一种检测应用被杀毒软件报毒的方法和装置的制造方法
【专利说明】
【技术领域】
[0001]本发明涉及计算机技术领域,尤其涉及一种检测应用被杀毒软件报毒的方法和装置。
【【背景技术】】
[0002]互联网是一场没有硝烟的战争,客户端的应用产品常常会被某些杀毒软件报毒,并且客户端应用被报毒后通常不会再被客户继续应用。
[0003]客户端应用被杀毒软件报毒有两种情况:
[0004]—种是杀毒软件恶意报毒,或者误报;
[0005]另一种是开发人员对病毒特征不熟悉,写的代码中含有病毒特征。
[0006]然而,无论是哪一种情况,客户端应用实际上均是无毒的,因此杀毒软件对无毒的客户端应用的报毒都会给产品形象带来损害,给用户造成误导。
[0007]现有技术中通常采用两种方法来检查应用是否被杀毒软件报毒:
[0008]—种是到特定的报毒检查网站进行检查,其检查原理是对客户端进行云查。这种方法简便,但缺点是不贴近用户真实情况,用户一般都是安装某一种杀毒软件,然后这一杀毒软件对这个文件进行本地查杀和云端查杀;
[0009]另外一种是手工安装杀毒软件然后人工查看杀毒软件有无弹窗。但这种方法的缺点是耗时,且不能长期监控。
[0010]现有技术中还没有一种方式能够贴近用户的真实情况,自动且有效的检测应用是否被杀毒软件报毒。
【
【发明内容】
】
[0011]本发明提供了一种检测应用被杀毒软件报毒的方法和装置,用以自动且有效的检测应用是否被杀毒软件报毒。
[0012]具体技术方案如下:
[0013]本发明提供了一种检测应用被杀毒软件报毒的方法,所述方法包括:
[0014]在弹窗检测环境中执行被检测应用,根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗或者检测所述被检测应用的文件是否完整;
[0015]基于检测结果确定所述被检测应用是否被杀毒软件报毒。
[0016]根据本发明一优选实施例,所述方法还包括:依据需要检测的杀毒软件列表准备所述弹窗检测环境。
[0017]根据本发明一优选实施例,所述准备所述弹窗检测环境包括:
[0018]依据需要检测的杀毒软件列表安装并执行杀毒软件;
[0019]启动对杀毒软件弹窗的检测进程。
[0020]根据本发明一优选实施例,所述杀毒软件列表和弹窗配置信息由主检测设备获取,并将杀毒软件和与杀毒软件对应的弹窗配置信息分发给从检测设备;[0021 ]由从检测设备执行准备所述检测环境和所述检测的处理。
[0022]根据本发明一优选实施例,所述杀毒软件列表和弹窗配置信息由云端负责维护并下发给所述主检测设备。
[0023]根据本发明一优选实施例,所述根据弹窗配置信息检测杀毒软件是否有针对所述应用的弹窗包括:
[0024]监控杀毒软件中生成弹窗的函数;
[0025]当所述生成弹窗的函数被调用时,确定函数中生成的弹窗信息与所述弹窗配置信息是否匹配;
[0026]如果匹配,则确定有针对所述应用的弹窗。
[0027]根据本发明一优选实施例,检测所述被检测应用的文件是否完整包括:
[0028]获取预先生成的被检测应用的文件列表;
[0029]将所述文件列表与安装目录下的被检测应用的文件列表进行比较;
[0030]如果比较结果相同,则确定被检测应用的文件完整;
[0031]否则被检测应用的文件不完整。
[0032]根据本发明一优选实施例,如果检测结果是有针对被检测应用的弹窗,则确定被检测应用被杀毒软件报毒;
[0033]如果检测结果是无弹窗且被检测应用文件完整,则确定被检测应用未被杀毒软件?艮_。
[0034]根据本发明一优选实施例,如果检测结果是无弹窗但被检测应用文件不完整,则:
[0035]判断所述弹窗配置信息是否失效;
[0036]如果失效,确定所述被检测应用被杀毒软件报毒;
[0037]如果弹窗配置信息未失效,则确定所述被检测应用未被杀毒软件报毒。
[0038]根据本发明一优选实施例,所述在弹窗检测环境中执行被检测应用包括:在弹窗检测环境中安装、卸载、升级、运行所述被检测应用。
[0039]本发明还提供了一种检测应用被杀毒软件报毒的装置,所述装置包括:
[0040]检测单元,用于在弹窗检测环境中执行被检测应用,根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗或者检测所述被检测应用的文件是否完整;
[0041]确定单元,用于基于检测结果确定所述被检测应用是否被杀毒软件报毒。
[0042]根据本发明一优选实施例,所述装置还包括设置于从检测设备的准备单元,用于依据需要检测的杀毒软件列表准备所述弹窗检测环境。
[0043]根据本发明一优选实施例,所述准备单元通过执行以下操作以准备所述弹窗检测环境:
[0044]依据需要检测的杀毒软件列表安装并执行杀毒软件;
[0045]启动对杀毒软件弹窗的检测进程。
[0046]根据本发明一优选实施例,所述检测单元和确定单元设置于从检测设备;
[0047]该装置还包括:设置于主检测设备的获取单元,用于获取所述杀毒软件列表和弹窗配置信息,并将杀毒软件和与杀毒软件对应的弹窗配置信息分发给从检测设备。
[0048]根据本发明一优选实施例,所述杀毒软件列表和弹窗配置信息由云端负责维护并下发给所述主检测设备。
[0049]根据本发明一优选实施例,所述检测单元还包括弹窗检测单元,用于监控杀毒软件中生成弹窗的函数;当所述生成弹窗的函数被调用时,确定函数中生成的弹窗信息与所述弹窗配置信息是否匹配;如果匹配,则确定有针对所述应用的弹窗。
[0050]根据本发明一优选实施例,所述检测单元还包括文件检测单元,用于获取预先生成的被检测应用的文件列表;将所述文件列表与安装目录下的被检测应用的文件列表进行比较;如果比较结果相同,则确定被检测应用的文件完整;否则被检测应用的文件不完整。
[0051]根据本发明一优选实施例,如果检测结果是有针对被检测应用的弹窗,则所述确定单元确定被检测应用被杀毒软件报毒;
[0052]如果检测结果是无弹窗且被检测应用文件完整,则所述确定被检测应用未被杀毒软件报毒。
[0053]根据本发明一优选实施例,如果检测结果是无弹窗但被检测应用文件不完整,
[0054]则所述确定单元判断所述弹窗配置信息是否失效;
[0055]如果失效,确定所述被检测应用被杀毒软件报毒;
[0056]如果弹窗配置信息未失效,则确定所述被检测应用未被杀毒软件报毒。
[0057]根据本发明一优选实施例,所述在弹窗检测环境中执行被检测应用包括:在弹窗检测环境中安装、卸载、升级、运行所述被检测应用。
[0058]由以上技术方案可以看出,本发明通过在弹窗检测环境中执行被检测应用,并且通过检测报毒弹窗以及检测应用文件的完整性,从而能够贴近安装有杀毒软件以及执行应用的客户端的真实环境,自动且有效的检测到客户端应用是否被杀毒软件报毒。
【【附图说明】】
[0059]图1为本发明实施例一提供的一种检测应用被杀毒软件报毒的方法流程图;
[0060]图2为本发明实施例一提供的一种准备弹窗检测环境的方法流程图;
[0061]图3为本发明实施例二提供的一种检测应用被杀毒软件报毒的装置结构示意图。
【【具体实施方式】】
[0062]本发明主要是通过两方面检测客户端应用是否被杀毒软件报毒:一是检测有无针对被检测应用的杀毒软件弹窗生成,二是检测被检测应用的安装目录下的文件是否被删除。
[0063]为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
[0064]实施例一、
[0065]图1为本发明实施例一提供的一种检测应用被杀毒软件报毒的方法流程图。如图1所述,该方法的具体流程包括:
[0066]101、依据需要检测的杀毒软件列表准备弹窗检测环境。
[0067]该步骤主要是用于为检测有无针对被检测应用的杀毒软件弹窗生成,以及检测被检测应用的安装目录下的文件是否被删除提供检测环境。
[0068]图2为本发明实施例一提供的一种准备弹窗检测环境的方法流程图,如图2所示,准备弹窗检测环境