即安全性弱点以及恶 意行为)及可检测时间(如图块170),以供使用者选择欲检测应用程序A的可检测时间及 检测项目。而显示单元110将在检测到一需求选择后告知电子装置100的运算处理单元 120使用者欲检测应用程序A的可检测时间及检测项目。在本实施例中,使用者选择可检测 时间为"无限制"及选择风险测试项目为"恶意行为"。表示运算处理单元120将无时间限 制的执行"恶意行为"风险测试项目,以完整评估应用程序APP是否具有安全性弱点或恶意 行为。
[0068] 接下来,如图5C所示,运算处理单元120将在完整评估应用程序APP是否具有安 全性弱点或恶意行为后,产生应用程序APP是否具有安全性弱点或恶意行为的测试结果 (如图块175),并显示测试结果于电子装置100的检测界面160。在本实施例中,检测界面 160将显示应用程序A为具有安全性弱点或恶意行为的可能性为"高"。此时,使用者将可 根据测试结果对应用程序A作进一步的处理。如删除应用程序A或忽略并开启应用程序A。 [0069]