病毒防御方法和装置制造方法

病毒防御方法和装置制造方法
【专利摘要】本发明公开了一种病毒防御方法和装置；其中的病毒防御方法包括：在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层；在应用层，根据所述应用程序标识信息启动病毒扫描应用程序，以使病毒扫描应用程序对所述应用程序进行病毒扫描处理；获取所述病毒扫描处理的扫描结果，并根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知；在框架层，根据所述通知执行所述应用程序的安装操作或者拒绝执行所述应用程序的安装操作。
【专利说明】病毒防御方法和装置
【技术领域】
[0001]本发明涉及病毒防御技术，具体涉及一种病毒防御方法和装置。
【背景技术】
[0002]病毒防御对于可以进行网络访问的终端设备来说是非常重要的。为了实现病毒防御，终端设备尤其是智能移动设备，通常都设置有安全管理应用程序，该安全管理应用程序所能够提供的一个主要功能就是病毒查杀。
[0003]为了确保终端设备尽可能的不被病毒感染，现有的安全管理应用程序通常会提供应用程序安装的病毒查杀功能；也就是说，在终端设备安装完一应用程序后，安全管理应用程序立即对刚安装的应用程序进行病毒扫描及杀毒处理；一个具体的例子为:在基于Android操作系统的终端设备成功安装了一个应用程序之后，Android操作系统会针对该应用程序的成功安装发出相应的广播，安全管理应用程序在监听到该广播后，启动病毒扫描处理，以检测终端设备刚刚安装完成的应用程序是否携带有病毒；安全管理应用程序可以根据病毒扫描结果向用户提供相应的提示信息，从而安全管理应用程序可以根据用户输入的指示信息执行相应的操作；如安全管理应用程序向用户显示“安装的应用程序携带有病毒，是否卸载该应用程序”的提示信息，安全管理应用程序在接收到用户的卸载指示后，卸载刚安装的应用程序。
[0004]发明人在实现本发明过程中发现，上述现有的病毒防御方式并没有尽可能的确保终端设备的安全，具体的说，在Android操作系统中的框架层将应用程序成功安装在终端设备中之后，即使终端设备应用层中的安全管理应用程序扫描出该应用程序携带有病毒，并针对该应用程序执行了卸载处理，然而，由于框架层已经将该应用程序安装在终端设备中，因此该病毒已随着应用程序的成功安装而侵入了终端设备，从而在该应用程序被应用层的安全管理应用程序成功卸载之前，该应用程序携带的病毒很可能已经对终端设备造成了一定的危害。

【发明内容】

[0005]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的病毒防御方法和相应的病毒防御装置。
[0006]依据本发明的一个方面，提供了一种病毒防御方法，所述方法包括:在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层；在应用层，根据所述应用程序标识信息启动病毒扫描应用程序，以使病毒扫描应用程序对所述应用程序进行病毒扫描处理；获取所述病毒扫描处理的扫描结果，并根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知；在框架层，根据所述通知执行所述应用程序的安装操作或者拒绝执行所述应用程序的安装操作。
[0007]可选的，在上述病毒防御方法中，其中，所述应用层中设置有应用安装监听接口函数，所述框架层中设置有安全服务的安装前包检测接口函数；且所述在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层包括:在Android操作系统的包管理服务中的应用安装接口函数被调用的情况下，所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数，所述安装前包检测接口函数保存应用程序安装的现场数据，且所述应用安装接口函数停止安装操作。
[0008]可选的，在上述病毒防御方法中，其中，所述安装前包检测接口函数设置于所述应用安装接口函数的开始位置处，且所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数包括:所述应用安装接口函数被调用时，所述应用安装接口函数调用所述安装前包检测接口函数；所述安装前包检测接口函数从应用安装监听器集合中获取所有回调函数的名称，且所述应用安装监听器集合中包含有应用安装监听接口函数的名称；所述安装前包检测接口函数根据所述回调函数的名称向所有回调函数传输需要安装的应用程序标识信息。
[0009]可选的，在上述病毒防御方法中，其中，所述方法还包括:在框架层的应用安装监听器集合中设置应用安装监听接口函数的名称。
[0010]可选的，在上述病毒防御方法中，其中，该应用程序标识信息包括:应用程序的URI。
[0011]可选的，在上述病毒防御方法中，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括:根据所述扫描结果利用应用层中的应用安装恢复类函数或者中止应用安装类函数调用框架层的服务提供的应用安装恢复接口函数或者中止应用安装接口函数，以向框架层发出是否执行所述应用程序的安装操作的通知。
[0012]可选的，在上述病毒防御方法中，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括:根据所述病毒扫描结果直接向框架层发出是否执行所述应用程序的安装操作的通知；或者，在病毒扫描结果为应用程序携带有病毒的情况下，将所述病毒扫描结果呈现给用户，并根据用户输入的指示信息向框架层发出是否执行所述应用程序的安装操作的通知。
[0013]可选的，在上述病毒防御方法中，其中，所述方法还包括:在所述病毒扫描结果为所述应用程序携带有病毒的情况下，直接删除所述应用程序；或者，在所述病毒扫描结果为所述应用程序携带有病毒的情况下，向用户呈现是否删除应用程序的信息，并根据用户输入的指示信息删除/不删除所述应用程序。
[0014]根据本发明的另一方面，提供了一种病毒防御装置，该装置包括:应用程序安装模块，适于在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层；启动病毒扫描模块，适于在应用层，根据所述应用程序标识信息启动病毒扫描应用程序，以使病毒扫描应用程序对所述应用程序进行病毒扫描处理；通知模块，适于获取所述病毒扫描处理的扫描结果，并根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知；所述应用程序安装模块还适于，在框架层，根据所述通知执行所述应用程序的安装操作或者拒绝执行所述应用程序的安装操作。
[0015]可选的，在上述病毒防御装置中，其中，所述应用层中设置有应用安装监听接口函数，所述应用程序安装模块中设置有包管理服务中的应用安装接口函数以及安全服务的安装前包检测接口函数；且所述在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层包括:在Android操作系统的包管理服务中的应用安装接口函数被调用的情况下，所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数，所述安装前包检测接口函数保存应用程序安装的现场数据，且所述应用安装接口函数停止安装操作。
[0016]可选的，在上述病毒防御装置中，其中，所述安装前包检测接口函数设置于所述应用安装接口函数的开始位置处，且所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数包括:所述应用安装接口函数被调用时，所述应用安装接口函数调用所述安装前包检测接口函数；所述安装前包检测接口函数从应用安装监听器集合中获取所有回调函数的名称，且所述应用安装监听器集合中包含有应用安装监听接口函数的名称；所述安装前包检测接口函数根据所述回调函数的名称向所有回调函数传输需要安装的应用程序标识信息。
[0017]可选的，在上述病毒防御装置中，其中，所述装置还包括:监听器注册模块，适于在框架层的应用安装监听器集合中设置应用安装监听接口函数的名称。
[0018]可选的，在上述病毒防御装置中，其中，该应用程序标识信息包括:应用程序的URI。
[0019]可选的，在上述病毒防御装置中，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括:通知模块根据所述扫描结果利用应用层中的应用安装恢复类函数或者中止应用安装类函数调用框架层的服务提供的应用安装恢复接口函数或者中止应用安装接口函数，以向框架层发出是否执行所述应用程序的安装操作的通知。
[0020]可选的，在上述病毒防御装置中，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括:通知模块根据所述病毒扫描结果直接向框架层发出是否执行所述应用程序的安装操作的通知；或者，通知模块在病毒扫描结果为应用程序携带有病毒的情况下，将所述病毒扫描结果呈现给用户，并根据用户输入的指示信息向框架层发出是否执行所述应用程序的安装操作的通知。
[0021]可选的，在上述病毒防御装置中，其中，所述装置还包括:应用程序清除模块，适于在所述病毒扫描结果为所述应用程序携带有病毒的情况下，直接删除所述应用程序；或者，适于在所述病毒扫描结果为所述应用程序携带有病毒的情况下，向用户呈现是否删除应用程序的信息，并根据用户输入的指示信息删除/不删除所述应用程序。
[0022]本发明的病毒防御方法和装置通过在框架层执行应用程序的安装操作之前，由框架层通知应用层利用病毒扫描应用程序对应用程序进行病毒扫描处理，这样，在应用程序携带有病毒的情况下，应用层可以通知框架层不再执行该应用程序的安装操作，使携带有病毒的应用程序可以不再被框架层安装在终端设备中，从而本发明实施例避免了携带病毒应用程序被框架层安装在终端设备中而给终端设备带来的潜在危害，提高了终端设备的安全性。
[0023]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。【专利附图】

【附图说明】
[0024]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0025]图1示出了根据本发明实施例一的病毒防御方法流程图；
[0026]图2示出了根据本发明实施例二的病毒防御方法流程图；
[0027]图3示出了根据本发明实施例三的病毒防御装置示意图。
【具体实施方式】
[0028]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0029]实施例一、病毒防御方法。下面结合图1对本实施例的方法进行说明。
[0030]图1中，S100、在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层。
[0031]具体的，本实施例可以在应用层中设置应用安装监听接口函数，在框架层中提供一服务(如安全服务)，并为该安全服务设置安装前包检测接口函数；这样，需要安装的应用程序标识信息可以通过框架层的安全服务的安装前包检测接口函数传输给应用层的应用安装监听接口函数。
[0032]由于应用程序在安装时，Android操作系统会启动包管理服务，而包管理服务中的应用安装接口函数会被调用，因此，本实施例可以通过对现有的应用安装接口函数中的具体实现流程进行改造，以实现在执行应用程序的安装操作之前先对该应用程序进行病毒扫描，以避免终端设备安装携带有病毒的应用程序的目的。
[0033]本实施例可以在应用安装接口函数的开始位置处设置安装前包检测接口函数，这样，在应用安装接口函数被调用执行时，应用安装接口函数中的该安装前包检测接口函数中所包含的具体实现流程首先被执行，而应用安装接口函数中的应用程序的正常安装操作被中断。安装前包检测接口函数的一个主要作用是保存应用程序安装的现场数据(如保存操作系统传入至包管理服务的应用安装接口函数的各个参数信息)，并将需要安装的应用程序的标识信息回传给应用层，以便于应用层对需要安装的应用程序进行病毒扫描处理。
[0034]本实施例可以通过回调接口的方式将需要安装的应用程序标识信息由框架层传输到应用层；具体的，应用层在框架层中注册应用安装监听器，从而应用层可以通过该应用安装侦听器从框架层获得需要安装的应用程序的标识信息。
[0035]一个具体的例子，应用层的安全管理应用程序(如360安全卫士等)可以通过用于设置监听器的类函数在框架层注册应用安装监听器，该应用安装监听器对应的应用安装监听接口函数会被框架层的安装前包检测接口函数所调用(该应用安装监听接口函数为回调函数)，从而需要安装的应用程序标识由框架层传输至应用层。
[0036]本实施例可以将应用安装监听接口函数的名称设置于框架层的应用安装监听器集合中，这样，安装前包检测接口函数可以从应用安装监听器集合中获取到一个或者多个回调函数的名称(其中至少包含有应用安装监听接口函数的名称)，安装前包检测接口函数通过获得的名称调用各回调函数，从而将需要安装的应用程序标识信息传输给各回调函数。
[0037]上述应用程序标识信息是指可以唯一定位一应用程序的信息，该应用程序标识信息可以具体为应用程序的URI (Uniform Resource Identifier,通用资源标识)等。
[0038]S110、在应用层，根据应用程序标识信息启动病毒扫描应用，以使病毒扫描应用程序对该需要安装的应用程序进行病毒扫描处理。
[0039]具体的，在应用层，应用安装监听接口函数可以将应用程序标识信息提供给终端设备中的病毒扫描应用程序(该病毒扫描应用程序也可以称为安全管理应用程序，如现有的杀毒应用程序等)，并触发病毒扫描应用程序对该应用程序标识信息对应的应用程序进行病毒扫描。
[0040]S120、获取上述病毒扫描处理的扫描结果，并根据该扫描结果向框架层发出是否执行应用程序的安装操作的通知。
[0041]具体的，在病毒扫描应用程序(可以包含在安全管理应用程序中)对需要安装的应用程序病毒扫描完毕，产生并输出病毒扫描结果后，本实施例可以利用应用层中的应用安装恢复类函数或者中止应用安装类函数向框架层发出相应的通知，以使框架层中的应用安装接口函数获知是否应执行该应用程序的安装操作。
[0042]一个具体的例子，安全管理应用程序在病毒扫描操作执行完毕后，调用应用层中的应用安装恢复类函数或者中止应用安装类函数，并根据病毒扫描结果设置应用层中的应用安装恢复类函数或者中止应用安装类函数的输入参数；应用层中的应用安装恢复类函数或者中止应用安装类函数再调用框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数，以通知框架层是否执行应用程序的安装操作。
[0043]在本实施例中，安全管理应用程序可以在病毒扫描应用程序成功执行了病毒扫描操作后，自动根据病毒扫描结果直接向框架层发出是否执行应用程序的安装操作的通知；一个具体的例子，在安全管理应用程序未发现需要安装的应用程序携带有病毒的情况下，安全管理应用程序直接调用应用层中的应用安装恢复类函数或者中止应用安装类函数，并通过应用层中的应用安装恢复类函数或中止应用安装类函数调用框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数，来通知框架层执行该应用程序安装操作；另一个具体的例子，在安全管理应用程序发现需要安装的应用程序携带有病毒的情况下，安全管理应用程序直接调用应用层中的应用安装恢复类函数或者中止应用安装类函数，并通过应用层中的应用安装恢复类函数或者中止应用安装类函数调用框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数，来通知框架层不再执行该应用程序安装操作。
[0044]在本实施例中，安全管理应用程序也可以在病毒扫描应用程序成功执行了病毒扫描操作后，根据病毒扫描结果以及用户的指示信息向框架层发出是否执行应用程序的安装操作的通知；一个具体的例子，在安全管理应用程序发现应用程序携带有病毒的情况下，安全管理应用程序提示用户“扫描发现该应用程序携带有病毒，是否仍要安装该应用程序”，安全管理应用程序根据用户输入的指示信息来调用应用层中的应用安装恢复类函数或者中止应用安装类函数，并通过应用层中的应用安装恢复类函数或中止应用安装类函数调用框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数，来通知框架层是否执行该应用程序安装操作。
[0045]S130、在框架层，根据接收到的通知执行应用程序的安装操作或者拒绝执行应用程序的安装操作。
[0046]具体的，框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数在根据应用层中的应用安装恢复类函数或者中止应用安装类函数的输入参数确定出需要执行该应用程序的安装操作的情况下，应先获取前述保存的现场数据，将该现场数据提供给应用安装接口函数，并触发应用安装接口函数执行应用程序的安装操作，从而使应用程序成功安装于终端设备中；框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数在根据应用层中的应用安装恢复类函数或者中止应用安装类函数的输入参数确定出不需要执行该应用程序的安装操作的情况下，可直接丢弃前述保存的现场数据，并不再触发应用安装接口函数执行应用程序的安装操作，从而应用程序不会被安装在终端设备中。
[0047]一个具体的例子，框架层中只存在一个应用安装接口函数，该应用安装接口函数的输入参数中包含有恢复安装操作的标志位，在该标志位表示恢复安装操作的情况下，应用安装接口函数在被调用时，不会再执行其中的安装前包检测接口函数，而在该标志位表示非恢复安装操作的情况下，应用安装接口函数在被调用时，应执行其中的安装前包检测接口函数。这样，框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数在决定需要执行该应用程序的安装操作的情况下，调用该应用安装接口函数，将上述保存的现场数据提供给该应用安装接口函数，并将恢复安装操作的标志位设置为表征恢复安装操作的取值，从而应用安装接口函数不再调用安装前包检测接口函数，而直接执行应用程序的安装操作，应用程序被安装在终端设备中；框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数在决定不需要执行该应用程序的安装操作的情况下，直接丢弃前述保存的现场数据即可。
[0048]另一个具体的例子，框架层中同时存在有两个应用安装接口函数，这两个应用安装接口函数在函数名称上可以有所区别(如应用安装接口函数A和应用安装接口函数B)，其中一个是经本发明改造的应用安装接口函数(即包含有安装前包检测接口函数)，而另一个是未经本发明改造的应用安装接口函数(即现有的应用安装接口函数)，该未经本发明改造的应用安装接口函数并不能直接被外部调用(如不能被包管理服务直接调用)，而只能被框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数所调用。这样，框架层的服务提供的应用安装恢复类函数或中止应用安装类函数在决定需要执行该应用程序的安装操作的情况下，调用未经本发明改造的应用安装接口函数，并将上述保存的现场数据提供给未经本发明改造的应用安装接口函数，从而应用程序的安装操作被执行，应用程序被安装在终端设备中；框架层的服务提供的应用安装恢复类函数或者中止应用安装类函数在决定不需要执行该应用程序的安装操作的情况下，直接丢弃前述保存的现场数据即可。
[0049]需要特别说明的是，本实施例在病毒扫描结果为应用程序携带有病毒的情况下，应用层(如安全管理应用程序)可以直接删除该应用程序；也可以先由应用层(如安全管理应用程序)提示用户是否需要删除该应用程序，如果用户指示删除该应用程序，则应用层(如安全管理应用程序)再删除该应用程序，否则，应用层(如安全管理应用程序)不会执行删除该应用程序的操作。[0050]由上述实施例的描述可知，本实施例可以在Android操作系统的框架(Framework)层中的应用安装接口函数中加入Hook (钩子),这样，中断了原有的应用程序安装过程，应用安装接口函数先回调安全管理应用程序的接口函数，以通知应用层安装应用程序这一事件，然后，应用层可以根据病毒扫描结果，决定是否继续框架层的应用程序安装流程；从而可以禁止携带有病毒的应用程序被安装在终端设备中。
[0051]实施例二、病毒防御方法。下面结合图2以Android操作系统4.2.2为例，对本实施例的方法进行说明。
[0052]在应用(App)层，利用Sdk (软件开发工具包)为安全管理应用程序(如360安全卫士)定义如表1和表2所示的类函数以及接口函数，以便于应用层与Framework (框架)层进行信息交互:
[0053]表1
[0054]
【权利要求】
1.一种病毒防御方法,其包括: 在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层； 在应用层，根据所述应用程序标识信息启动病毒扫描应用程序，以使病毒扫描应用程序对所述应用程序进行病毒扫描处理； 获取所述病毒扫描处理的扫描结果，并根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知； 在框架层，根据所述通知执行所述应用程序的安装操作或者拒绝执行所述应用程序的安装操作。
2.如权利要求1所述的方法，其中，所述应用层中设置有应用安装监听接口函数，所述框架层中设置有安全服务的安装前包检测接口函数； 且所述在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层包括: 在Android操作系统的包管理服务中的应用安装接口函数被调用的情况下，所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数，所述安装前包检测接口函数保存应用程序安装的现场数据，且所述应用安装接口函数停止安装操作。
3.如权利要求2所述的方法，其中，所述安装前包检测接口函数设置于所述应用安装接口函数的开始位置处，且所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数包括: 所述应用安装接口函数被调用时，所述应用安装接口函数调用所述安装前包检测接口函数； 所述安装前包检测接口函数从应用安装监听器集合中获取所有回调函数的名称，且所述应用安装监听器集合中包含有应用安装监听接口函数的名称； 所述安装前包检测接口函数根据所述回调函数的名称向所有回调函数传输需要安装的应用程序标识信息。
4.如权利要求3所述的方法，其中，所述方法还包括: 在框架层的应用安装监听器集合中设置应用安装监听接口函数的名称。
5.如权利要求1所述的方法，其中，所述应用程序标识信息包括:应用程序的URI。
6.如权利要求1所述的方法，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括: 根据所述扫描结果利用应用层中的应用安装恢复类函数或者中止应用安装类函数调用框架层的服务提供的应用安装恢复接口函数或者中止应用安装接口函数，以向框架层发出是否执行所述应用程序的安装操作的通知。
7.如权利要求1至6中任一权利要求所述的方法，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括: 根据所述病毒扫描结果直接向框架层发出是否执行所述应用程序的安装操作的通知；或者 在病毒扫描结果为应用程序携带有病毒的情况下，将所述病毒扫描结果呈现给用户，并根据用户输入的指示信息向框架层发出是否执行所述应用程序的安装操作的通知。
8.如权利要求1至6中任一权利要求所述的方法，其中，所述方法还包括: 在所述病毒扫描结果为所述应用程序携带有病毒的情况下，直接删除所述应用程序； 或者 在所述病毒扫描结果为所述应用程序携带有病毒的情况下，向用户呈现是否删除应用程序的信息，并根据用户输入的指示信息删除/不删除所述应用程序。
9.一种病毒防御装置，其包括: 应用程序安装模块，适于在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层； 启动病毒扫描模块，适于在应用层，根据所述应用程序标识信息启动病毒扫描应用程序，以使病毒扫描应用程序对所述应用程序进行病毒扫描处理； 通知模块，适于获取所述病毒扫描处理的扫描结果，并根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知； 所述应用程序安装模块还适于，在框架层，根据所述通知执行所述应用程序的安装操作或者拒绝执行所述应用程序的安装操作。
10.如权利要求9所述的装置，其中，所述应用层中设置有应用安装监听接口函数，所述应用程序安装模块中设置有包管理服务中的应用安装接口函数以及安全服务的安装前包检测接口函数； 且所述在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层包括: 在Android操作系统的包管理服务中的应用安装接口函数被调用的情况下，所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数，所述安装前包检测接口函数保存应用程序安装的现场数据，且所述应用安装接口函数停止安装操作。
【文档编号】G06F21/56GK103577757SQ201310575193
【公开日】2014年2月12日 申请日期:2013年11月15日 优先权日:2013年11月15日
【发明者】胡中, 王鑫 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司