t文件等;所述扫描检测单元用于对所述被检测安卓设备进行软件包扫描,并与所述恶意特征库单元中的所述软件包特征进行比对检测;所述提示输出单元用于通过声音和文字图像方式提示用户注意事项和使用方法以及检测结果。
[0029]所述数据传输线用于通过USB接口将检测计算机与所述被检测安卓设备相连。
[0030]所述数据连接线应被固定在所述检测计算机上,并能方便的提供给用户使用。
[0031]优选的是,所述检测计算机应被通过防火墙与公共网络隔离开,以确保非法用户无法通过网络威胁所述检测计算机。
[0032]优选的是,所述检测计算机除所述提示输出单元外,应被安装在与公共用户隔离开的空间内,以确保非法用户无法直接操作所述检测计算机。
[0033]如图2所示是本发明一种安卓移动设备恶意软件检测方法实施例的流程图,该方法采用检测计算机、数据传输线;所述检测计算机包括恶意特征库单元、扫描检测单元和提示输出单元;该方法有如下步骤。
[0034]S201:所述检测计算机在空闲时通过所述提示输出单元提示用户使用注意事项及使用方法,引导用户将被检测安卓设备通过所述数据传输线连接至所述检测计算机。
[0035]S202:所述检测计算机监测到被检测安卓设备,通过所述扫描检测单元识别该被检测安卓设备型号。
[0036]S203:所述检测计算机通过所述扫描检测单元判断被检测安卓设备型号是否被支持;是则通过所述提示输出单元提示用户检测过程开始,否则所述检测计算机中断处理并通过所述提示输出单元给予用户提示。
[0037]S204:所述检测计算机通过所述扫描检测单元枚举该被检测安卓设备中安装的所有应用软件包,建立扫描任务单。
[0038]S205:所述扫描检测单元按所述扫描任务单进行扫描,对任务单中的每个应用软件包提取软件包特征,并与所述恶意特征库单元中的软件包特征进行比对;如果扫描到的某个应用软件包特征与所述恶意特征库单元中的软件包特征相符,增加计数并予以记录。否则继续扫描,直到完成所有已安装软件包的扫描。
[0039]S206:当扫描结束,所述检测计算机中的所述扫描检测单元,通过所述提示输出单元向用户提示被检测安卓设备的检测结果,并提示用户断开所述数据传输线与被检测安卓设备间的连接。
[0040]虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或者材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
【主权项】
1.一种安卓移动设备恶意软件检测系统,其特征在于,包括:用于检测被检测安卓设备的检测计算机(1)、用于将所述被检测安卓设备连接到所述检测计算机(I)上的数据传输线(2); 所述检测计算机(I)包括恶意特征库单元(101 )、扫描检测单元(102)和提示输出单元(103);所述恶意特征库单元(101)用于存储和提供恶意软件的软件包特征;所述软件包特征包括但不限于软件包之名称、版本、安装时间、权限与Manifest文件等;所述扫描检测单元(102)用于对所述被检测安卓设备进行软件包扫描,并与所述恶意特征库单元(101)中的所述软件包特征进行比对检测;所述提示输出单元(103)用于通过声音和文字图像方式提示用户注意事项和使用方法以及检测结果。2.—种安卓移动设备恶意软件检测方法,其特征在于,采用检测计算机(1)、数据传输线(2);所述检测计算机(I)包括恶意特征库单元(101)、扫描检测单元(102)和提示输出单元(103);该方法有如下步骤: 步骤1:所述检测计算机(I)在空闲时通过所述提示输出单元(103)提示用户使用注意事项及使用方法,引导用户将被检测安卓设备通过所述数据传输线(2)连接至所述检测计算机(I); 步骤2:所述检测计算机(I)监测到被检测安卓设备,通过所述扫描检测单元(102)识别该被检测安卓设备型号; 步骤3:所述检测计算机(I)通过所述扫描检测单元(102)判断被检测安卓设备型号是否被支持;是则通过所述提示输出单元(103)提示用户检测过程开始,否则所述检测计算机中断处理并通过所述提示输出单元(103)给予用户提示; 步骤4:所述检测计算机(I)通过所述扫描检测单元(102)枚举该被检测安卓设备中安装的所有应用软件包,建立扫描任务单; 步骤5:所述扫描检测单元(102)按所述扫描任务单进行扫描,对任务单中的每个应用软件包提取软件包特征,并与所述恶意特征库单元(101)中的软件包特征进行比对;如果扫描到的某个应用软件包特征与所述恶意特征库单元(101)中的软件包特征相符,增加计数并予以记录;否则继续扫描,直到完成所有已安装软件包的扫描; 步骤6:当扫描结束,所述检测计算机(I)中的所述扫描检测单元(102),通过所述提示输出单元(103)向用户提示被检测安卓设备的检测结果,并提示用户断开所述数据传输线(2)与被检测安卓设备间的连接。
【专利摘要】本发明公开了一种安卓移动设备恶意软件检测方法和系统,不需要在被检测安卓设备上安装任何检测软件,只需将数据传输线插入被检测安卓设备,即可提高用户安卓移动设备的安全性。其包括一种安卓移动设备恶意软件的检测系统和一种安卓移动设备恶意软件的检测方法。本发明具有以下有益效果:不需要在被检测安卓设备上安装任何检测软件,避免了老年用户因为缺少独立查找、鉴别和安装可信检测软件的能力所造成的安全问题,也避免了检测软件被攻击或篡改的可能,只需用户将数据传输线插入被检测安卓设备,对用户操作的要求降到最低。这些有益效果使得极大的方便了老年用户安全的使用安卓移动设备,提高了老年用户安卓移动设备的安全性。
【IPC分类】G06F21/56
【公开号】CN105389510
【申请号】CN201510921638
【发明人】不公告发明人
【申请人】江山市同舟数码科技有限公司
【公开日】2016年3月9日
【申请日】2015年12月14日