一种病毒检测结果的监控方法及装置与流程

本发明涉及互联网技术领域，特别涉及一种病毒检测结果的监控方法及装置。

背景技术：

应用市场亦称应用商店，专门为移动设备手机、平板电脑等移动终端提供收费或免费的应用，提供应用下载服务的电子应用商店。开发者可以将自己开发的应用上传到应用市场供用户下载，而应用市场会对安卓(Android)安装包(APK，Android Package)进行检查，检测其是否含有敏感和不安全的方法调用，如果检查出来，会进行报毒，表示此应用不符合安全标准。

目前对APK的报毒情况监测，只能手动打开指定的检测网页，提交APK包，等候报毒结果，然后进行人工分析，判断提交的APK是否命中报毒内容，如果是，则通知APK项目组进行处理。以上流程较长且需要每一步都需要人工介入，效率极度低下，同时不可能每天都安排专人进行报毒的检测，这样又可能造成新的APK包的报毒情况无法及时知会到项目组，导致外部渠道的APK包被报毒的风险扩大化。

技术实现要素：

有鉴于此，本发明提供一种病毒检测结果的监控方法及装置，用以自动监控病毒检测结果并对应发送预警信息，用以及时做出被报毒预警，提高监控效率。

本发明实施例提供一种病毒检测结果的监控方法，包括：

定时拉取待检安装包文件的数据包；调用预置的自动化测试程序，以 提交所述待检安装包文件到检测网页进行病毒检测；在返回病毒检测结果的网页中检测是否包含目标字样；若是，则从所述预置的自动化测试程序包含的配置文件中，读取与发送所述预警信息相关的信息，并根据所述相关的信息发送所述预警信息。

本发明实施例提供一种病毒检测结果的监控装置，包括：

拉取模块，用于定时拉取待检安装包文件的数据包；提交模块，用于调用预置的自动化测试程序，以提交所述待检安装包文件到检测网页进行病毒检测；检测模块，用于在返回病毒检测结果的网页中检测是否包含目标字样；读取模块，用于若所述检测模块检测到包含所述目标字样，则从所述预置的自动化测试程序包含的配置文件中，读取与发送所述预警信息相关的信息；发送模块，用于根据所述读取模块读取的所述相关的信息发送所述预警信息。

根据上述实施例的病毒检测结果的监控方法及装置，通过系统的定时任务自动触发将待检安装包文件提交到检测网页进行病毒检测，并自动检测返回的检测结果中含有目标字样时，自动向相关人员发送预警信息，提高监控效率，使得相关人员及时处理该待检安装包文件，从而降低该安装包文件被报毒的风险。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

图1为本发明第一实施例提供的病毒检测结果的监控方法流程示意图；

图2为本发明第二实施例提供的病毒检测结果的监控方法流程示意图；

图3为本发明第三实施例提供的病毒检测结果的监控装置结构示意图；

图4为本发明第四实施例提供的病毒检测结果的监控装置结构示意图。

具体实施方式

为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的具体实施方式、结构、特征及其功效，详细说明如后。

本发明实施例提供的病毒检测结果的监控方法，用于将待检APK自动提交到检测网页进行病毒检测，并自动检测返回的检测结果中是否含有目标字样，若有，则说明检测结果为检测网页对该待检APK做了报毒处理，然后自动向相关人员发送预警信息，提示该待检APK被报毒，应及时处理。

请参阅图1，本发明第一实施例中的病毒检测结果的监控方法包括：

101、定时拉取待检安装包文件的数据包；

接收用户的指令，将拉取该待检安装包文件的数据包的任务，加入到操作系统任务计划中的每日定时自动执行的任务集中。

每次拉取的数据包是该待检APK的最新数据包。删除既存的该待检AKP的旧数据包，并将拉取到的待检APK的最新数据包进行重命名，通过与重命名对应的DOS命令修改该待检APK的名称，使得修改名称后的该待检APK可由该预置的自动化测试程序直接处理。

102、调用预置的自动化测试程序，以提交该待检安装包文件到检测网页进行病毒检测；

本实施例中通过windows自带的任务计划功能，实现每日定时自动执行定时拉取待检安装包文件的数据包以及调用预置的自动化测试程序。

具体地，将拉取待检测APK的数据包的任务，以及调用预置的自动化测试程序的任务写入run.bat批处理文件，将该run.bat批处理文件添加入定期执行的windows自带的任务计划中，并指定任务触发时间，当到达该任务触发时间时，触发执行该任务，运行run.bat。

该预置的自动化测试程序可以为selenium自动化测试程序。Selenium是进行网页操作自动化的技术框架，是一个用于Web应用程序测试的工具， Selenium测试直接运行在浏览器中，就像真正的用户在操作一样。

具体地，调用selenium自动化测试程序打开浏览器，并通过浏览器打开检测该待测APK的检测网页，上传该待检APK到该检测网页进行病毒检测。

103、在返回检测结果的网页中检测是否包含目标字样；

在返回检测结果的网页中检测是否包含目标字样，若包含该目标字样，则判断该待检APK会被报毒。

104、若是，则从该预置的自动化测试程序包含的配置文件中，读取与发送该预警信息相关的信息，并根据该相关的信息发送该预警信息。

若在返回对该待检APK进行病毒检测的检测结果的网页中，检测到包含该目标字样，则发送预警信息，用于提示该待检APK中包含有被该检测网页认为敏感和不安全的方法调用。

具体地，从该预置的自动化测试程序包含的配置文件中，读取与发送该预警信息相关的信息，例如，发送该预警信息的格式、内容，以及接收该预警信息的目标人员的名称、邮箱地址及客户端账号等信息。根据该相关的信息，将该预警信息通过该邮箱地址发送邮件或该客户端账号发送消息的方式，发送给目标人员，使其能够及早获取对该待检APK的检测结果并进行处理。

本发明实施例中，通过系统的定时任务自动触发将待检安装包文件提交到检测网页进行病毒检测，并自动检测返回的检测结果中含有目标字样时，自动向相关人员发送预警信息，提高监控效率，使得相关人员及时处理该待检安装包文件，从而降低该安装包文件被报毒的风险。

请参阅图2，本发明第二实施例中的病毒检测结果的监控方法包括：

201、接收用户的指令，将拉取待检安装包文件的数据包的任务，加入到操作系统任务计划中的每日定时自动执行的任务集中，并设置任务触发时间；

在windows系统中，自带任务计划功能，可以将任何脚本、程序或文档安排在某个时间运行。任务计划功能在每次启动windows系统的时候自动启动(默认Task Scheduler服务是开启的)并在后台运行。使用任务计划可以完成以下任务：计划让任务在每天、每星期、每月或某些时刻(例如系统启动时)运行；更改任务的计划；停止计划的任务；自定义某个任务在某个时刻的运行方式。用户可自定义任务计划。

本实施例中通过windows自带的任务计划功能，实现每日自动执行对待检测APK数据包的病毒检测结果的监控。具体地，接收接收用户设置任务计划的指令，将拉取待检安装包文件的数据包的任务，加入到windows操作系统的任务计划中的每日定时自动执行的任务集里，并设置任务触发时间。

具体地实现方式是，将要执行的任务写入run.bat文件，将该run.bat文件加入windows的任务计划程序中，定时启动运行该run.bat文件，实现各任务的自动执行。

202、当到达该任务触发时间，拉取该待检安装包文件的数据包；

将拉取待检安装包文件的数据包的任务，加入到操作系统任务计划中的每日定时自动执行的任务集中之后，当到达设置的该任务触发时间，执行拉取待检安装包文件的数据包的任务。具体可通过提供APK源包的服务器平台拉取该待检安装包文件的数据包。

203、通过DOS命令修改拉取到的数据包的名称，使得修改后的名称符合预置的自动化测试程序自动处理的规则；

DOS命令是磁盘操作系统(DOS，Disk Operating System)的命令，是一种面向磁盘的操作命令，主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。

通过DOS命令修改拉取到的待检APK的数据包的名称，使得修改后的名称符合预置的自动化测试程序自动处理的规则，即，修改名称后，该 待检APK的数据包可由该预置的自动化测试程序自动处理。例如，将该自动化测试程序设置为当检测到某个数据包的名称中包含当日日期以及待检APK的名称，则自动处理该数据包，那么，该数据包修改后的名称可包含当日日期以及待检APK的名称，使得该预置的自动化测试程序可以对其自动处理。

204、调用该预置的自动化测试程序打开浏览器，并通过浏览器打开该检测网页；

该预置的自动化测试程序可以为selenium自动化测试程序。Selenium是进行网页操作自动化的技术框架，是一个用于Web应用程序测试的工具，Selenium测试直接运行在浏览器中，就像真正的用户在操作一样。

具体地，通过调用selenium自动化测试程序，打开浏览器，并通过浏览器打开检测该待测APK的检测网页。

205、通过该检测网页的文件上传控件上传该待检安装包文件进行病毒检测；

通过该检测网页的文件上传控件上传该待检APK，即，定位到该检测网页中的该文件上传控件，输入要上传的该待检APK在本地的存储路径名，并点击上传，上传到该检测网页进行病毒检测。

206、在返回检测结果的网页中检测是否包含目标字样；

在返回检测结果的网页中检测是否包含目标字样，例如，在对待检APK进行病毒检测的返回结果页面中，逐行分析检测结果信息，查看每行中是否存在关键病毒库Ikarus的检测结果为DroidRooter的字样。

若是，则执行步骤207；若否，则不予处理。随后关闭浏览器。

207、从该预置的自动化测试程序包含的配置文件中，读取与发送该预警信息相关的信息；

若在返回检测结果的网页中检测到包含该目标字样，则从该预置的自动化测试程序包含的配置文件中，读取与发送该预警信息相关的信息，具 体地，与发送该预警信息相关的信息可以是发送该预警信息的格式、内容，以及接收该预警信息的目标人员的名称、邮箱地址及客户端账号等信息。

208、根据该相关的信息中接收该预警信息的目标人员的名称、邮箱地址以及客户端的账号，将该预警信息发送给该目标人员的邮箱或客户端。

根据接收该预警信息的目标人员的名称、邮箱地址及客户端账号等信息，按照该预警信息的格式内容，将邮件发送给目标人员的邮箱，或者，将消息发送给目标人员的客户端账号，也可以同时将邮件、消息发送给目标人员，使其能够及早获取对该待检APK的检测结果并进行处理。

例如：送检的待检APK要检测的项目为是否具有root功能，若有，则检测网页检测的结果为有毒。对应的，发送给目标人员的预警邮件正文可以为：

当前数据包临时root报毒结果为：有毒；

病毒特征为：Ikarus检测结果为DroidRooter；

拉取数据任务链接为：

http://rdm.wsd.com/DailyBuild.html？f＝dailybuild#c1.jobID：87@@1429

本发明实施例中，通过系统的定时任务自动触发将待检安装包文件提交到检测网页进行病毒检测，并自动检测返回的检测结果中含有目标字样时，自动向相关人员发送预警信息，提高监控效率，使得相关人员及时处理该待检安装包文件，从而降低该安装包文件被报毒的风险。

请参阅图3，本发明第三实施例提供了一种病毒检测结果的监控装置，该装置包括：

拉取模块301，用于定时拉取待检安装包文件的数据包；

提交模块302，用于调用预置的自动化测试程序，以提交该待检安装包文件到检测网页进行病毒检测；

检测模块303，用于在返回病毒检测结果的网页中检测是否包含目标字样；

读取模块304，用于若检测模块303检测到包含该目标字样，则从该预置的自动化测试程序包含的配置文件中，读取与发送该预警信息相关的信息；

发送模块305，用于根据读取模块304读取的该相关的信息发送该预警信息。

关于本实施例的装置中各模块实现技术方案的其他细节，可参考第一实施例的描述，此处不再赘述。

本实施例中，通过系统的定时任务自动触发将待检安装包文件提交到检测网页进行病毒检测，并自动检测返回的检测结果中含有目标字样时，自动向相关人员发送预警信息，提高监控效率，使得相关人员及时处理该待检安装包文件，从而降低该安装包文件被报毒的风险。

请参阅图4，本发明第四实施例提供了一种病毒检测结果的监控装置，该装置包括：

拉取模块401，用于定时拉取待检安装包文件的数据包；

提交模块402，用于调用预置的自动化测试程序，以提交该待检安装包文件到检测网页进行病毒检测；

检测模块403，用于在返回病毒检测结果的网页中检测是否包含目标字样；

读取模块404，用于若检测模块403检测到包含该目标字样，则从该预置的自动化测试程序包含的配置文件中，读取与发送该预警信息相关的信息；

发送模块405，用于根据读取模块404读取的该相关的信息发送该预警信息。

其中，提交模块402包括：

打开网页模块4021，用于调用该预置的自动化测试程序打开浏览器，并通过浏览器打开该检测网页；

上传模块4022，用于通过该检测网页的文件上传控件，上传该待检安装包文件进行病毒检测。

进一步地，拉取模块401还包括：

加入任务模块4011，用于接收用户的指令，将拉取该待检安装包文件的数据包的任务，加入到操作系统任务计划中的每日定时自动执行的任务集中；

设置模块4012，用于设置任务触发时间；

拉取子模块4013，用于当到达该任务触发时间，则拉取该待检安装包文件的数据包。

该装置还可以进一步包括：

修改名称模块406，用于通过DOS命令修改拉取到的数据包的名称，使得修改后的名称符合该预置的自动化测试程序自动处理的规则。

进一步地，发送模块405，还用于根据该相关的信息中接收该预警信息的目标人员的名称、邮箱地址以及客户端的账号，将该预警信息发送给该目标人员的邮箱或客户端。

关于本实施例的装置中各模块实现技术方案的其他细节，可参考第一及第二实施例的描述，此处不再赘述。

本实施例中，通过系统的定时任务自动触发将待检安装包文件提交到检测网页进行病毒检测，并自动检测返回的检测结果中含有目标字样时，自动向相关人员发送预警信息，提高监控效率，使得相关人员及时处理该待检安装包文件，从而降低该安装包文件被报毒的风险。

此外，本发明实施例还提供一种计算机可读存储介质，其内存储有计算机可执行指令，上述的计算机可读存储介质例如为非易失性存储器例如光盘、硬盘、或者闪存。上述的计算机可执行指令用于让计算机或者类似的运算装置完成上述的数据处理方法中的各种操作。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式 上的限制，虽然本发明已以较佳实施例揭示如上，然而并非用以限定本发明，任何本领域技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。