信息可能已经失效或改变的问题,可以采用以下两种方式来解决:
[0153]—是如果发现安装目录下的文件被删除但是杀毒软件没有弹窗,就认为杀软弹窗有可能失效,此时上报信息给服务器,有服务器检查这一杀毒软件的弹窗配置信息是否失效,如果失效则更新云端的杀毒软件弹窗配置信息。
[0154]二是定期检查杀毒软件的弹窗配置信息是否生效。
[0155]如果经上述方式确定弹窗配置信息未失效,但被检测应用的整个执行过程还没有结束时,例如被检测应用监视执行了安装和运行,还未执行升级或卸载等其他操作时,可以继续执行杀毒软件弹窗的检测进程,即利用杀毒软件弹窗的检测进程继续对被检测应用执行的其他基本操作进行监控,以完整的监控在被检测应用的整个执行过程中是否可能被杀毒软件报毒。
[0156]最后,在由Slave设备202检查是否有杀毒软件弹窗截图以及安装目录下的文件是否完整后,把结果返回给Master设备201 Jaster设备201的结果生成单元2012合并上述结果并输出。
[0157]其中,可以通过发送邮件的方式来输出相应结果给相关测试人员。
[0158]测试人员收到邮件后,可以人工再次查看弹窗截图,以对客户端应用的报毒进行分析,或者检查文件是否被指定杀毒软件删除,可以进行人工的检测结果筛选后通知其他人员、例如项目组人员对报毒事件进行处理。
[0159]在实际应用中,测试人员以及项目组人员可以把自动化检查杀毒软件弹窗的方法用于日常测试、上线前测试、日常监控等,及时发现客户端应用是否被第三方杀毒软件报毒,及时处理止损。
[0160]通过执行本发明的技术方案,可以自动化检测杀毒软件有无对被检测应用产品报毒,且云控下发需要检查的杀毒软件列表,通过分布式检查,然后汇总结果,能够灵活控制需要检测的杀毒软件,且缩短检测时间。
[0161]在本发明所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
[0162]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0163]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
[0164]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1.一种检测应用被杀毒软件报毒的方法,其特征在于,所述方法包括: 在弹窗检测环境中执行被检测应用,根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗或者检测所述被检测应用的文件是否完整; 基于检测结果确定所述被检测应用是否被杀毒软件报毒。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:依据需要检测的杀毒软件列表准备所述弹窗检测环境。3.根据权利要求2所述的方法,其特征在于,所述准备所述弹窗检测环境包括: 依据需要检测的杀毒软件列表安装并执行杀毒软件; 启动对杀毒软件弹窗的检测进程。4.根据权利要求2所述的方法,其特征在于,所述杀毒软件列表和弹窗配置信息由主检测设备获取,并将杀毒软件和与杀毒软件对应的弹窗配置信息分发给从检测设备; 由从检测设备执行准备所述检测环境和所述检测的处理。5.根据权利要求4所述的方法,其特征在于,所述杀毒软件列表和弹窗配置信息由云端负责维护并下发给所述主检测设备。6.根据权利要求1所述的方法,其特征在于,所述根据弹窗配置信息检测杀毒软件是否有针对所述应用的弹窗包括: 监控杀毒软件中生成弹窗的函数; 当所述生成弹窗的函数被调用时,确定函数中生成的弹窗信息与所述弹窗配置信息是否匹配; 如果匹配,则确定有针对所述应用的弹窗。7.根据权利要求1所述的方法,其特征在于,检测所述被检测应用的文件是否完整包括: 获取预先生成的被检测应用的文件列表; 将所述文件列表与安装目录下的被检测应用的文件列表进行比较; 如果比较结果相同,则确定被检测应用的文件完整; 否则被检测应用的文件不完整。8.根据权利要求1-7任一项所述的方法,其特征在于, 如果检测结果是有针对被检测应用的弹窗,则确定被检测应用被杀毒软件报毒; 如果检测结果是无弹窗且被检测应用文件完整,则确定被检测应用未被杀毒软件报毒。9.根据权利要求1-7任一项所述的方法,其特征在于,如果检测结果是无弹窗但被检测应用文件不完整,则: 判断所述弹窗配置信息是否失效; 如果失效,确定所述被检测应用被杀毒软件报毒; 如果弹窗配置信息未失效,则确定所述被检测应用未被杀毒软件报毒。10.根据权利要求1-6任一项所述的方法,其特征在于,所述在弹窗检测环境中执行被检测应用包括:在弹窗检测环境中安装、卸载、升级、运行所述被检测应用。11.一种检测应用被杀毒软件报毒的装置,其特征在于,所述装置包括: 检测单元,用于在弹窗检测环境中执行被检测应用,根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗或者检测所述被检测应用的文件是否完整; 确定单元,用于基于检测结果确定所述被检测应用是否被杀毒软件报毒。12.根据权利要求11所述的装置,其特征在于,所述装置还包括设置于从检测设备的准备单元,用于依据需要检测的杀毒软件列表准备所述弹窗检测环境。13.根据权利要求12所述的装置,其特征在于,所述准备单元通过执行以下操作以准备所述弹窗检测环境: 依据需要检测的杀毒软件列表安装并执行杀毒软件; 启动对杀毒软件弹窗的检测进程。14.根据权利要求12所述的装置,其特征在于,所述检测单元和确定单元设置于从检测设备; 该装置还包括:设置于主检测设备的获取单元,用于获取所述杀毒软件列表和弹窗配置信息,并将杀毒软件和与杀毒软件对应的弹窗配置信息分发给从检测设备。15.根据权利要求14所述的装置,其特征在于,所述杀毒软件列表和弹窗配置信息由云端负责维护并下发给所述主检测设备。16.根据权利要求11所述的装置,其特征在于,所述检测单元还包括弹窗检测单元,用于监控杀毒软件中生成弹窗的函数;当所述生成弹窗的函数被调用时,确定函数中生成的弹窗信息与所述弹窗配置信息是否匹配;如果匹配,则确定有针对所述应用的弹窗。17.根据权利要求11所述的装置,其特征在于,所述检测单元还包括文件检测单元,用于获取预先生成的被检测应用的文件列表;将所述文件列表与安装目录下的被检测应用的文件列表进行比较;如果比较结果相同,则确定被检测应用的文件完整;否则被检测应用的文件不完整。18.根据权利要求11-17任一项所述的装置,其特征在于, 如果检测结果是有针对被检测应用的弹窗,则所述确定单元确定被检测应用被杀毒软件报毒; 如果检测结果是无弹窗且被检测应用文件完整,则所述确定被检测应用未被杀毒软件?艮_。19.根据权利要求11-17任一项所述的装置,其特征在于,如果检测结果是无弹窗但被检测应用文件不完整, 则所述确定单元判断所述弹窗配置信息是否失效; 如果失效,确定所述被检测应用被杀毒软件报毒; 如果弹窗配置信息未失效,则确定所述被检测应用未被杀毒软件报毒。20.根据权利要求11-16任一项所述的装置,其特征在于,所述在弹窗检测环境中执行被检测应用包括:在弹窗检测环境中安装、卸载、升级、运行所述被检测应用。
【专利摘要】本发明提供了一种检测应用被杀毒软件报毒的方法和装置。其中所述方法包括:在弹窗检测环境中执行被检测应用,根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗或者检测所述被检测应用的文件是否完整;基于检测结果确定所述被检测应用是否被杀毒软件报毒。由以上技术方案可以看出,本发明通过在弹窗检测环境中执行被检测应用,并且通过检测报毒弹窗以及检测应用文件的完整性,从而能够贴近安装有杀毒软件以及执行应用的客户端的真实环境,自动且有效的检测到客户端应用是否被杀毒软件报毒。
【IPC分类】G06F21/56, G06F21/52
【公开号】CN105608372
【申请号】CN201610028702
【发明人】肖娟
【申请人】百度在线网络技术(北京)有限公司
【公开日】2016年5月25日
【申请日】2016年1月15日