专利名称:一种信息安全检测方法及移动终端的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种信息安全检测方法及移动终端。
背景技术:
移动终端的快速发展,使其能够提供越来丰富越来越智能的功能。移动终端的互联网功能在日常使用中占有越来越大的比例,移动终端可以通过互联网下载各式各样的应 用软件和游戏,而这种移动终端通过网络下载软件的使用也使得很多恶意软件、针对移动 终端的病毒对用户信息安全造成威胁,甚至造成用户信息被盗,从而造成严重的随时,例如 移动终端中的个人隐私、事务信息、财务信息、商业信息等重要信息被盗取使用。针对上述的恶意软件,现有的安全软件厂商、操作系统厂商以及终端提供商开发 出针对移动终端的信息安全软件。现有的安全软件主要是基于病毒库扫描的反病毒软件, 通过与将软件病毒样本对比查杀恶意软件。基于病毒库扫描的反病毒软件面对新出现的病 毒则无法查杀,只有在新病毒发作之后才能有相应的应对措施。因此,新病毒很可能在被杀 毒软件截获并添加到产品病毒库之前就已经进入用户的移动终端,由于该病毒的特征码还 未添加到杀毒软件病毒库中的病毒,杀毒软件会将病毒认为是正常文件而放过,使得用户 的移动终端被病毒所感染。因此现有的基于病毒库扫描的反病毒软件在没有病毒样本的情 况下,不能识别未知病毒和恶意软件,不能阻止病毒的运作。
发明内容
本发明实施例所要解决的技术问题在于提供一种信息安全检测方法及移动终端, 能够通过在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有 效拦截恶意软件,保护用户信息安全。为了解决上述技术问题,本发明实施例提供了一种信息安全检测方法,包括下载完成目标软件后,在动态虚拟机中模拟运行该目标软件;根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则,允许所述目 标软件在移动终端中运行。相应的,本发明还提供了一种移动终端,其特征在于,包括模拟运行单元,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中 模拟运行该目标软件;判定单元,用于在所述模拟运行单元调用动态虚拟机并在该动态虚拟机中模拟运 行该目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软 件;处理单元,用于在所述判定单元判定所述目标软件为恶意软件时进行安全处理; 否则,允许所述目标软件在移动终端中运行。本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模 拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信
息安全。
图1为本发明实现信息安全检测方法的第一实施例流程图;图2为本发明实现信息安全检测方法的第二实施例流程图;图3为本发明实现信息安全检测方法的第三实施例流程图;图4为本发明移动终端的第一实施例示意图;图5为本发明移动终端的第二实施例示意图;图6为本发明移动终端的第三实施例示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例 作进一步地详细描述。请参见图1,图1为本发明实现信息安全检测方法的第一实施例流程图。如图1所 示,该方法的流程具体包括步骤S101,下载完成目标软件后,在动态虚拟机中模拟运行该目标软件。步骤S102,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意 软件。步骤S103,如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则, 执行步骤S104。步骤S104,允许所述目标软件在移动终端中运行。本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软 件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模 拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信
息安全。请参见图2,图2为本发明实现信息安全检测方法的第二实施例流程图。如图2所 示,该方法的流程具体包括步骤S201,下载完成目标软件后,在动态虚拟机中模拟运行该目标软件。本实施例中,下载完成目标软件后,便在动态虚拟机中模拟运行该目标软件。因 为,下载完目标软件后,如果不立即在虚拟机中模拟运行,当目标软件含有恶意软件、病毒 时,可能会导致其在移动终端的系统中发作,造成对用户信息的危害。在动态虚拟机中模拟 运行该目标软件具体包括当下载完目标软件后,调用所述动态虚拟机;动态虚拟机是通过虚拟机软件在物 理移动终端上模拟出虚拟的移动终端系统,即构建一个仿真的运行环境;在所述动态虚拟机中模拟系统时间加速运行所述目标软件;由于含有恶意软件、 病毒的目标软件的恶意行为通常需要根据系统时间发作,因此运行时间监控点不是采用移 动终端实际的系统时间,而是通过在动态虚拟机构建仿真环境中模拟系统时间,从而加速恶意软件恶意行为发作,其中该目标软件在模拟缓冲区中运行。例如,实际系统时间的1分 钟,在动态虚拟机中则可以模拟24小时的系统时间,即在动态虚拟机中运行的时间为移动 终端系统的实际时间1分钟时,可以模拟在移动终端系统中运行24小时;在动态虚拟机中 运行的实际时间为1小时,可以模拟在移动终端系统中运行60天;在动态虚拟机中模拟系 统时间是可以通过用户设置更改的,可以根据用户对下载软件的了解来设置模拟系统时间 的长短。步骤S202,获取所述目标软件的运行行为特征。本实施例中,通过监控目标软件的运行获取该目标软件的运行行为特征。步骤S203,将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配, 如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S204 ;否则,将所述目标软件 判定为安全软件,执行步骤S205。
本实施例中恶意软件知识库用来存储恶意行为规则,所述恶意行为规则为目标软 件运行过程中表现的威胁或可能威胁用户信息安全的行为特征,例如程序运行连续读取移动终端电话本;程序运行连续读取移动终端SMS (Short Messaging Service,短消息业务);程序运行连续读取移动终端MMS (Multimedia Messaging Service,多媒体信息服 务);程序运行连续读取SIM (Subscriber Identity Model,用户身份识别模块)卡电话 本;程序运行连续读取SIM卡中SMS ;
程序运行大量读写FLASH ;SMS应用程序和界面没启动往固定移动终端号码自动大量发送SMS ;MMS应用程序和界面没启动往固定移动终端号码自动大量发送MMS ;GPRS (General Packet Radio Service,中文通用无线分组业务)连接界面没启动 往固定IP地址自动大量传送数据;GPRS连接时往不是用户指定的固定IP地址自动大量传送数据;GPRS自动拨号连接。除了上述所列举的恶意行为规则外,其他涉及威胁或可能威胁用户信息安全的行 为特征均可以作为恶意行为规则存储在恶意行为知识库中。匹配过程可以将运行行为特征 与所述恶意软件知识库中的恶意行为规则一一匹配,也可以与恶意行为规则的多条规则的 组合进行匹配。如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S204 ;否则, 将所述目标软件判定为安全软件,执行步骤S205。步骤S204,对被判定为恶意软件的目标软件进行安全处理。本实施例中,所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件,具体 选取上述安全处理中的哪种方式可以用户具体设置。除了在由移动终端直接自动的删除、 卸载、拦截、隔离或查杀所述被判定为恶意软件的目标软件外,还可以先将判定结果上报用 户,由用户选择相应的安全处理方式。步骤S205,目标软件未被判定为恶意软件时,允许所述目标软件在移动终端中运 行。
本实施例中,当目标软件未被判定为恶意软件,则允许所述目标软件在移动终端 中运行,其中可以允许目标软件立即在移动终端中运行,同时也允许目标软件随时在移动 终端中运行 。步骤S206,在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚 拟机并释放系统资源。本实施例中,由于动态虚拟机需要耗费一定的资源,因此每次在动态虚拟机中完 成模拟运行所述目标软件后,自动关闭该动态虚拟机并释放系统资源,节约移动终端中的 资源使用。本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软 件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模 拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信
息安全。步骤S301,下载完成目标软件后,在动态虚拟机中模拟运行该目标软件。本实施例中,下载完成目标软件后,便在动态虚拟机中模拟运行该目标软件。因 为,下载完目标软件后,如果不立即在虚拟机中模拟运行,当目标软件含有恶意软件、病毒 时,可能会导致其在移动终端的系统中发作,造成对用户信息的危害。在动态虚拟机中模拟 运行该目标软件具体包括当下载完目标软件后,调用所述动态虚拟机;动态虚拟机是通过虚拟机软件在物 理移动终端上模拟出虚拟的移动终端系统,即构建一个仿真的运行环境;在所述动态虚拟机中模拟系统时间加速运行所述目标软件;由于含有恶意软件、 病毒的目标软件的恶意行为通常需要根据系统时间发作,因此运行时间监控点不是采用移 动终端实际的系统时间,而是通过在动态虚拟机构建仿真环境中模拟系统时间,从而加速 恶意软件恶意行为发作,其中该目标软件在模拟缓冲区中运行。步骤S302,获取目标软件的运行行为特征。本实施例中,通过监控目标软件的运行获取该目标软件的运行行为特征。步骤S303,将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配, 如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S304 ;否则,将所述目标软件 判定为安全软件,执行步骤S305。本实施例中恶意软件知识库用来存储恶意行为规则,所述恶意行为规则为目标软 件运行过程中表现的威胁或可能威胁用户信息安全的行为特征。匹配过程可以将运行行为 特征与所述恶意软件知识库中的恶意行为规则一一匹配,也可以与恶意行为规则的多条规 则的组合进行匹配。如果匹配成功,则将所述目标软件判定为恶意软件,执行步骤S304 ;否 贝"J,将所述目标软件判定为安全软件,执行步骤S305。步骤S304,对被判定为恶意软件的目标软件进行安全处理。本实施例中,所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件,具体 选取上述安全处理中的哪种方式可以用户具体设置。除了在由移动终端直接自动的删除、 卸载、拦截、隔离或查杀所述被判定为恶意软件的目标软件外,还可以先将判定结果上报用 户,由用户选择相应的安全处理方式。步骤S305,目标软件未被判定为恶意软件时,允许所述目标软件在移动终端中运行。本实施例中,当目标软件未被判定为恶意软件,则允许所述目标软件在移动终端 中运行,其中可以允许目标软件立即在移动终端中运行,同时也允许目标软件随时在移动 终端中运行。步骤S306,在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚 拟机并释放系统资源。本实施例中,由于动态虚拟机需要耗费一定的资源,因此每次在动态虚拟机中完 成模拟运行所述目标软件后,自动关闭该动态虚拟机并释放系统资源,节约移动终端中的 资源使用。
步骤S307,获取输入的更新操作,根据该更新操作更新所述恶意软件知识库中的 恶意行为规则。本实施例中,恶意软件知识库提供一个恶意软件行为特征脚本,用户可以通过界 面编辑该脚本添加新的恶意行为规则或修改原有的恶意行为规则,即输入的更新操作。在 获取输入的更新操作后,根据该更新操作更新所述恶意软件知识库中的恶意行为规则,包 括添加新的恶意行为规则或修改原有的恶意行为规则。用户在使用过程中,对被判定为恶 意软件的目标软件进行行为特征分析,如果发现新恶意行为特征,用户通过恶意软件行为 特征脚本来添加和更新所述恶意软件知识库;如果发现新行为特征组合,可以根据现有恶 意软件知识库中恶意行为规则进行配置和组合,以查识别新的恶意软件。除此之外,用户还 可以通过移动终端界面设置和选择恶意软件知识库中监控和查杀恶意软件行为特征组合, 形成新恶意行为规则。该步骤并不限定执行顺序,只要接收到用户的更新操作,即可更新所述恶意软件 知识库中的恶意行为规则。本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软 件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模 拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信 息安全。同时,本发明实施例可以获取用户输入的更新操作,更新所述恶意软件知识库中的 恶意行为规则,能够更有效的识别恶意软件。请参见图4,图4为本发明移动终端的第一实施例示意图,该移动终端包括模拟 运行单元410、判定单元420和处理单元430,上述单元依次连接。模拟运行单元410,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机 中模拟运行该目标软件。判定单元420,用于在所述模拟运行单元410调用动态虚拟机并在该动态虚拟机 中模拟运行该目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否 为恶意软件。处理单元430,用于在所述判定单元420判定所述目标软件为恶意软件时进行安 全处理;否则,允许所述目标软件在移动终端中运行。本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软 件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模 拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
请参见图5,图5为本发明移动终端的第二实施例示意图,该移动终端包括模拟 运行单元510、判定单元520和处理单元530,上述单元依次连接。模拟运行单元510,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机 中模拟运行该目标软件。具体的,模拟运行单元510还用于下载完成目标软件后,调用动态 虚拟机并在该动态虚拟机中模拟系统时间加速运行所述目标软件。本实施例中,当下载完目标软件后,模拟运行单元510调用所述动态虚拟机,动态 虚拟机是通过虚拟机软件在物理移动终端上模拟出虚拟的移动终端系统,即构建一个仿真 的运行环境;在所述模拟运行单元510调用的动态虚拟机中模拟系统时间加速运行所述目标 软件;由于含有恶意软件、病毒的目标软件的恶意行为通常需要根据系统时间发作,因此运 行时间监控点不是采用移动终端实际的系统时间,而是通过在动态虚拟机构建仿真环境中 模拟系统时间,从而加速恶意软件恶意行为发作,其中该目标软件在模拟缓冲区中运行。例 如,实际系统时间的1分钟,在动态虚拟机中则可以模拟24小时的系统时间,即在动态虚拟 机中运行的时间为移动终端系统的实际时间1分钟时,可以模拟在移动终端系统中运行24 小时;在动态虚拟机中运行的实际时间为1小时,可以模拟在移动终端系统中运行60天; 在动态虚拟机中模拟系统时间是可以通过用户设置更改的,可以根据用户对下载软件的了 解来设置模拟系统时间的长短。模拟运行单元510还用于在所述动态虚拟机中完成模拟运行所述目标软件后,关 闭所述动态虚拟机并释放系统资源。判定单元520,用于在所述模拟运行单元510调用动态虚拟机并在该动态虚拟机 中模拟运行该目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否 为恶意软件。判定单元520具体包括获取模块521和匹配模块522,二者相连。获取模块521,用于获取所述目标软件的运行行为特征。本实施例中,通过监控目 标软件的运行获取该目标软件的运行行为特征。匹配模块522,用于将所述获取模块521获取的运行行为特征与所述恶意软件知 识库中的恶意行为规则匹配,如果匹配成功,则将所述目标软件判定为恶意软件;否则,将 所述目标软件判定为安全软件。本实施例中恶意软件知识库用来存储恶意行为规则,所述恶意行为规则为目标软 件运行过程中表现的威胁或可能威胁用户信息安全的行为特征,例如程序运行连续读取移动终端电话本;程序运行连续读取移动终端SMS ;程序运行连续读取移动终端MMS ;程序运行连续读取SIM卡电话本;程序运行连续读取SIM卡中SMS ;程序运行大量读写FLASH ;SMS应用程序和界面没启动往固定移动终端号码自动大量发送SMS ;MMS应用程序和界面没启动往固定移动终端号码自动大量发送MMS ;GPRS连接界面没启动往固定IP地址自动大量传送数据;
GPRS连接时往不是用户指定的固定IP地址自动大量传送数据;GPRS自动拨号连接。 除了上述所列举的恶意行为规则外,其他涉及威胁或可能威胁用户信息安全的行 为特征均可以作为恶意行为规则存储在恶意行为知识库中。匹配过程可以将运行行为特征 与所述恶意软件知识库中的恶意行为规则一一匹配,也可以与恶意行为规则的多条规则的 组合进行匹配。处理单元530,用于在匹配模块522将所述获取模块521获取的运行行为特征与所 述恶意软件知识库中的恶意行为规则匹配成功,并将所述目标软件判定为恶意软件后,对 被判定为恶意软件的目标软件进行安全处理;在匹配模块522将运行行为特征与所述恶意 软件知识库中的恶意行为规则匹配未成功后,允许所述目标软件在移动终端中运行。其中, 可以允许目标软件立即在移动终端中运行,同时也允许目标软件随时在移动终端中运行。本实施例中,所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件,具体 选取上述安全处理中的哪种方式可以用户具体设置。除了在由移动终端直接自动的删除、 卸载、拦截、隔离或查杀所述被判定为恶意软件的目标软件外,还可以先将判定结果上报用 户,由用户选择相应的安全处理方式。本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软 件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模 拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信
息安全。请参见图6,图6为本发明移动终端的第三实施例示意图,该移动终端包括模拟 运行单元610、判定单元620、处理单元630和更新单元640。上述模拟运行单元610、判定 单元620和处理单元630单元依次连接;更新单元640和判定单元620连接。其中模拟运行单元610、判定单元620、处理单元630的功能和结构对应同图5所 示的模拟运行单元510、判定单元520、处理单元530 ;其中,判定单元610包括的获取模块 621和匹配模块622的功能和结构也对应同图5所示判定单元520中的获取模块521和匹 配模块522,在此不再赘述。更新单元640与判定单元620相连,用于获取输入的更新操作,根据该更新操作更 新所述恶意软件知识库中的恶意行为规则。本实施例中,判定单元620中的恶意软件知识库提供一个恶意软件行为特征脚 本,用户可以通过界面编辑该脚本添加新的恶意行为规则或修改原有的恶意行为规则,即 输入的更新操作。更新单元640在获取输入的更新操作后,根据该更新操作更新所述恶意 软件知识库中的恶意行为规则,包括添加新的恶意行为规则或修改原有的恶意行为规则。 用户在使用过程中,对被判定为恶意软件的目标软件进行行为特征分析,如果发现新恶意 行为特征,用户通过恶意软件行为特征脚本来添加和更新所述恶意软件知识库;如果发现 新行为特征组合,可以根据现有恶意软件知识库中恶意行为规则进行配置和组合,以查识 别新的恶意软件。除此之外,用户还可以通过移动终端界面设置和选择恶意软件知识库中 监控和查杀恶意软件行为特征组合,形成新恶意行为规则并通过更新单元640对恶意软件 知识库中的恶意行为规则进行更新。本发明实施例通过在下载完成目标软件后通过在动态虚拟机中模拟运行目标软件,能够根据恶意软件知识库中的恶意行为规则识别出恶意软件,由于在动态虚拟机中模 拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信 息安全。同时,本发明实施例可以获取用户输入的更新操作,更新所述恶意软件知识库中的 恶意行为规则,能够更有效的识别恶意软件。 当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术 做出贡献的部分可以以软件产品的形式体现出来,该软件产品可以存储在可读存储介质 中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台移动终端执行各个实施例或者实 施例的某些部分所述的方法。以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范 围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
一种信息安全检测方法,其特征在于,包括下载完成目标软件后,在动态虚拟机中模拟运行该目标软件;根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则,允许所述目标软件在移动终端中运行。
2.如权利要求1所述的信息安全检测方法,其特征在于,所述根据恶意软件知识库中 的恶意行为规则判定所述目标软件是否为恶意软件包括获取所述目标软件的运行行为特征;将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配,如果匹配成功, 则将所述目标软件判定为恶意软件;否则,将所述目标软件判定为安全软件。
3.如权利要求1所述的信息安全检测方法,其特征在于,还包括获取输入的更新操作,根据该更新操作更新所述恶意软件知识库中的恶意行为规则。
4.如权利要求1所述的信息安全检测方法,其特征在于,所述在动态虚拟机中模拟运 行该目标软件包括调用所述动态虚拟机;在所述动态虚拟机中模拟系统时间加速运行所述目标软件。
5.如权利要求4所述的信息安全检测方法,其特征在于,还包括在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚拟机并释放系统 资源。
6.如权利要求1-5任一项所述的信息安全检测方法,其特征在于,所述安全处理包括 删除、卸载、拦截、隔离或查杀所述目标软件。
7.一种移动终端,其特征在于,包括模拟运行单元,用于下载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟 运行该目标软件;判定单元,用于在所述模拟运行单元调用动态虚拟机并在该动态虚拟机中模拟运行该 目标软件时,根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;处理单元,用于在所述判定单元判定所述目标软件为恶意软件时进行安全处理;否则, 允许所述目标软件在移动终端中运行。
8.如权利要求7所述的移动终端,其特征在于,所述判定单元包括获取模块,用于获取所述目标软件的运行行为特征;匹配模块,用于将所述运行行为特征与所述恶意软件知识库中的恶意行为规则匹配, 如果匹配成功,则将所述目标软件判定为恶意软件;否则,将所述目标软件判定为安全软 件。
9.如权利要求7所述的移动终端,其特征在于,还包括更新单元,用于获取输入的更新操作,根据该更新操作更新所述恶意软件知识库中的 恶意行为规则。
10.如权利要求7-9任一项所述的移动终端,其特征在于,所述模拟运行单元还用于下 载完成目标软件后,调用动态虚拟机并在该动态虚拟机中模拟系统时间加速运行所述目标 软件;并在所述动态虚拟机中完成模拟运行所述目标软件后,关闭所述动态虚拟机并释放系统资源;所述安全处理包括删除、卸载、拦截、隔离或查杀所述目标软件。
全文摘要
本发明公开了一种信息安全检测方法,包括下载完成目标软件后,在动态虚拟机中模拟运行该目标软件;根据恶意软件知识库中的恶意行为规则判定所述目标软件是否为恶意软件;如果所述目标软件为恶意软件,则对该目标软件进行安全处理;否则,允许所述目标软件在移动终端中运行。相应的,本发明公开了用于实现该方法的移动终端。由于先在动态虚拟机中模拟运行,因此恶意软件不会对移动终端造成威胁,同时能够有效拦截恶意软件,保护用户信息安全。
文档编号H04W12/12GK101959193SQ201010292928
公开日2011年1月26日 申请日期2010年9月26日 优先权日2010年9月26日
发明者曹希彬 申请人:宇龙计算机通信科技(深圳)有限公司