应用程序的检测方法、装置、非易失性存储介质及处理器与流程

1.本技术涉及杀毒软件检测技术领域，具体而言，涉及一种应用程序的检测方法、装置、非易失性存储介质及处理器。


背景技术：

2.在当前的信息时代，人们的生活离不开计算机。伴随着计算机的出现，同时也出现了“病毒”、“木马”这样的具有威胁性的计算机程序。为了防止“病毒”、“木马”等程序对计算机造成危害，可以使用能够发现并清除“病毒”、“木马”等程序的杀毒软件进行计算机保护。
3.因而，为了确保计算机中的重要信息得到保护，需要先检测计算机中是否已安装杀毒软件，再根据检测情况进行杀毒软件的安装，避免重复安装或者遗漏安装。但是，由于杀毒软件种类繁多，并且实现方式和特征都不一样，使得杀毒软件的检测存在一定的难度。
4.相关技术中出现了一种解决上述问题的方法，具体地，首先安装并分析杀毒软件的特征信息，编写杀毒软件对应的检测代码，在检测代码编写好之后，编译检测代码并生成可执行的检测模块，检测模块在执行的过程中遍历调用检测代码并返回检测结果。
5.但是，相关技术中的方法存在以下缺陷：由于杀毒软件类型众多，不同类型杀毒软件的特征信息都不一样，甚至同类型杀毒软件不同版本之间也存在差异，对每一个杀毒软件均编写对应的检测代码，在维护或更新时需要频繁修改信息检测代码编译并发布，增大了杀毒软件的检测功能的维护工作量。
6.针对相关技术中应用程序的检测方法在开发和维护时工作量大、效率低的问题。目前尚未提出有效的解决方案。


技术实现要素：

7.本技术提供一种应用程序的检测方法、装置、非易失性存储介质及处理器，以解决解决了相关技术中应用程序的检测方式的开发和维护方法工作量大、效率低的问题。
8.根据本技术的一个方面，提供了一种应用程序的检测方法。该方法包括：遍历检测规则库中的各个应用程序关联的检测规则，其中，检测规则库中存储有同一功能类型的应用程序关联的检测规则，每个应用程序关联有多个检测规则，每个检测规则用于对应用程序的一种特征信息进行检测；在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果；在检测规则库中的各个应用程序对应的检测规则均执行完的情况下，返回检测结果列表，其中，检测结果列表中包括各个应用程序在目标终端设备中的安装情况。
9.可选的，每个检测规则中包括应用程序的一种特征信息以及特征信息关联的检测方式，在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果包括：在目标终端设备中，分别调用各个检测规则中的检测方式对特征信息进行检测，得到各个检测规则对应的子检测结果；由各个检测规则对应的子检测结果确定应用程序在目标终端设备中的检测结果。
10.可选的，在目标终端设备中，分别调用各个检测规则中的检测方式对特征信息进行检测，得到各个检测规则对应的子检测结果包括：在目标终端设备中，调用检测规则中的检测方式对特征信息进行检测，得到检测规则对应的返回值；将检测规则对应的返回值转化为预设格式，得到预设格式的数据，并将预设格式的数据确定为检测规则对应的子检测结果。
11.可选的，在遍历检测规则库中的各个应用程序关联的检测规则之前，方法还包括：在测试机中安装应用程序时，获取应用程序的特征信息，并确定特征信息对应的检测方式；将应用程序的每个特征信息与对应的检测方式进行关联，生成应用程序关联的多个检测规则；将应用程序关联的多个检测规则添加至数据库中，得到检测规则库。
12.可选的，将应用程序关联的多个检测规则添加至数据库中，得到检测规则库包括：在数据库中创建数据表，并在数据表中创建多个存储节点，其中，每个存储节点对应一个类型的应用程序；确定应用程序所属的应用程序类型，并将应用程序关联的多个检测规则添加到所属的应用程序类型对应的存储节点中。
13.可选的，检测方式对应有参数表，参数表中包括参数名称和参数值，参数值由检测方式对应的特征信息确定。
14.可选的，在应用程序为反计算机病毒应用程序的情况下，应用程序关联的多个检测规则至少包括以下之一：产品名称检测规则、是否已安装检测规则、安装目录检测规则、产品版本检测规则、是否运行检测规则以及计算机病毒库版本检测规则。
15.可选的，在应用程序为反计算机病毒应用程序的情况下，应用程序关联的特征信息至少包括以下之一：安装信息、运行信息、应用程序版本信息、计算机病毒库版本信息以及安装目录信息。
16.可选的，在应用程序为反计算机病毒应用程序的情况下，特征信息的检测方式至少包括以下之一：读取文件内容、读取注册表内容、读取文件版本号、读取进程状态以及读取服务状态。
17.根据本技术的另一方面，提供了一种应用程序的检测装置。该装置包括：第一执行单元，用于遍历检测规则库中的各个应用程序关联的检测规则，其中，检测规则库中存储有同一功能类型的应用程序关联的检测规则，每个应用程序关联有多个检测规则，每个检测规则用于对应用程序的一种特征信息进行检测；第一检测单元，用于在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果；第一返回单元，用于在检测规则库中的各个应用程序对应的检测规则均执行完的情况下，返回检测结果列表，其中，检测结果列表中包括各个应用程序在目标终端设备中的安装情况。
18.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，非易失性存储介质包括存储的程序，其中，程序运行时控制非易失性存储介质所在的设备执行一种应用程序的检测方法。
19.根据本发明实施例的另一方面，还提供了一种电子装置，包含处理器和存储器；存储器中存储有计算机可读指令，处理器用于运行计算机可读指令，其中，计算机可读指令运行时执行一种数据应用程序的检测方法。
20.通过本技术，采用以下步骤：遍历检测规则库中的各个应用程序关联的检测规则，
其中，检测规则库中存储有同一功能类型的应用程序关联的检测规则，每个应用程序关联有多个检测规则，每个检测规则用于对应用程序的一种特征信息进行检测；在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果；在检测规则库中的各个应用程序对应的检测规则均执行完的情况下，返回检测结果列表，其中，检测结果列表中包括各个应用程序在目标终端设备中的安装情况。解决了相关技术中应用程序的检测方式的开发和维护方法工作量大、效率低的问题。通过建立应用程序的检测规则库，进而达到了提高应用程序的检测方式的开发和维护的效率的效果。
附图说明
21.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
22.图1是根据本技术实施例提供的应用程序的检测方法的流程图；
23.图2是根据本技术实施例提供的一种可选的返回值转换方式的流程图；
24.图3是根据本技术实施例提供的一种可选的应用程序的检测方法的示意图；
25.图4是根据本技术实施例提供的一种可选的应用程序的检测方法的流程图；
26.图5是根据本技术实施例提供的应用程序的检测装置的示意图。
具体实施方式
27.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
28.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
29.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
30.本技术的实施例提供了一种应用程序的检测方法。图1是根据本技术实施例的应用程序的检测方法流程图。如图1所示，该方法包括以下步骤：
31.步骤s101，遍历检测规则库中的各个应用程序关联的检测规则，其中，检测规则库中存储有同一功能类型的应用程序关联的检测规则，每个应用程序关联有多个检测规则，每个检测规则用于对应用程序的一种特征信息进行检测。
32.具体的，同一功能类型的应用程序可以为具有反计算机病毒功能的应用程序，即为杀毒软件，检测规则库里面可以存储杀毒软件类型列表，其中杀毒软件类型可以按照杀
毒软件的不同生产厂商确定；每种杀毒软件类型对应杀毒软件版本列表，其中杀毒软件版本可以按照同一厂商生产的不同版本和型号进行分类；杀毒软件版本列表里面可以存储多个杀毒软件对应的检测规则，每个版本或型号的杀毒软件对应的检测规则可以作为杀毒软件版本列表的一行数据，每个杀毒软件对应一个或多个特征信息，可以通过检测规则对对应的特征信息进行检测。
33.需要说明的是，检测规则可以由杀毒软件的某个特征信息及其对应的检测方式构成，其中特征信息可以为每种杀毒软件独有的特征信息，每个特征信息可以对应一个或多个检测方式，进而对应一个或多个子检测规则，其中每个子检测规则只包括一个特征信息及其中多个检测方法中的一个。
34.此外，需要说明的是，检测规则可以在确定杀毒软件的特征信息之后，通过对得到的不同的杀毒软件特征信息进行程序编写得到，其中特征信息的来源可以为“文件”、“注册表”、“服务”、“进程”等，本实施例不限定特征信息的来源。当出现的新类型的或同类型不同版本的杀毒软件时，只需要分析并添加新的检测规则，并将新的检测规则添加到检测规则库中即可，使应用程序的检测方式在维护时更加简便。
35.步骤s102，在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果。
36.具体的，目标终端设备可以为待检测的计算机设备，可以通过检测引擎对检测规则进行加载、解析和执行，也即，通过在待检测的计算机设备中遍历检测规则库中的所有检测规则，判断待检测的计算机设备中是否存在检测规则库中包含的杀毒软件的特征信息，进而获得杀毒软件的检测结果。
37.其中，检测引擎用于加载并遍历检测规则库里面的检测规则，之后解析检测规则中不同类型的检测方式，采用与检测方式相对应的功能调用对特征信息进行检测，其中，功能调用用于执行具体的信息获取动作，进而获取待检测计算机中的特征信息，并返回获取结果对应的返回值。
38.步骤s103，在检测规则库中的各个应用程序对应的检测规则均执行完的情况下，返回检测结果列表，其中，检测结果列表中包括各个应用程序在目标终端设备中的安装情况。
39.具体的，在所有的检测规则执行完后，可以通过检测引擎生成检测结果列表，其中，检测结果可以为参与遍历的全部检测规则对应的检测结果，检测结果中可以包括各个应用程序的以下信息：“是否已安装”、“是否运行”、“软件版本”、“病毒库版本”以及“安装目录”等信息，通过检测结果列表可以反映各个应用程序在待检测计算机上的安装情况。
40.本技术实施例提供的一种应用程序的检测方法，通过采用以下步骤：遍历检测规则库中的各个应用程序关联的检测规则，其中，检测规则库中存储有同一功能类型的应用程序关联的检测规则，每个应用程序关联有多个检测规则，每个检测规则用于对应用程序的一种特征信息进行检测；在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果；在检测规则库中的各个应用程序对应的检测规则均执行完的情况下，返回检测结果列表，其中，检测结果列表中包括各个应用程序在目标终端设备中的安装情况。解决了相关技术中应用程序的检测方式的开发和维护方法工作量大、效率低的问题。通过建立应用程序的检测规则库，进而达到了提
高应用程序的检测方式的开发和维护的效率的效果。
41.可选的，在本实施例提供的应用程序的检测方法中，每个检测规则中包括应用程序的一种特征信息以及特征信息关联的检测方式，在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果包括：在目标终端设备中，分别调用各个检测规则中的检测方式对特征信息进行检测，得到各个检测规则对应的子检测结果；由各个检测规则对应的子检测结果确定应用程序在目标终端设备中的检测结果。
42.具体的，一个特征信息可以对应多个检测方式，从而对应多个子检测规则，因此可以将对应的多个检测方式按照优先级排序，使用频率高的检测方式排在前面，并按照检测方式的优先级排序对一个特征信息进行检测，直到成功得到该特征信息对应的检测结果。
43.可选的，在本实施例提供的应用程序的检测方法中，在应用程序为反计算机病毒应用程序的情况下，检测规则至少包括以下之一：产品名称检测、是否已安装检测规则、安装目录检测规则、产品版本检测规则、是否运行检测规则以及计算机病毒库版本检测规则。
44.需要说明的是，应用程序关联的检测规则可以为上述检测规则中的一个或多个，且不限于本实施例所列举的检测规则。
45.可选的，在本实施例提供的应用程序的检测方法中，在应用程序为反计算机病毒应用程序的情况下，应用程序关联的特征信息至少包括以下之一：安装信息、运行信息、应用程序版本信息、计算机病毒库版本信息以及安装目录信息。
46.需要说明的是，应用程序关联的特征信息可以为上述检测规则中的一个或多个，且不限于本实施例所列举特征信息。
47.可选的，在本实施例提供的应用程序的检测方法中，在应用程序为反计算机病毒应用程序的情况下，特征信息的检测方式至少包括以下之一：读取文件内容、读取注册表内容、读取文件版本号、读取进程状态以及读取服务状态。
48.具体地，读取文件内容可以为：获取指定文件偏移处的指定长度的字符串；获取从指定字符串处开始(通过查找定位)的指定长度的字符串。
49.读取注册表内容可以为：判断指定注册表项是否存在；获取指定注册表项值。
50.读取文件版本号可以为：获取指定文件属性中的版本号。
51.读取进程状态可以为：判断指定进程是否正在运行。
52.读取服务状态可以为：判断指定服务是否安装；判断指定服务是否正在运行。
53.需要说明的是，特征信息的检测方式可以为上述检测方式中的一个或多个，且不限于本实施例所列举的检测方式。
54.为了将得到的检测结果对应的原始数据转换为用户需要的格式，直观的反馈检测结果，可选地，在本技术实施例提供的应用程序的检测方法中，在目标终端设备中，分别调用各个检测规则中的检测方式对特征信息进行检测，得到各个检测规则对应的子检测结果包括：在目标终端设备中，调用检测规则中的检测方式对特征信息进行检测，得到检测规则对应的返回值；将检测规则对应的返回值转化为预设格式，得到预设格式的数据，并将预设格式的数据确定为检测规则对应的子检测结果。
55.具体的，每种检测规则被执行后会反馈对应的返回值，其中返回值可以为一个字符串信息，字符串信息可以为：返回一段文件内容中的字符串；或返回指定的注册表项的
值；或返回字符串形式的版本号，形如1.1.1；返回运行情况标识1或0，1:代表已运行0:代表未运行；返回安装情况标识1或0，1:代表已安装0:代表未安装。
56.需要说明的是，为了直观的反馈检测结果，需要通过转换方式将得到的返回值转换为预设格式，预设格式为用户预先设置的信息读取格式。每种检测方式可以指定一个转换方式，其中转换方式可以用于将直接获取到的返回值经过处理转化为预设格式。图2为一种可选的返回值转换方式流程图，如图2所示：转换方式可以由多个转换函数串连而成，形如“filter_1|filter_2|filter_3|...”，从而将字符串“str_0”转换成“str_n”。转换后得到的数据即为检测规则对应的检测结果。
57.为了得到应用程序的检测规则，可选的，在本实施例提供的应用程序的检测方法中，在遍历检测规则库中的各个应用程序关联的检测规则之前，该方法还包括：在测试机中安装应用程序时，获取应用程序的特征信息，并确定特征信息对应的检测方式；将应用程序的每个特征信息与对应的检测方式进行关联，生成应用程序关联的多个检测规则；将应用程序关联的多个检测规则添加至数据库中，得到检测规则库。
58.具体的，测试机可以为预先安装应用程序信息的终端设备，例如测试用计算机，也可以为模拟真实计算机功能的虚拟机。在安装新的应用程序时，首先确定应用程序的特征信息，之后确定特征信息对应的一个或多个检测方式，再针对特征信息和检测方式编写相应的信息检测规则，最后将一个或多个检测规则添加至数据库，形成检测规则库。
59.其中，检测规则库中的检测规则可以为xml或json文件格式，便于检测规则执行后的返回值进行格式转换。
60.为了便于检测规则后的存储和查询，可选的，在本实施例提供的应用程序的检测方法中，将应用程序关联的多个检测规则添加至数据库中，得到检测规则库包括：在数据库中创建数据表，并在数据表中创建多个存储节点，其中，每个存储节点对应一个类型的应用程序；确定应用程序所属的应用程序类型，并将应用程序关联的多个检测规则添加到所属的应用程序类型对应的存储节点中。
61.具体的，在应用程序为反计算机病毒应用程序(即为杀毒软件)的情况下，可以按照杀毒软件生产商的不同进行类型区分。针对每种杀毒软件类型设置相对应的检查规则存放节点，多个存放节点形成一个列表。其中每个存放节点里面存放同类型不同版本的多个杀毒软件关联的检测规则，从而得到检测规则库，由于检测规则库中的检测规则是分类存储的，便于检测引擎进行检测规则的查询与调用。
62.可选的，在本实施例提供的应用程序的检测方法中，检测方式对应有参数表，参数表中包括参数名称和参数值，参数值由检测方式对应的特征信息确定。
63.具体的，参数表中包括参数名称和参数值，其中参数名称和参数值一一对应，例如：“名称＝值|名称＝值|...”，参数值由检测方式对应的特征信息确定，若采用同一种检测方式对不同的特征信息进行检测，则需要对参数表中的参数值进行相应调整，使得调整后的参数表与待检测的特征信息对应。
64.下面为根据本技术实施例提供的一种可选的应用程序的检测方法，图3为一种可选的应用程序检测方法的示意图，如图3所示：
65.在本实施例中，待检测的应用程序为杀毒软件，先在测试用计算机上安装杀毒软件，并确定杀毒软件的特征信息，杀毒软件中的特征信息可以包括：安装特征、运行特征、软
件版本特征、病毒库版本特征、安装目录特征等。再通过分析上述特征的检测方式，通过每个特征信息及其检测方式生成检测规则，从而生成多个检测规则，并将多个检测规则存储至数据库中，得到检测规则库。
66.进一步的，得到检测规则库之后，在对待检测计算机进行杀毒软件检测时，通过检测引擎解析并执行检测规则，以对待检测计算机上的杀毒软件特征信息进行检测，具体地，检测引擎就可以以检测规则库中的检测规则为输入，每种检测规则中的检测方式在检测引擎中具有对应的功能调用，检测引擎采用相应的功能调用执行信息获取，可以得到相应的返回值，通过转化函数将功能调用对应的返回值转化成用户设定的信息读取格式，从而得到检测结果。当检测规则库中的所有检测规则都被解释执行后，得到的检测结果构成待检测计算机上的杀毒软件的检测结果。
67.图4为一种可选的应用程序的检测方法的流程图，如图4所示：
68.首先，在测试用计算机中安装相应的杀毒软件，分析已安装的杀毒软件信息特征，根据信息特征编写相应的检测规则，并添加检测规则到检测规则库，当全部信息特征对应的检测规则添加完毕时，检测引擎开始在待检测终端设备上加载该检测规则库。
69.具体地，先读取第一种类型的杀毒软件中的第一种版本的杀毒软件的检测规则，读取并执行的检测规则可以包括：相关系统服务状态检测规则、安装目录检测规则、产品版本检测规则、是否运行检测规则、病毒库版本检测规则等。当该版本的杀毒软件对应的全部检测规则执行完毕，记录执行检测规则后得到的返回值，得到该版本杀毒软件的杀毒软件信息。
70.进一步的，读取并执行第一种类型的杀毒软件中第二种版本的杀毒软件的检测规则，直到第一种类型的杀毒软件的检测规则全部读取并执行完成，读取第二种类型的杀毒软件中每种版本的杀毒软件的检测规则，直至遍历执行完检测规则库中所有类型的杀毒软件对应的检测规则。
71.最后，在检测规则库中所有的检测规则执行完后，检测引擎将所有记录的返回值转换成预设格式信息，得到多个检测结果，并返回由多个检测结果构成的信息列表，最终得到待检测终端设备上的所有杀毒软件对应的杀毒软件信息。
72.通过本实施例，根据检测各类型杀毒软件所采用的相同检测逻辑确定检测引擎，根据不同检测逻辑确定检测规则库，当存在新类型的杀毒软件信息需要检测时，只需要添加相应的检测规则，就可以支持对新类型的杀毒软件的检测，从而提高了检测方式的开发和维护的效率。
73.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
74.本技术实施例还提供了一种应用程序的检测装置，需要说明的是，本技术实施例的应用程序的检测装置可以用于执行本技术实施例所提供的用于应用程序的检测方法。以下对本技术实施例提供的应用程序的检测装置进行介绍。
75.图5是根据本技术实施例的应用程序的检测装置的示意图。如图5所示，该装置包括：第一执行单元501、第一检测单元501、第一返回单元501。
76.第一执行单元501，用于遍历检测规则库中的各个应用程序关联的检测规则，其
中，检测规则库中存储有同一功能类型的应用程序关联的检测规则，每个应用程序关联有多个检测规则，每个检测规则用于对应用程序的一种特征信息进行检测。
77.第一检测单元502，用于在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果。
78.第一返回单元503，用于在检测规则库中的各个应用程序对应的检测规则均执行完的情况下，返回检测结果列表，其中，检测结果列表中包括各个应用程序在目标终端设备中的安装情况。
79.本技术实施例提供的应用程序的检测装置，通过第一执行单元501遍历检测规则库中的各个应用程序关联的检测规则，其中，检测规则库中存储有同一功能类型的应用程序关联的检测规则，每个应用程序关联有多个检测规则，每个检测规则用于对应用程序的一种特征信息进行检测；第一检测单元502在目标终端设备中，通过依次执行检测规则库中的每个应用程序关联的检测规则，得到应用程序在目标终端设备中的检测结果；第一返回单元503在检测规则库中的各个应用程序对应的检测规则均执行完的情况下，返回检测结果列表，其中，检测结果列表中包括各个应用程序在目标终端设备中的安装情况。解决了相关技术中应用程序的检测方式的开发和维护方法工作量大、效率低的问题。通过建立应用程序的检测规则库，进而达到了提高应用程序的检测方式的开发和维护的效率的效果。
80.可选的，在本技术实施例提供的数据处理装置中，第一执行单元501包括：第一检测模块，用于在目标终端设备中，分别调用各个检测规则中的检测方式对特征信息进行检测，得到各个检测规则对应的子检测结果；第一确定模块，用于由各个检测规则对应的子检测结果确定应用程序在目标终端设备中的检测结果。
81.可选的，在本技术实施例提供的数据处理装置中，第一检测模块中包括：第一检测子模块，用于在目标终端设备中，调用检测规则中的检测方式对特征信息进行检测，得到检测规则对应的返回值；第一转化子模块，用于将检测规则对应的返回值转化为预设格式，得到预设格式的数据，并将预设格式的数据确定为检测规则对应的子检测结果。
82.可选的，在本技术实施例提供的数据处理装置中，还包括：第一获取单元，其中包括：第一获取模块，用于在测试机中安装应用程序时，获取应用程序的特征信息，并确定特征信息对应的检测方式；第一关联模块，用于将应用程序的每个特征信息与对应的检测方式进行关联，生成应用程序关联的多个检测规则；第一添加模块，用于将应用程序关联的多个检测规则添加至数据库中，得到检测规则库。
83.可选的，在本技术实施例提供的数据处理装置中，第一添加模块中包括：第一创建子模块，用于在数据库中创建数据表，并在数据表中创建多个存储节点，其中，每个存储节点对应一个类型的应用程序；第一添加子模块，用于确定应用程序所属的应用程序类型，并将应用程序关联的多个检测规则添加到所属的应用程序类型对应的存储节点中。
84.可选的，在本技术实施例提供的数据处理装置中，检测方式对应有参数表，参数表中包括参数名称和参数值，参数值由检测方式对应的特征信息确定。
85.可选的，在本技术实施例提供的数据处理装置中，在应用程序为反计算机病毒应用程序的情况下，应用程序关联的多个检测规则至少包括以下之一：产品名称检测规则、是否已安装检测规则、安装目录检测规则、产品版本检测规则、是否运行检测规则以及计算机病毒库版本检测规则。
86.可选的，在本技术实施例提供的数据处理装置中，在应用程序为反计算机病毒应用程序的情况下，应用程序关联的特征信息至少包括以下之一：安装信息、运行信息、应用程序版本信息、计算机病毒库版本信息以及安装目录信息。
87.可选的，在本技术实施例提供的数据处理装置中，在应用程序为反计算机病毒应用程序的情况下，特征信息的检测方式至少包括以下之一：读取文件内容、读取注册表内容、读取文件版本号、读取进程状态以及读取服务状态。
88.所述应用程序的检测装置包括处理器和存储器，上述第一执行单元501、第一检测单元502、第一返回单元503等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
89.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来解决了相关技术中应用程序的检测方式的开发和维护方法工作量大、效率低的问题。
90.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。
91.本技术实施例还提供了一种非易失性存储介质，非易失性存储介质包括存储的程序，其中，程序运行时控制非易失性存储介质所在的设备执行一种应用程序的检测方法。
92.本技术实施例还提供了一种电子装置，包含处理器和存储器；存储器中存储有计算机可读指令，处理器用于运行计算机可读指令，其中，计算机可读指令运行时执行一种应用程序的检测方法。本文中的电子装置可以是服务器、pc、pad、手机等。
93.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
94.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
95.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
96.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
97.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
98.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。存储器是计算机可读介质的示例。
99.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
100.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
101.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。