恶意软件自动化检测方法
【技术领域】
[0001]本发明涉及一种恶意软件自动化检测方法。
【背景技术】
[0002]随着智能手机的普及,各种各样的手机应用软件在给人带来生活便利的同时,也埋藏一定的安全隐患;木马制作者可通过篡改正常软件的方式,随意将捆绑了木马病毒的恶意软件在应用市场发布。目前,恶意软件已在应用市场泛滥,对于不具软件常识的用户往往无法自行判别哪些是恶意软件,容易由于安装恶意软件,威胁用户隐私和信息安全。
【发明内容】
[0003]针对现有技术的不足,本发明旨在于提供一种可解决上述技术问题的恶意软件自动化检测方法。
[0004]为实现上述目的,本发明采用如下技术方案:
[0005]一种恶意软件自动化检测方法,其包括以下步骤:
[0006]步骤A:将待检测应用软件反汇编,以获取所有API函数;
[0007]步骤B:判断是否至少一 API函数在预设的非法API函数数据库内,若是,执行步骤C ;若否,执行步骤E ;
[0008]步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E ;若否,执行步骤F ;
[0009]步骤E:判定该应用软件为合法正常软件;
[0010]步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
[0011]优选地,该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
[0012]本发明的有益效果至少如下:
[0013]本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
【附图说明】
[0014]图1为本发明恶意软件自动化检测方法的较佳实施方式的立体图。
【具体实施方式】
[0015]下面将结合附图以及【具体实施方式】,对本发明做进一步描述:
[0016]请参见图1,本发明涉及一种恶意软件自动化检测方法,其较佳实施方式包括以下步骤:
[0017]步骤A:将待检测应用软件反汇编,以获取所有API (Applicat1n ProgrammingInterface,应用程序编程接口)函数;
[0018]步骤B:判断是否至少一 API函数在预设的非法API函数数据库内,若是,执行步骤C ;若否,执行步骤E ;
[0019]步骤C:判断该API函数是否被调用,若是,执行步骤D ;若否,执行步骤E ;
[0020]步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E ;若否,执行步骤F ;
[0021]步骤E:判定该应用软件为合法正常软件;
[0022]步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。
[0023]如此,本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
[0024]优选地,该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
[0025]对于本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及变形,而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。
【主权项】
1.一种恶意软件自动化检测方法,其特征在于:其包括以下步骤: 步骤A:将待检测应用软件反汇编,以获取所有API函数; 步骤B:判断是否至少一 API函数在预设的非法API函数数据库内,若是,执行步骤C ;若否,执行步骤E ; 步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E ;若否,执行步骤F ; 步骤E:判定该应用软件为合法正常软件; 步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。2.如权利要求1所述的恶意软件自动化检测方法,其特征在于:该非法API函数数据库包括具有自动发送短信、自动连接网络、获取地理位置信息、获取设备信息、读取联系人和读写存储卡中的一项或多项功能的API函数。
【专利摘要】恶意软件自动化检测方法,其包括以下步骤:步骤A:将待检测应用软件反汇编,以获取所有API函数;步骤B:分别判断每一API函数是否在预设的非法API函数数据库内,若是,执行步骤C;若否,执行步骤E;步骤D:根据API函数的调用路径判断该API函数的触发方式是否为用户主动触发,若是,执行步骤E;若否,执行步骤F;步骤E:判定该应用软件为合法正常软件;步骤F:判断该应用软件为恶意软件,并自动将其屏蔽禁用。本发明可自动检测出正在运行的应用软件是否恶意软件,在检测恶意软件后自动将其屏蔽禁用,更能保护用户的隐私和安全。
【IPC分类】G06F21/56
【公开号】CN105205395
【申请号】CN201510551797
【发明人】袁进波
【申请人】广州市优普计算机有限公司
【公开日】2015年12月30日
【申请日】2015年8月31日