專(zhuān)利名稱：用于服務(wù)器耦合的惡意軟件防止的系統(tǒng)和方法
用于服務(wù)器耦合的惡意軟件防止的系統(tǒng)和方法
背景技術(shù)：
本公開(kāi)內(nèi)容主要地涉及移動(dòng)安全性，并且具體地涉及檢測(cè)和防止數(shù)據(jù)不利地影響移動(dòng)通信設(shè)備或者移動(dòng)通信設(shè)備組。如今的移動(dòng)通信設(shè)備、比如蜂窩電話、智能電話、具有無(wú)線功能的個(gè)人數(shù)據(jù)助理、寫(xiě)字板PC、上網(wǎng)本等正在更普遍變成用于各種軟件應(yīng)用的平臺(tái)。移動(dòng)通信設(shè)備用戶現(xiàn)在有更多自由來(lái)選擇和安裝不同軟件應(yīng)用、由此定制移動(dòng)通信設(shè)備體驗(yàn)。然而盡管有在市面上可用的許多積極軟件應(yīng)用，但是用于交互、安裝和操作第三方軟件的能力不可避免地讓移動(dòng)通信設(shè)備易受弱點(diǎn)、惡意軟件和其它有害軟件應(yīng)用影響。不同于可以安裝和運(yùn)行防病毒軟件以防范有害軟件應(yīng)用的桌面型計(jì)算機(jī)和其它更少便攜的計(jì)算設(shè)備，移動(dòng)通信設(shè)備缺乏用于高效運(yùn)行類(lèi)似軟件的處理功率或者資源。已經(jīng)開(kāi)發(fā)在移動(dòng)通信設(shè)備上提供基本掃描功能的第三方應(yīng)用；然而這些應(yīng)用經(jīng)常是設(shè)備、操作系統(tǒng)或者應(yīng)用專(zhuān)屬的。這樣，用于高效監(jiān)視、掃描、補(bǔ)救和保護(hù)移動(dòng)通信設(shè)備的單個(gè)通用的與平臺(tái)無(wú)關(guān)的系統(tǒng)并不存在。將希望提供這樣的系統(tǒng)，該系統(tǒng)在任何移動(dòng)通信設(shè)備上工作、與硬件和軟件無(wú)關(guān)并且可以被不斷更新以提供持續(xù)實(shí)時(shí)保護(hù)。另外，將希望提供一種可以作用和回應(yīng)對(duì)多個(gè)移動(dòng)通信設(shè)備有影響的需求和改變、由此提供智能惡意軟件保護(hù)的可適應(yīng)系統(tǒng)。許多移動(dòng)通信設(shè)備共同的一個(gè)特征是它們持續(xù)地連接到網(wǎng)絡(luò)這樣的事實(shí)。然而盡管有這一共同鏈路，仍然難以在移動(dòng)網(wǎng)絡(luò)級(jí)完全保障移動(dòng)通信設(shè)備，因?yàn)樵O(shè)備可以連接到附加網(wǎng)絡(luò)并且利用加密的服務(wù)，這二者經(jīng)常繞過(guò)網(wǎng)絡(luò)級(jí)保護(hù)。將希望提供一種遠(yuǎn)程保護(hù)移動(dòng)通信設(shè)備從而向多個(gè)設(shè)備提供惡意軟件防止和分析措施而無(wú)那些措施在每個(gè)設(shè)備上本地運(yùn)行的開(kāi)銷(xiāo)的系統(tǒng)、而不是僅依賴于網(wǎng)絡(luò)上的每個(gè)移動(dòng)通信設(shè)備的處理和存儲(chǔ)器資源。使得難以保護(hù)移動(dòng)通信設(shè)備免于不合需要的應(yīng)用的問(wèn)題之一是可用于這樣的設(shè)備的許多不同類(lèi)型的數(shù)據(jù)和應(yīng)用。盡管服務(wù)提供者能夠在提供應(yīng)用時(shí)管理網(wǎng)絡(luò)流量，但是當(dāng)前沒(méi)有用于在已經(jīng)在用戶的移動(dòng)通信設(shè)備上安裝這些應(yīng)用之后有效監(jiān)視它們的行為的方式。作為又一結(jié)果，難以按照新的先前未知惡意應(yīng)用的行為標(biāo)識(shí)它們并且一旦已經(jīng)向網(wǎng)絡(luò)發(fā)布破壞性的應(yīng)用和數(shù)據(jù)就跟蹤和防止蔓延或者傳播它們。將希望提供一種可以主動(dòng)監(jiān)視移動(dòng)通信設(shè)備組以便收集關(guān)于應(yīng)用在移動(dòng)通信設(shè)備上的安裝和行為的數(shù)據(jù)的系統(tǒng)。一旦這樣的系統(tǒng)就位，將希望使用關(guān)于移動(dòng)通信設(shè)備應(yīng)用獲得的數(shù)據(jù)和信息，以幫助用戶關(guān)于他們選擇在他們的移動(dòng)通信設(shè)備上運(yùn)行的應(yīng)用進(jìn)行更有根據(jù)的判決、并且允許管理員和網(wǎng)絡(luò)運(yùn)營(yíng)者采取預(yù)防措施以進(jìn)一步保證個(gè)別設(shè)備和作為整體的網(wǎng)絡(luò)二者安全。還將希望開(kāi)發(fā)一種匿名匯集關(guān)于移動(dòng)通信設(shè)備行為和活動(dòng)的數(shù)據(jù)以便促進(jìn)開(kāi)發(fā)更安全移動(dòng)應(yīng)用的開(kāi)發(fā)。


在附圖的各圖中通過(guò)例子而非限制舉例說(shuō)明本公開(kāi)內(nèi)容，在附圖中，相似標(biāo)號(hào)指示相似單元，并且在附圖中:
圖1是描繪本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的示例框圖。圖2是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖3是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖4是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖5是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖6是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖7是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖8是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖9是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖10是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖11是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。圖12是圖示本公開(kāi)內(nèi)容的一個(gè)實(shí)施例的步驟的示例流程圖。
具體實(shí)施例方式本公開(kāi)內(nèi)容涉及一種用于使用服務(wù)器以無(wú)論移動(dòng)通信設(shè)備、移動(dòng)通信網(wǎng)絡(luò)或者在移動(dòng)通信設(shè)備上存在的軟件應(yīng)用的構(gòu)造或者模型如何都提供防范和去除可以影響移動(dòng)通信設(shè)備或者多個(gè)移動(dòng)通信設(shè)備的不合需要的應(yīng)用或者其它數(shù)據(jù)對(duì)象的系統(tǒng)和方法。如這里所用，在非限制術(shù)語(yǔ)“安全性”之下描述與標(biāo)識(shí)、分析和去除潛在不合需要的應(yīng)用或者其它數(shù)據(jù)對(duì)象以及移動(dòng)通信設(shè)備保護(hù)關(guān)聯(lián)的所有服務(wù)。因此，本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及向多個(gè)移動(dòng)通信設(shè)備、比如用于雇員組的多個(gè)移動(dòng)通信設(shè)備或者訪問(wèn)特定網(wǎng)絡(luò)的多個(gè)移動(dòng)通信設(shè)備提供安全性。本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及安全和可靠地收集關(guān)于移動(dòng)通信設(shè)備上的應(yīng)用的信息而未耗用個(gè)別移動(dòng)通信設(shè)備或者移動(dòng)網(wǎng)絡(luò)、并且利用關(guān)于應(yīng)用的信息以保證移動(dòng)通信設(shè)備安全。本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及使用從移動(dòng)通信設(shè)備收集的信息以生成可以用來(lái)開(kāi)發(fā)用于移動(dòng)通信設(shè)備的將來(lái)產(chǎn)品或者服務(wù)的用戶或者設(shè)備信息。應(yīng)當(dāng)理解，可以用許多方式實(shí)施本公開(kāi)內(nèi)容的一個(gè)實(shí)施例，這些方式包括實(shí)施為過(guò)程、裝置、系統(tǒng)、設(shè)備、方法、計(jì)算機(jī)可讀介質(zhì)、比如包含計(jì)算機(jī)可讀指令或者計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或者實(shí)施為包括如下計(jì)算機(jī)可用介質(zhì)的計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)可用介質(zhì)具有在其中實(shí)現(xiàn)的計(jì)算機(jī)可讀程序代碼。將理解這里描述的移動(dòng)通信設(shè)備可以包括運(yùn)行用于在手持或者移動(dòng)設(shè)備、比如智能電話、PDA、寫(xiě)字板、移動(dòng)電話等上使用的操作系統(tǒng)的任何計(jì)算機(jī)或者計(jì)算設(shè)備。例如移動(dòng)通信設(shè)備可以包括設(shè)備，比如Apple iPhone㊣、the Apple iPad 、Palm Pre 或者運(yùn)行 Apple iOS > Android 0S>Google Chrome OS、Symbian OS 、Windows Mobile OS、Palm OS ,或者 Palm WebOS 的任何設(shè)備。如這里所用，移動(dòng)通信設(shè)備也可以稱為移動(dòng)設(shè)備、移動(dòng)客戶端或者簡(jiǎn)稱為設(shè)備或者客戶端。在本文獻(xiàn)的上下文中，計(jì)算機(jī)可用介質(zhì)或者計(jì)算機(jī)可讀介質(zhì)可以是任何如下介質(zhì)，該介質(zhì)可以包含或者存儲(chǔ)用于由指令執(zhí)行系統(tǒng)、裝置或者設(shè)備使用或者與指令執(zhí)行系統(tǒng)、裝置或者設(shè)備結(jié)合使用的程序。例如計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或者計(jì)算機(jī)可用介質(zhì)可以是但不限于隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)或者持久存儲(chǔ)庫(kù)(比如海量存儲(chǔ)設(shè)備、硬驅(qū)動(dòng)、⑶ROM、DVDR0M、磁帶、可擦除可編程只讀存儲(chǔ)器(EPR0M或者閃存))或者用于存儲(chǔ)信息的任何磁、電磁、紅外線、光學(xué)或者電系統(tǒng)、裝置或者設(shè)備。備選地或者附加地，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或者計(jì)算機(jī)可用介質(zhì)可以是這些設(shè)備的組合或者甚至是在其上印刷程序代碼的紙張或者另一適當(dāng)介質(zhì)，因?yàn)榭梢岳缃?jīng)由光學(xué)掃描紙張或者其它介質(zhì)來(lái)電子捕獲、然后如果必要?jiǎng)t以適當(dāng)方式編譯、解譯或者以其它方式處理、然后在計(jì)算機(jī)存儲(chǔ)器中存儲(chǔ)程序代碼。應(yīng)用、軟件程序或者計(jì)算機(jī)可讀指令可以稱為部件或者模塊或者數(shù)據(jù)對(duì)象或者數(shù)據(jù)項(xiàng)目。應(yīng)用可以在硬件中被硬接線或者硬編碼或者可以采用如下軟件的形式，該軟件在通用計(jì)算機(jī)上執(zhí)行，從而在向計(jì)算機(jī)中加載和/或計(jì)算機(jī)執(zhí)行軟件時(shí)，計(jì)算機(jī)變成用于實(shí)現(xiàn)公開(kāi)內(nèi)容的裝置。也可以通過(guò)使用如下軟件開(kāi)發(fā)包或者工具包來(lái)完全或者部分下載應(yīng)用，該軟件開(kāi)發(fā)包或者工具包實(shí)現(xiàn)創(chuàng)建和實(shí)施公開(kāi)內(nèi)容的一個(gè)實(shí)施例。在本說(shuō)明書(shū)中，這些實(shí)現(xiàn)方式或者公開(kāi)內(nèi)容的一個(gè)實(shí)施例可以采用的任何其它形式可以稱為技術(shù)。一般而言，可以在公開(kāi)內(nèi)容的范圍內(nèi)變更公開(kāi)的過(guò)程的步驟的順序。如先前提到的那樣，服務(wù)器或者一起操作的服務(wù)器組可以向一個(gè)或者多個(gè)移動(dòng)通信設(shè)備提供安全性服務(wù)。有其中多個(gè)服務(wù)器可以一起操作以提供安全性服務(wù)的許多可能方式而未脫離本公開(kāi)內(nèi)容的范圍。在圖1中示出這一系統(tǒng)的一個(gè)實(shí)施例，在該實(shí)施例中，一個(gè)或者多個(gè)服務(wù)器151通過(guò)蜂窩、無(wú)線因特網(wǎng)或者其它網(wǎng)絡(luò)121與一個(gè)或者多個(gè)移動(dòng)通信設(shè)備101通信。如上文提到的那樣，移動(dòng)通信設(shè)備101也可以稱為“移動(dòng)客戶端設(shè)備”、“客戶端設(shè)備”、“設(shè)備”或者“客戶端”并且可以用單數(shù)或者復(fù)數(shù)形式來(lái)指代。一個(gè)或者多個(gè)服務(wù)器151可以具有對(duì)如下數(shù)據(jù)存儲(chǔ)裝置111的訪問(wèn)，該數(shù)據(jù)存儲(chǔ)裝置存儲(chǔ)用于一個(gè)或者多個(gè)移動(dòng)通信設(shè)備101的安全性信息?？梢栽诜?wù)器151和/或數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)數(shù)據(jù)、評(píng)估信息、關(guān)于移動(dòng)通信設(shè)備101的信息或者用于存儲(chǔ)的其它對(duì)象。服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置111可以是單數(shù)或者復(fù)數(shù)或者可以是物理的或者被虛擬化。數(shù)據(jù)存儲(chǔ)裝置111可以是數(shù)據(jù)庫(kù)、數(shù)據(jù)表、數(shù)據(jù)結(jié)構(gòu)、文件系統(tǒng)或者其它存儲(chǔ)器存儲(chǔ)庫(kù)。數(shù)據(jù)存儲(chǔ)裝置111可以在一個(gè)或者多個(gè)服務(wù)器151中的任何服務(wù)器上被托管、或者可以存在于一個(gè)或者多個(gè)服務(wù)器151外部，只要一個(gè)或者多個(gè)服務(wù)器151具有對(duì)數(shù)據(jù)存儲(chǔ)裝置111的訪問(wèn)。在一個(gè)實(shí)施例中，數(shù)據(jù)存儲(chǔ)裝置111是第三方提供的外部服務(wù)、比如Amazon Web Services, LLC提供的簡(jiǎn)單存儲(chǔ)服務(wù)(S3)或者其它產(chǎn)品。將理解圖1中所示系統(tǒng)的配置無(wú)限制性而僅為示范、并且其它配置是可能的而未脫離本公開(kāi)內(nèi)容。將理解在移動(dòng)通信設(shè)備101與服務(wù)器151之間的通信可以利用多種聯(lián)網(wǎng)協(xié)議和安全性措施。在一個(gè)實(shí)施例中，服務(wù)器151作為HTTP服務(wù)器來(lái)操作，并且設(shè)備101作為HTTP客戶端來(lái)操作。為了保證在途數(shù)據(jù)安全，移動(dòng)通信設(shè)備101和服務(wù)器151可以使用事務(wù)層安全性(“TLS”)。此外，為了保證移動(dòng)通信設(shè)備101具有用于訪問(wèn)服務(wù)器151的特權(quán)和/或驗(yàn)證移動(dòng)通信設(shè)備101的身份，設(shè)備101可以向服務(wù)器151發(fā)送一個(gè)或者多個(gè)標(biāo)識(shí)符或者認(rèn)證證書(shū)。例如認(rèn)證證書(shū)可以包括用戶名和口令、設(shè)備專(zhuān)屬證書(shū)或者向服務(wù)器151標(biāo)識(shí)移動(dòng)通信設(shè)備101的任何其它數(shù)據(jù)。認(rèn)證可以允許服務(wù)器151存儲(chǔ)專(zhuān)屬于移動(dòng)通信設(shè)備101的信息或者與移動(dòng)通信設(shè)備101關(guān)聯(lián)的賬戶，以向設(shè)備101提供定制的服務(wù)并且維持移動(dòng)通信設(shè)備101的安全性狀態(tài)的持久查看。為了提供用于移動(dòng)通信設(shè)備101的安全性服務(wù)，本領(lǐng)域普通技術(shù)人員將理解移動(dòng)通信設(shè)備101將向服務(wù)器151傳輸某些數(shù)據(jù)。如下文將更具體討論的那樣，服務(wù)器151將分析這一數(shù)據(jù)并且提供與安全性有關(guān)的評(píng)估、響應(yīng)和/或其它動(dòng)作。下文描述從移動(dòng)通信設(shè)備101向服務(wù)器151傳輸?shù)臄?shù)據(jù)類(lèi)型、服務(wù)器151執(zhí)行的分析以及對(duì)或者由移動(dòng)通信設(shè)備101采取的動(dòng)作。將理解本公開(kāi)內(nèi)容的一個(gè)實(shí)施例可以獨(dú)立存在于移動(dòng)通信設(shè)備101上或者可以被并入于在移動(dòng)通信設(shè)備中駐留的現(xiàn)有安全性系統(tǒng)、比如在提交于2008年10月21日并且完全結(jié)合于此、標(biāo)題為 “SYSTEM AND METHOD FOR MONITORING AND ANALYZING MULTIPLEINTERFACES AND MULTIPLE PROTOCOLS”的第12/255，614號(hào)美國(guó)專(zhuān)利申請(qǐng)中描述的安全性系統(tǒng)。本領(lǐng)域普通技術(shù)人員也將理解，為了在多種移動(dòng)通信設(shè)備平臺(tái)上實(shí)施本公開(kāi)內(nèi)容的一個(gè)實(shí)施例，可以有必要并入跨平臺(tái)系統(tǒng)、比如在提交于2008年10月21日并且完全結(jié)合于此、標(biāo)題為 “SYSTEM AND METHOD FOR A MOBILE CROSS PLATFORM SOFTWARE SYSTEM” 的第12/255，626號(hào)美國(guó)專(zhuān)利申請(qǐng)中公開(kāi)的跨平臺(tái)系統(tǒng)。此外，如下文進(jìn)一步討論的那樣，本公開(kāi)內(nèi)容的方面可以用來(lái)確定用于移動(dòng)通信設(shè)備101的安全性狀態(tài)、比如在提交于2008年10月21日并且完全結(jié)合于此、標(biāo)題為“SECURE MOBILE PLATFORM SYSTEM”的第12/255，632號(hào)美國(guó)專(zhuān)利申請(qǐng)中所描述。本領(lǐng)域技術(shù)人員將理解，移動(dòng)通信設(shè)備暴露于不同類(lèi)型的數(shù)據(jù)。這一數(shù)據(jù)包括網(wǎng)絡(luò)數(shù)據(jù)、文件、可執(zhí)行和非可執(zhí)行應(yīng)用、電子郵件以及可以向移動(dòng)通信設(shè)備傳輸、由移動(dòng)通信設(shè)備接收或者在移動(dòng)通信設(shè)備上安裝的其它類(lèi)型的對(duì)象。移動(dòng)通信設(shè)備也通常通過(guò)包括藍(lán)牙、WiF1、紅外線、無(wú)線電接收器等的一個(gè)或者多個(gè)網(wǎng)絡(luò)接口傳輸和接收數(shù)據(jù)。類(lèi)似地，可以在分層通信協(xié)議或者協(xié)議集合、比如TCP/IP、HTTP、藍(lán)牙等中封裝數(shù)據(jù)。當(dāng)前服務(wù)器-客戶端安全性模型、比如當(dāng)前可用于桌面型和膝上型計(jì)算機(jī)的服務(wù)器-客戶端安全性模型不能延伸它們的能力以向多個(gè)移動(dòng)通信設(shè)備提供充分評(píng)估和安全性。本公開(kāi)內(nèi)容設(shè)想可以用來(lái)評(píng)價(jià)和保護(hù)移動(dòng)通信設(shè)備的至少兩個(gè)類(lèi)型的數(shù)據(jù)。第一類(lèi)型的數(shù)據(jù)包括關(guān)于移動(dòng)通信設(shè)備的數(shù)據(jù)、即“設(shè)備數(shù)據(jù)”。設(shè)備數(shù)據(jù)涉及狀態(tài)、能力、操作系統(tǒng)、固件版本、存儲(chǔ)器容量、可用通信端口、電池限制、硬件特性和無(wú)用戶定制的所有相似設(shè)備可以共有的其它“基線”信息。設(shè)備數(shù)據(jù)可以包括如從制造者、服務(wù)提供者或者IT服務(wù)接收的用于設(shè)備的默認(rèn)規(guī)范。設(shè)備數(shù)據(jù)可以包括在已經(jīng)以某一方式升級(jí)所有相似移動(dòng)通信之后它們共同的狀態(tài)信息。如下文將進(jìn)一步討論的那樣，設(shè)備數(shù)據(jù)可以用來(lái)評(píng)價(jià)弱點(diǎn)是否由于未防護(hù)的通信端口、操作系統(tǒng)利用、設(shè)備專(zhuān)屬攻擊等而存在?？梢杂脕?lái)評(píng)價(jià)移動(dòng)通信設(shè)備的第二類(lèi)型的數(shù)據(jù)是涉及可以在移動(dòng)通信設(shè)備上安裝或者運(yùn)行的特定應(yīng)用、文件或者對(duì)象的數(shù)據(jù)。如這里所用，這一數(shù)據(jù)稱為“應(yīng)用數(shù)據(jù)”。應(yīng)用數(shù)據(jù)包括數(shù)據(jù)對(duì)象和關(guān)于數(shù)據(jù)對(duì)象的信息、比如行為數(shù)據(jù)或者元數(shù)據(jù)二者。數(shù)據(jù)對(duì)象包括某些移動(dòng)通信設(shè)備可以特有的應(yīng)用包。例如iPhone OS設(shè)備通常使用IPA文件或者APP包，Android OS設(shè)備通常使用APK文件，Windows Mobile設(shè)備通常使用CAB、EXE或者DLL文件，并且Symbian OS設(shè)備通常使用SIS文件。設(shè)備也可以支持跨平臺(tái)應(yīng)用格式、比如在Adobe’ s Flash運(yùn)行期或者可以在Java虛擬機(jī)上運(yùn)行的JAR文件下面的SWF格式。應(yīng)用數(shù)據(jù)包括如下數(shù)據(jù)對(duì)象，這些數(shù)據(jù)對(duì)象是惡意軟件或者間諜軟件并且由此可能負(fù)面地影響移動(dòng)通信設(shè)備。惡意軟件和間諜軟件包括有意圖地被設(shè)計(jì)用于不利地影響移動(dòng)通信設(shè)備或者從移動(dòng)通信設(shè)備竊取信息的應(yīng)用、文件和其它數(shù)據(jù)對(duì)象。應(yīng)用數(shù)據(jù)也包括不是出于邪惡原因而被設(shè)計(jì)的數(shù)據(jù)對(duì)象、但是可以具有可能負(fù)面地影響設(shè)備的編碼缺陷或者其它問(wèn)題。應(yīng)用數(shù)據(jù)也包括可以出于各種原因而不合需要的數(shù)據(jù)對(duì)象。例如數(shù)據(jù)對(duì)象可以不合需要，因?yàn)樗：﹄[私、過(guò)度耗用設(shè)備的電池或者網(wǎng)絡(luò)連接和/或具有有異議的內(nèi)容。如這里所用，“數(shù)據(jù)對(duì)象”也可以稱為“數(shù)據(jù)項(xiàng)目”。使用其它術(shù)語(yǔ)并非旨在于使數(shù)據(jù)限于任何一個(gè)形式。應(yīng)用數(shù)據(jù)包括關(guān)于數(shù)據(jù)對(duì)象的元數(shù)據(jù)。例如元數(shù)據(jù)是關(guān)于具體數(shù)據(jù)對(duì)象的信息而不是數(shù)據(jù)對(duì)象本身。元數(shù)據(jù)包括移動(dòng)通信設(shè)備的文件系統(tǒng)上的其中存儲(chǔ)數(shù)據(jù)對(duì)象的位置、數(shù)據(jù)對(duì)象的哈希(hash)、數(shù)據(jù)對(duì)象的名稱、在數(shù)據(jù)對(duì)象中存在或者與數(shù)據(jù)對(duì)象關(guān)聯(lián)的唯一標(biāo)識(shí)符、比如⑶ID或者UUID、與數(shù)據(jù)對(duì)象有關(guān)的安全性信息、比如它的密碼簽名者信息或者批準(zhǔn)的權(quán)限級(jí)、以及數(shù)據(jù)對(duì)象如何安裝于移動(dòng)通信設(shè)備的操作系統(tǒng)上或者與該操作系統(tǒng)集成的特性。用于數(shù)據(jù)對(duì)象的元數(shù)據(jù)也可以包括數(shù)據(jù)對(duì)象來(lái)自何處(例如從其下載它的URL、從其下載它的應(yīng)用集市(marketplace)、從其安裝或者存儲(chǔ)它的記憶卡)。也可以從應(yīng)用集市取回元數(shù)據(jù)。稱為集市元數(shù)據(jù)的這樣的元數(shù)據(jù)包括關(guān)于數(shù)據(jù)對(duì)象的信息(比如下載次數(shù)、關(guān)于數(shù)據(jù)對(duì)象的用戶評(píng)論、數(shù)據(jù)對(duì)象的描述、數(shù)據(jù)對(duì)象請(qǐng)求的權(quán)限、用于數(shù)據(jù)對(duì)象的硬件或者軟件要求、關(guān)于數(shù)據(jù)對(duì)象的作者的信息、數(shù)據(jù)對(duì)象的價(jià)格、數(shù)據(jù)對(duì)象支持的一個(gè)或者多個(gè)語(yǔ)言)以及集市可以提供的其它信息。在一個(gè)實(shí)施例中，應(yīng)用數(shù)據(jù)也包括行為數(shù)據(jù)。行為數(shù)據(jù)包括關(guān)于應(yīng)用如何與移動(dòng)通信設(shè)備的資源交互或者使用移動(dòng)通信設(shè)備的資源的信息、比如存儲(chǔ)器使用量、電池使用量、網(wǎng)絡(luò)使用量、存儲(chǔ)裝置使用量、CPU使用量、API使用量、錯(cuò)誤和崩潰、連接的網(wǎng)絡(luò)服務(wù)(例如遠(yuǎn)程主機(jī)地址和端口)以及運(yùn)行期庫(kù)鏈接。行為數(shù)據(jù)也包括關(guān)于應(yīng)用、文件或者數(shù)據(jù)對(duì)象在它運(yùn)行時(shí)如何利用移動(dòng)通信設(shè)備的操作系統(tǒng)的功能、比如在進(jìn)程或者安裝的應(yīng)用之間的通知和消息接發(fā)的信息。如下文將進(jìn)一步說(shuō)明的那樣，設(shè)備數(shù)據(jù)和應(yīng)用數(shù)據(jù)二者有助于基于存儲(chǔ)的數(shù)據(jù)(例如安裝的應(yīng)用)或者穿過(guò)設(shè)備的數(shù)據(jù)提供設(shè)備的安全性的評(píng)估。本領(lǐng)域普通技術(shù)人將理解，設(shè)備數(shù)據(jù)和應(yīng)用數(shù)據(jù)僅為可以用來(lái)防護(hù)移動(dòng)通信設(shè)備或者提供與移動(dòng)通信設(shè)備有關(guān)的其它功能的數(shù)據(jù)類(lèi)型的例子。公開(kāi)的系統(tǒng)也可以評(píng)估其它類(lèi)型的數(shù)據(jù)而未脫離本公開(kāi)內(nèi)容的范圍。如這里所用，術(shù)語(yǔ)評(píng)估指代涉及數(shù)據(jù)對(duì)象的如下信息，該信息可以用來(lái)評(píng)價(jià)或者以別的方式進(jìn)一步理解數(shù)據(jù)對(duì)象的操作或者操作效果。例如評(píng)估可以包括確定應(yīng)用是惡意或者非惡意、不良或者良好、不安全或者安全或者應(yīng)用可以出現(xiàn)于黑名單或者白名單上。評(píng)估可以包括用于數(shù)據(jù)對(duì)象的歸類(lèi)或者表征數(shù)據(jù)、評(píng)級(jí)、比如安全性評(píng)級(jí)、隱私評(píng)級(jí)、性能評(píng)級(jí)、質(zhì)量評(píng)級(jí)和用于數(shù)據(jù)對(duì)象的電池影響評(píng)級(jí)、用于數(shù)據(jù)對(duì)象的信任評(píng)級(jí)、用于數(shù)據(jù)對(duì)象的分布數(shù)據(jù)。評(píng)估可以來(lái)自服務(wù)器151匯集和/或處理數(shù)據(jù)的結(jié)果并且可以由服務(wù)器151經(jīng)由AP1、用戶接口、數(shù)據(jù)饋送或者其它方法暴露給用戶或者其它系統(tǒng)。將理解針對(duì)“評(píng)估”的先前描述并非為了以任何方式限制。A.設(shè)備數(shù)據(jù)匯集下文是關(guān)于根據(jù)本公開(kāi)內(nèi)容的一個(gè)實(shí)施例如何匯集和存儲(chǔ)設(shè)備數(shù)據(jù)和應(yīng)用數(shù)據(jù)的討論。一般而言，以下討論包括通過(guò)網(wǎng)絡(luò)121在服務(wù)器151與移動(dòng)通信設(shè)備101之間的通信?？梢栽诜?wù)器151上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)在這些通信期間傳輸或者接收的任何數(shù)據(jù)。在一個(gè)實(shí)施例中，在數(shù)據(jù)存儲(chǔ)裝置111或者服務(wù)器151上存儲(chǔ)的數(shù)據(jù)與系統(tǒng)知道的特定賬戶或者設(shè)備關(guān)聯(lián)。在數(shù)據(jù)與設(shè)備或者賬戶之間的關(guān)聯(lián)可以允許服務(wù)器151基于先前接收的數(shù)據(jù)提供用于賬戶或者設(shè)備的定制功能。在一個(gè)實(shí)施例中，在服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置111上將一些或者所有數(shù)據(jù)和與特定賬戶或者設(shè)備的匿名關(guān)聯(lián)一起存儲(chǔ)。例如可以出于隱私目的而將數(shù)據(jù)和匿名關(guān)聯(lián)一起存儲(chǔ)，從而檢查服務(wù)器151或者數(shù)據(jù)存儲(chǔ)庫(kù)111上的數(shù)據(jù)不能將匿名關(guān)聯(lián)的數(shù)據(jù)連結(jié)到特定賬戶或者設(shè)備；然而設(shè)備可以填充和更新這一匿名關(guān)聯(lián)的數(shù)據(jù)。下文進(jìn)一步具體描述匿名關(guān)聯(lián)。在一個(gè)實(shí)施例中，服務(wù)器151將請(qǐng)求來(lái)自移動(dòng)通信設(shè)備101的信息，該移動(dòng)通信設(shè)備將用請(qǐng)求的信息做出響應(yīng)。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101將向服務(wù)器151傳輸設(shè)備數(shù)據(jù)和/或應(yīng)用數(shù)據(jù)用于分析和評(píng)估。例如移動(dòng)通信設(shè)備101的用戶可以希望向他的設(shè)備下載文件、但是在安裝文件之前可以希望向服務(wù)器151發(fā)送文件或者與文件關(guān)聯(lián)的標(biāo)識(shí)數(shù)據(jù)以便檢查文件是否惡意或者以別的方式不合需要。服務(wù)器151然后將分析這一接收的信息以便提供可用于移動(dòng)通信設(shè)備101中的任何移動(dòng)通信設(shè)備的安全性評(píng)估。在另一例子中，知道訪問(wèn)的數(shù)據(jù)對(duì)象將如何影響移動(dòng)通信設(shè)備的性能或者行為可以是有用的，該評(píng)估包含信息、比如數(shù)據(jù)對(duì)象的平均電池影響或者平均網(wǎng)絡(luò)使用量。在一個(gè)實(shí)施例中，服務(wù)器151在分析之后存儲(chǔ)數(shù)據(jù)對(duì)象的評(píng)估并且可以用多種方式提供對(duì)這些評(píng)估的訪問(wèn)。下文將進(jìn)一步討論服務(wù)器151執(zhí)行的分析。下文也將進(jìn)一步討論服務(wù)器151用來(lái)提供對(duì)評(píng)估信息的訪問(wèn)的過(guò)程。為了防止用網(wǎng)絡(luò)流量耗用網(wǎng)絡(luò)121和服務(wù)器151，各種方法可以用來(lái)減少服務(wù)器151請(qǐng)求的和向服務(wù)器151傳輸?shù)臄?shù)據(jù)量。例如哈希函數(shù)或者哈希算法可以應(yīng)用于數(shù)據(jù)并且可以向服務(wù)器151發(fā)送數(shù)據(jù)的所得哈希、而不是傳輸完全數(shù)據(jù)對(duì)象、比如應(yīng)用文件或者應(yīng)用包用于分析。服務(wù)器151可以使用哈希以唯一標(biāo)識(shí)數(shù)據(jù)對(duì)象。如果服務(wù)器先前已經(jīng)執(zhí)行對(duì)哈希標(biāo)識(shí)的數(shù)據(jù)對(duì)象的評(píng)估，那么如果該先前評(píng)估仍然有效，則服務(wù)器151可以返回它。如果服務(wù)器151尚未針對(duì)數(shù)據(jù)對(duì)象執(zhí)行評(píng)估，則服務(wù)器151可以返回指示評(píng)估未知的響應(yīng)和/或請(qǐng)求來(lái)自移動(dòng)通信設(shè)備101的附加數(shù)據(jù)。本領(lǐng)域普通技術(shù)人員將理解，哈希算法將把任意數(shù)量的數(shù)據(jù)變換成固定長(zhǎng)度的標(biāo)識(shí)符。例如SHA-1哈希算法可以將任意數(shù)量的輸入數(shù)據(jù)摘要成160位的哈希。在另一例子中，除了數(shù)據(jù)對(duì)象的哈希之外還可以發(fā)送元數(shù)據(jù)代替數(shù)據(jù)對(duì)象本身，例如可以發(fā)送用于應(yīng)用的元數(shù)據(jù)而不是整個(gè)應(yīng)用用于評(píng)估。在許多情況下，元數(shù)據(jù)、比如包名稱、應(yīng)用名稱、文件名稱、文件大小、請(qǐng)求的權(quán)限、密碼簽名者、下載來(lái)源、比如UUID的唯一標(biāo)識(shí)符和其它信息可以足以作為用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息；因此，如果服務(wù)器151接收適當(dāng)標(biāo)識(shí)信息，則它可以確定數(shù)據(jù)對(duì)象是否不合需要。本領(lǐng)域技術(shù)人員將理解有可以用來(lái)以如下這樣的方式標(biāo)識(shí)數(shù)據(jù)對(duì)象的多種方法，該方式可以允許服務(wù)器151確定在設(shè)備101上安裝的數(shù)據(jù)對(duì)象是否惡意而無(wú)需向服務(wù)器151傳輸整個(gè)數(shù)據(jù)對(duì)象。在本公開(kāi)內(nèi)容的一個(gè)實(shí)施例中，服務(wù)器151可以請(qǐng)求數(shù)據(jù)對(duì)象的部分而不是完整數(shù)據(jù)對(duì)象?？梢栽隽康貍鬏斦麄€(gè)數(shù)據(jù)對(duì)象，從而網(wǎng)絡(luò)流量未給網(wǎng)絡(luò)121帶來(lái)負(fù)擔(dān)。備選地或者附加地，服務(wù)器151可以請(qǐng)求關(guān)于特定應(yīng)用的信息、但是可以查詢各自具有這一應(yīng)用的移動(dòng)通信設(shè)備組。以這一方式，服務(wù)器151可以如必需的那樣接收來(lái)自一個(gè)移動(dòng)通信設(shè)備的數(shù)據(jù)部分或者“組塊”和來(lái)自第二移動(dòng)通信設(shè)備的另一數(shù)據(jù)部分并且以此類(lèi)推。服務(wù)器151然后可以在接收這一信息時(shí)聚合它、由此從具有應(yīng)用/文件數(shù)據(jù)的多個(gè)移動(dòng)通信設(shè)備匯聚而未耗用任何具體移動(dòng)通信設(shè)備。下文進(jìn)一步討論這一方法的例子。圖2是在移動(dòng)通信設(shè)備101與服務(wù)器151之間傳輸不同類(lèi)型的數(shù)據(jù)的總覽。如圖2所示，在塊201中，移動(dòng)通信設(shè)備101向服務(wù)器151發(fā)送應(yīng)用數(shù)據(jù)，該服務(wù)器接收這一數(shù)據(jù)(塊203)。在這一實(shí)施例中，移動(dòng)通信設(shè)備向服務(wù)器151發(fā)送標(biāo)識(shí)或者認(rèn)證信息，從而服務(wù)器151可以引用關(guān)于移動(dòng)通信設(shè)備101的先前存儲(chǔ)的標(biāo)識(shí)或者認(rèn)證信息、存儲(chǔ)和取回與移動(dòng)通信設(shè)備101關(guān)聯(lián)的數(shù)據(jù)并且在其它移動(dòng)通信設(shè)備之中具體標(biāo)識(shí)或者認(rèn)證移動(dòng)通信設(shè)備 101。在一個(gè)實(shí)施例中，服務(wù)器151向移動(dòng)通信設(shè)備101發(fā)送通知(塊205)。這一通知可以是提醒、消息、指令或者與專(zhuān)屬于移動(dòng)通信設(shè)備101的應(yīng)用數(shù)據(jù)或者設(shè)備數(shù)據(jù)有關(guān)的其它信息。在一個(gè)實(shí)施例中，該通知?dú)w因于設(shè)備先前已經(jīng)發(fā)送與起初未被服務(wù)器151評(píng)估為不合需要、但是隨后被服務(wù)器151確定為不合需要的數(shù)據(jù)對(duì)象對(duì)應(yīng)的應(yīng)用數(shù)據(jù)。在塊207中，移動(dòng)通信設(shè)備101接收通知，并且在塊209中，移動(dòng)通信設(shè)備101基于通知采取動(dòng)作。如下文將更具體討論的那樣，這樣的動(dòng)作可以包括去激活在移動(dòng)通信設(shè)備101上的一個(gè)或者多個(gè)特征或者應(yīng)用。本領(lǐng)域技術(shù)人員將理解，在移動(dòng)通信設(shè)備101與服務(wù)器151之間的交互可以包括從移動(dòng)通信設(shè)備到服務(wù)器以及從服務(wù)器到移動(dòng)通信設(shè)備的通信。例如在一個(gè)實(shí)施例中，月艮務(wù)器151可以從移動(dòng)通信設(shè)備101接收應(yīng)用數(shù)據(jù)，但是服務(wù)器151可以在提供評(píng)估或者傳輸通知之前需要附加信息。在塊211中，服務(wù)器151可以請(qǐng)求來(lái)自移動(dòng)通信設(shè)備101的附加信息。移動(dòng)通信設(shè)備接收請(qǐng)求(塊213)、收集如服務(wù)器151請(qǐng)求的附加信息(塊215)、然后在塊217中向服務(wù)器151傳輸附加信息。在塊219中，服務(wù)器151接收請(qǐng)求的附加信息。將理解這一過(guò)程可以如必需的那樣重復(fù)。圖3-7更具體圖示傳輸和匯集應(yīng)用數(shù)據(jù)和設(shè)備數(shù)據(jù)。圖3圖示如下實(shí)施例，在該實(shí)施例中，服務(wù)器151評(píng)價(jià)在移動(dòng)通信設(shè)備101上存儲(chǔ)的數(shù)據(jù)對(duì)象的改變。在圖3中，移動(dòng)通信設(shè)備101檢測(cè)具體數(shù)據(jù)對(duì)象的改變(塊301)。本領(lǐng)域技術(shù)人員將理解，檢測(cè)數(shù)據(jù)對(duì)象的改變可以涉及到機(jī)制、比如截獲系統(tǒng)調(diào)用或者文件系統(tǒng)操作、文件系統(tǒng)或者其它數(shù)據(jù)對(duì)象改變監(jiān)聽(tīng)器、從包管理系統(tǒng)接收事件(例如在Android 操作系統(tǒng)中的PACKAGE_UPDATED和/或PACKAGE_REPLACED意圖)以及輪循在能夠枚舉數(shù)據(jù)對(duì)象的文件系統(tǒng)或者其它系統(tǒng)中的數(shù)據(jù)對(duì)象。也可以使用用于檢測(cè)改變的其它技術(shù)。備選地或者附加地，以下方法可以在檢測(cè)到對(duì)數(shù)據(jù)對(duì)象的改變時(shí)、在移動(dòng)通信設(shè)備的用戶請(qǐng)求時(shí)或者在用于分析和評(píng)估移動(dòng)通信設(shè)備上的數(shù)據(jù)對(duì)象的預(yù)配置的時(shí)間表時(shí)出現(xiàn)。在一個(gè)實(shí)施例中，數(shù)據(jù)對(duì)象的改變可以包括在任何時(shí)間添加、去除或者修改數(shù)據(jù)對(duì)象。在傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)之后，移動(dòng)通信設(shè)備101在記錄它已經(jīng)成功傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)之前等待來(lái)自服務(wù)器的確認(rèn)。在從移動(dòng)通信設(shè)備101接收用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)之后，服務(wù)器151傳輸確認(rèn)。如果有傳輸中的或者數(shù)據(jù)本身的錯(cuò)誤，則服務(wù)器151返回錯(cuò)誤。如果移動(dòng)通信設(shè)備101從服務(wù)器151接收錯(cuò)誤或者在傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)之后未接收響應(yīng)，則移動(dòng)通信設(shè)備101將不記錄用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)為已經(jīng)被發(fā)送，并且移動(dòng)通信設(shè)備101可以在將來(lái)的某一點(diǎn)重試發(fā)送數(shù)據(jù)。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到移動(dòng)通信設(shè)備有時(shí)不能連接到網(wǎng)絡(luò)或者可以讓它們的網(wǎng)絡(luò)連接在傳輸中間中斷。這樣，移動(dòng)通信設(shè)備101記錄服務(wù)器151是否已經(jīng)成功接收用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)對(duì)于可靠數(shù)據(jù)匯集系統(tǒng)的工作是重要的。在一個(gè)實(shí)施例中，在任何時(shí)間尚未從移動(dòng)通信設(shè)備101傳輸并且服務(wù)器151尚未接收用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)，它都視為被改變并且需要傳輸。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101存儲(chǔ)是否它已經(jīng)傳輸并且服務(wù)器151已經(jīng)成功接收用于在設(shè)備上存在的一個(gè)或者多個(gè)數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)。為了標(biāo)識(shí)哪些數(shù)據(jù)對(duì)象已經(jīng)讓適當(dāng)應(yīng)用數(shù)據(jù)報(bào)告給服務(wù)器151，移動(dòng)通信設(shè)備101可以存儲(chǔ)如下數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)包含用于已經(jīng)向服務(wù)器151成功報(bào)告的數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息以確定設(shè)備是否需要傳輸用于那些數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)。例如如下數(shù)據(jù)對(duì)象可以由它的內(nèi)容的哈希標(biāo)識(shí)，該數(shù)據(jù)對(duì)象是在文件系統(tǒng)上的文件。在首次在移動(dòng)通信設(shè)備101上安裝數(shù)據(jù)對(duì)象時(shí)，數(shù)據(jù)庫(kù)可以不含用于數(shù)據(jù)對(duì)象的數(shù)據(jù)。由于無(wú)用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息，所以移動(dòng)通信設(shè)備101識(shí)別數(shù)據(jù)對(duì)象為新并且向服務(wù)器151傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)從而指示對(duì)象是新的。在向服務(wù)器151傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)并且接收服務(wù)器成功接收應(yīng)用數(shù)據(jù)這樣的確認(rèn)之后，設(shè)備在數(shù)據(jù)庫(kù)中存儲(chǔ)文件內(nèi)容的哈希和文件系統(tǒng)上的其中文件駐留的位置。如果將刪除數(shù)據(jù)對(duì)象，則移動(dòng)通信設(shè)備101可以檢測(cè)在先前存儲(chǔ)的文件系統(tǒng)位置無(wú)文件并且可以通過(guò)報(bào)告用于數(shù)據(jù)對(duì)象的哈希標(biāo)識(shí)信息和/或文件系統(tǒng)位置來(lái)向服務(wù)器151報(bào)告數(shù)據(jù)對(duì)象的刪除。如果比如在更新應(yīng)用的情況下將修改文件，則移動(dòng)通信設(shè)備可以檢測(cè)在文件系統(tǒng)上的先前存儲(chǔ)的位置中有文件、但是文件的內(nèi)容哈希未與存儲(chǔ)的內(nèi)容哈希匹配。在這一情況下，移動(dòng)通信設(shè)備101可以向服務(wù)器報(bào)告已經(jīng)更新文件位置和/或先前內(nèi)容哈希標(biāo)識(shí)的數(shù)據(jù)對(duì)象并且報(bào)告文件的新內(nèi)容哈希。在例子中，在移動(dòng)通信設(shè)備101上安裝的安全性系統(tǒng)可以出于接收數(shù)據(jù)對(duì)象的評(píng)估的目的而向服務(wù)器151報(bào)告用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)。如果移動(dòng)通信設(shè)備下載惡意的新應(yīng)用，則重要的是安全性系統(tǒng)一有可能就檢測(cè)到這一新項(xiàng)目。服務(wù)器151可以分析新應(yīng)用并且提供安全性評(píng)估，由此可以基于結(jié)果采取動(dòng)作。在另一例子中，應(yīng)用的第一版本可以安全，但是應(yīng)用的第二版本可以惡意。重要的是安全性系統(tǒng)識(shí)別這一更新不同于應(yīng)用的第一版本、從而它將產(chǎn)生第二版本的新評(píng)估而未僅報(bào)告第一評(píng)估。服務(wù)器151可以分析更新的應(yīng)用并且提供安全性評(píng)估，由此可以基于結(jié)果采取動(dòng)作。在圖3的塊303,移動(dòng)通信設(shè)備101向服務(wù)器151傳輸用于移動(dòng)通信設(shè)備的標(biāo)識(shí)信息。在一個(gè)實(shí)施例中，標(biāo)識(shí)信息是認(rèn)證信息。在一個(gè)實(shí)施例中，標(biāo)識(shí)信息是用于設(shè)備的非權(quán)威標(biāo)識(shí)符、比如未視為秘密的設(shè)備ID。在一個(gè)實(shí)施例中，標(biāo)識(shí)信息包括用于移動(dòng)通信設(shè)備的設(shè)備信息(例如構(gòu)造、模型、硬件特性)。此外，移動(dòng)通信設(shè)備101傳輸用于改變的數(shù)據(jù)對(duì)象的信息。這樣的信息可以包括用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息、比如元數(shù)據(jù)(例如哈希、包名稱、文件名、文件路徑、密碼簽名者、唯一標(biāo)識(shí)符、比如UUID)等。在塊305中，服務(wù)器151接收用于移動(dòng)通信設(shè)備101的標(biāo)識(shí)符和用于改變的數(shù)據(jù)對(duì)象的信息。服務(wù)器151在服務(wù)器上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)接收的數(shù)據(jù)(塊307)。在一個(gè)實(shí)施例中，存儲(chǔ)服務(wù)器151接收的數(shù)據(jù)中的僅一些數(shù)據(jù)。在塊309中，服務(wù)器151使用這里公開(kāi)的或者來(lái)自通過(guò)完全引用而結(jié)合于此的第12/255,621號(hào)美國(guó)專(zhuān)利申請(qǐng)的技術(shù)中的任何技術(shù)來(lái)提供針對(duì)改變的數(shù)據(jù)對(duì)象的評(píng)估。該評(píng)估可以包括標(biāo)注改變的數(shù)據(jù)對(duì)象為安全、惡意或者未知的指令和/或歸類(lèi)。在一個(gè)實(shí)施例中，接收的數(shù)據(jù)中的一些或者所有數(shù)據(jù)被存儲(chǔ)于服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置111上并且與傳輸數(shù)據(jù)的設(shè)備關(guān)聯(lián)。例如這可以以后允許服務(wù)器151確定設(shè)備已經(jīng)遇到哪些應(yīng)用。在另一實(shí)施例中，以服務(wù)器151不能將信息直接連結(jié)到特定設(shè)備的方式在服務(wù)器或者數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)接收的數(shù)據(jù)中的一些或者所有數(shù)據(jù)。例如，服務(wù)器151可在無(wú)需到特定設(shè)備或賬戶的任何鏈接的情況下存儲(chǔ)接收的數(shù)據(jù)。在另一例子中，服務(wù)器可以在存儲(chǔ)時(shí)關(guān)聯(lián)數(shù)據(jù)與標(biāo)識(shí)符來(lái)匿名關(guān)聯(lián)數(shù)據(jù)與設(shè)備。為了保證服務(wù)器151不能關(guān)聯(lián)存儲(chǔ)的數(shù)據(jù)與特定設(shè)備，標(biāo)識(shí)符僅為傳輸數(shù)據(jù)的設(shè)備所知并且無(wú)論設(shè)備何時(shí)傳輸數(shù)據(jù)都被提供給服務(wù)器。服務(wù)器未存儲(chǔ)這一標(biāo)識(shí)符，從而標(biāo)識(shí)符從未與在服務(wù)器151或者數(shù)據(jù)存儲(chǔ)庫(kù)111上的特定設(shè)備或者賬戶直接鏈接。在一個(gè)實(shí)施例中，服務(wù)器151在服務(wù)器上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)評(píng)估的結(jié)果。如果在需要針對(duì)數(shù)據(jù)對(duì)象的評(píng)估309并且針對(duì)數(shù)據(jù)對(duì)象的先前評(píng)估存在并且視為有效時(shí)，服務(wù)器151從數(shù)據(jù)存儲(chǔ)裝置111取回先前評(píng)估而不是執(zhí)行新評(píng)估。如果涉及每個(gè)對(duì)象的元數(shù)據(jù)以多種方式匹配——包括如果評(píng)估涉及具有相同哈希、相同包名稱、相同密碼簽名者或者相同文件路徑的數(shù)據(jù)對(duì)象一則評(píng)估可以視為用于相同數(shù)據(jù)對(duì)象。在塊311中，向移動(dòng)通信設(shè)備101傳輸評(píng)估，該移動(dòng)通信設(shè)備從服務(wù)器151接收這一評(píng)估(塊313)、然后處理評(píng)估或者采取適當(dāng)動(dòng)作(塊315)。本領(lǐng)域技術(shù)人員將理解，在移動(dòng)通信設(shè)備101與服務(wù)器151之間的交互是動(dòng)態(tài)的，因?yàn)榉?wù)器151可以前攝地(proactively)傳輸用于糾正其評(píng)估已經(jīng)改變的數(shù)據(jù)對(duì)象的指令或者通知、由此需要移動(dòng)通信設(shè)備101的動(dòng)作。圖4圖示這樣的實(shí)施例。在圖4的塊401中，移動(dòng)通信設(shè)備101檢測(cè)具體數(shù)據(jù)對(duì)象的改變。在塊403中，移動(dòng)通信設(shè)備101向服務(wù)器151發(fā)送用于設(shè)備的標(biāo)識(shí)信息和關(guān)于改變的數(shù)據(jù)對(duì)象的信息。服務(wù)器151接收用于移動(dòng)通信設(shè)備101的標(biāo)識(shí)信息和關(guān)于改變的數(shù)據(jù)對(duì)象的信息(塊405)。在塊407中，服務(wù)器151在服務(wù)器上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)改變的數(shù)據(jù)信息。在塊409中，服務(wù)器151可以分析和評(píng)估改變的數(shù)據(jù)對(duì)象并且可以向移動(dòng)通信設(shè)備101報(bào)告評(píng)估(塊411)。如先前討論的那樣，如果已經(jīng)針對(duì)數(shù)據(jù)對(duì)象執(zhí)行評(píng)估，則可以取回和使用該先前執(zhí)行的評(píng)估而不是重新執(zhí)行評(píng)估。如果服務(wù)器151報(bào)告評(píng)估，則移動(dòng)通信設(shè)備101在塊413中接收評(píng)估或者其它通知并且處理評(píng)估(塊415)。在一個(gè)實(shí)施例中，針對(duì)數(shù)據(jù)對(duì)象的評(píng)估可以改變。例如先前已經(jīng)被評(píng)估為安全或者未知的數(shù)據(jù)對(duì)象可以以后被標(biāo)識(shí)為惡意，從而引起某一先前未知弱點(diǎn)或者引起不合需要的行為、比如網(wǎng)絡(luò)過(guò)度使用或者電池耗費(fèi)。在塊417中，如果服務(wù)器151檢測(cè)到針對(duì)先前分析的數(shù)據(jù)對(duì)象的評(píng)估改變，則在塊419中，服務(wù)器151可以向移動(dòng)通信設(shè)備101傳輸通知、糾正指令等。移動(dòng)通信設(shè)備101從服務(wù)器151接收通知(塊421)、然后執(zhí)行推薦的動(dòng)作或者糾正指令(塊423)。在塊425中，移動(dòng)通信設(shè)備101傳送它執(zhí)行了所需動(dòng)作這樣的確認(rèn)，月艮務(wù)器151接收該確認(rèn)(塊427)。在一個(gè)實(shí)施例中，僅如果確定數(shù)據(jù)對(duì)象在移動(dòng)通信設(shè)備151上存在則才向移動(dòng)通信設(shè)備發(fā)送通知。在一個(gè)實(shí)施例中，服務(wù)器151在服務(wù)器151上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)信息，從而允許服務(wù)器151確定移動(dòng)通信設(shè)備101當(dāng)前是否具有數(shù)據(jù)對(duì)象或者先前已經(jīng)請(qǐng)求針對(duì)數(shù)據(jù)對(duì)象的評(píng)估。本領(lǐng)域技術(shù)人員將理解，圖4提供服務(wù)器151如何可以向移動(dòng)通信設(shè)備報(bào)告評(píng)估改變的僅一個(gè)例子，并且可以略去一些步驟而未脫離本公開(kāi)內(nèi)容。例如移動(dòng)通信設(shè)備可以執(zhí)行糾正指令或者其它所需動(dòng)作而未向服務(wù)器151發(fā)送確認(rèn)。在一個(gè)實(shí)施例中，服務(wù)器151可以請(qǐng)求來(lái)自移動(dòng)通信設(shè)備101的關(guān)于特定數(shù)據(jù)對(duì)象的附加信息。例如移動(dòng)通信設(shè)備101可以向服務(wù)器151發(fā)送關(guān)于改變的數(shù)據(jù)對(duì)象的信息；然而發(fā)送的信息可能不足以讓服務(wù)器151執(zhí)行結(jié)論性的分析。圖5圖示這一實(shí)施例。在圖5的塊501中，移動(dòng)通信設(shè)備101檢測(cè)到數(shù)據(jù)對(duì)象已經(jīng)改變，并且將用于移動(dòng)通信設(shè)備101的標(biāo)識(shí)信息與用于改變的數(shù)據(jù)對(duì)象的信息一起向服務(wù)器151傳輸(塊503)。服務(wù)器151接收用于移動(dòng)通信設(shè)備101的標(biāo)識(shí)信息和用于改變的數(shù)據(jù)對(duì)象的信息(塊505)，并且在服務(wù)器上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)用于改變的數(shù)據(jù)對(duì)象的信息(塊507)。在塊509中，月艮務(wù)器151確定它是否需要關(guān)于改變的數(shù)據(jù)對(duì)象的附加信息。例如服務(wù)器151可以嘗試評(píng)估改變的數(shù)據(jù)對(duì)象是否安全或者惡意、但是不能提供結(jié)論性的評(píng)估(即評(píng)估產(chǎn)生“未知”)。如果無(wú)足夠數(shù)據(jù)以甚至開(kāi)始評(píng)估則可以在服務(wù)器151執(zhí)行評(píng)估之前或者可以在評(píng)估完全或者部分由于缺乏數(shù)據(jù)而無(wú)結(jié)論地返回之后執(zhí)行是否需要更多信息的確定。如果需要附加信息，則服務(wù)器151可以請(qǐng)求來(lái)自移動(dòng)通信設(shè)備101的附加信息(塊511)。在圖5的塊513中，移動(dòng)通信設(shè)備101接收針對(duì)附加信息的請(qǐng)求、收集請(qǐng)求的信息(塊515)、然后向服務(wù)器151傳輸附加信息(塊517)。在一個(gè)實(shí)施例中，附加信息包括用于數(shù)據(jù)對(duì)象的行為數(shù)據(jù)和用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)、比如用于數(shù)據(jù)對(duì)象的內(nèi)容。在塊519中，服務(wù)器151從移動(dòng)通信設(shè)備101接收附加信息并且存儲(chǔ)附加信息(塊521)。服務(wù)器151然后可以將改變的數(shù)據(jù)對(duì)象信息與附加信息一起分析以提供評(píng)估(塊523)，可以向移動(dòng)通信設(shè)備101發(fā)送該評(píng)估(塊525)。在塊527中，移動(dòng)通信設(shè)備101從服務(wù)器151接收對(duì)改變的數(shù)據(jù)對(duì)象的評(píng)估、然后處理評(píng)估(塊529)。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101可以選擇向服務(wù)器151傳輸附加信息。例如服務(wù)器151可以分析數(shù)據(jù)對(duì)象、但是未提供結(jié)論性的評(píng)估。移動(dòng)通信設(shè)備101可以通過(guò)向服務(wù)器151提供用于數(shù)據(jù)對(duì)象的附加信息來(lái)請(qǐng)求附加評(píng)估而未請(qǐng)求來(lái)自設(shè)備的附加信息。圖6圖示這一實(shí)施例。在圖6的塊601中，移動(dòng)通信設(shè)備101檢測(cè)數(shù)據(jù)對(duì)象的改變，然后在塊603中，移動(dòng)通信設(shè)備101向服務(wù)器151發(fā)送它的標(biāo)識(shí)信息和用于改變的數(shù)據(jù)對(duì)象的信息。在塊605中，服務(wù)器151接收用于移動(dòng)通信設(shè)備101的標(biāo)識(shí)信息和用于改變的數(shù)據(jù)對(duì)象的信息。這一信息由服務(wù)器151存儲(chǔ)于服務(wù)器上或者數(shù)據(jù)存儲(chǔ)裝置111上(塊607)、然后由服務(wù)器151分析以產(chǎn)生評(píng)估(塊609)。在塊611中，服務(wù)器151向移動(dòng)通信設(shè)備101傳輸評(píng)估或者適當(dāng)通知。移動(dòng)通信設(shè)備101從服務(wù)器151接收評(píng)估(圖6的塊613)。在塊615中，移動(dòng)通信設(shè)備101確定是否發(fā)送關(guān)于數(shù)據(jù)對(duì)象的附加信息。例如服務(wù)器151可能不能在它具有的可用數(shù)據(jù)給定時(shí)產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的評(píng)估、因此需要更多信息以能夠產(chǎn)生評(píng)估。在塊617中，如果移動(dòng)通信設(shè)備101確定它應(yīng)當(dāng)發(fā)送關(guān)于數(shù)據(jù)對(duì)象的附加信息，則收集這一信息。在塊619中，移動(dòng)通信設(shè)備101向服務(wù)器151傳輸附加信息,該服務(wù)器接收這一信息(塊621)并且存儲(chǔ)接收的附加信息(塊623)。將理解，服務(wù)器151將知道附加信息將涉及服務(wù)器151先前接收的信息(塊605),因?yàn)橐苿?dòng)通信設(shè)備101將把標(biāo)識(shí)信息與附加信息一起傳輸。在圖6的塊625中，服務(wù)器151分析從移動(dòng)通信設(shè)備101接收的附加信息。在一個(gè)實(shí)施例中，可以將附加信息與先前接收的信息一起分析(塊605)。在塊627中,服務(wù)器151向移動(dòng)通信設(shè)備101傳輸評(píng)估，該移動(dòng)通信設(shè)備處理評(píng)估(塊629)。如果移動(dòng)通信設(shè)備101仍然需要發(fā)送附加信息，則它可以如必需的那樣重復(fù)該過(guò)程。如先前指出的那樣，服務(wù)器151可以具有對(duì)多個(gè)移動(dòng)通信設(shè)備的訪問(wèn)，這些移動(dòng)通信設(shè)備中的一些移動(dòng)通信設(shè)備可以運(yùn)行或者存儲(chǔ)相同應(yīng)用程序或者數(shù)據(jù)對(duì)象。請(qǐng)求來(lái)自單個(gè)移動(dòng)通信設(shè)備的數(shù)據(jù)對(duì)象信息可能引起網(wǎng)絡(luò)流量，從而不僅影響單個(gè)移動(dòng)通信設(shè)備而且影響網(wǎng)絡(luò)上的其它設(shè)備。在一個(gè)實(shí)施例中，如果服務(wù)器151需要關(guān)于在多于一個(gè)移動(dòng)通信設(shè)備上存儲(chǔ)的數(shù)據(jù)對(duì)象的信息，則服務(wù)器151可以從移動(dòng)通信設(shè)備中的每個(gè)移動(dòng)通信設(shè)備收集所需信息的部分而不是依賴于單個(gè)設(shè)備。圖7圖示如下實(shí)施例，該實(shí)施例使用第一和第二移動(dòng)通信設(shè)備、由此優(yōu)化來(lái)自兩個(gè)或者更多移動(dòng)通信設(shè)備的數(shù)據(jù)匯集。在圖7的塊701中，第一移動(dòng)通信設(shè)備檢測(cè)數(shù)據(jù)對(duì)象的改變。數(shù)據(jù)對(duì)象也在第二移動(dòng)通信設(shè)備上被發(fā)現(xiàn)、但是可以實(shí)現(xiàn)或者可以未實(shí)現(xiàn)相同改變。第一移動(dòng)通信設(shè)備向服務(wù)器151傳輸它的標(biāo)識(shí)信息和用于它的改變的數(shù)據(jù)對(duì)象的信息(塊703)。在塊705中,服務(wù)器151將用于第一移動(dòng)通信設(shè)備的標(biāo)識(shí)信息與用于改變的數(shù)據(jù)對(duì)象的信息一起接收。服務(wù)器151存儲(chǔ)這一信息(塊709)。在塊711中，服務(wù)器151確定它需要關(guān)于數(shù)據(jù)對(duì)象的附加信息。在塊713中，服務(wù)器151標(biāo)識(shí)如下第二移動(dòng)通信設(shè)備，服務(wù)器151知道該第二移動(dòng)通信設(shè)備也存儲(chǔ)數(shù)據(jù)對(duì)象以及用于數(shù)據(jù)對(duì)象的附加信息。在圖7的塊715中，服務(wù)器151請(qǐng)求來(lái)自第二移動(dòng)通信設(shè)備的用于數(shù)據(jù)對(duì)象的附加信息。第二移動(dòng)通信設(shè)備接收這一請(qǐng)求(塊717)。作為響應(yīng)，第二移動(dòng)通信設(shè)備將收集附加信息(塊719)、然后向服務(wù)器151傳輸附加信息(塊721)。服務(wù)器151從第二移動(dòng)通信設(shè)備接收(塊723)并且在服務(wù)器151上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)關(guān)于數(shù)據(jù)對(duì)象的附加信息(塊725)、然后將這一附加信息與來(lái)自第一移動(dòng)通信設(shè)備的先前接收的信息一起分析以提交評(píng)估(塊727)。向第一移動(dòng)通信設(shè)備傳輸這一評(píng)價(jià)(塊729)，該第一移動(dòng)通信設(shè)備接收評(píng)價(jià)(塊731)并且處理評(píng)估(733)。將理解如果相關(guān)則服務(wù)器151也可以向第二移動(dòng)通信設(shè)備傳輸評(píng)估。在一個(gè)實(shí)施例中，服務(wù)器151可以從多個(gè)設(shè)備收集附加信息。在一個(gè)實(shí)施例中,月艮務(wù)器151通過(guò)分析服務(wù)器先前存儲(chǔ)的設(shè)備信息和應(yīng)用數(shù)據(jù)來(lái)選擇從哪些設(shè)備請(qǐng)求附加信息。例如為了表征應(yīng)用對(duì)SMS消息接發(fā)的使用以確定它是否出于垃圾消息目的而濫用SMS，服務(wù)器151可以請(qǐng)求來(lái)自許多如下移動(dòng)通信設(shè)備的對(duì)應(yīng)用發(fā)送的SMS消息的計(jì)數(shù)，這些移動(dòng)通信設(shè)備先前已經(jīng)報(bào)告它們已經(jīng)安裝應(yīng)用。在一個(gè)實(shí)施例中，服務(wù)器嘗試分析數(shù)據(jù)對(duì)象以產(chǎn)生評(píng)估而未先等待從設(shè)備接收關(guān)于數(shù)據(jù)對(duì)象的信息。取而代之，服務(wù)器可以從其它來(lái)源接收數(shù)據(jù)并且前攝地請(qǐng)求來(lái)自一個(gè)或者多個(gè)設(shè)備的信息以創(chuàng)建針對(duì)數(shù)據(jù)對(duì)象的評(píng)估。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101收集并且向服務(wù)器151傳輸?shù)挠糜跀?shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)可以包括關(guān)于數(shù)據(jù)對(duì)象的行為數(shù)據(jù)。下文更深入討論服務(wù)器151比如在分析期間對(duì)這樣的數(shù)據(jù)的使用。行為數(shù)據(jù)可以包括關(guān)于數(shù)據(jù)對(duì)象在它在設(shè)備上運(yùn)行時(shí)做過(guò)什么的信息。行為數(shù)據(jù)的例子包括關(guān)于數(shù)據(jù)對(duì)象引起的網(wǎng)絡(luò)連接的信息(例如服務(wù)器名、來(lái)源/目的地地址和端口、連接持續(xù)時(shí)間、連接協(xié)議、傳輸和接收的數(shù)據(jù)量、連接總數(shù)、連接頻率以及用于連接的網(wǎng)絡(luò)接口信息、產(chǎn)生的DNS請(qǐng)求)、數(shù)據(jù)對(duì)象在運(yùn)行時(shí)的行為(例如系統(tǒng)調(diào)用、API調(diào)用、使用的庫(kù)、進(jìn)程間通信調(diào)用、傳輸?shù)腟MS消息數(shù)目、發(fā)送的電子郵件消息數(shù)目、關(guān)于顯示的用戶接口的信息、訪問(wèn)的URL)、數(shù)據(jù)對(duì)象引起的開(kāi)銷(xiāo)(例如使用的電池、使用的CPU時(shí)間、傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)、使用的存儲(chǔ)裝置、使用的存儲(chǔ)器)。其它行為數(shù)據(jù)包括在特定行為出現(xiàn)時(shí)的情境(例如電話的屏幕是否在數(shù)據(jù)對(duì)象發(fā)送SMS消息時(shí)關(guān)斷、用戶是否在它連接到遠(yuǎn)程服務(wù)器時(shí)使用數(shù)據(jù)對(duì)象等)。由于數(shù)據(jù)對(duì)象每當(dāng)它們運(yùn)行時(shí)生成大量行為數(shù)據(jù)，所以移動(dòng)通信設(shè)備未收集或者傳輸所有可能行為數(shù)據(jù)是重要的；否則，收集和傳輸行為數(shù)據(jù)可能過(guò)度利用設(shè)備101、服務(wù)器151和網(wǎng)絡(luò)121上的資源。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101限制它收集和傳輸什么類(lèi)型的用于數(shù)據(jù)對(duì)象的行為數(shù)據(jù)、以及基于自從數(shù)據(jù)對(duì)象上次已經(jīng)改變起的時(shí)間段而多么頻繁地收集和傳輸行為數(shù)據(jù)。例如在首次在移動(dòng)通信設(shè)備上安裝數(shù)據(jù)對(duì)象時(shí)，設(shè)備可以每天收集和傳輸可用的全數(shù)量行為數(shù)據(jù)。在安裝數(shù)據(jù)對(duì)象之后的一周之后，設(shè)備可僅在每周間隔中發(fā)送行為數(shù)據(jù)的有限子集。安裝之后的一個(gè)月，設(shè)備可以僅在每月間隔中發(fā)送最少量行為數(shù)據(jù)。在一個(gè)實(shí)施例中，如果將升級(jí)數(shù)據(jù)對(duì)象(例如將應(yīng)用更新成不同版本)，則設(shè)備可以每天傳輸全范圍行為數(shù)據(jù)并且在一周之后和/或在一月之后減少收集和傳輸?shù)臄?shù)據(jù)的范圍和頻率。在一個(gè)實(shí)施例中，服務(wù)器151向移動(dòng)通信設(shè)備101發(fā)送如下配置，該配置請(qǐng)求設(shè)備在具體頻率發(fā)送具體類(lèi)型的行為數(shù)據(jù)。設(shè)備存儲(chǔ)配置，從而它可以確定是否收集和/或傳輸用于數(shù)據(jù)對(duì)象的行為數(shù)據(jù)。在一個(gè)實(shí)施例中，配置信息專(zhuān)屬于特定數(shù)據(jù)對(duì)象。在一個(gè)實(shí)施例中，配置信息用于設(shè)備遇到的所有數(shù)據(jù)對(duì)象。在一個(gè)實(shí)施例中，服務(wù)器151請(qǐng)求來(lái)自設(shè)備的用于特定數(shù)據(jù)對(duì)象的行為數(shù)據(jù)，從而服務(wù)器可以使不必要地收集和傳輸?shù)男袨閿?shù)據(jù)最少。在一個(gè)實(shí)施例中，服務(wù)器151可以影響行為數(shù)據(jù)的收集和從設(shè)備101向服務(wù)器151的傳輸。例如僅如果服務(wù)器151具有指示移動(dòng)通信設(shè)備101當(dāng)前具有數(shù)據(jù)對(duì)象的信息并且如果服務(wù)器需要更多行為數(shù)據(jù)以更好地評(píng)估數(shù)據(jù)對(duì)象，則服務(wù)器才可以向設(shè)備傳輸請(qǐng)求用于數(shù)據(jù)對(duì)象的行為數(shù)據(jù)的指令。在一個(gè)實(shí)施例中，服務(wù)器151基于已經(jīng)報(bào)告行為數(shù)據(jù)的設(shè)備數(shù)目確定它需要更多的用于對(duì)象的行為數(shù)據(jù)。例如服務(wù)器可以要求至少一百(100)個(gè)設(shè)備報(bào)告用于每個(gè)數(shù)據(jù)對(duì)象的行為數(shù)據(jù)以便具有置信評(píng)估。在一個(gè)實(shí)施例中，不同設(shè)備報(bào)告的行為數(shù)據(jù)的差異用來(lái)確定為了評(píng)估置信而需要多少行為數(shù)據(jù)。例如，如果三十(30)個(gè)設(shè)備都在小的變化內(nèi)報(bào)告數(shù)據(jù)對(duì)象的電池使用量，則服務(wù)器可以未請(qǐng)求用于該對(duì)象的任何更多行為數(shù)據(jù)；然而如果那些三十(30)個(gè)設(shè)備表明寬的電池使用量變化，則服務(wù)器可以請(qǐng)求來(lái)自兩百(200 )個(gè)設(shè)備的行為數(shù)據(jù)。在一個(gè)實(shí)施例中，僅如果數(shù)據(jù)在正常限度(bound)以外，則移動(dòng)通信設(shè)備才可以傳輸行為數(shù)據(jù)。在一個(gè)實(shí)施例中，限度是所有數(shù)據(jù)對(duì)象通用的。例如可以設(shè)置關(guān)于網(wǎng)絡(luò)使用量的限度，從而僅如果數(shù)據(jù)對(duì)象維持至少一個(gè)開(kāi)放連接持續(xù)它運(yùn)行的時(shí)間的多于50%或者如果數(shù)據(jù)對(duì)象在24小時(shí)時(shí)段中傳輸多于一兆字節(jié)數(shù)據(jù)，則移動(dòng)通信設(shè)備才傳輸用于數(shù)據(jù)對(duì)象的網(wǎng)絡(luò)的連接的行為數(shù)據(jù)。在一個(gè)實(shí)施例中，服務(wù)器151可以通過(guò)向移動(dòng)通信設(shè)備101傳輸更新的限度信息來(lái)更新設(shè)備上的限度。在一個(gè)實(shí)施例中，限度可以是一個(gè)或者多個(gè)數(shù)據(jù)對(duì)象特有的。例如設(shè)備可以具有如下默認(rèn)限度集合，它將按照該默認(rèn)限度集合發(fā)送行為數(shù)據(jù)，但是服務(wù)器可以傳輸用于特定數(shù)據(jù)對(duì)象的如下限度，這些限度通過(guò)標(biāo)識(shí)信息、比如哈希、密碼簽名者、包名稱或者文件系統(tǒng)位置來(lái)標(biāo)識(shí)該數(shù)據(jù)對(duì)象。更新的限度可以指示設(shè)備發(fā)送比默認(rèn)限度集合更多或者更少的行為數(shù)據(jù)。例如移動(dòng)通信設(shè)備可以默認(rèn)從未發(fā)送行為數(shù)據(jù)。在設(shè)備上安裝新數(shù)據(jù)對(duì)象時(shí)，設(shè)備向服務(wù)器報(bào)告與數(shù)據(jù)對(duì)象關(guān)聯(lián)的元數(shù)據(jù)和安裝事件。如果服務(wù)器已經(jīng)通過(guò)來(lái)自其它設(shè)備的行為數(shù)據(jù)表征數(shù)據(jù)對(duì)象，則服務(wù)器可以向設(shè)備發(fā)送如下限度，這些限度指定數(shù)據(jù)對(duì)象在其它設(shè)備上的典型行為(例如每天使用少于100千字節(jié)數(shù)據(jù)、從未發(fā)送SMS消息、從未發(fā)送電子郵件)，從而如果數(shù)據(jù)對(duì)象從這些限度偏離，則移動(dòng)通信設(shè)備將向服務(wù)器發(fā)送偏離的行為數(shù)據(jù)。這樣的偏離可以在變成被利用并且開(kāi)始表現(xiàn)非特性行為的合法應(yīng)用的情況下或者在僅在某一時(shí)間之后開(kāi)始變成惡意的“定時(shí)炸彈”應(yīng)用的情況下有用。在一個(gè)實(shí)施例中，從移動(dòng)通信設(shè)備101向服務(wù)器151傳輸?shù)臄?shù)據(jù)可配置以便保護(hù)用戶隱私；防止設(shè)備、網(wǎng)絡(luò)或者服務(wù)器資源過(guò)度使用；或者出于其它原因。一些例子配置包括選擇從設(shè)備101向服務(wù)器151發(fā)送什么應(yīng)用數(shù)據(jù)、多么頻繁地發(fā)送應(yīng)用數(shù)據(jù)以及如果初始傳輸失敗則如何重新傳輸應(yīng)用數(shù)據(jù)。例子配置還可以包括僅傳輸標(biāo)識(shí)信息(例外無(wú)附加元數(shù)據(jù)或者行為數(shù)據(jù))、從未傳輸任何應(yīng)用數(shù)據(jù)、從未傳輸數(shù)據(jù)對(duì)象內(nèi)容、僅基于數(shù)據(jù)對(duì)象的來(lái)源傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)、僅傳輸某些類(lèi)型的行為數(shù)據(jù)、每天僅傳輸某一數(shù)量的應(yīng)用數(shù)據(jù)、每天僅傳輸一個(gè)數(shù)據(jù)對(duì)象的內(nèi)容、每天最多一次傳輸每個(gè)數(shù)據(jù)對(duì)象的行為數(shù)據(jù)等。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到附加配置是可能的而未脫離公開(kāi)內(nèi)容的范圍。在一個(gè)實(shí)施例中，移動(dòng)設(shè)備101和/或服務(wù)器151、僅進(jìn)行某些傳輸?shù)脑O(shè)備和/或僅向設(shè)備產(chǎn)生某些請(qǐng)求的服務(wù)器可以實(shí)行配置。在一個(gè)實(shí)施例中，一方或者多方控制配置。例如服務(wù)器151或者在移動(dòng)通信設(shè)備101上駐留的軟件可以自動(dòng)設(shè)置或者管理員可以經(jīng)由服務(wù)器151控制和/或用戶可以經(jīng)由移動(dòng)設(shè)備101控制配置。在一個(gè)實(shí)施例中，不同方控制配置的部分。例如用戶可以能夠控制是否向服務(wù)器151報(bào)告數(shù)據(jù)對(duì)象，但是對(duì)服務(wù)器151的管理員可以控制用于所有設(shè)備的行為數(shù)據(jù)報(bào)告頻率以優(yōu)化安全性系統(tǒng)的電池使用量。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備101上的軟件在它接收對(duì)傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)、比如它的內(nèi)容或者行為數(shù)據(jù)的請(qǐng)求時(shí)顯示用戶接口對(duì)話。如上文討論的那樣，針對(duì)數(shù)據(jù)對(duì)象的內(nèi)容的請(qǐng)求可以針對(duì)整個(gè)內(nèi)容或者針對(duì)內(nèi)容的部分，如果請(qǐng)求部分，則該請(qǐng)求標(biāo)識(shí)內(nèi)容的哪個(gè)部分。顯示的用戶接口對(duì)話可以標(biāo)識(shí)將對(duì)其發(fā)送應(yīng)用數(shù)據(jù)的數(shù)據(jù)對(duì)象并且向設(shè)備的用戶給予用于允許或者拒絕傳輸?shù)臋C(jī)會(huì)。在一個(gè)實(shí)施例中，對(duì)話允許用戶讓設(shè)備記住他的或者她的針對(duì)將來(lái)數(shù)據(jù)對(duì)象的判決。在一個(gè)實(shí)施例中，對(duì)話允許用戶查看關(guān)于待發(fā)送的應(yīng)用數(shù)據(jù)的更深入信息并且提供一種用于用戶理解發(fā)送數(shù)據(jù)的隱私牽連(比如鏈接到隱私策略、隱私描述或者描述如何傳輸、存儲(chǔ)和使用數(shù)據(jù)的其它內(nèi)容)的方式。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備在它接收服務(wù)器151需要更多信息以產(chǎn)生評(píng)估這樣的指示時(shí)嘗試傳輸數(shù)據(jù)對(duì)象。在這一實(shí)例中，設(shè)備可以在設(shè)備嘗試傳輸數(shù)據(jù)對(duì)象時(shí)顯示如下用戶接口對(duì)話，該用戶接口對(duì)話提示設(shè)備的用戶選擇是否傳輸數(shù)據(jù)對(duì)象的內(nèi)容。在一個(gè)實(shí)施例中，對(duì)某些類(lèi)型的應(yīng)用數(shù)據(jù)、比如數(shù)據(jù)對(duì)象的內(nèi)容的一些嘗試的傳輸產(chǎn)生用于確認(rèn)的用戶接口對(duì)話，而傳輸其它類(lèi)型的應(yīng)用數(shù)據(jù)、比如元數(shù)據(jù)或者行為數(shù)據(jù)無(wú)需用戶確認(rèn)。由于特定應(yīng)用可以利用多個(gè)數(shù)據(jù)對(duì)象，所以可以希望移動(dòng)通信設(shè)備101和/或服務(wù)器151將多個(gè)數(shù)據(jù)對(duì)象一起分組，從而可以作為整體分析應(yīng)用。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101或者服務(wù)器151可以通過(guò)在多個(gè)數(shù)據(jù)對(duì)象之間比較應(yīng)用數(shù)據(jù)來(lái)執(zhí)行分組。例如可以用來(lái)對(duì)數(shù)據(jù)對(duì)象分組的應(yīng)用數(shù)據(jù)包括如何安裝數(shù)據(jù)對(duì)象(例如可以對(duì)來(lái)自相同安裝程序的數(shù)據(jù)對(duì)象分組)、是否在運(yùn)行期或者動(dòng)態(tài)地一起鏈接數(shù)據(jù)對(duì)象、多個(gè)數(shù)據(jù)對(duì)象是否在相同文件系統(tǒng)目錄中以及數(shù)據(jù)對(duì)象是否共享密碼簽名者。例如應(yīng)用安裝程序可以向移動(dòng)通信設(shè)備上的文件系統(tǒng)提取可執(zhí)行文件和多個(gè)庫(kù)。移動(dòng)通信設(shè)備101可以使用共同安裝程序以考慮分組的數(shù)據(jù)對(duì)象并且可以存儲(chǔ)分組信息用于在收集行為數(shù)據(jù)時(shí)使用(下文討論)。為了服務(wù)器151識(shí)別組，每個(gè)數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)可以包括用于共同安裝程序的標(biāo)識(shí)信息。服務(wù)器151可以在服務(wù)器151上或者在數(shù)據(jù)存儲(chǔ)裝置111中顯式地存儲(chǔ)分組的關(guān)系以在分析期間高效訪問(wèn)分組信息。由于行為數(shù)據(jù)不能在多個(gè)對(duì)象比如在單個(gè)進(jìn)程的情境中一起執(zhí)行時(shí)總是歸于單個(gè)數(shù)據(jù)對(duì)象，所以如果設(shè)備操作系統(tǒng)未支持粒度行為數(shù)據(jù)或者通過(guò)其它機(jī)制，則可以希望移動(dòng)通信設(shè)備101將多個(gè)數(shù)據(jù)對(duì)象一起分組并且一起報(bào)告用于組的行為數(shù)據(jù)。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101向服務(wù)器151傳輸指示分組的數(shù)據(jù)對(duì)象關(guān)聯(lián)的信息并且一起傳輸用于分組的數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)。例如如果在移動(dòng)通信上的進(jìn)程加載來(lái)自不同銷(xiāo)售者的多個(gè)部件并且僅可以在每進(jìn)程級(jí)上收集網(wǎng)絡(luò)數(shù)據(jù)和/或如果檢測(cè)到進(jìn)程連接到已知惡意服務(wù)器，則可以希望在進(jìn)程中加載的所有部件可由服務(wù)器標(biāo)識(shí)以確定犯規(guī)部件。在移動(dòng)通信設(shè)備101收集用于進(jìn)程的行為數(shù)據(jù)(比如進(jìn)程已經(jīng)連接到的IP地址)時(shí)，設(shè)備向服務(wù)器報(bào)告用于與進(jìn)程關(guān)聯(lián)的所有數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息。在服務(wù)器接收用于數(shù)據(jù)對(duì)象組的行為數(shù)據(jù)時(shí)，它可以分析來(lái)自多個(gè)設(shè)備的行為數(shù)據(jù)并且確定僅包含特定數(shù)據(jù)對(duì)象的組將連接到惡意服務(wù)器。因此，僅造成連接到惡意服務(wù)器的數(shù)據(jù)對(duì)象將視為惡意。在一個(gè)實(shí)施例中，如果移動(dòng)通信設(shè)備未提供關(guān)于特定數(shù)據(jù)對(duì)象的行為的粒度信息，則可以向服務(wù)器傳輸作為整體的用于設(shè)備的行為數(shù)據(jù)作為代表在設(shè)備上安裝的所有數(shù)據(jù)對(duì)象的組。例如如果操作系統(tǒng)未提供每進(jìn)程電池使用量信息，則運(yùn)行該操作系統(tǒng)的設(shè)備可以向服務(wù)器151傳輸在每個(gè)設(shè)備上安裝的應(yīng)用的列表和用于每個(gè)設(shè)備的總電池壽命。服務(wù)器然后可以對(duì)這一數(shù)據(jù)執(zhí)行分析以確定哪些應(yīng)用與更好或者更差電池壽命相關(guān)并且估計(jì)每個(gè)應(yīng)用在安裝于設(shè)備上時(shí)對(duì)電池壽命的貢獻(xiàn)。在其中組中的多個(gè)數(shù)據(jù)對(duì)象具有不同行為數(shù)據(jù)收集配置的一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備將一起匯合配置。例如如果移動(dòng)通信設(shè)備101被配置用于針對(duì)一個(gè)數(shù)據(jù)對(duì)象每天報(bào)告大量行為數(shù)據(jù)、但是被配置僅報(bào)告用于另一數(shù)據(jù)對(duì)象的異常行為數(shù)據(jù)，并且數(shù)據(jù)對(duì)象被分組，則設(shè)備可以匯合兩個(gè)配置并且報(bào)告用于組的大量行為數(shù)據(jù)。備選地，如果第二數(shù)據(jù)對(duì)象被配置用于出于隱私原因而從未報(bào)告行為數(shù)據(jù)，則可以針對(duì)組未報(bào)告行為數(shù)據(jù)以滿足隱私約束。本領(lǐng)域技術(shù)人員將理解，可以使用二進(jìn)制格式或者非二進(jìn)制格式來(lái)格式化服務(wù)器151或者移動(dòng)通信設(shè)備101傳輸?shù)臄?shù)據(jù)、比如元數(shù)據(jù)、行為數(shù)據(jù)、配置信息、行為數(shù)據(jù)限度、分組數(shù)據(jù)、針對(duì)附加數(shù)據(jù)的請(qǐng)求、通知和其它形式的數(shù)據(jù)。例子包括用XML、JSON或者作為URI的部分來(lái)格式化數(shù)據(jù)?？梢允褂冒═CP、UDP、DNS和HTTP的多種協(xié)議來(lái)傳輸數(shù)據(jù)?？梢允褂闷渌袷胶?或協(xié)議而未脫離本公開(kāi)內(nèi)容。上文是如何從一個(gè)或者多個(gè)移動(dòng)通信設(shè)備收集和匯集數(shù)據(jù)的各種非限制例子。上文也公開(kāi)用于優(yōu)化數(shù)據(jù)匯集的技術(shù)。如討論的那樣，移動(dòng)通信設(shè)備101將向服務(wù)器151傳輸上文描述的數(shù)據(jù)中的一些或者所有數(shù)據(jù)用于分析，從而服務(wù)器151可以提供對(duì)分析的數(shù)據(jù)的評(píng)估。以下章節(jié)描述分析技術(shù)的非限制例子。本領(lǐng)域技術(shù)人員將理解，盡管以下例子和公開(kāi)內(nèi)容對(duì)使用這里描述的方法來(lái)收集的數(shù)據(jù)進(jìn)行使用，但是可以傳輸其它類(lèi)型的數(shù)據(jù)，并且本公開(kāi)內(nèi)容不限于這里描述的數(shù)據(jù)。B.數(shù)據(jù)匯集系統(tǒng)本領(lǐng)域技術(shù)人員將理解，服務(wù)器151可以從除了移動(dòng)通信設(shè)備之外的來(lái)源接收數(shù)據(jù)用于在分析數(shù)據(jù)對(duì)象和產(chǎn)生評(píng)估時(shí)使用。圖10圖示其中服務(wù)器151可以從多個(gè)來(lái)源接收數(shù)據(jù)并且傳輸評(píng)估信息用于多個(gè)用途的一個(gè)實(shí)施例。圖示一個(gè)或者多個(gè)服務(wù)器151為“云”以強(qiáng)調(diào)多個(gè)服務(wù)器可以協(xié)調(diào)操作以提供這里描述的功能。圖示一個(gè)或者多個(gè)移動(dòng)通信設(shè)備101為組以強(qiáng)調(diào)多個(gè)設(shè)備101可以向服務(wù)器151傳輸信息和從服務(wù)器151接收信息。如上文公開(kāi)的那樣，一個(gè)或者多個(gè)移動(dòng)通信設(shè)備101可以向服務(wù)器151傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)，并且設(shè)備101可以從服務(wù)器接收評(píng)估數(shù)據(jù)、針對(duì)更多信息的請(qǐng)求、通知等。除了從移動(dòng)通信設(shè)備收集數(shù)據(jù)之外，服務(wù)器151還可以從多種數(shù)據(jù)收集系統(tǒng)接收涉及數(shù)據(jù)對(duì)象的信息。這樣的系統(tǒng)可以從服務(wù)器151分離或者可以是服務(wù)器151的部分。在一個(gè)實(shí)施例中，數(shù)據(jù)收集系統(tǒng)利用用于一個(gè)或者多個(gè)數(shù)據(jù)對(duì)象的信息直接更新服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置111上的數(shù)據(jù)庫(kù)或者其它存儲(chǔ)裝置。在一個(gè)實(shí)施例中，數(shù)據(jù)收集系統(tǒng)與服務(wù)器151通信以向服務(wù)器151提供信息。有可以用作向服務(wù)器151的數(shù)據(jù)饋送的許多類(lèi)型的系統(tǒng)。一些例子包括網(wǎng)頁(yè)爬蟲(chóng)(web crawler)1003、應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005、蜜罐技術(shù)(honeypot)和可以向服務(wù)器151饋送與移動(dòng)設(shè)備應(yīng)用有關(guān)的信息的其它系統(tǒng)。在一個(gè)實(shí)施例中，網(wǎng)頁(yè)爬蟲(chóng)1003下載可以在移動(dòng)通信設(shè)備上運(yùn)行的數(shù)據(jù)對(duì)象并且取回關(guān)于數(shù)據(jù)對(duì)象的信息從而向服務(wù)器151饋送二者。例如網(wǎng)頁(yè)爬蟲(chóng)1003可以利用搜索引擎以尋找托管移動(dòng)應(yīng)用的網(wǎng)站。一旦爬蟲(chóng)1003標(biāo)識(shí)托管移動(dòng)下載的站點(diǎn)，爬蟲(chóng)可以取回在那些站點(diǎn)上可用的網(wǎng)頁(yè)從而檢查每個(gè)頁(yè)面的內(nèi)容以確定待取回的附加頁(yè)面。例如在移動(dòng)下載站點(diǎn)上的頁(yè)面可以包含指向其它頁(yè)面的鏈接以及用于下載數(shù)據(jù)對(duì)象的鏈接?？梢韵Ｍ麛?shù)據(jù)收集系統(tǒng)向服務(wù)器151僅傳輸與移動(dòng)設(shè)備相關(guān)的信息，因?yàn)橛性谝蛱鼐W(wǎng)上可用的未影響移動(dòng)通信設(shè)備的大量?jī)?nèi)容(例如PC軟件)。在一個(gè)實(shí)施例中，爬蟲(chóng)1003可以標(biāo)識(shí)可用于下載或者已經(jīng)下載的數(shù)據(jù)對(duì)象是否能夠在移動(dòng)通信設(shè)備上運(yùn)行。例如爬蟲(chóng)1003可以檢查用于如下具體串的下載URL，該具體串指示URL對(duì)應(yīng)于移動(dòng)應(yīng)用包(例如SIS、APK、CAB、IPA)。在另一例子中，爬蟲(chóng)1003可以在數(shù)據(jù)對(duì)象已經(jīng)被下載之后檢查它以確定它是否影響移動(dòng)通信設(shè)備并且如果是這樣則確定它是否影響具體移動(dòng)平臺(tái)。在這一情況下，爬蟲(chóng)1003可以針對(duì)如下特性檢查下載的數(shù)據(jù)對(duì)象，這些特性比如是它的名稱、它是否包含與任何移動(dòng)平臺(tái)兼容的可執(zhí)行代碼或者它是否包含對(duì)于特定移動(dòng)設(shè)備平臺(tái)而言典型的數(shù)據(jù)。在一個(gè)實(shí)施例中，網(wǎng)頁(yè)爬蟲(chóng)1003收集關(guān)于數(shù)據(jù)項(xiàng)目的集市元數(shù)據(jù)并且向服務(wù)器151傳輸集市元數(shù)據(jù)。一些例子集市元數(shù)據(jù)包括數(shù)據(jù)對(duì)象可用于從哪些網(wǎng)站下載、針對(duì)數(shù)據(jù)對(duì)象的用戶評(píng)級(jí)和評(píng)論、如果數(shù)據(jù)對(duì)象可用于購(gòu)買(mǎi)則它的價(jià)格、已經(jīng)下載數(shù)據(jù)對(duì)象的次數(shù)、關(guān)于數(shù)據(jù)對(duì)象的作者的信息和涉及在網(wǎng)站上可用的數(shù)據(jù)對(duì)象的其它信息。如下文將討論的那樣，在給定的數(shù)據(jù)對(duì)象可用時(shí)可以用來(lái)確定數(shù)據(jù)對(duì)象多么可信。例如從有信譽(yù)的公司的網(wǎng)站可用的數(shù)據(jù)對(duì)象可以視為比移動(dòng)設(shè)備論壇的用戶之一在論壇上上傳的數(shù)據(jù)對(duì)象更可信。由于許多移動(dòng)應(yīng)用僅經(jīng)由移動(dòng)應(yīng)用集市可用，所以服務(wù)器151接收關(guān)于在應(yīng)用集市中可用的數(shù)據(jù)對(duì)象的信息可以是重要的。在一個(gè)實(shí)施例中，應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005從移動(dòng)應(yīng)用集市取回關(guān)于數(shù)據(jù)對(duì)象的信息、比如數(shù)據(jù)對(duì)象的內(nèi)容和用于數(shù)據(jù)對(duì)象的集市元數(shù)據(jù)并且向服務(wù)器151報(bào)告信息。在一個(gè)實(shí)施例中，應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005是服務(wù)器151的部分。在一個(gè)備選實(shí)施例中，應(yīng)用集市數(shù)據(jù)收集系統(tǒng)從服務(wù)器151分離。應(yīng)用集市經(jīng)常由移動(dòng)平臺(tái)銷(xiāo)售者(例如 Android Marketplace>Blackberry App WorlcUApple AppStore、Nokia Ovi Store)或者第三方(例如GetJar、Handango)提供并且可以使用專(zhuān)有API。在一個(gè)實(shí)施例中，應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005被配置用于經(jīng)由專(zhuān)有協(xié)議與應(yīng)用集市服務(wù)器通信。為了以服務(wù)器151可使用的方式向服務(wù)器151傳輸從應(yīng)用集市服務(wù)器接收的數(shù)據(jù)，集市數(shù)據(jù)收集系統(tǒng)1005可以將用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)從專(zhuān)有格式變換成服務(wù)器151可以用于分析的格式。例如應(yīng)用集市可以提供用于訪問(wèn)用戶的針對(duì)應(yīng)用的評(píng)論和評(píng)級(jí)的API ；然而該API返回的數(shù)據(jù)可以不同于另一應(yīng)用集市的評(píng)論數(shù)據(jù)。在另一例子中，應(yīng)用市場(chǎng)可以向集市數(shù)據(jù)收集系統(tǒng)1005前攝地傳輸數(shù)據(jù)，從而數(shù)據(jù)收集系統(tǒng)無(wú)需重復(fù)地查詢它。為了允許服務(wù)器151能夠分析來(lái)自多個(gè)應(yīng)用集市的評(píng)論數(shù)據(jù)，應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005可以將不同格式化的評(píng)論數(shù)據(jù)變換成標(biāo)準(zhǔn)格式用于向服務(wù)器151傳輸。在一個(gè)實(shí)施例中，應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005可以在用戶評(píng)審中搜尋如下某些項(xiàng)、比如“電池耗費(fèi)”、“崩潰”、“隱私設(shè)置”、“未工作”、“電話號(hào)碼”、“聯(lián)系人”等，這些項(xiàng)可以使用這里描述的系統(tǒng)部件用來(lái)建立應(yīng)用的可信性或者用來(lái)表征應(yīng)用為“已知不良”。在一個(gè)備選實(shí)施例中，應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005可以收集所有評(píng)論數(shù)據(jù)，并且服務(wù)器可以執(zhí)行對(duì)評(píng)論數(shù)據(jù)的分析。類(lèi)似地，月艮務(wù)器151或者應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005可以能夠識(shí)別針對(duì)數(shù)據(jù)對(duì)象的正面評(píng)審或者分?jǐn)?shù)、由此提高針對(duì)數(shù)據(jù)對(duì)象的評(píng)估和/或可信性。除了自動(dòng)化收集數(shù)據(jù)對(duì)象信息之外，服務(wù)器151接收人類(lèi)信息1007也可以是重要的。這樣的信息可以包括可以將移動(dòng)應(yīng)用分類(lèi)為可疑的用于移動(dòng)應(yīng)用銷(xiāo)售者的主觀信任分?jǐn)?shù)、具體關(guān)鍵詞或者其它特性、比如試探。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到人類(lèi)可以提供與對(duì)用于移動(dòng)設(shè)備的數(shù)據(jù)對(duì)象的分析有關(guān)的其它類(lèi)型的信息是可能的而未脫離本公開(kāi)內(nèi)容的范圍。在一個(gè)實(shí)施例中，服務(wù)器151提供如下用戶接口，有人可以通過(guò)該用戶接口向服務(wù)器151提供關(guān)于具體數(shù)據(jù)對(duì)象、數(shù)據(jù)對(duì)象組(例如來(lái)自特定開(kāi)發(fā)者的數(shù)據(jù)對(duì)象、在具體平臺(tái)上的所有數(shù)據(jù)對(duì)象)的信息或者用于作為整體的分析系統(tǒng)(例如更新的分析試探)的信息。在一個(gè)實(shí)施例中，從服務(wù)器151分離的服務(wù)器提供如下用戶接口，有人可以通過(guò)該用戶接口提供關(guān)于具體數(shù)據(jù)對(duì)象、數(shù)據(jù)對(duì)象組或者用于作為整體的分析系統(tǒng)的信息。這一分離服務(wù)器可以向服務(wù)器151傳輸用戶提供的信息，其中服務(wù)器151在服務(wù)器151上或者在數(shù)據(jù)存儲(chǔ)裝置111中存儲(chǔ)它。在一個(gè)實(shí)施例中，分離服務(wù)器利用用戶提供的信息直接更新數(shù)據(jù)存儲(chǔ)裝置111。圖10圖示服務(wù)器151如何可以向外部系統(tǒng)提供關(guān)于數(shù)據(jù)對(duì)象的信息。在一個(gè)實(shí)施例中，可以經(jīng)由API傳輸服務(wù)器151提供的信息；提供該信息為列表、數(shù)據(jù)饋送、報(bào)告或者格式化的數(shù)據(jù)、比如防火墻或者病毒定義；或者以其它形式。在一個(gè)實(shí)施例中，服務(wù)器151向應(yīng)用集市1009提供關(guān)于數(shù)據(jù)對(duì)象的信息。例如服務(wù)器151可以向集市1009提供在集市1009中存在的惡意數(shù)據(jù)對(duì)象的列表。在另一例子中，服務(wù)器151可以暴露如下API，應(yīng)用集市1009可以通過(guò)該API向服務(wù)器151傳輸標(biāo)識(shí)信息(例如數(shù)據(jù)對(duì)象的內(nèi)容的哈希)以確定數(shù)據(jù)對(duì)象是否視為惡意或者以別的方式不合需要。在一個(gè)實(shí)施例中，服務(wù)器151向網(wǎng)絡(luò)安全性基礎(chǔ)結(jié)構(gòu)1011提供數(shù)據(jù)，從而網(wǎng)絡(luò)安全性基礎(chǔ)結(jié)構(gòu)1011可以在網(wǎng)絡(luò)級(jí)防范在惡意或者不合需要的應(yīng)用。例如通過(guò)在網(wǎng)絡(luò)級(jí)保護(hù)，即使無(wú)安裝的安全性軟件的移動(dòng)通信設(shè)備也可以從保護(hù)中受益。在一個(gè)實(shí)施例中，服務(wù)器151向網(wǎng)絡(luò)安全性基礎(chǔ)結(jié)構(gòu)1011傳輸威脅簽名。這樣的威脅簽名可以采用多種形式、例如不合需要的應(yīng)用的哈希、用于不合需要的應(yīng)用的二進(jìn)制序列、不合需要的應(yīng)用的包名稱、用于阻止惡意服務(wù)器或者攻擊者的防火墻規(guī)則和用于網(wǎng)絡(luò)安全性系統(tǒng)、比如Snort的規(guī)則。在一個(gè)實(shí)施例中，服務(wù)器151以數(shù)據(jù)饋送1013的形式提供數(shù)據(jù)。數(shù)據(jù)饋送1013可以包含來(lái)自服務(wù)器的數(shù)據(jù)收集或者來(lái)自進(jìn)一步分析(下文描述)的可用于服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置11的多種數(shù)據(jù)、例如使用比給定的閾值更多的網(wǎng)絡(luò)流量以標(biāo)識(shí)行為不當(dāng)或者濫用應(yīng)用的任何數(shù)據(jù)對(duì)象的列表、最盛行惡意數(shù)據(jù)對(duì)象的列表以及與判據(jù)、比如用于標(biāo)識(shí)潛在惡意應(yīng)用的試探集合匹配的應(yīng)用的列表。C.服務(wù)器側(cè)分析系統(tǒng)為了產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的評(píng)估或者其它形式的有用輸出，服務(wù)器可以使用多種分析方法。在一個(gè)實(shí)施例中，由于服務(wù)器具有對(duì)從一個(gè)或者多個(gè)來(lái)源關(guān)于數(shù)據(jù)對(duì)象收集的信息的訪問(wèn)，所以服務(wù)器可以處理信息以產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的評(píng)估。圖11圖示如下實(shí)施例，在該實(shí)施例中，服務(wù)器151聚合用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)、存儲(chǔ)信息、生成針對(duì)數(shù)據(jù)對(duì)象的表征和歸類(lèi)、評(píng)估數(shù)據(jù)對(duì)象以產(chǎn)生評(píng)估信息并且傳輸評(píng)估信息。在圖11的塊1101中，針對(duì)數(shù)據(jù)對(duì)象收集應(yīng)用數(shù)據(jù)(例如數(shù)據(jù)對(duì)象內(nèi)容、元數(shù)據(jù)、行為數(shù)據(jù)、集市元數(shù)據(jù))。上文已經(jīng)討論用于收集的可能方法和收集的數(shù)據(jù)類(lèi)型中的一些方法和數(shù)據(jù)類(lèi)型。這樣的方法可以包括從設(shè)備、從網(wǎng)站、從應(yīng)用集市、從人群和從其它來(lái)源收集數(shù)據(jù)。在塊1103中，在服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)，從而可以在與在收集數(shù)據(jù)時(shí)不同的時(shí)間使用它。在塊1105，收集并且在服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)(塊1107)設(shè)備數(shù)據(jù)?？梢韵ＭO(shè)備數(shù)據(jù)被鏈接到用于報(bào)告的設(shè)備的應(yīng)用數(shù)據(jù)，從而評(píng)估、歸類(lèi)和表征可以考慮數(shù)據(jù)的來(lái)源。例如如果應(yīng)用僅在安裝于特定設(shè)備類(lèi)型上時(shí)出故障，則服務(wù)器151能夠在什么特定設(shè)備類(lèi)型提供數(shù)據(jù)的情境中分析設(shè)備提供的應(yīng)用數(shù)據(jù)是重要的。在一個(gè)實(shí)施例中，在存儲(chǔ)應(yīng)用數(shù)據(jù)1103時(shí)，關(guān)聯(lián)它與用于提供它的設(shè)備的設(shè)備數(shù)據(jù)。例如在設(shè)備101向服務(wù)器151傳輸應(yīng)用數(shù)據(jù)時(shí)，設(shè)備可以傳輸如下認(rèn)證信息，該認(rèn)證信息允許服務(wù)器151取回用于設(shè)備101的先前存儲(chǔ)的數(shù)據(jù)。如果設(shè)備101已經(jīng)向服務(wù)器151傳輸設(shè)備數(shù)據(jù)，則然后可以關(guān)聯(lián)先前存儲(chǔ)的設(shè)備數(shù)據(jù)與新應(yīng)用數(shù)據(jù)。在這樣的數(shù)據(jù)收集系統(tǒng)中，保護(hù)隱私并且使服務(wù)器151或者數(shù)據(jù)存儲(chǔ)裝置111存儲(chǔ)的個(gè)別可標(biāo)識(shí)信息最少可以是重要的。在一個(gè)實(shí)施例中，聚合用于具有相同設(shè)備數(shù)據(jù)的多個(gè)設(shè)備的應(yīng)用數(shù)據(jù)，從而存儲(chǔ)的數(shù)據(jù)未被鏈接到特定設(shè)備、但是為一個(gè)或者多個(gè)設(shè)備共享的設(shè)備數(shù)據(jù)集合。在這樣的系統(tǒng)的設(shè)計(jì)中，考慮在設(shè)備數(shù)據(jù)粒度與如下級(jí)別之間的平衡可以是重要的，聚合的數(shù)據(jù)可以在該級(jí)別歸于特定設(shè)備。作為分析數(shù)據(jù)對(duì)象的部分，可以希望服務(wù)器151表征它和/或?qū)λ鼩w類(lèi)(塊1109)。在一個(gè)實(shí)施例中，服務(wù)器151存儲(chǔ)用于數(shù)據(jù)對(duì)象的表征和歸類(lèi)數(shù)據(jù)(塊1111)?？梢韵ＭS著更多數(shù)據(jù)變成可用或者對(duì)數(shù)據(jù)的分析改變而更新表征和歸類(lèi)數(shù)據(jù)。在一個(gè)實(shí)施例中，服務(wù)器151在分析系統(tǒng)使用的用于數(shù)據(jù)對(duì)象的新或者更新的數(shù)據(jù)可用時(shí)執(zhí)行附加分析(塊1109)并且更新用于數(shù)據(jù)對(duì)象的存儲(chǔ)的歸類(lèi)和表征數(shù)據(jù)(塊1111)。表征數(shù)據(jù)包括如下信息，該信息描述數(shù)據(jù)對(duì)象的功能、行為和信譽(yù)、比如它的能力、用于數(shù)據(jù)對(duì)象的度量、對(duì)涉及數(shù)據(jù)對(duì)象的其它數(shù)據(jù)的分析等。在一個(gè)實(shí)施例中，服務(wù)器151使用應(yīng)用數(shù)據(jù)、設(shè)備數(shù)據(jù)、集市數(shù)據(jù)、分布數(shù)據(jù)和可用于服務(wù)器151的其它數(shù)據(jù)來(lái)生成關(guān)于數(shù)據(jù)對(duì)象的表征數(shù)據(jù)。盡管下文描述一些方法，但是本領(lǐng)域技術(shù)人員將理解，有可以運(yùn)用的用于生成表征信息的其它方法而未脫離本公開(kāi)內(nèi)容的范圍。在一個(gè)實(shí)施例中，服務(wù)器151傳輸表征信息作為評(píng)估。將理解表征信息可以有助于用戶在判決是否安裝應(yīng)用時(shí)理解。例如如果用戶考慮下載游戲、但是用戶接收如下評(píng)估，該評(píng)估指示游戲具有用于向因特網(wǎng)發(fā)送用戶的位置的能力，則用戶可以判決不安裝游戲。在另一例子中，如果用戶考慮下載即時(shí)消息接發(fā)應(yīng)用并且關(guān)注應(yīng)用可能使用不相稱數(shù)量的電池功率，則用戶可以接收評(píng)估以了解應(yīng)用的平均電池使用量度量并且基于度量判決可接受安裝應(yīng)用。在一個(gè)實(shí)施例中，可以消耗(consume)表征信息作為向一個(gè)或者多個(gè)其它分析系統(tǒng)的輸入。例如產(chǎn)生對(duì)應(yīng)用的隱私風(fēng)險(xiǎn)的評(píng)估的分析系統(tǒng)可以使用表征信息以確定應(yīng)用是否具有有風(fēng)險(xiǎn)的能力、比如向因特網(wǎng)服務(wù)器發(fā)送位置或者聯(lián)系人列表信息。能力是服務(wù)器151可以產(chǎn)生的表征數(shù)據(jù)的一個(gè)形式。在一個(gè)實(shí)施例中，服務(wù)器151從數(shù)據(jù)對(duì)象提取能力。在某些移動(dòng)操作系統(tǒng)或者應(yīng)用環(huán)境中，應(yīng)用可以請(qǐng)求用于訪問(wèn)設(shè)備上的特許功能(比如發(fā)送或者接收網(wǎng)絡(luò)數(shù)據(jù)、訪問(wèn)電話的位置、讀取或者寫(xiě)入聯(lián)系人條目和SMS消息接發(fā))的粒度權(quán)限。在一個(gè)實(shí)施例中，服務(wù)器151使用關(guān)于數(shù)據(jù)對(duì)象請(qǐng)求的權(quán)限的數(shù)據(jù)以確定數(shù)據(jù)對(duì)象的能力。服務(wù)器可以通過(guò)包括設(shè)備報(bào)告的元數(shù)據(jù)和行為數(shù)據(jù)、集市數(shù)據(jù)、數(shù)據(jù)對(duì)象的靜態(tài)分析和數(shù)據(jù)對(duì)象的動(dòng)態(tài)分析的多種手段確定權(quán)限數(shù)據(jù)。例如在Android操作系統(tǒng)上的應(yīng)用必須在安裝時(shí)間聲明權(quán)限，因此服務(wù)器151可以直接經(jīng)由一個(gè)或者多個(gè)設(shè)備報(bào)告的關(guān)于應(yīng)用包的元數(shù)據(jù)或者經(jīng)由集市數(shù)據(jù)分析應(yīng)用包中的這些聲明的權(quán)限以確定權(quán)限數(shù)據(jù)。在一個(gè)實(shí)施例中，服務(wù)器151執(zhí)行對(duì)數(shù)據(jù)對(duì)象的內(nèi)容的分析以確定數(shù)據(jù)對(duì)象利用設(shè)備上的什么API。在一個(gè)實(shí)施例中，API分析可以包括在數(shù)據(jù)對(duì)象中搜索指示API調(diào)用的數(shù)據(jù)序列；分析數(shù)據(jù)對(duì)象中的具體庫(kù)、函數(shù)、類(lèi)或者其它導(dǎo)入數(shù)據(jù)結(jié)構(gòu)；分析動(dòng)態(tài)鏈接程序調(diào)用；分析對(duì)本地或者遠(yuǎn)程服務(wù)的調(diào)用；靜態(tài)分析數(shù)據(jù)對(duì)象；動(dòng)態(tài)分析數(shù)據(jù)對(duì)象；以及分析一個(gè)或者多個(gè)設(shè)備報(bào)告的行為數(shù)據(jù)。在一個(gè)實(shí)施例中，服務(wù)器151利用提取的API調(diào)用信息以確定應(yīng)用具有特定能力。例如如果應(yīng)用調(diào)用用于與設(shè)備上的GPS無(wú)線電交互的API，則服務(wù)器151確定應(yīng)用具有用于確定設(shè)備的位置的能力。雖然這樣的分析可以檢測(cè)數(shù)據(jù)對(duì)象使用的API的大多數(shù)，但是可能的是高級(jí)自修改代碼可以防止對(duì)數(shù)據(jù)對(duì)象的透徹分析。在一個(gè)實(shí)施例中，服務(wù)器151檢測(cè)代碼是否或者可以可能自修改。數(shù)據(jù)對(duì)象的用于修改本身的能力可以表示數(shù)據(jù)對(duì)象有比更簡(jiǎn)單直接的數(shù)據(jù)對(duì)象更高的風(fēng)險(xiǎn)。盡管PC上的惡意軟件的許多實(shí)例使用自修改代碼以向防惡意軟件系統(tǒng)隱藏，但是復(fù)制保護(hù)系統(tǒng)也經(jīng)常加密代碼以防止未授權(quán)訪問(wèn)；因此，自修改本身可能不足以將數(shù)據(jù)對(duì)象分類(lèi)為惡意，除了其它特性、比如行為數(shù)據(jù)之外，它也可以由分析系統(tǒng)用來(lái)產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的評(píng)估。在一個(gè)實(shí)施例中，服務(wù)器151分析行為數(shù)據(jù)以確定用于數(shù)據(jù)對(duì)象的能力。例如服務(wù)器151可以尋找進(jìn)行電話呼叫、發(fā)送SMS消息、訪問(wèn)因特網(wǎng)或者執(zhí)行指示特定應(yīng)用能力的其它動(dòng)作的數(shù)據(jù)對(duì)象。在一些情況下，不僅理解數(shù)據(jù)對(duì)象利用哪些單個(gè)功能而且理解應(yīng)用是否在API之間交換數(shù)據(jù)是重要的。例如使用因特網(wǎng)并且可以讀取設(shè)備的聯(lián)系人列表的應(yīng)用可以具有如下多個(gè)能力，這些能力具有顯著不同風(fēng)險(xiǎn)。例如簡(jiǎn)單地使用因特網(wǎng)以檢查更新的地址簿應(yīng)用具有比讀取聯(lián)系人并且向因特網(wǎng)發(fā)送那些聯(lián)系人的地址簿應(yīng)用更少的隱私風(fēng)險(xiǎn)。在一個(gè)實(shí)施例中，服務(wù)器151分析數(shù)據(jù)對(duì)象以確定是否有用來(lái)將一個(gè)API或者服務(wù)返回或者產(chǎn)生的數(shù)據(jù)向另一 API或者服務(wù)發(fā)送的代碼路徑。例如服務(wù)器151可以執(zhí)行在兩個(gè)API之間的污點(diǎn)跟蹤以確定應(yīng)用是否在API之間傳送數(shù)據(jù)。例如服務(wù)器151可以確定在數(shù)據(jù)對(duì)象中是否有如下代碼路徑，可以通過(guò)該代碼路徑向移動(dòng)設(shè)備上的任何網(wǎng)絡(luò)API提供對(duì)設(shè)備上的聯(lián)系人API的任何調(diào)用所返回的數(shù)據(jù)。如果有這樣的代碼路徑，則服務(wù)器151確定數(shù)據(jù)對(duì)象具有向因特網(wǎng)發(fā)送聯(lián)系人的能力。具有這樣的能力可以在服務(wù)器151或者用戶的進(jìn)一步分析期間比簡(jiǎn)單地知道應(yīng)用訪問(wèn)聯(lián)系人并且它訪問(wèn)因特網(wǎng)更有價(jià)值。許多應(yīng)用可以使用兩個(gè)權(quán)限；然而更少應(yīng)用可以實(shí)際上向因特網(wǎng)發(fā)送聯(lián)系人數(shù)據(jù)。用戶或者自動(dòng)化分析系統(tǒng)將能夠使用知道有在兩個(gè)API之間的代碼路徑這一能力作為比更少粒度的能力測(cè)量強(qiáng)得多的能力指示符。在一個(gè)實(shí)施例中，服務(wù)器151在虛擬(例如仿真或者模擬)或者物理設(shè)備中運(yùn)行數(shù)據(jù)對(duì)象并且分析數(shù)據(jù)對(duì)象在運(yùn)行時(shí)的行為。在一個(gè)實(shí)施例中，儀器化虛擬或者物理設(shè)備，從而它報(bào)告用于數(shù)據(jù)對(duì)象的行為數(shù)據(jù)。在一個(gè)實(shí)施例中，服務(wù)器151分析虛擬或者物理設(shè)備的網(wǎng)絡(luò)流量、調(diào)用和SMS消息。例如虛擬設(shè)備可以被配置用于總是經(jīng)由它的不可能在任何現(xiàn)實(shí)境況中出現(xiàn)的位置API報(bào)告具體位置。通過(guò)針對(duì)該位置的各種編碼、比如二進(jìn)制雙編碼、基數(shù)64編碼和文字編碼分析設(shè)備的網(wǎng)絡(luò)流量，服務(wù)器151能夠確定數(shù)據(jù)對(duì)象是否嘗試向服務(wù)器報(bào)告設(shè)備的位置。在一個(gè)實(shí)施例中，服務(wù)器151檢查虛擬或者物理設(shè)備在數(shù)據(jù)對(duì)象在設(shè)備上運(yùn)行之前和在數(shù)據(jù)對(duì)象已經(jīng)運(yùn)行之后的狀態(tài)差異。例如數(shù)據(jù)對(duì)象可以利用在它安裝于其上的設(shè)備上的內(nèi)核以便安裝隱形rootkit。在這一情況下，虛擬設(shè)備可以知道不應(yīng)在普通境況之下改變的、比如在系統(tǒng)調(diào)用分派表中的某些存儲(chǔ)器段的實(shí)質(zhì)差異。在一個(gè)實(shí)施例中，物理或者虛擬設(shè)備在它的信任證書(shū)列表中具有定制根證書(shū)特權(quán)，并且服務(wù)器151使用由定制證書(shū)特權(quán)簽名的服務(wù)器證書(shū)來(lái)截獲所有TLS流量并且將流量代理給它的原有目的地。由于設(shè)備具有定制證書(shū)特權(quán)，所以數(shù)據(jù)對(duì)象能夠通過(guò)服務(wù)器151建立有效TLS連接并且所有加密的流量能夠由服務(wù)器151分析。除了數(shù)據(jù)對(duì)象的能力之外，服務(wù)器151收集如下度量也可以是重要的，這些度量涉及數(shù)據(jù)對(duì)象在設(shè)備上運(yùn)行的效果或者它對(duì)設(shè)備上的能力的使用。例如網(wǎng)絡(luò)數(shù)據(jù)、電子郵件或者SMS消息接發(fā)過(guò)度使用可以視為濫用或者指示惡意或者利用的應(yīng)用。在一個(gè)實(shí)施例中，服務(wù)器151分析來(lái)自許多移動(dòng)通信設(shè)備的應(yīng)用數(shù)據(jù)、比如元數(shù)據(jù)和行為數(shù)據(jù)、設(shè)備數(shù)據(jù)以及它具有的其它數(shù)據(jù)，該數(shù)據(jù)可用于它產(chǎn)生表征數(shù)據(jù)對(duì)象的度量數(shù)據(jù)。例如服務(wù)器151可以確定應(yīng)用針對(duì)所有設(shè)備或者針對(duì)特定設(shè)備類(lèi)型平均需要多少電池使用量、數(shù)據(jù)對(duì)象通過(guò)任何網(wǎng)絡(luò)接口或者通過(guò)蜂窩比對(duì)W1-Fi網(wǎng)絡(luò)接口發(fā)送多少數(shù)據(jù)、數(shù)據(jù)對(duì)象發(fā)送多少電子郵件消息或者SMS消息、對(duì)象進(jìn)行多少電話呼叫和其它度量。服務(wù)器151可以根據(jù)上文已經(jīng)描述的信息產(chǎn)生其它表征信息，該表征信息可以輔助服務(wù)器151的進(jìn)一步分析以產(chǎn)生評(píng)估或者可以由服務(wù)器151直接暴露。在一個(gè)實(shí)施例中，服務(wù)器151分析與數(shù)據(jù)對(duì)象關(guān)聯(lián)的網(wǎng)絡(luò)流量信息以產(chǎn)生網(wǎng)絡(luò)表征數(shù)據(jù)、比如數(shù)據(jù)對(duì)象已經(jīng)連接到的服務(wù)器的列表、在數(shù)據(jù)對(duì)象與之通信的那些服務(wù)器上的端口和協(xié)議、向每個(gè)服務(wù)器傳輸和從每個(gè)服務(wù)器接收多少數(shù)據(jù)。在一個(gè)實(shí)施例中，網(wǎng)絡(luò)表征信息包括運(yùn)行特定數(shù)據(jù)對(duì)象的設(shè)備的什么比例連接到每個(gè)服務(wù)器。例如連接到頂服務(wù)器或者已知惡意bot命令和控制服務(wù)器的應(yīng)用可以在它安裝于其上的所有設(shè)備上連接到僅一個(gè)或者小數(shù)目的服務(wù)器；然而允許用戶指定的連接的web瀏覽器或者應(yīng)用可以在不同設(shè)備上連接到很大數(shù)目的不同服務(wù)器。在一個(gè)實(shí)施例中，如果數(shù)據(jù)對(duì)象連接到許多不同服務(wù)器，則服務(wù)器151通知一個(gè)或者多個(gè)設(shè)備不匯集用于該數(shù)據(jù)對(duì)象的網(wǎng)絡(luò)行為數(shù)據(jù)以使不必要的數(shù)據(jù)報(bào)告最少。在一個(gè)實(shí)施例中，從移動(dòng)通信設(shè)備收集網(wǎng)絡(luò)流量信息作為行為數(shù)據(jù)，或者在虛擬或者物理設(shè)備上運(yùn)行數(shù)據(jù)對(duì)象的服務(wù)器151收集網(wǎng)絡(luò)流量信息。在一個(gè)實(shí)施例中，服務(wù)器151確定數(shù)據(jù)對(duì)象是否使移動(dòng)通信設(shè)備101訪問(wèn)惡意因特網(wǎng)或者其它公共或者專(zhuān)用網(wǎng)絡(luò)。例如使移動(dòng)通信設(shè)備訪問(wèn)惡意網(wǎng)站的數(shù)據(jù)對(duì)象可以使設(shè)備遭受利用。本公開(kāi)內(nèi)容的一個(gè)實(shí)施例允許分辨?zhèn)鬏數(shù)囊蛱鼐W(wǎng)或者內(nèi)部網(wǎng)地址(例如URL)以確定地址是否將把移動(dòng)通信設(shè)備引向安全網(wǎng)站而不是邪惡網(wǎng)站或者釣魚(yú)伎倆?？梢源鎯?chǔ)這一信息為它涉及特定數(shù)據(jù)對(duì)象。為了用戶將應(yīng)用策略應(yīng)用于移動(dòng)設(shè)備而無(wú)需針對(duì)每個(gè)單個(gè)應(yīng)用進(jìn)行單獨(dú)判決，對(duì)應(yīng)用歸類(lèi)使得用戶可以簡(jiǎn)單地判決允許或者拒絕哪些應(yīng)用類(lèi)別可以是有幫助的。在一個(gè)實(shí)施例中，服務(wù)器151使用它具有的可用數(shù)據(jù)、比如應(yīng)用數(shù)據(jù)、設(shè)備數(shù)據(jù)、集市數(shù)據(jù)和表征數(shù)據(jù)來(lái)對(duì)數(shù)據(jù)對(duì)象分類(lèi)。例如如果表征數(shù)據(jù)對(duì)象為調(diào)用移動(dòng)通信設(shè)備上的位置API，則服務(wù)器151可以將數(shù)據(jù)對(duì)象分類(lèi)為映射或者其它基于位置的應(yīng)用。在一個(gè)實(shí)施例中，類(lèi)別可以直接映射到能力、比如讀取你的聯(lián)系人列表的應(yīng)用或者可以向因特網(wǎng)發(fā)送你的位置的應(yīng)用。其它例子類(lèi)別包括數(shù)據(jù)對(duì)象是否傳輸來(lái)自移動(dòng)通信設(shè)備的聯(lián)系人列表的任何信息、數(shù)據(jù)對(duì)象是否使其它數(shù)據(jù)、比如設(shè)備的電話號(hào)碼由移動(dòng)通信設(shè)備傳輸以及可能影響移動(dòng)通信設(shè)備的隱私安全性的其它行為。在一個(gè)實(shí)施例中，服務(wù)器151使用用于數(shù)據(jù)對(duì)象的度量數(shù)據(jù)以對(duì)它分類(lèi)。例如服務(wù)器可以具有如下繁重電池用戶類(lèi)別，該繁重電池用戶包括通常使用設(shè)備的電池的多于10%的數(shù)據(jù)對(duì)象。由于歸類(lèi)除了表征數(shù)據(jù)之外還可以依賴于設(shè)備數(shù)據(jù)，所以電池浪費(fèi)者類(lèi)別可以依賴于評(píng)估針對(duì)什么設(shè)備類(lèi)型。例如使用一個(gè)設(shè)備的電池的多于10%的數(shù)據(jù)對(duì)象可以使用另一設(shè)備的電池的僅5%。在一個(gè)實(shí)施例中，如果數(shù)據(jù)對(duì)象未直接提供歸類(lèi)信息，則服務(wù)器151可以推斷這樣的信息。例如如果數(shù)據(jù)對(duì)象與已知及時(shí)消息接發(fā)服務(wù)器通信，則服務(wù)器151可以確定數(shù)據(jù)對(duì)象是IM應(yīng)用。例如可以在分析期間將連接到屬于流行社交網(wǎng)絡(luò)的服務(wù)器的應(yīng)用分類(lèi)為社交聯(lián)網(wǎng)應(yīng)用，可以將連接到已知惡意IRC服務(wù)器的應(yīng)用分類(lèi)為惡意bot，并且可以將耗費(fèi)一個(gè)或者多個(gè)設(shè)備的電池的應(yīng)用標(biāo)記為電池耗費(fèi)者。由于應(yīng)用的歸類(lèi)可以主觀和難以自動(dòng)確定，所以可以希望讓在組織內(nèi)部或者作為協(xié)同團(tuán)體工作的部分的一個(gè)或者多個(gè)人員確定用于應(yīng)用的類(lèi)別。在一個(gè)實(shí)施例中，服務(wù)器151暴露如下接口，用戶可以通過(guò)該接口建議用于數(shù)據(jù)對(duì)象的類(lèi)別。例如服務(wù)器151可以定義不適合于兒童的應(yīng)用的類(lèi)別，這些應(yīng)用具有包括色情或者暴力的內(nèi)容。在這一例子中，一個(gè)或者多個(gè)用戶向作為如下web應(yīng)用而提供的團(tuán)體表決系統(tǒng)簽到，他們可以在該web應(yīng)用中搜索和瀏覽服務(wù)器151知道的所有應(yīng)用。設(shè)備報(bào)告的應(yīng)用數(shù)據(jù)和集市爬行可以填充應(yīng)用列表。每個(gè)應(yīng)用可以具有如下頁(yè)面，用戶可以在該頁(yè)面中選擇他們推薦的用于該應(yīng)用的類(lèi)另O。在一個(gè)實(shí)施例中，用戶接口示出關(guān)于數(shù)據(jù)對(duì)象的信息、比如聚合的應(yīng)用數(shù)據(jù)、用于數(shù)據(jù)對(duì)象的特性和可用于服務(wù)器151的其它信息，從而用戶可以基于分析輸出來(lái)進(jìn)行判決。在一個(gè)實(shí)施例中，用戶接口允許用戶從類(lèi)別列表選擇、添加新類(lèi)別和添加用于數(shù)據(jù)對(duì)象的標(biāo)簽。在一個(gè)實(shí)施例中，用戶接口具有討論部件，從而人們可以討論針對(duì)數(shù)據(jù)對(duì)象的適當(dāng)歸類(lèi)。在一個(gè)實(shí)施例中，如下表決系統(tǒng)可以確定用于應(yīng)用的類(lèi)別，用戶可以通過(guò)該表決系統(tǒng)選擇他們的用于應(yīng)用的優(yōu)選類(lèi)別，最多用戶選擇的類(lèi)別是用于應(yīng)用的權(quán)威類(lèi)別。在一個(gè)實(shí)施例中，用戶接口被顯示于移動(dòng)通信設(shè)備上、顯示在設(shè)備上安裝的數(shù)據(jù)對(duì)象的列表并且允許用戶建議用于那些數(shù)據(jù)對(duì)象的類(lèi)別。在一個(gè)實(shí)施例中，服務(wù)器151處理應(yīng)用數(shù)據(jù)和設(shè)備數(shù)據(jù)以確定用于數(shù)據(jù)對(duì)象的分布數(shù)據(jù)。分布數(shù)據(jù)可以包括當(dāng)前多么廣泛地分布給定的應(yīng)用、應(yīng)用的分布的增長(zhǎng)已經(jīng)在應(yīng)用已經(jīng)可用的時(shí)間段內(nèi)是什么、什么客戶人口、比如地理已經(jīng)安裝應(yīng)用以及應(yīng)用在移動(dòng)通信設(shè)備組之中的其它盛行功能。例如服務(wù)器151可以檢查多少移動(dòng)通信設(shè)備報(bào)告已經(jīng)在當(dāng)前時(shí)間安裝數(shù)據(jù)對(duì)象以確定該應(yīng)用多么盛行。在一個(gè)實(shí)施例中，如下文討論的那樣，服務(wù)器151使用分布數(shù)據(jù)以確定數(shù)據(jù)對(duì)象的可信性或者針對(duì)風(fēng)險(xiǎn)分析數(shù)據(jù)對(duì)象。例如已經(jīng)在許多設(shè)備上長(zhǎng)時(shí)間段安裝而未被卸載的應(yīng)用可能比新品牌并且僅在少數(shù)設(shè)備上安裝的應(yīng)用有更少風(fēng)險(xiǎn)。
由于服務(wù)器151可以遇到在開(kāi)發(fā)中、因此未廣泛分布的合法應(yīng)用，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151標(biāo)識(shí)哪些應(yīng)用可以在開(kāi)發(fā)中、由此防止它們?cè)诜缾阂廛浖蛘咂渌到y(tǒng)中被分類(lèi)為不合需要。服務(wù)器151可以接收用于數(shù)據(jù)對(duì)象的如下應(yīng)用數(shù)據(jù)，該應(yīng)用數(shù)據(jù)指示數(shù)據(jù)對(duì)象具有在開(kāi)發(fā)中的應(yīng)用固有的特性、比如調(diào)試符號(hào)、可調(diào)試權(quán)限或者標(biāo)志、與調(diào)試庫(kù)的鏈接和其它特性。在開(kāi)發(fā)中的應(yīng)用也可以可能具有低分布或者隔離的分布。如果服務(wù)器151標(biāo)識(shí)應(yīng)用在開(kāi)發(fā)中，則它可以存儲(chǔ)應(yīng)用視為在開(kāi)發(fā)中的指示并且使用該指示以防止服務(wù)器151評(píng)估應(yīng)用為可疑或者不合需要或者減少服務(wù)器達(dá)成這樣的評(píng)估的可能性。在一個(gè)實(shí)施例中，在確定數(shù)據(jù)對(duì)象是否應(yīng)當(dāng)視為“在開(kāi)發(fā)中”時(shí)，服務(wù)器151考慮遇到討論的數(shù)據(jù)對(duì)象的設(shè)備所遇到的先前數(shù)據(jù)對(duì)象。如果設(shè)備頻繁遇到在開(kāi)發(fā)中的數(shù)據(jù)對(duì)象，則服務(wù)器151更可能將數(shù)據(jù)對(duì)象分類(lèi)為在開(kāi)發(fā)中。如果設(shè)備不頻繁地遇到在開(kāi)發(fā)中的數(shù)據(jù)對(duì)象，則服務(wù)器151更少可能將數(shù)據(jù)對(duì)象分類(lèi)為在開(kāi)發(fā)之中。在一個(gè)實(shí)施例中，服務(wù)器151建立用于數(shù)據(jù)對(duì)象的信譽(yù)或者信任級(jí)。在一個(gè)實(shí)施例中，人工或者自動(dòng)確定并且向單個(gè)數(shù)據(jù)對(duì)象、作為應(yīng)用的部分的多個(gè)數(shù)據(jù)對(duì)象、應(yīng)用的多個(gè)版本或者針對(duì)在一個(gè)平臺(tái)或者多個(gè)平臺(tái)上的來(lái)自給定的開(kāi)發(fā)者的所有應(yīng)用分配信任級(jí)。在一個(gè)實(shí)施例中，服務(wù)器151在服務(wù)器上或者在數(shù)據(jù)存儲(chǔ)裝置111中存儲(chǔ)信任數(shù)據(jù)，因此可以隨后直接使用它或者使用它作為產(chǎn)生評(píng)估的部分。在一個(gè)實(shí)施例中，針對(duì)應(yīng)用經(jīng)由人工評(píng)審過(guò)程批準(zhǔn)信任。例如如果服務(wù)器151僅基于應(yīng)用的能力(例如具有對(duì)專(zhuān)用數(shù)據(jù)的訪問(wèn)和/或利用敏感API)認(rèn)為它有風(fēng)險(xiǎn)，則即使良好地看待應(yīng)用，查看評(píng)估的用戶仍然可以選擇不下載它。為了解決這一問(wèn)題，人工評(píng)審可以向應(yīng)用分配信任評(píng)級(jí)。如果評(píng)審認(rèn)為應(yīng)用可信任，則評(píng)估報(bào)告應(yīng)用為無(wú)風(fēng)險(xiǎn)；然而如果在評(píng)審時(shí)確定應(yīng)用可疑，則評(píng)估可以繼續(xù)報(bào)告應(yīng)用為有風(fēng)險(xiǎn)。由于有信譽(yù)的應(yīng)用可以由多個(gè)數(shù)據(jù)對(duì)象構(gòu)成、可以用新數(shù)據(jù)對(duì)象來(lái)更新或者可以具有用于多個(gè)平臺(tái)的版本，所以允許信任評(píng)級(jí)跨越多個(gè)數(shù)據(jù)對(duì)象、應(yīng)用和甚至平臺(tái)從而無(wú)需針對(duì)作為應(yīng)用的部分的每個(gè)版本或者文件完成人工評(píng)審可以是重要的。類(lèi)似地，由于許多有信譽(yù)的軟件銷(xiāo)售者可以產(chǎn)生可以假設(shè)為可信任的多個(gè)應(yīng)用，所以可以希望向標(biāo)識(shí)為源于那些銷(xiāo)售者的數(shù)據(jù)對(duì)象自動(dòng)批準(zhǔn)高信任級(jí)。在一個(gè)實(shí)施例中，如果數(shù)據(jù)對(duì)象可以通過(guò)可用于服務(wù)器151的數(shù)據(jù)、比如數(shù)據(jù)對(duì)象的密碼簽名者、包名稱或者集市元數(shù)據(jù)來(lái)歸于信任的銷(xiāo)售者或者信任的應(yīng)用，則服務(wù)器151向數(shù)據(jù)對(duì)象批準(zhǔn)高信任級(jí)。在一個(gè)實(shí)施例中，服務(wù)器151使用分布數(shù)據(jù)和應(yīng)用數(shù)據(jù)以建立用于應(yīng)用的信任。例如如果在數(shù)以百萬(wàn)計(jì)的移動(dòng)通信設(shè)備上安裝流行應(yīng)用、比如Google Maps并且有應(yīng)用的都具有相同密碼簽名者和相似分布特性的多個(gè)先前版本，則應(yīng)用的具有該密碼簽名者的后續(xù)版本將視為具有高信任級(jí)。如果服務(wù)器151遇到具有與流行應(yīng)用、比如Google
Maps相同的名稱、在僅少數(shù)設(shè)備上安裝并且使用不同密碼簽名者的另一應(yīng)用，則服務(wù)器151可以向低分布應(yīng)用批準(zhǔn)低信任級(jí)。防惡意軟件系統(tǒng)可以使用這樣的指示數(shù)據(jù)對(duì)象具有低信任的數(shù)據(jù)以自動(dòng)評(píng)估數(shù)據(jù)對(duì)象為不合需要或者標(biāo)記它用于人工評(píng)審。在一個(gè)實(shí)施例中，用于應(yīng)用的信任數(shù)據(jù)可以考慮關(guān)聯(lián)應(yīng)用、比如確定為在相同平臺(tái)上或者在不同平臺(tái)上由相同開(kāi)發(fā)者創(chuàng)建的應(yīng)用。例如如果公司生產(chǎn)用于具有大數(shù)目的用戶和良好評(píng)級(jí)的一個(gè)移動(dòng)平臺(tái)的應(yīng)用并且公司在不同平臺(tái)上發(fā)布新應(yīng)用，則可以基于新應(yīng)用與第一應(yīng)用的關(guān)聯(lián)向它給予高信任評(píng)級(jí)。在一個(gè)實(shí)施例中，服務(wù)器151分析應(yīng)用數(shù)據(jù)以確定數(shù)據(jù)對(duì)象是否為移動(dòng)通信設(shè)備操作系統(tǒng)的部分或者由制造者或者開(kāi)發(fā)者預(yù)加載。在一個(gè)實(shí)施例中，如果服務(wù)器151確定數(shù)據(jù)對(duì)象是移動(dòng)操作系統(tǒng)的部分或者被預(yù)加載，則自動(dòng)向它批準(zhǔn)高信任級(jí)。在一個(gè)實(shí)施例中，服務(wù)器151分析用于應(yīng)用的由用戶生成的評(píng)級(jí)和評(píng)論、比如應(yīng)用集市數(shù)據(jù)收集系統(tǒng)1005收集的評(píng)級(jí)和評(píng)論。例如服務(wù)器151可以使用評(píng)級(jí)和評(píng)審以確定用于應(yīng)用的信任評(píng)級(jí)。如果應(yīng)用具有指示應(yīng)用“崩潰”或者以別的方式“不良”的低評(píng)級(jí)和負(fù)面評(píng)論，則服務(wù)器151基于在應(yīng)用的評(píng)論中指示的信譽(yù)向它分配低信任評(píng)級(jí)；然而如果應(yīng)用具有一貫高評(píng)級(jí)和許多評(píng)審，則服務(wù)器151向應(yīng)用分配高信任評(píng)級(jí)。在另一例子中，服務(wù)器151使用評(píng)級(jí)和評(píng)審作為主觀應(yīng)用質(zhì)量指示符用于在產(chǎn)生針對(duì)應(yīng)用的評(píng)估時(shí)使用。如果應(yīng)用具有顯著數(shù)目的如下評(píng)審，這些評(píng)審具有指示應(yīng)用“耗費(fèi)電池”或者“吸取電池”的文字，則服務(wù)器151確定應(yīng)用具有產(chǎn)生不利電池影響的信譽(yù)并且產(chǎn)生應(yīng)用的指示這一點(diǎn)的評(píng)估。在一個(gè)實(shí)施例中，服務(wù)器經(jīng)由API向第三方暴露信任數(shù)據(jù)。例如信任的應(yīng)用可以視為經(jīng)觀察認(rèn)證。在一個(gè)實(shí)施例中，API暴露的信任級(jí)是二元的(例如信任、不信任)、模糊的(例如86%信任、11%信任)或者按類(lèi)別(例如全信任、惡意、可疑、半信任)。移動(dòng)應(yīng)用集市可以希望在應(yīng)用下載用戶接口上顯示這一認(rèn)證的指示符作為應(yīng)用具有良好信譽(yù)的信號(hào)。在這一情況下，服務(wù)器151可以暴露如下API，第三方可以通過(guò)該API供應(yīng)數(shù)據(jù)對(duì)象或者用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息、比如哈希標(biāo)識(shí)符、包名稱或者密碼簽名者。在接收數(shù)據(jù)對(duì)象或者用于標(biāo)識(shí)數(shù)據(jù)對(duì)象的足夠信息之后，服務(wù)器151用數(shù)據(jù)對(duì)象是否視為被認(rèn)證的指示做出響應(yīng)。在一個(gè)實(shí)施例中，響應(yīng)是指示服務(wù)器151是否認(rèn)為數(shù)據(jù)對(duì)象被認(rèn)證的圖像。在一個(gè)實(shí)施例中，響應(yīng)包含指向服務(wù)器151的如下超鏈接，用戶可以通過(guò)該超鏈接驗(yàn)證用于應(yīng)用的認(rèn)證是否真實(shí)。在一個(gè)實(shí)施例中，超鏈接引用的網(wǎng)頁(yè)示出關(guān)于應(yīng)用的附加信息、比如它為何視為信任或者不信任(例如通過(guò)人工評(píng)審、評(píng)論、分布數(shù)據(jù))、應(yīng)用請(qǐng)求什么權(quán)限、應(yīng)用具有的特性和能力以及在人工評(píng)審期間關(guān)于應(yīng)用的注釋。使用服務(wù)器151收集的或者來(lái)自這里描述的分析系統(tǒng)的數(shù)據(jù)，服務(wù)器可以產(chǎn)生評(píng)估(圖11的塊1113)。在產(chǎn)生評(píng)估之后，服務(wù)器151可以存儲(chǔ)數(shù)據(jù)對(duì)象的評(píng)估，從而可以在以后時(shí)間取回它(塊1115)。服務(wù)器可然后傳輸針對(duì)數(shù)據(jù)對(duì)象的評(píng)估(塊1117)。例如服務(wù)器可以在應(yīng)用提供者網(wǎng)站上公布評(píng)估、以可搜索報(bào)告的形式提供評(píng)估、向移動(dòng)通信設(shè)備傳輸通知、傳輸包含給定的數(shù)據(jù)對(duì)象已知為良好或者已知為不良這樣的評(píng)估的病毒簽名以及傳輸對(duì)如下API調(diào)用的響應(yīng)，該API調(diào)用查詢數(shù)據(jù)對(duì)象的評(píng)估。這樣的信息可以是以可讀文字形式、機(jī)器可讀格式或者可以包括“分?jǐn)?shù)”、徽章、圖標(biāo)或者其它象征性的評(píng)級(jí)。本領(lǐng)域技術(shù)人員將理解，其中服務(wù)器151傳輸針對(duì)數(shù)據(jù)對(duì)象的評(píng)估的其它情形是可能的而未脫離本公開(kāi)內(nèi)容的范圍。在一個(gè)實(shí)施例中，評(píng)估數(shù)據(jù)包括來(lái)自分析系統(tǒng)的輸出、比如表征數(shù)據(jù)、歸類(lèi)數(shù)據(jù)、信任數(shù)據(jù)和分布數(shù)據(jù)。例如針對(duì)數(shù)據(jù)對(duì)象的評(píng)估可以(單獨(dú)或者除了其它信息之外還)包括用于數(shù)據(jù)對(duì)象的檢測(cè)到的能力、用于數(shù)據(jù)對(duì)象的平均電池使用量、數(shù)據(jù)對(duì)象發(fā)送的SMS或者電子郵件消息的平均數(shù)目、數(shù)據(jù)對(duì)象連接到的最常見(jiàn)服務(wù)器、用于數(shù)據(jù)對(duì)象的網(wǎng)絡(luò)數(shù)據(jù)的平均數(shù)量以及用于數(shù)據(jù)對(duì)象的信任評(píng)級(jí)。將理解可以提供上述評(píng)估數(shù)據(jù)作為向服務(wù)器151中的輸入。例如網(wǎng)絡(luò)運(yùn)營(yíng)者或者企業(yè)可以操作如下服務(wù)器，該服務(wù)器產(chǎn)生評(píng)估數(shù)據(jù)并且向主控服務(wù)器反饋數(shù)據(jù)。在另一例子中，用戶可以確定評(píng)估數(shù)據(jù)并且經(jīng)由接口、比如web應(yīng)用向服務(wù)器151提供它。在這一情況下，用戶可以提供主觀信任數(shù)據(jù)、風(fēng)險(xiǎn)評(píng)級(jí)、歸類(lèi)或者服務(wù)器可以使用的其它評(píng)估數(shù)據(jù)。在一個(gè)實(shí)施例中，服務(wù)器151組合從多個(gè)來(lái)源接收的評(píng)估數(shù)據(jù)以產(chǎn)生聚合評(píng)估。例如如果惡意軟件作者抱著使服務(wù)器151產(chǎn)生錯(cuò)誤評(píng)估的愿望嘗試向服務(wù)器151傳輸指示惡意應(yīng)用安全的評(píng)估，則服務(wù)器可以利用提供評(píng)估的多個(gè)唯一來(lái)源和那些來(lái)源的可信性以產(chǎn)生聚合評(píng)估。如果從不同可靠來(lái)源、比如網(wǎng)絡(luò)運(yùn)營(yíng)者和企業(yè)接收指示應(yīng)用為惡意的一百個(gè)評(píng)估，但是來(lái)自特定未認(rèn)證的來(lái)源的一萬(wàn)個(gè)評(píng)估指示應(yīng)用為安全，則服務(wù)器產(chǎn)生指示應(yīng)用為惡意的聚合評(píng)估。在一個(gè)實(shí)施例中，服務(wù)器151產(chǎn)生的評(píng)估數(shù)據(jù)包括用于數(shù)據(jù)對(duì)象的一個(gè)或者多個(gè)評(píng)級(jí)。例如針對(duì)數(shù)據(jù)對(duì)象的評(píng)估可以包括服務(wù)器151的用于數(shù)據(jù)對(duì)象的隱私的如下評(píng)級(jí)，該評(píng)級(jí)考慮應(yīng)用是否具有用于從設(shè)備向服務(wù)器發(fā)送位置數(shù)據(jù)、聯(lián)系人數(shù)據(jù)、SMS消息或者文件的能力。在另一例子中，針對(duì)數(shù)據(jù)對(duì)象的評(píng)估可以包括服務(wù)器151的用于數(shù)據(jù)對(duì)象的安全性的如下評(píng)級(jí)，該評(píng)級(jí)考慮是否有用于應(yīng)用的任何已知弱點(diǎn)、應(yīng)用是否監(jiān)聽(tīng)任何端口上的網(wǎng)絡(luò)連接、它是否滿足安全編碼指南、應(yīng)用的信任級(jí)是什么以及在應(yīng)用中是否有異常(例如隱身代碼、解密的代碼、結(jié)構(gòu)異常)。在另一例子中，針對(duì)數(shù)據(jù)對(duì)象的評(píng)估可以包括服務(wù)器151的用于數(shù)據(jù)對(duì)象的電池影響的如下評(píng)級(jí)、比如電話電池壽命減少的估計(jì)分鐘數(shù)目，該評(píng)級(jí)考慮設(shè)備報(bào)告的電池使用量數(shù)據(jù)。在另一例子中，針對(duì)數(shù)據(jù)對(duì)象的評(píng)估可以包括服務(wù)器151產(chǎn)生的用于數(shù)據(jù)對(duì)象的性能的如下評(píng)級(jí)，該評(píng)級(jí)考慮應(yīng)用的平均CPU使用量和應(yīng)用未對(duì)用戶輸入事件做出響應(yīng)的頻率。在另一例子中，針對(duì)數(shù)據(jù)對(duì)象的評(píng)估包括服務(wù)器151產(chǎn)生的如下質(zhì)量評(píng)級(jí)，該質(zhì)量評(píng)級(jí)考慮應(yīng)用崩潰頻率、用戶評(píng)論、用戶評(píng)級(jí)和在設(shè)備上保持應(yīng)用的平均時(shí)間。在一個(gè)實(shí)施例中，服務(wù)器151提供多個(gè)評(píng)級(jí)作為一個(gè)評(píng)估的部分以便沿著多個(gè)維度提供關(guān)于數(shù)據(jù)對(duì)象的信息。在一個(gè)實(shí)施例中，評(píng)估可以是二元的(例如良好、不良)或者模糊的(例如100%、90%、10%)。在一個(gè)實(shí)施例中，可以將多個(gè)評(píng)級(jí)組合成總評(píng)級(jí)。在一個(gè)實(shí)施例中，服務(wù)器151處理可用于服務(wù)器151的多個(gè)數(shù)據(jù)來(lái)源以產(chǎn)生用于數(shù)據(jù)對(duì)象的評(píng)級(jí)。例如服務(wù)器151可以利用應(yīng)用數(shù)據(jù)、設(shè)備數(shù)據(jù)、表征數(shù)據(jù)、信任數(shù)據(jù)、分布數(shù)據(jù)和用戶供應(yīng)的數(shù)據(jù)以確定應(yīng)用是否惡意。服務(wù)器可以利用在服務(wù)器可用的應(yīng)用于數(shù)據(jù)的多種系統(tǒng)或者模型以產(chǎn)生評(píng)估。例如產(chǎn)生對(duì)數(shù)據(jù)對(duì)象是否惡意的評(píng)估可以涉及到包括如下試探引擎的惡意軟件檢測(cè)系統(tǒng)，該試探引擎分析特性數(shù)據(jù)以標(biāo)識(shí)可能惡意的數(shù)據(jù)對(duì)象的行為。一些例子試探包括檢測(cè)數(shù)據(jù)對(duì)象是否利用任何用于通過(guò)向在它安裝于其上的OS上的應(yīng)用枚舉系統(tǒng)隱藏來(lái)規(guī)避檢測(cè)的能力、應(yīng)用是否嘗試修改本身、應(yīng)用是否具有與已知間諜軟件關(guān)聯(lián)的能力以及應(yīng)用是否連接到已知惡意服務(wù)器。本領(lǐng)域技術(shù)人員可以理解，在服務(wù)器151執(zhí)行的用于產(chǎn)生評(píng)估的分析部分可以視為提取用于數(shù)據(jù)對(duì)象的特征，并且另一分析部分可以視為將模型應(yīng)用于那些特征以產(chǎn)生有用評(píng)估；因此，可以應(yīng)用多種系統(tǒng)、比如人工智能系統(tǒng)或者算法以處理用于數(shù)據(jù)對(duì)象的特征以達(dá)成希望的評(píng)級(jí)和評(píng)估形式。在一個(gè)實(shí)施例中，服務(wù)器151產(chǎn)生考慮不同設(shè)備數(shù)據(jù)或者配置信息的針對(duì)數(shù)據(jù)對(duì)象的多個(gè)評(píng)估。例如如果服務(wù)器151被配置用于產(chǎn)生對(duì)數(shù)據(jù)對(duì)象是否將正確工作的評(píng)估，并且如果數(shù)據(jù)對(duì)象在安裝于一個(gè)類(lèi)型的設(shè)備上出故障、但是在安裝于另一設(shè)備類(lèi)型上時(shí)正確工作，則服務(wù)器可以產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的兩個(gè)評(píng)估。如果服務(wù)器151具有如下API，移動(dòng)通信設(shè)備101可以通過(guò)該API在給予用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息時(shí)請(qǐng)求針對(duì)數(shù)據(jù)對(duì)象的評(píng)估并且移動(dòng)通信設(shè)備已經(jīng)向服務(wù)器151發(fā)送設(shè)備數(shù)據(jù)，則服務(wù)器151可以提供針對(duì)與請(qǐng)求評(píng)估的設(shè)備對(duì)應(yīng)的數(shù)據(jù)對(duì)象的評(píng)估。如果其中數(shù)據(jù)對(duì)象將出故障的設(shè)備101請(qǐng)求評(píng)估，則月艮務(wù)器151將返回如下評(píng)估，該評(píng)估指示數(shù)據(jù)對(duì)象在該設(shè)備101上的出故障的行為。如果其中數(shù)據(jù)對(duì)象將正確工作的設(shè)備101請(qǐng)求評(píng)估，則服務(wù)器151將返回如下評(píng)估，該評(píng)估指示在該設(shè)備101上的恰當(dāng)工作的行為。在一個(gè)實(shí)施例中，評(píng)估指示是否在給予管理員設(shè)置的策略時(shí)允許數(shù)據(jù)對(duì)象在設(shè)備上運(yùn)行。如果在服務(wù)器151上配置多個(gè)策略并且數(shù)據(jù)存儲(chǔ)裝置111存儲(chǔ)哪個(gè)策略將應(yīng)用于設(shè)備101，則給定的數(shù)據(jù)對(duì)象可具有如下多個(gè)評(píng)估，這些評(píng)估依賴于查詢?cè)u(píng)估的設(shè)備的策略。例如如果具有嚴(yán)格隱私策略的設(shè)備請(qǐng)求針對(duì)如下應(yīng)用的評(píng)估，該應(yīng)用可以共享用戶的位置，則服務(wù)器151傳輸指示不允許應(yīng)用的評(píng)估。如果具有寬松隱私策略的設(shè)備請(qǐng)求針對(duì)相同應(yīng)用的評(píng)估，則服務(wù)器151傳輸指示允許應(yīng)用的評(píng)估。在一個(gè)實(shí)施例中，未存儲(chǔ)評(píng)估數(shù)據(jù)，并且僅存儲(chǔ)用來(lái)產(chǎn)生評(píng)估的信息、比如應(yīng)用數(shù)據(jù)、設(shè)備數(shù)據(jù)、分布信息、表征信息、信任數(shù)據(jù)和歸類(lèi)信息，并且在請(qǐng)求時(shí)通過(guò)將策略應(yīng)用于存儲(chǔ)的信息來(lái)執(zhí)行評(píng)估。雖然自動(dòng)化分析系統(tǒng)可以在多數(shù)時(shí)間產(chǎn)生可接受的結(jié)果，但是可以有其中人工分析推翻自動(dòng)分析結(jié)果的情形。在一個(gè)實(shí)施例中，服務(wù)器151存儲(chǔ)用于數(shù)據(jù)對(duì)象的人工分析結(jié)果并且傳輸人工分析結(jié)果作為評(píng)估。例如服務(wù)器151可以基于應(yīng)用的行為數(shù)據(jù)將它分類(lèi)為社交聯(lián)網(wǎng)應(yīng)用；然而應(yīng)用可以實(shí)際上是允許用戶向社交網(wǎng)絡(luò)公布筆記的字處理應(yīng)用。在這一情況下，用戶或者管理員可以推翻針對(duì)數(shù)據(jù)對(duì)象的歸類(lèi)，服務(wù)器151存儲(chǔ)歸類(lèi)并且響應(yīng)于請(qǐng)求針對(duì)數(shù)據(jù)對(duì)象的評(píng)估來(lái)傳輸它。在另一例子中，防惡意軟件系統(tǒng)標(biāo)識(shí)具有某些特性的數(shù)據(jù)對(duì)象為不合需要。也可以希望用戶人工配置服務(wù)器151以將特定數(shù)據(jù)對(duì)象視為不合需要。服務(wù)器151存儲(chǔ)視為不合需要的數(shù)據(jù)對(duì)象的列表并且在被要求針對(duì)這些數(shù)據(jù)對(duì)象之一的評(píng)估時(shí)返回指示數(shù)據(jù)對(duì)象不合需要的評(píng)估。由于可以希望關(guān)于數(shù)據(jù)對(duì)象的評(píng)估反映最新可用信息，所以在一個(gè)實(shí)施例中，月艮務(wù)器151先產(chǎn)生評(píng)估、然后如果附加應(yīng)用數(shù)據(jù)或者設(shè)備數(shù)據(jù)變成可用或者如果分析系統(tǒng)本身被更新則更新評(píng)估。在一個(gè)實(shí)施例中，如果(例如由于新應(yīng)用數(shù)據(jù)、設(shè)備數(shù)據(jù)或者更新的分析系統(tǒng)而)重新評(píng)估數(shù)據(jù)對(duì)象，則服務(wù)器151存儲(chǔ)新評(píng)估1111并且傳輸它1113。例如在從十個(gè)設(shè)備收集用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)和設(shè)備數(shù)據(jù)之后，服務(wù)器151可以生成針對(duì)該數(shù)據(jù)對(duì)象的評(píng)估。然后如果服務(wù)器151從一千個(gè)更多設(shè)備接收設(shè)備數(shù)據(jù)和應(yīng)用數(shù)據(jù)，則它可以按照新數(shù)據(jù)重新分析數(shù)據(jù)對(duì)象從而產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的新評(píng)估。如果更新的評(píng)估本質(zhì)上不同于第一評(píng)估，則服務(wù)器151可以執(zhí)行動(dòng)作、比如通知設(shè)備或者用戶。C.防惡意軟件系統(tǒng)在一個(gè)實(shí)施例中，服務(wù)器151和移動(dòng)通信設(shè)備101被配置用于一起工作以防止惡意軟件或者間諜軟件不利地影響移動(dòng)通信設(shè)備。由于移動(dòng)通信設(shè)備在存儲(chǔ)器、處理能力和電池容量上有限，所以可以希望服務(wù)器151執(zhí)行分析、比如這里描述的分析以確定應(yīng)用是否視為惡意軟件或者間諜軟件、而不是每個(gè)設(shè)備執(zhí)行分析。另外，可以希望服務(wù)器存儲(chǔ)分析的結(jié)果，從而如果多個(gè)設(shè)備遇到相同應(yīng)用，則無(wú)需重復(fù)分析。此外，可以希望服務(wù)器151使用這里描述的數(shù)據(jù)匯集系統(tǒng)來(lái)匯集關(guān)于潛在惡意應(yīng)用的數(shù)據(jù)以便提供來(lái)自多種來(lái)源的數(shù)據(jù)用于由分析系統(tǒng)使用。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備101評(píng)估數(shù)據(jù)對(duì)象、比如應(yīng)用包或者可執(zhí)行文件以確定數(shù)據(jù)對(duì)象是否惡意或者以別的方式不合需要時(shí)，設(shè)備向服務(wù)器151發(fā)送針對(duì)數(shù)據(jù)對(duì)象的評(píng)估的請(qǐng)求，該請(qǐng)求包含用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101傳輸?shù)恼?qǐng)求包含用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)用于服務(wù)器在執(zhí)行評(píng)估時(shí)使用。例如除了傳輸標(biāo)識(shí)信息、比如應(yīng)用的包名稱和哈希之外，移動(dòng)通信設(shè)備還可以額外傳輸數(shù)據(jù)對(duì)象請(qǐng)求的權(quán)限和設(shè)備通過(guò)執(zhí)行靜態(tài)分析來(lái)確定的信息、比如利用的API的列表。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101通過(guò)使用操作系統(tǒng)提供的工具和潛在附加處理來(lái)收集用于數(shù)據(jù)對(duì)象的元數(shù)據(jù)。例如Blackberry和Android平臺(tái)提供如下機(jī)制，防惡意軟件應(yīng)用可以通過(guò)這些機(jī)制查詢?cè)谠O(shè)備上安裝的包的列表。每個(gè)平臺(tái)也提供用于查詢關(guān)于包的附加信息、比如密碼簽名信息和關(guān)于包如何選擇向操作系統(tǒng)集成或者暴露它們的信息的方法。在另一例子中，移動(dòng)通信設(shè)備101可以從數(shù)據(jù)對(duì)象提取特征以輔助服務(wù)器151產(chǎn)生評(píng)估。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101對(duì)數(shù)據(jù)對(duì)象執(zhí)行靜態(tài)分析以提取用于向服務(wù)器151傳輸?shù)膽?yīng)用數(shù)據(jù)。例如在Android上，設(shè)備可以分析應(yīng)用包的通常稱為“classes,dex”的可執(zhí)行部分。設(shè)備可以提取可執(zhí)行文件直接或者間接執(zhí)行的、利用“綁定器(binder)”機(jī)制的進(jìn)程間通信調(diào)用的列表，并且向服務(wù)器151傳輸關(guān)于調(diào)用的信息用于在分析應(yīng)用包時(shí)使用。在一個(gè)實(shí)施例中，服務(wù)器151可以立即分析數(shù)據(jù)對(duì)象或者可以需要使用過(guò)程、t匕如這里公開(kāi)的過(guò)程來(lái)收集附加信息。在產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的評(píng)估之后，服務(wù)器向移動(dòng)通信設(shè)備101傳輸評(píng)估。在一個(gè)實(shí)施例中，評(píng)估包含對(duì)數(shù)據(jù)對(duì)象是否視為不合需要的指示。例如服務(wù)器151可以傳輸已知良好、已知不良和未知這三個(gè)評(píng)估之一。如果服務(wù)器確定數(shù)據(jù)對(duì)象已知為良好(例如因?yàn)樗哂懈咝湃渭?jí))，則它將返回?cái)?shù)據(jù)對(duì)象已知良好這樣的評(píng)估。如果服務(wù)器確定數(shù)據(jù)對(duì)象已知為不良(例如由于確定它為一款?lèi)阂廛浖?，則它將返回?cái)?shù)據(jù)對(duì)象已知不良這樣的評(píng)估。如果服務(wù)器無(wú)足夠信息以進(jìn)行確定，則它將返回?cái)?shù)據(jù)對(duì)象未知這樣的評(píng)估。在一個(gè)實(shí)施例中，評(píng)估包含數(shù)據(jù)對(duì)象的風(fēng)險(xiǎn)級(jí)或者已知良好或者已知不良評(píng)估的置信度級(jí)，從而移動(dòng)通信設(shè)備或者它的用戶可以使用風(fēng)險(xiǎn)或者置信度級(jí)以確定如何對(duì)數(shù)據(jù)對(duì)象分類(lèi)。在一個(gè)實(shí)施例中,服務(wù)器151向移動(dòng)通信設(shè)備101傳輸?shù)脑u(píng)估包含關(guān)于服務(wù)器151為何確定數(shù)據(jù)對(duì)象不合需要的信息。例如服務(wù)器151可以傳輸確定數(shù)據(jù)對(duì)象屬于的惡意軟件系列的名稱、或者服務(wù)器可以傳輸引用服務(wù)器151的如下HTTP URL，移動(dòng)通信設(shè)備101可以使用該HTTP UTRL以顯示關(guān)于數(shù)據(jù)對(duì)象的附加信息，該URL包含如下標(biāo)識(shí)符，服務(wù)器151對(duì)該標(biāo)識(shí)符解碼以允許它取回關(guān)于數(shù)據(jù)對(duì)象的存儲(chǔ)的信息。網(wǎng)頁(yè)可以顯示附加信息、比如來(lái)自用來(lái)產(chǎn)生評(píng)估的不同分析系統(tǒng)的輸出。例如網(wǎng)頁(yè)可以顯示用于數(shù)據(jù)對(duì)象的分布信息、關(guān)于數(shù)據(jù)對(duì)象連接到的常見(jiàn)服務(wù)器的信息、數(shù)據(jù)對(duì)象的人類(lèi)分析提供的信息、與數(shù)據(jù)對(duì)象關(guān)聯(lián)的信任數(shù)據(jù)、關(guān)于數(shù)據(jù)對(duì)象的地理分布的信息、關(guān)于相似數(shù)據(jù)對(duì)象的信息以及關(guān)于數(shù)據(jù)對(duì)象的作者的信息?？梢韵Ｍ挂苿?dòng)通信設(shè)備101需要向服務(wù)器151發(fā)送的針對(duì)數(shù)據(jù)對(duì)象的評(píng)估的請(qǐng)求最少，從而設(shè)備使它傳輸和接收的數(shù)據(jù)量最少、減少為了訪問(wèn)數(shù)據(jù)對(duì)象而需要的時(shí)間、優(yōu)化電池消耗并且使服務(wù)器151上的負(fù)荷最少。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101維持從服務(wù)器151接收的評(píng)估信息的本地高速緩存?？梢允褂幂p量級(jí)數(shù)據(jù)庫(kù)、比如SQLite或者在針對(duì)評(píng)估存儲(chǔ)而優(yōu)化的專(zhuān)有二進(jìn)制文件格式中來(lái)存儲(chǔ)本地高速緩存。例如高速緩存可以包含關(guān)于數(shù)據(jù)對(duì)象是否不合需要的指示、與數(shù)據(jù)對(duì)象關(guān)聯(lián)的風(fēng)險(xiǎn)級(jí)和定義信息、比如用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息。在設(shè)備掃描數(shù)據(jù)對(duì)象時(shí)，它可以查找在本地高速緩存中的數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息。如果高速緩存針對(duì)數(shù)據(jù)對(duì)象的評(píng)估，則使用該評(píng)估。如果未高速緩存評(píng)估，則設(shè)備從服務(wù)器151取回評(píng)估。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備向它的高速緩存中插入針對(duì)在設(shè)備上遇到的數(shù)據(jù)對(duì)象的評(píng)估時(shí)，它生成用于數(shù)據(jù)對(duì)象的定義信息。例如設(shè)備可以使用數(shù)據(jù)對(duì)象的內(nèi)容的哈希以保證它高速緩存來(lái)自服務(wù)器的評(píng)估結(jié)果。在一個(gè)實(shí)施例中，服務(wù)器151將定義信息與評(píng)估一起傳輸，從而移動(dòng)通信設(shè)備可以將評(píng)估應(yīng)用于適當(dāng)應(yīng)用集合。例如在一些情況下，服務(wù)器151可以指示評(píng)估僅適用于如下具體數(shù)據(jù)對(duì)象，該數(shù)據(jù)對(duì)象由它的內(nèi)容的哈希標(biāo)識(shí)，而在其它情況下，服務(wù)器可以指示評(píng)估適用于用相同密碼密鑰簽名的所有數(shù)據(jù)對(duì)象。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101存儲(chǔ)用于已知良好數(shù)據(jù)對(duì)象和已知不良數(shù)據(jù)對(duì)象的定義的本地高速緩存，用于由在移動(dòng)通信設(shè)備上操作的識(shí)別部件(下文描述)使用。使用識(shí)別部件，如果本地高速緩存包含與可疑數(shù)據(jù)對(duì)象對(duì)應(yīng)的定義和對(duì)應(yīng)評(píng)估，則移動(dòng)通信設(shè)備可以確定針對(duì)可疑數(shù)據(jù)對(duì)象的評(píng)估。例如定義可以使用判據(jù)、比如哈希標(biāo)識(shí)符、包名稱和密碼簽名者以匹配數(shù)據(jù)對(duì)象。每個(gè)定義可以具有對(duì)應(yīng)評(píng)估(例如“良好”、“不良”)。如果定義與可疑數(shù)據(jù)對(duì)象匹配，則定義的評(píng)估可以用于可疑數(shù)據(jù)對(duì)象。如果無(wú)定義對(duì)應(yīng)于數(shù)據(jù)對(duì)象、比如識(shí)別數(shù)據(jù)為安全或者不安全，則移動(dòng)通信設(shè)備101可以向服務(wù)器151傳輸用于可疑數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)用于更全面分析。在一個(gè)實(shí)施例中，高速緩存用作如下防惡意軟件定義的主存儲(chǔ)裝置，這些防惡意軟件定義確定在移動(dòng)通信設(shè)備101上的防惡意軟件是否將識(shí)別數(shù)據(jù)對(duì)象為惡意而無(wú)需詢問(wèn)服務(wù)器151。在一個(gè)實(shí)施例中，高速緩存存儲(chǔ)設(shè)備上的識(shí)別部件使用的定義信息。例如高速緩存可以包含用來(lái)匹配設(shè)備上的數(shù)據(jù)對(duì)象與高速緩存的評(píng)估的定義信息、比如包名稱、密碼簽名者、字節(jié)序列、模式或者邏輯。如果高速緩存包含如下條目，該條目將特定字節(jié)序列鏈接到為惡意應(yīng)用的評(píng)估和在設(shè)備上的包含該字節(jié)序列的數(shù)據(jù)對(duì)象，則設(shè)備將確定該數(shù)據(jù)對(duì)象為惡意而無(wú)需聯(lián)系服務(wù)器151。在一個(gè)實(shí)施例中，高速緩存僅包含定義信息，所有定義對(duì)應(yīng)于為惡意的數(shù)據(jù)對(duì)象的單個(gè)評(píng)估。在一個(gè)實(shí)施例中，高速緩存可以包含如下評(píng)估信息，該評(píng)估信息可能包含如上文討論的標(biāo)識(shí)符，可以向服務(wù)器151傳輸該標(biāo)識(shí)符以便設(shè)備取回信息用于向用戶顯示。用來(lái)從服務(wù)器151取回?cái)?shù)據(jù)的這樣的標(biāo)識(shí)符允許高速緩存使它存儲(chǔ)的關(guān)于潛在惡意軟件的信息最少。在一個(gè)實(shí)施例中，設(shè)備高速緩存用作白名單和黑名單二者。高速緩存包含用于已知良好和已知不良數(shù)據(jù)對(duì)象的定義信息，從而如果確定數(shù)據(jù)對(duì)象為已知良好或者已知不良，則設(shè)備無(wú)需請(qǐng)求來(lái)自服務(wù)器151的評(píng)估，在一個(gè)實(shí)施例中，用作黑名單和白名單二者的高速緩存由移動(dòng)通信設(shè)備上的識(shí)別部件用來(lái)確定數(shù)據(jù)對(duì)象是否可識(shí)別地不良或者可識(shí)別地良好。如果設(shè)備遇到的數(shù)據(jù)對(duì)象基于在高速緩存中存儲(chǔ)的定義數(shù)據(jù)既未可識(shí)別地良好也未可識(shí)別地不良，則設(shè)備可以向服務(wù)器151傳輸用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)，因此設(shè)備可以從服務(wù)器接收針對(duì)數(shù)據(jù)對(duì)象的評(píng)估。在一個(gè)實(shí)施例中，用如下定義的預(yù)填充的高速緩存安裝移動(dòng)通信設(shè)備上的防惡意軟件，設(shè)備在它接收新評(píng)估或者存儲(chǔ)的評(píng)估視為無(wú)效時(shí)修改這些定義。在一個(gè)實(shí)施例中，在設(shè)備上高速緩存的評(píng)估和定義視為有效僅持續(xù)一段時(shí)間，從而移動(dòng)通信設(shè)備未依賴于潛在過(guò)期的數(shù)據(jù)。在一個(gè)實(shí)施例中，高速緩存的評(píng)估和定義被無(wú)限地存儲(chǔ)并且視為有效而無(wú)時(shí)間約束。在一個(gè)實(shí)施例中，設(shè)備僅存儲(chǔ)某些類(lèi)型的評(píng)估和定義。例如設(shè)備可以僅高速緩存已知良好評(píng)估或者可以僅高速緩存已知不良評(píng)估。在這一情況下，僅如果定義具有對(duì)應(yīng)評(píng)估則才存儲(chǔ)它們。在一個(gè)實(shí)施例中，在易失性存儲(chǔ)裝置、比如RAM中存儲(chǔ)高速緩存的部分，并且在非易失性存儲(chǔ)器、比如閃存上存儲(chǔ)高速緩存的部分。由于易失性存儲(chǔ)器通常比非易失性存儲(chǔ)器更有限而快得多，所以設(shè)備可以在易失性存儲(chǔ)器中存儲(chǔ)頻繁訪問(wèn)的評(píng)估和定義而在非易失性存儲(chǔ)器中存儲(chǔ)更少頻繁訪問(wèn)的評(píng)估和定義。例如如果防惡意軟件系統(tǒng)每當(dāng)數(shù)據(jù)對(duì)象被打開(kāi)時(shí)分析它們，那么如果近來(lái)已經(jīng)掃描并且未改變數(shù)據(jù)對(duì)象，則可以希望很快確定針對(duì)它的評(píng)估。通過(guò)在易失性存儲(chǔ)器中存儲(chǔ)近來(lái)使用的定義和評(píng)估，設(shè)備可以很快調(diào)回先前評(píng)估。在一個(gè)實(shí)施例中，服務(wù)器151將如下高速緩存控制信息與評(píng)估一起傳輸，該高速緩存控制信息指示設(shè)備是否應(yīng)當(dāng)高速緩存評(píng)估并且如果是這樣則為多久。例如服務(wù)器151可以傳輸針對(duì)來(lái)自有信譽(yù)的公司的流行應(yīng)用的如下評(píng)估，該評(píng)估包括指示設(shè)備應(yīng)當(dāng)高速緩存評(píng)估的高速緩存控制信息。如果服務(wù)器151傳輸針對(duì)更少已知應(yīng)用的評(píng)估，則它可以包括指示設(shè)備不應(yīng)高速緩存評(píng)估的高速緩存控制信息，因?yàn)閼?yīng)用可以在關(guān)于它已知更多時(shí)在將來(lái)變?yōu)橐暈椴缓闲枰?。在一個(gè)實(shí)施例中，服務(wù)器151基于評(píng)估的置信度確定高速緩存控制信息。例如針對(duì)具有高信任級(jí)的應(yīng)用的已知良好評(píng)估可以視為高度地置信，而由于缺乏可用于服務(wù)器的數(shù)據(jù)而指示應(yīng)用未知的評(píng)估可以不視為置信。在一個(gè)實(shí)施例中，在評(píng)估到期時(shí)，與評(píng)估關(guān)聯(lián)的高速緩存的定義信息也到期。由于取回高速緩存的評(píng)估比從服務(wù)器151取回高速緩存更快(由此使與確定數(shù)據(jù)對(duì)象是否惡意關(guān)聯(lián)的延遲和開(kāi)銷(xiāo)最少)，所以可以希望使可以根據(jù)高速緩存的數(shù)據(jù)本地確定的評(píng)估的數(shù)目最大。在一個(gè)實(shí)施例中，服務(wù)器向移動(dòng)通信設(shè)備傳輸評(píng)估而設(shè)備未請(qǐng)求評(píng)估，并且移動(dòng)通信在它的高速緩存中存儲(chǔ)這些評(píng)估。由于可用于服務(wù)器151的所有評(píng)估可以需要比在移動(dòng)通信設(shè)備101上希望的存儲(chǔ)裝置更多的存儲(chǔ)裝置，所以服務(wù)器可以僅傳輸它的可用評(píng)估的子集。在一個(gè)實(shí)施例中，服務(wù)器151通過(guò)分析設(shè)備數(shù)據(jù)和應(yīng)用數(shù)據(jù)來(lái)確定向移動(dòng)通信設(shè)備101傳輸哪些評(píng)估。例如服務(wù)器151可以用服務(wù)器可以查詢與給定的操作系統(tǒng)有關(guān)的所有評(píng)估這樣的方式存儲(chǔ)數(shù)據(jù)對(duì)象兼容的、與針對(duì)數(shù)據(jù)對(duì)象的評(píng)估關(guān)聯(lián)的操作系統(tǒng)。服務(wù)器151然后可以向移動(dòng)通信設(shè)備僅傳輸針對(duì)與設(shè)備運(yùn)行的操作系統(tǒng)兼容的數(shù)據(jù)對(duì)象的評(píng)估。不會(huì)向設(shè)備傳輸其它評(píng)估，因?yàn)槠渌u(píng)估引用的數(shù)據(jù)對(duì)象不能在設(shè)備的操作系統(tǒng)上運(yùn)行。在另一例子中，服務(wù)器可以使用設(shè)備的國(guó)家、語(yǔ)言或者區(qū)域代碼以確定向設(shè)備傳輸什么評(píng)估。恰如俄羅斯用戶不可能下載西班牙語(yǔ)應(yīng)用，美國(guó)用戶不可能下載俄羅斯語(yǔ)言應(yīng)用。在一個(gè)實(shí)施例中，服務(wù)器151存儲(chǔ)它已經(jīng)向設(shè)備傳輸并且設(shè)備已經(jīng)成功接收哪些評(píng)估，從而不必要地重新傳輸評(píng)估。如果設(shè)備尚未接受希望的評(píng)估，則服務(wù)器在設(shè)備下次連接時(shí)傳輸評(píng)估。為了高效跟蹤設(shè)備已經(jīng)接收哪些評(píng)估，服務(wù)器151可以對(duì)評(píng)估分組，從而給定的設(shè)備接收一個(gè)或者多個(gè)組中的所有評(píng)估。例如給定的評(píng)估組可以具有每天多次改變(例如訪問(wèn)新數(shù)據(jù)對(duì)象、改變現(xiàn)有評(píng)估);然而設(shè)備可以被配置用于每天僅一次接收更新的評(píng)估。為了確定向設(shè)備傳輸什么評(píng)估，服務(wù)器可以記錄在設(shè)備上次已經(jīng)接收針對(duì)組的最新評(píng)估時(shí)的時(shí)間并且僅檢查自從設(shè)備上次已經(jīng)接收評(píng)估起的對(duì)組的改變。例如如果設(shè)備在周一接收針對(duì)給定的組的所有評(píng)估并且在周二向組添加兩個(gè)新評(píng)估，那么如果設(shè)備在周三連接，則服務(wù)器僅需查詢什么評(píng)估自從周一起已經(jīng)在組中改變并且將確定它需要傳輸僅兩個(gè)添加的評(píng)估。在一個(gè)實(shí)施例中，服務(wù)器利用推送服務(wù)、比如這里描述的推送服務(wù)以提醒設(shè)備有服務(wù)器準(zhǔn)備好向設(shè)備傳輸?shù)母郊釉u(píng)估。在使用這樣的推送服務(wù)時(shí)，在服務(wù)器更新作為組的部分的評(píng)估時(shí)，可以接近立即地用最新評(píng)估更新從該組接收評(píng)估的所有設(shè)備。有其中服務(wù)器151可以對(duì)評(píng)估分組以便有選擇地向設(shè)備傳輸評(píng)估的多種方式。例如可以有針對(duì)與給定的操作系統(tǒng)兼容的數(shù)據(jù)對(duì)象的、比希望在設(shè)備上存儲(chǔ)的評(píng)估更多的評(píng)估。在這一情況下，服務(wù)器可以基于可用于服務(wù)器151的分布數(shù)據(jù)或者市場(chǎng)數(shù)據(jù)產(chǎn)生與最盛行數(shù)據(jù)對(duì)象對(duì)應(yīng)的評(píng)估組。在這一情況下，設(shè)備將高速緩存針對(duì)他們最可能遇到的數(shù)據(jù)對(duì)象的評(píng)估。也可能通過(guò)服務(wù)器151分析與設(shè)備先前遇到的數(shù)據(jù)對(duì)象對(duì)應(yīng)的、在服務(wù)器可用的應(yīng)用數(shù)據(jù)并且基于那些先前遇到來(lái)預(yù)測(cè)設(shè)備可能在將來(lái)遇到什么數(shù)據(jù)對(duì)象，進(jìn)一步提高設(shè)備具有針對(duì)它遇到的數(shù)據(jù)對(duì)象而高速緩存的評(píng)估的可能性。然后可以向設(shè)備傳輸針對(duì)那些可能數(shù)據(jù)對(duì)象的評(píng)估。由于將在設(shè)備上高速緩存的評(píng)估數(shù)據(jù)的最優(yōu)數(shù)量可以根據(jù)設(shè)備的硬件、用戶行為或者用戶偏好而不同，所以可以希望該數(shù)據(jù)量可調(diào)。在一個(gè)實(shí)施例中，服務(wù)器151確定將在移動(dòng)通信設(shè)備101上高速緩存的評(píng)估數(shù)據(jù)量。例如服務(wù)器151可以檢查在設(shè)備上可用的存儲(chǔ)裝置數(shù)量、用戶下載應(yīng)用的頻率以及附加高速緩存的評(píng)估數(shù)據(jù)將多么可能減少設(shè)備傳輸?shù)乃柙u(píng)估請(qǐng)求的數(shù)目。如果設(shè)備具有大量可用存儲(chǔ)裝置并且它的用戶下載大量應(yīng)用，則服務(wù)器可以確定高速緩存大量評(píng)估數(shù)據(jù)；然而如果設(shè)備具有很少可用存儲(chǔ)裝置并且它的用戶很少下載應(yīng)用，則服務(wù)器可以確定僅高速緩存少量數(shù)據(jù)或者不高速緩存數(shù)據(jù)。服務(wù)器也可以檢查設(shè)備進(jìn)行的先前評(píng)估請(qǐng)求以確定高速緩存附加評(píng)估信息的設(shè)備是否可以已經(jīng)避免那些請(qǐng)求。例如如果設(shè)備當(dāng)前接收屬于特定應(yīng)用組的評(píng)估并且服務(wù)器評(píng)估設(shè)備是否應(yīng)當(dāng)接收針對(duì)附加應(yīng)用組的評(píng)估，則服務(wù)器檢查先前評(píng)估請(qǐng)求以確定那些評(píng)估中的多少評(píng)估在第二組中。如果服務(wù)器151確定將已經(jīng)避免評(píng)估請(qǐng)求中的足夠評(píng)估請(qǐng)求，則它將開(kāi)始從兩組向設(shè)備傳輸評(píng)估。在一個(gè)實(shí)施例中，用戶可以控制將向移動(dòng)通信設(shè)備101上的高速緩存的評(píng)估分配的存儲(chǔ)裝置數(shù)量?？梢韵Ｍ?wù)器151報(bào)告它尚無(wú)評(píng)估而不是總是產(chǎn)生絕對(duì)評(píng)估(例如已知良好或者已知不良)。在一個(gè)實(shí)施例中，服務(wù)器151傳輸針對(duì)數(shù)據(jù)對(duì)象的如下評(píng)估，該評(píng)估指示對(duì)象的不合需要性未知。在移動(dòng)通信設(shè)備101遇到數(shù)據(jù)對(duì)象時(shí)，它向服務(wù)器151傳輸針對(duì)評(píng)估的請(qǐng)求并且接收未知評(píng)估，設(shè)備暫時(shí)信任數(shù)據(jù)對(duì)象并且在以后時(shí)間重試針對(duì)評(píng)估的請(qǐng)求。為了避免不必要的請(qǐng)求，設(shè)備如果它繼續(xù)接收未知評(píng)估則增加在重試之間的時(shí)間延遲。在這樣的暫時(shí)信任時(shí)段期間，設(shè)備未每當(dāng)掃描數(shù)據(jù)對(duì)象時(shí)重新傳輸評(píng)估請(qǐng)求。例如在移動(dòng)設(shè)備上的被設(shè)計(jì)用于在文件系統(tǒng)上的文件被訪問(wèn)時(shí)掃描它們的防惡意軟件系統(tǒng)中，首次訪問(wèn)數(shù)據(jù)對(duì)象可以造成設(shè)備向服務(wù)器151傳輸評(píng)估請(qǐng)求。如果服務(wù)器返回未知評(píng)估，則設(shè)備在它的評(píng)估數(shù)據(jù)庫(kù)中存儲(chǔ)如下暫時(shí)條目，該暫時(shí)條目指示用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息、如下暫時(shí)評(píng)估和評(píng)估有效的時(shí)間段，該暫時(shí)評(píng)估指示允許數(shù)據(jù)對(duì)象。在一個(gè)實(shí)施例中，服務(wù)器151在未知評(píng)估中傳輸關(guān)于數(shù)據(jù)對(duì)象的信息,并且移動(dòng)通信設(shè)備101使用來(lái)自服務(wù)器151的數(shù)據(jù)評(píng)估作為向本地分析系統(tǒng)中的輸入。例如移動(dòng)通信設(shè)備101可以具有如下試探系統(tǒng)，該試探系統(tǒng)分析數(shù)據(jù)對(duì)象的內(nèi)容以確定它是否惡意。在來(lái)自服務(wù)器151的已知良好或者已知不良結(jié)果的情況下，設(shè)備然后未運(yùn)行試探系統(tǒng)或者丟棄來(lái)自試探系統(tǒng)的結(jié)果。如果服務(wù)器151返回包括用于數(shù)據(jù)對(duì)象的信任級(jí)的未知結(jié)果，則設(shè)備101組合來(lái)自試探系統(tǒng)的結(jié)果與服務(wù)器提供的信任級(jí)以確定是否將數(shù)據(jù)對(duì)象視為不合需要。例如移動(dòng)通信設(shè)備101可以基于服務(wù)器151報(bào)告的信任級(jí)縮放來(lái)自本地分析的結(jié)果。如果設(shè)備上的試探系統(tǒng)確定數(shù)據(jù)對(duì)象有66%風(fēng)險(xiǎn)并且來(lái)自服務(wù)器151的未知評(píng)估指示數(shù)據(jù)對(duì)象具有可疑1%信任級(jí)，則設(shè)備確定數(shù)據(jù)對(duì)象不合需要；然而如果來(lái)自服務(wù)器151的未知評(píng)估指示數(shù)據(jù)對(duì)象具有70%信任級(jí)，則設(shè)備101確定數(shù)據(jù)對(duì)象合需要。為了一旦標(biāo)識(shí)不合需要的應(yīng)用、比如惡意軟件和間諜軟件為不合需要就對(duì)它們做出響應(yīng)，可以希望服務(wù)器151向移動(dòng)通信設(shè)備101傳輸關(guān)于在先前分類(lèi)為良好或者未知之后確定為不合需要的數(shù)據(jù)對(duì)象的通知。在一個(gè)實(shí)施例中，服務(wù)器151存儲(chǔ)關(guān)于移動(dòng)通信設(shè)備101遇到的數(shù)據(jù)對(duì)象的信息，從而如果設(shè)備遇到的數(shù)據(jù)對(duì)象被評(píng)估為良好或者未知、但是隨后被確定為不合需要，則服務(wù)器151可以確定已經(jīng)遇到數(shù)據(jù)對(duì)象的所有設(shè)備并且傳輸指示數(shù)據(jù)對(duì)象不合需要的通知。在一個(gè)實(shí)施例中，僅如果作為通知的對(duì)象的數(shù)據(jù)對(duì)象可以在設(shè)備的操作系統(tǒng)上操作，則服務(wù)器151才向設(shè)備101發(fā)送通知。例如如果設(shè)備運(yùn)行Blackberry并且遇到Android間謀軟件應(yīng)用，則服務(wù)器151不會(huì)向設(shè)備傳輸通知；然而如果設(shè)備遇到Blackberry間諜軟件應(yīng)用，則服務(wù)器151將傳輸通知。如這里公開(kāi)的那樣，可以通過(guò)分析用于設(shè)備的設(shè)備數(shù)據(jù)和用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)來(lái)確定數(shù)據(jù)對(duì)象是否可以在給定的設(shè)備上運(yùn)行。在一個(gè)實(shí)施例中，從服務(wù)器151向設(shè)備101傳輸?shù)耐ㄖ辉O(shè)計(jì)用于由設(shè)備消耗并且包括用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息和糾正信息二者。例如通知可以利用平臺(tái)銷(xiāo)售者提供的推送服務(wù)并且包括用于數(shù)據(jù)對(duì)象的包名稱和內(nèi)容哈希。通知也可以指定糾正動(dòng)作、比如“消滅”包含數(shù)據(jù)對(duì)象的任何進(jìn)程、請(qǐng)求用戶卸載數(shù)據(jù)對(duì)象和刪除對(duì)象而無(wú)用戶干預(yù)。在一個(gè)實(shí)施例中，通知包括用于向用戶顯示的關(guān)于數(shù)據(jù)對(duì)象的信息、比如糾正指令、用于數(shù)據(jù)對(duì)象為何視為不合需要的說(shuō)明或者對(duì)采取特定動(dòng)作的請(qǐng)求。在一個(gè)實(shí)施例中，通知是以人類(lèi)可讀消息、比如文字消息、電子郵件或者電話呼叫的形式。可以希望服務(wù)器執(zhí)行人類(lèi)可讀和機(jī)器可讀通知二者以保證用戶對(duì)危險(xiǎn)數(shù)據(jù)對(duì)象做出響應(yīng)。例如服務(wù)器可以向用戶傳輸電子郵件消息并且發(fā)送用于設(shè)備去除數(shù)據(jù)對(duì)象而無(wú)用戶干預(yù)的通知。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101包含在設(shè)備上存在的所有數(shù)據(jù)對(duì)象的數(shù)據(jù)庫(kù)，并且服務(wù)器151在設(shè)備遇到的數(shù)據(jù)對(duì)象被確定為不合需要時(shí)向設(shè)備傳輸更新的簽名數(shù)據(jù)。在設(shè)備接收更新的簽名數(shù)據(jù)時(shí)，它比較更新的簽名數(shù)據(jù)與在設(shè)備上存在的數(shù)據(jù)對(duì)象。如果在設(shè)備上存在的任何對(duì)象被更新的簽名數(shù)據(jù)視為不合需要，則設(shè)備立即啟動(dòng)糾正動(dòng)作、未等待下次掃描數(shù)據(jù)對(duì)象。如果防惡意軟件系統(tǒng)執(zhí)行針對(duì)數(shù)據(jù)對(duì)象的評(píng)估，則可以希望只要數(shù)據(jù)對(duì)象尚未改變就信任它以避免必須重新評(píng)估數(shù)據(jù)對(duì)象。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101維持已經(jīng)分析并且視為合乎需要的標(biāo)識(shí)的數(shù)據(jù)對(duì)象的列表。在希望掃描數(shù)據(jù)對(duì)象時(shí)，設(shè)備可以先檢查這一列表以查看數(shù)據(jù)對(duì)象是否存在。如果對(duì)象存在，則設(shè)備未重新掃描對(duì)象。在掃描文件并且確定它合乎需要之后，設(shè)備在列表中放置用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)符。例子標(biāo)識(shí)符包括文件名、文件系統(tǒng)節(jié)點(diǎn)標(biāo)識(shí)符或者操作系統(tǒng)專(zhuān)屬數(shù)據(jù)對(duì)象句柄。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備向非易失性存儲(chǔ)裝置保存這一數(shù)據(jù)對(duì)象列表，從而即使設(shè)備被重新啟動(dòng)或者用完電池，仍然可以保留列表。在存儲(chǔ)評(píng)估并且以后訪問(wèn)它們時(shí)，重要的是任何存儲(chǔ)的評(píng)估僅對(duì)于特定數(shù)據(jù)對(duì)象內(nèi)容集合有效。如果數(shù)據(jù)對(duì)象的內(nèi)容改變，則不同評(píng)估可以是必需的，因?yàn)榭梢砸呀?jīng)修改數(shù)據(jù)對(duì)象以包括在原有數(shù)據(jù)對(duì)象中不存在的惡意代碼。在一個(gè)實(shí)施例中，列表包含數(shù)據(jù)對(duì)象的內(nèi)容的密碼哈希。在設(shè)備確定數(shù)據(jù)對(duì)象視為在列表上時(shí)，它比較如在設(shè)備上存儲(chǔ)的數(shù)據(jù)對(duì)象的哈希與在列表中存儲(chǔ)的哈希。如果哈希匹配，則數(shù)據(jù)對(duì)象視為在列表上。在一個(gè)實(shí)施例中，防惡意軟件的軟件可以確定何時(shí)打開(kāi)和關(guān)閉文件。如果用寫(xiě)入訪問(wèn)打開(kāi)列表上的文件，則從列表去除它。在有向文件的打開(kāi)寫(xiě)入之時(shí)，不能向列表添加文件。將理解本公開(kāi)內(nèi)容的一個(gè)實(shí)施例設(shè)想用于在提供用于保證移動(dòng)通信設(shè)備安全的充分選項(xiàng)之時(shí)減少網(wǎng)絡(luò)流量的其它方式。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備可以在移動(dòng)通信設(shè)備首次啟動(dòng)或者上電時(shí)或者在負(fù)責(zé)監(jiān)視移動(dòng)通信的應(yīng)用首次被起動(dòng)時(shí)請(qǐng)求分析在設(shè)備上駐留的所有數(shù)據(jù)(“掃描”)。這提供對(duì)移動(dòng)通信設(shè)備的安全性的基線分析?？梢栽谝苿?dòng)通信設(shè)備訪問(wèn)新應(yīng)用時(shí)或者在預(yù)設(shè)時(shí)間間隔或者在用戶請(qǐng)求時(shí)執(zhí)行將來(lái)掃描。可以根據(jù)對(duì)網(wǎng)絡(luò)121的訪問(wèn)調(diào)整掃描。如果連接性是問(wèn)題，則可以僅訪問(wèn)較新的數(shù)據(jù)或者可疑數(shù)據(jù)?？梢栽谶B接性提高時(shí)排隊(duì)和執(zhí)行掃描。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備101上的防惡意軟件系統(tǒng)具有用于執(zhí)行在設(shè)備上存在的所有數(shù)據(jù)對(duì)象的按需和調(diào)度掃描二者的能力。如果防惡意軟件系統(tǒng)利用服務(wù)器151以執(zhí)行針對(duì)數(shù)據(jù)對(duì)象的評(píng)估，則可以希望優(yōu)化為了執(zhí)行掃描而需要的時(shí)間。由于網(wǎng)絡(luò)延時(shí)引起在設(shè)備傳輸針對(duì)評(píng)估的請(qǐng)求的時(shí)間與設(shè)備從服務(wù)器151接收響應(yīng)的時(shí)間之間的延遲，所以可以希望以設(shè)備未在等待響應(yīng)之時(shí)簡(jiǎn)單地空閑這樣的方式流水線化請(qǐng)求。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備向服務(wù)器151傳輸對(duì)提供針對(duì)多個(gè)數(shù)據(jù)對(duì)象的評(píng)估的請(qǐng)求，并且服務(wù)器151向設(shè)備傳輸針對(duì)那些多個(gè)數(shù)據(jù)對(duì)象的評(píng)估。例如在按需掃描期間，設(shè)備可以被配置用于先枚舉設(shè)備上的所有數(shù)據(jù)對(duì)象、然后向服務(wù)器151發(fā)送對(duì)評(píng)估所有枚舉的數(shù)據(jù)對(duì)象的請(qǐng)求。在另一例子中，設(shè)備可以一次枚舉十個(gè)數(shù)據(jù)對(duì)象、然后向服務(wù)器發(fā)送請(qǐng)求并且在掃描附加數(shù)據(jù)對(duì)象之前接收用于那些十個(gè)數(shù)據(jù)對(duì)象的請(qǐng)求。在另一例子中，設(shè)備可以枚舉數(shù)據(jù)對(duì)象并且傳輸評(píng)估請(qǐng)求從而繼續(xù)枚舉過(guò)程而未等待來(lái)自服務(wù)器的評(píng)估響應(yīng)。設(shè)備可以僅在枚舉完成時(shí)等待響應(yīng)。在如下防惡意軟件系統(tǒng)中，該防惡意軟件系統(tǒng)阻止加載或者執(zhí)行數(shù)據(jù)對(duì)象直至系統(tǒng)已經(jīng)達(dá)到布置，可以希望在需要加載或者執(zhí)行數(shù)據(jù)對(duì)象之前訪問(wèn)它。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101前攝地掃描數(shù)據(jù)對(duì)象并且存儲(chǔ)結(jié)果，從而在加載數(shù)據(jù)對(duì)象時(shí)設(shè)備可以引用先前掃描結(jié)果。例如在設(shè)備加載依賴于多個(gè)其它文件的程序(例如鏈接到共享庫(kù)的可執(zhí)行文件)時(shí)，在設(shè)備上的防惡意軟件系統(tǒng)可以分析程序以確定它依賴于的所有庫(kù)、向服務(wù)器151發(fā)送針對(duì)程序及其依賴庫(kù)的評(píng)估的請(qǐng)求、然后一旦設(shè)備接收正面評(píng)估結(jié)果就允許程序的執(zhí)行繼續(xù)。在設(shè)備的操作系統(tǒng)加載應(yīng)用依賴于的庫(kù)時(shí)，無(wú)需向服務(wù)器151的請(qǐng)求，因?yàn)橄到y(tǒng)已經(jīng)具有針對(duì)庫(kù)的最新評(píng)估。如果未前攝性地分析庫(kù)，則用于程序的總加載時(shí)間可以更大，因?yàn)樵O(shè)備可能必須等待向服務(wù)器151的多個(gè)請(qǐng)求串行出現(xiàn)。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備上的軟件在數(shù)據(jù)對(duì)象被下載之后、但是在它們被執(zhí)行之前分析它們。例如在設(shè)備上的防惡意軟件可以監(jiān)視用于新文件的下載目錄或者可以簡(jiǎn)單地等待創(chuàng)建、寫(xiě)入、然后關(guān)閉文件。在下載完成之后，軟件可以啟動(dòng)新文件的掃描，從而一旦打開(kāi)文件，系統(tǒng)已經(jīng)訪問(wèn)它并且可以回調(diào)先前評(píng)估。如果防惡意軟件系統(tǒng)在它評(píng)估數(shù)據(jù)對(duì)象之時(shí)阻止用戶請(qǐng)求的操作或者系統(tǒng)操作，那么尤其如果評(píng)估依賴于可以具有顯著延時(shí)的網(wǎng)絡(luò)連接，則可以希望向用戶給予評(píng)估在進(jìn)行中的指示。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備101上的防惡意軟件系統(tǒng)在系統(tǒng)掃描數(shù)據(jù)對(duì)象并且阻止用戶請(qǐng)求的操作時(shí)，顯示指示正在掃描數(shù)據(jù)對(duì)象的用戶接口。例如如果防惡意軟件系統(tǒng)防止執(zhí)行應(yīng)用直至應(yīng)用及其所有依賴庫(kù)已經(jīng)通過(guò)將本身插入于應(yīng)用起動(dòng)進(jìn)程中來(lái)訪問(wèn)，則可以有設(shè)備的用戶可察覺(jué)的顯著延遲?？梢酝ㄟ^(guò)向用戶通知發(fā)生什么而不是設(shè)備簡(jiǎn)單地看來(lái)無(wú)響應(yīng)來(lái)減輕與延遲關(guān)聯(lián)的煩惱。在用戶發(fā)起應(yīng)用時(shí)，設(shè)備顯示如下用戶接口視圖，該用戶接口視圖指示防惡意軟件系統(tǒng)正在訪問(wèn)用戶起動(dòng)的應(yīng)用。在一個(gè)實(shí)施例中，用戶接口允許設(shè)備的用戶略去等待掃描完成。例如如果設(shè)備對(duì)數(shù)據(jù)對(duì)象的掃描需要連接到服務(wù)器151并且用戶不想等待，則用戶可以繼續(xù)而未等待評(píng)估返回。如果數(shù)據(jù)對(duì)象為惡意這樣的評(píng)估隨后返回，則即使允許數(shù)據(jù)對(duì)象運(yùn)行，設(shè)備仍然可以啟動(dòng)糾正動(dòng)作、比如消滅包含數(shù)據(jù)對(duì)象的任何進(jìn)程并且刪除數(shù)據(jù)對(duì)象。用戶可以對(duì)讓?xiě)?yīng)用被訪問(wèn)感興趣、但是不希望等待來(lái)自服務(wù)器151的響應(yīng)。用戶可以選擇先于完整分析并且在等待分析結(jié)果之時(shí)使用應(yīng)用。在這樣的情形中，如果服務(wù)器151或者用戶的移動(dòng)通信設(shè)備101可以在正式分析之前提供暫時(shí)可信性評(píng)價(jià)則將有幫助。報(bào)告可以是以接口元素(interface element)、通知、警告、風(fēng)險(xiǎn)評(píng)級(jí)等的形式。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101可以運(yùn)行本地分析以確定應(yīng)用是否暫時(shí)可信任。也可以希望在用戶接口上示出關(guān)于數(shù)據(jù)對(duì)象的如下信息，該信息指示防惡意軟件系統(tǒng)何時(shí)等待來(lái)自服務(wù)器的評(píng)估，從而用戶未意外地略去高風(fēng)險(xiǎn)的項(xiàng)目。在一個(gè)實(shí)施例中，等待用戶接口在等待來(lái)自服務(wù)器151的評(píng)估之時(shí)示出本地分析結(jié)果。例如用戶接口可以示出數(shù)據(jù)對(duì)象的能力或者用于數(shù)據(jù)對(duì)象的風(fēng)險(xiǎn)分?jǐn)?shù)。在一個(gè)實(shí)施例中，僅如果本地分析確定數(shù)據(jù)對(duì)象為低風(fēng)險(xiǎn)，則設(shè)備才允許用戶略去等待來(lái)自服務(wù)器151的評(píng)估。例如可以通過(guò)分析數(shù)據(jù)對(duì)象訪問(wèn)什么敏感功能來(lái)計(jì)算風(fēng)險(xiǎn)分?jǐn)?shù)。訪問(wèn)用戶的聯(lián)系人列表和瀏覽器歷史的數(shù)據(jù)對(duì)象可以視為比未訪問(wèn)任何敏感功能的數(shù)據(jù)對(duì)象更有風(fēng)險(xiǎn)。在一個(gè)實(shí)施例中，在設(shè)備101上的防惡意軟件系統(tǒng)在基于掃描的情境達(dá)成結(jié)論之前確定它是否應(yīng)當(dāng)?shù)却齺?lái)自服務(wù)器151的響應(yīng)。例如在系統(tǒng)啟動(dòng)期間或者在無(wú)活躍網(wǎng)絡(luò)連接時(shí)出現(xiàn)的掃描不應(yīng)阻止等待來(lái)自服務(wù)器的響應(yīng)。為了確定是否有網(wǎng)絡(luò)連接，防惡意軟件系統(tǒng)可以依賴于多種方法、比如查詢操作系統(tǒng)提供的網(wǎng)絡(luò)接口狀態(tài)信息并且分析向服務(wù)器151的請(qǐng)求是否超時(shí)。如果防惡意軟件系統(tǒng)截獲系統(tǒng)調(diào)用，則由于系統(tǒng)試圖執(zhí)行數(shù)據(jù)對(duì)象而出現(xiàn)的掃描應(yīng)當(dāng)在等待來(lái)自服務(wù)器151的響應(yīng)之時(shí)阻止，而由于應(yīng)用獲得關(guān)于數(shù)據(jù)對(duì)象的信息(例如文件管理器提取用于數(shù)據(jù)對(duì)象的圖標(biāo))而產(chǎn)生的掃描不應(yīng)在等待響應(yīng)之時(shí)阻止。在一個(gè)實(shí)施例中，如果不能完成針對(duì)數(shù)據(jù)對(duì)象評(píng)估的請(qǐng)求，則在以后時(shí)間重試它。在一個(gè)實(shí)施例中，如果無(wú)附加分析就可以產(chǎn)生準(zhǔn)確評(píng)估，則防惡意軟件系統(tǒng)略去服務(wù)器或者本地分析的部分。例如如果本地分析確定數(shù)據(jù)對(duì)象無(wú)風(fēng)險(xiǎn)，則設(shè)備可以不請(qǐng)求來(lái)自服務(wù)器151的評(píng)估——僅如果掃描的數(shù)據(jù)對(duì)象具有如在設(shè)備上的本地分析部件確定的最小風(fēng)險(xiǎn)，則設(shè)備才可以請(qǐng)求來(lái)自服務(wù)器151的評(píng)估。在例子中，對(duì)是否略去等待附加結(jié)果的確定由結(jié)果和哪個(gè)系統(tǒng)返回每個(gè)結(jié)果二者確定。在從服務(wù)器151接收結(jié)果之前來(lái)自本地分析的“不良”結(jié)果可以足以將數(shù)據(jù)對(duì)象視為惡意；然而來(lái)自本地分析的“良好”結(jié)果仍然可以要求系統(tǒng)等待來(lái)自服務(wù)器151的評(píng)估以在確定最終布置之前確認(rèn)數(shù)據(jù)對(duì)象良好。在一個(gè)實(shí)施例中，如果多個(gè)分析系統(tǒng)產(chǎn)生不同結(jié)果，則在設(shè)備上的防惡意軟件系統(tǒng)分析系統(tǒng)的結(jié)果以關(guān)于數(shù)據(jù)對(duì)象的最終布置進(jìn)行確定，該確定考慮產(chǎn)生什么結(jié)果和哪個(gè)系統(tǒng)產(chǎn)生每個(gè)結(jié)果二者。例如防惡意軟件系統(tǒng)可以確定單個(gè)不合需要結(jié)果足以標(biāo)記數(shù)據(jù)對(duì)象為不合需要。在另一例子中，服務(wù)器151可以視為權(quán)威，或者服務(wù)器151可以傳輸它的評(píng)估的置信度級(jí)，從而設(shè)備101可以確定是否將評(píng)估視為權(quán)威。在另一例子中，來(lái)自服務(wù)器151的已知不良結(jié)果可以是權(quán)威的，但是來(lái)自設(shè)備101上的本地分析系統(tǒng)的已知不良結(jié)果可以推翻來(lái)自服務(wù)器的已知良好結(jié)果。在一個(gè)實(shí)施例中，服務(wù)器151存儲(chǔ)已經(jīng)在設(shè)備上檢測(cè)到的并且仍然在設(shè)備上活躍的惡意軟件或者其它不合需要的應(yīng)用的列表。為了填充這一列表，移動(dòng)通信設(shè)備101向服務(wù)器151發(fā)送事件、包括無(wú)論它何時(shí)遇到不合需要的應(yīng)用、無(wú)論何時(shí)去除不合需要的應(yīng)用以及無(wú)論何時(shí)忽略不合需要的應(yīng)用。事件包括用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息，從而服務(wù)器151可以將事件與已知數(shù)據(jù)對(duì)象相關(guān)。例如由于用戶可以選擇忽略惡意軟件，所以用戶能夠查看他的或者她的被忽略惡意軟件列表、以避免其中惡意用戶在別人的電話上安裝惡意軟件并且在電話上配置防惡意軟件的軟件以忽略惡意軟件從而防止系統(tǒng)自動(dòng)去除它的情形是重要的。在這一境況中，電話的合法用戶能夠告知一款?lèi)阂廛浖谒幕蛘咚脑O(shè)備上活躍、但是被忽略。在一個(gè)實(shí)施例中，由于服務(wù)器151具有指示設(shè)備101是否當(dāng)前具有活躍惡意軟件的數(shù)據(jù)，所以向服務(wù)器151查詢給定的設(shè)備的狀態(tài)的網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)可以根據(jù)設(shè)備的惡意軟件狀態(tài)向它允許或者拒絕網(wǎng)絡(luò)訪問(wèn)。在本公開(kāi)內(nèi)容的一個(gè)實(shí)施例中，可以使用在完全結(jié)合于此的第12/255,621號(hào)美國(guó)專(zhuān)利申請(qǐng)中描述的三部件系統(tǒng)的版本來(lái)執(zhí)行服務(wù)器側(cè)或者“云”分析。在圖9中圖示三部件系統(tǒng)的例子，并且該系統(tǒng)包括第一部件903，該第一部件903可以用來(lái)識(shí)別安全或者“已知良好”(這里也稱為形成“白名單”的部分或者在“白名單”上包括)的數(shù)據(jù)。第二部件905可以用來(lái)識(shí)別惡意、浪費(fèi)設(shè)備資源或者“已知不良”(這里也稱為形成“黑名單”的部分或者在“黑名單”上包括)的數(shù)據(jù)。第三部件907是可以用來(lái)評(píng)價(jià)既不是已知良好也不是已知不良、即“未知”的數(shù)據(jù)的判決部件。在一個(gè)實(shí)施例中，已知良好部件903和已知不良部件905可以在移動(dòng)通信設(shè)備101上駐留，并且判決部件907可以在服務(wù)器151上駐留。在一個(gè)實(shí)施例中，已知良好部件903、已知不良部件905和判決部件907可以都在服務(wù)器151上駐留。在一個(gè)實(shí)施例中，已知良好部件903、已知不良部件905和/或判決部件907的部分可以在移動(dòng)通信設(shè)備101上駐留，并且已知良好部件903、已知不良部件905和/或判決部件907的部分可以在服務(wù)器151上駐留。在一個(gè)實(shí)施例中，已知良好部件903和已知不良部件905在服務(wù)器151上駐留，而判決部件907在移動(dòng)通信設(shè)備101上駐留。例如數(shù)據(jù)存儲(chǔ)庫(kù)111可以包含服務(wù)器151不斷更新和可訪問(wèn)的惡意軟件定義。移動(dòng)通信設(shè)備101可以被配置用于向服務(wù)器151發(fā)送用于可疑數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)、比如哈希標(biāo)識(shí)符用于分析。服務(wù)器151可以包含已知良好部件903、已知不良部件905和判決部件907，或者可以跨越兩個(gè)或者更多服務(wù)器分布部件。一個(gè)或者多個(gè)服務(wù)器可以由此使用應(yīng)用數(shù)據(jù)以確定可疑數(shù)據(jù)對(duì)象是否為可識(shí)別地安全的數(shù)據(jù)對(duì)象。如果可疑數(shù)據(jù)對(duì)象可識(shí)別地安全，則一個(gè)或者多個(gè)服務(wù)器可以通知移動(dòng)通信設(shè)備或者指示設(shè)備它可以接受和處理數(shù)據(jù)對(duì)象。一個(gè)或者多個(gè)服務(wù)器然后可以使用應(yīng)用數(shù)據(jù)以確定可疑數(shù)據(jù)對(duì)象是否可識(shí)別地惡意。如果可疑數(shù)據(jù)對(duì)象可疑地惡意，則一個(gè)或者多個(gè)服務(wù)器可以通知移動(dòng)通信設(shè)備或者指示設(shè)備拒絕數(shù)據(jù)對(duì)象并且不進(jìn)一步處理它。已知良好和已知不良部件可以具有用于識(shí)別已知良好和已知不良數(shù)據(jù)對(duì)象的多種方法。已知良好和/或已知不良部件分別用來(lái)標(biāo)識(shí)可識(shí)別地良好或者可識(shí)別地不良數(shù)據(jù)對(duì)象的數(shù)據(jù)、邏輯以及任何其它信息可以稱為“簽名”或者“定義”(下文進(jìn)一步說(shuō)明)。如果已知良好和已知不良部件并非結(jié)論性的，則一個(gè)或者多個(gè)服務(wù)器可以執(zhí)行附加分析以關(guān)于數(shù)據(jù)對(duì)象的布置達(dá)成判決。在一個(gè)實(shí)施例中，服務(wù)器151包含如下判決部件，該判決部件使用一個(gè)或者多個(gè)分析系統(tǒng)以分析用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)并且關(guān)于數(shù)據(jù)對(duì)象是否視為不合需要進(jìn)行確定。在一個(gè)實(shí)施例中，如果無(wú)足夠信息以執(zhí)行附加分析，則一個(gè)或者多個(gè)服務(wù)器可以請(qǐng)求移動(dòng)通信設(shè)備向服務(wù)器發(fā)送附加應(yīng)用數(shù)據(jù)用于分析。例如設(shè)備可以起初向服務(wù)器發(fā)送用于數(shù)據(jù)對(duì)象的哈希標(biāo)識(shí)符、包名稱和密碼簽名者信息用于分析。如果已知良好或者已知不良部件無(wú)法標(biāo)識(shí)數(shù)據(jù)對(duì)象為已知良好或者已知不良，則服務(wù)器可以請(qǐng)求設(shè)備向服務(wù)器發(fā)送整個(gè)數(shù)據(jù)對(duì)象，從而可以分析數(shù)據(jù)對(duì)象本身。在接收附加應(yīng)用數(shù)據(jù)時(shí)，用于針對(duì)設(shè)備是否應(yīng)當(dāng)接受或者拒絕數(shù)據(jù)對(duì)象達(dá)成布置的進(jìn)一步分析可以由判決部件907或者人工執(zhí)行。在一個(gè)實(shí)施例中，服務(wù)器存儲(chǔ)給定的數(shù)據(jù)對(duì)象是否需要人工分析，從而分析團(tuán)隊(duì)可以容易確定需要分析什么數(shù)據(jù)對(duì)象。由于針對(duì)數(shù)據(jù)對(duì)象的評(píng)估可以依賴于人類(lèi)分析來(lái)產(chǎn)生，所以服務(wù)器151可以使用分析系統(tǒng)以產(chǎn)生存儲(chǔ)需要進(jìn)一步研究的可疑數(shù)據(jù)對(duì)象的列表。在一個(gè)實(shí)施例中，來(lái)自服務(wù)器151上的分析系統(tǒng)的一些結(jié)果產(chǎn)生向移動(dòng)通信設(shè)備101傳輸?shù)脑u(píng)估，并且其它結(jié)果標(biāo)識(shí)數(shù)據(jù)對(duì)象為需要人類(lèi)分析。例如如果服務(wù)器151利用試探集合以標(biāo)識(shí)惡意應(yīng)用，則試探的一些集合可以被良好測(cè)試并且在正確標(biāo)識(shí)惡意行為時(shí)提供可接受的準(zhǔn)確性，而其它試探集合可以是實(shí)驗(yàn)性的從而需要人類(lèi)分析以確定結(jié)果是否可接受。下文更具體描述上文標(biāo)識(shí)的部件中的每個(gè)部件。本領(lǐng)域技術(shù)人員將理解，由于可以標(biāo)識(shí)用于移動(dòng)通信設(shè)備的已知良好應(yīng)用的總數(shù)，所以使用耦合到包含用于已知良好數(shù)據(jù)對(duì)象的定義(例如應(yīng)用數(shù)據(jù)、比如哈希標(biāo)識(shí)符)的數(shù)據(jù)庫(kù)、邏輯或者其它數(shù)據(jù)存儲(chǔ)庫(kù)的已知良好部件903可以顯著減少誤判的對(duì)不合需要的應(yīng)用的檢測(cè)并且減少對(duì)執(zhí)行計(jì)算成本高的分析或者聯(lián)系服務(wù)器用于分析的需要。也將理解使用已知良好部件903可以對(duì)于包含可執(zhí)行軟件代碼的數(shù)據(jù)特別有效。用于給定的應(yīng)用的可執(zhí)行軟件代碼在不同移動(dòng)通信設(shè)備之間很少改變，因此創(chuàng)建已知良好應(yīng)用數(shù)據(jù)的數(shù)據(jù)庫(kù)或者用于評(píng)價(jià)應(yīng)用數(shù)據(jù)的邏輯可以是一種用于識(shí)別安全或者信任數(shù)據(jù)的有效方法。這一數(shù)據(jù)庫(kù)可以根據(jù)在移動(dòng)通信設(shè)備上可用的資源而在規(guī)模上變化。備選地，本公開(kāi)內(nèi)容的方面、比如已知良好部件和已知不良部件可以具有對(duì)如下遠(yuǎn)程服務(wù)器的訪問(wèn)，該遠(yuǎn)程服務(wù)器具有用于已知良好或者不良數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)的更大庫(kù)、比如圖1中的耦合到數(shù)據(jù)存儲(chǔ)庫(kù)111的服務(wù)器151。在本公開(kāi)內(nèi)容的一個(gè)實(shí)施例中，已知不良部件905可以具有對(duì)如下數(shù)據(jù)庫(kù)、邏輯或者其它數(shù)據(jù)存儲(chǔ)庫(kù)的訪問(wèn)，該數(shù)據(jù)庫(kù)、邏輯或者其它數(shù)據(jù)存儲(chǔ)庫(kù)包含可以在移動(dòng)通信設(shè)備上存儲(chǔ)而未占用大量存儲(chǔ)器的用于不良數(shù)據(jù)對(duì)象的定義。例如病毒和其它惡意軟件或者間諜軟件定義可以包括在數(shù)據(jù)庫(kù)或者其它存儲(chǔ)器高速緩存中存儲(chǔ)的應(yīng)用數(shù)據(jù)、比如哈希標(biāo)識(shí)符、包名稱、密碼簽名者、字節(jié)序列和字節(jié)模式。換而言之，可以有補(bǔ)充在移動(dòng)通信設(shè)備101上存儲(chǔ)的已知良好數(shù)據(jù)庫(kù)的已知不良數(shù)據(jù)庫(kù)。附加地或者備選地，已知不良部件905可以能夠使用其它惡意軟件代碼共同的特性來(lái)標(biāo)識(shí)惡意軟件。在應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)或者數(shù)據(jù)文件時(shí)，已知不良部件905可以具有對(duì)如下數(shù)據(jù)庫(kù)的訪問(wèn)，該數(shù)據(jù)庫(kù)包含呈現(xiàn)安全性威脅的協(xié)議數(shù)據(jù)單元或者文件格式的模式或者其它特性。已知不良部件905也可以標(biāo)識(shí)如下數(shù)據(jù)，該數(shù)據(jù)不合需要地影響移動(dòng)通信設(shè)備、比如暴露弱點(diǎn)、耗費(fèi)電池壽命、向第三方傳輸私人或者未授權(quán)信息或者用盡不必要的設(shè)備資源。與已知良好部件903和數(shù)據(jù)庫(kù)相似，可以從移動(dòng)通信設(shè)備的進(jìn)一步處理中刪除、隔離或者拒絕標(biāo)識(shí)為“不良”的任何數(shù)據(jù)。如果刪除已知不良數(shù)據(jù)對(duì)象，則本公開(kāi)內(nèi)容的一個(gè)實(shí)施例可以顯示與在標(biāo)題為“SE⑶RITY STATUSAND INFORMATION DISPLAY SYSTEM”、提交于2008年10月21日并且完全結(jié)合于此的第12/255，635號(hào)共同待決美國(guó)專(zhuān)利申請(qǐng)中描述的通知或者其它消息相似的通知或者其它消肩、O判決部件907可以用來(lái)評(píng)價(jià)不能表征為已知良好或者已知不良的數(shù)據(jù)。由于在移動(dòng)通信設(shè)備101上接收的數(shù)據(jù)的大多數(shù)可以落入這一類(lèi)別內(nèi)，所以這一部件可以在服務(wù)器151上駐留。這一部件可以利用多種方法以產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的評(píng)估、包括使用這里公開(kāi)的分析系統(tǒng)中的任何分析系統(tǒng)。例如判決部件907可以應(yīng)用靜態(tài)分析、動(dòng)態(tài)分析、分布分析或者其它分析方法，以便確定是否可以向接收的數(shù)據(jù)的預(yù)計(jì)目標(biāo)傳遞它或者為了防止損害降臨于設(shè)備而拒絕它。下文討論這一分析的例子。以下例子舉例說(shuō)明一個(gè)或者多個(gè)服務(wù)器如何可以用來(lái)擴(kuò)充或者替換在第12/255,621號(hào)美國(guó)專(zhuān)利申請(qǐng)中描述的方法。包含已知良好部件、已知不良部件和判決部件的多個(gè)系統(tǒng)是可能的。根據(jù)分析的具體數(shù)據(jù)類(lèi)型和防止的安全性威脅類(lèi)型，可以運(yùn)用向每個(gè)部件的輸出應(yīng)用的不同執(zhí)行順序和邏輯。在一個(gè)實(shí)施例中，如果已知良好部件903未確定數(shù)據(jù)為良好(塊805)，則將從處理813中拒絕它。已知良好部件903確定為良好的數(shù)據(jù)(塊805)仍然由已知不良部件905分析(塊807)。如果已知不良部件905確定數(shù)據(jù)為不良(塊807)，則從處理813中拒絕它，否則判決部件907可以分析數(shù)據(jù)(塊809)。在一個(gè)實(shí)施例中，如果已知良好部件903未確定數(shù)據(jù)為已知良好，則已知不良部件905分析它。如果已知良好部件確定數(shù)據(jù)為良好，則允許它。如果已知不良部件905確定數(shù)據(jù)為不良，則將從處理813中拒絕它。如果已知不良部件905未確定數(shù)據(jù)為不良，則判決邏輯907可以分析數(shù)據(jù)以達(dá)成針對(duì)數(shù)據(jù)的評(píng)估。在圖8中示出對(duì)在移動(dòng)通信設(shè)備上存在的網(wǎng)絡(luò)數(shù)據(jù)或者數(shù)據(jù)文件的例子分析。如圖8中所示，塊801可以涉及到收集向移動(dòng)通信設(shè)備發(fā)送或者從移動(dòng)通信設(shè)備接收的數(shù)據(jù)。可以分析數(shù)據(jù)以標(biāo)識(shí)它的協(xié)議和跟蹤狀態(tài)(塊803)。在塊805中，在移動(dòng)通信設(shè)備上駐留的已知良好部件903可以針對(duì)已知良好特性評(píng)價(jià)收集的數(shù)據(jù)。已知良好特性可以包括先前在第12/255,621號(hào)美國(guó)專(zhuān)利申請(qǐng)中討論或者描述的特性。如果數(shù)據(jù)包含充分已知良好特性，則可允許它向它的預(yù)計(jì)目的地繼續(xù)(塊811)用于處理、執(zhí)行或者其它操作。備選地，數(shù)據(jù)還可以由在移動(dòng)通信設(shè)備上駐留的已知不良部件905分析以確認(rèn)數(shù)據(jù)真正地安全(塊807)。如果已知不良部件確定數(shù)據(jù)真正地安全，則可以允許數(shù)據(jù)向它的預(yù)計(jì)目的地繼續(xù)(塊811)。判決部件907也可以可用于在允許數(shù)據(jù)繼續(xù)(塊811)之前提供最終檢查(塊809 )?？梢栽谌魏螘r(shí)間執(zhí)行對(duì)數(shù)據(jù)對(duì)象的分析。例如可以在訪問(wèn)或者下載之前、或者如果數(shù)據(jù)是應(yīng)用則在下載之后、但是在安裝之前或者在安裝之后、在安裝數(shù)據(jù)對(duì)象的新版本之前或者在安裝數(shù)據(jù)對(duì)象的新版本之后評(píng)價(jià)數(shù)據(jù)對(duì)象。在一個(gè)實(shí)施例中，通過(guò)使用關(guān)于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息來(lái)評(píng)價(jià)尚未向設(shè)備下載的數(shù)據(jù)對(duì)象。例如如果移動(dòng)通信設(shè)備可訪問(wèn)的應(yīng)用市場(chǎng)使應(yīng)用可用于下載并且提供關(guān)于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息、比如應(yīng)用的內(nèi)容的哈希或者用于應(yīng)用的包名稱，則在移動(dòng)通信設(shè)備上的軟件可以使用標(biāo)識(shí)信息，以通過(guò)使用這里描述的系統(tǒng)中的任何系統(tǒng)本地評(píng)價(jià)標(biāo)識(shí)信息或者通過(guò)向服務(wù)器151傳輸標(biāo)識(shí)信息并且從服務(wù)器接收評(píng)估來(lái)確定針對(duì)應(yīng)用的評(píng)估。以這一方式，在移動(dòng)通信設(shè)備上的軟件可以在用戶下載應(yīng)用之前評(píng)估它們是否不合需要。在分析期間的任何點(diǎn)，如果已知良好部件903、已知不良部件905或者判決部件907 (下文進(jìn)一步討論)確定數(shù)據(jù)非良好或者肯定地包含安全性威脅、數(shù)據(jù)不一致等，則在塊813中將阻止、拒絕、刪除或者隔離數(shù)據(jù)。在本公開(kāi)內(nèi)容的一個(gè)實(shí)施例中，可以更新信號(hào)事件或者安全性事件信息日志以記錄遇到污染的數(shù)據(jù)。對(duì)移動(dòng)通信設(shè)備上的可執(zhí)行數(shù)據(jù)、比如應(yīng)用、程序和/或庫(kù)的分析可以如圖9中所示繼續(xù)。在塊901中，確定可執(zhí)行文件需要分類(lèi)為良好或者不良作為來(lái)自對(duì)訪問(wèn)可執(zhí)行文件的嘗試、安裝可執(zhí)行文件或者下載或者以別的方式向移動(dòng)設(shè)備傳送可執(zhí)行文件的結(jié)果?？梢灶A(yù)處理或者可以未預(yù)處理可執(zhí)行文件，以在由移動(dòng)通信設(shè)備上駐留的已知良好部件903評(píng)價(jià)(塊903)之前提取附加應(yīng)用數(shù)據(jù)、比如哈希標(biāo)識(shí)符、密碼簽名者、包名稱或者其它特性。這一評(píng)價(jià)可以包括比較可執(zhí)行文件的哈希標(biāo)識(shí)符或者其它特性與已知良好特性數(shù)據(jù)庫(kù)、標(biāo)識(shí)可執(zhí)行文件是否具有充分已知良好特性或者上文討論或者在第12/255,621號(hào)美國(guó)專(zhuān)利申請(qǐng)中描述的判據(jù)中的任何判據(jù)。如果識(shí)別可執(zhí)行文件為已知良好，則在塊911中可以允許它執(zhí)行它的代碼或者向它的預(yù)計(jì)目的地繼續(xù)用于處理或者其它操作。如果已知良好部件903無(wú)法允許可執(zhí)行文件數(shù)據(jù)，則在移動(dòng)通信設(shè)備上駐留的已知不良部件905可以執(zhí)行它的分析(塊905)。如果已知不良部件905確認(rèn)可執(zhí)行文件惡意，則可以隔離、拒絕或者刪除可執(zhí)行文件并且可以記錄事件(塊909)。如果已知不良部件905不能表征可執(zhí)行文件，則判決部件907可以執(zhí)行它的如下文進(jìn)一步描述的分析(塊907)。如果判決部件907最終確定可執(zhí)行文件安全，則允許可執(zhí)行文件(塊911 )。如果判決部件907最終確定可執(zhí)行文件不安全或者保持不確定，則可以隔離可執(zhí)行文件(塊909)。將理解由于可執(zhí)行文件可以包含可能引起對(duì)移動(dòng)通信設(shè)備的顯著損害的代碼，所以它可以在允許可執(zhí)行文件繼續(xù)之前需要更嚴(yán)格分析。將理解可以通過(guò)僅存儲(chǔ)關(guān)于移動(dòng)通信設(shè)備最可能訪問(wèn)的那些應(yīng)用的定義信息來(lái)在駐留移動(dòng)通信設(shè)備上保持已知良好部件903和已知不良部件905輕量級(jí)。如上文描述的那樣，可以例如基于設(shè)備數(shù)據(jù)、在移動(dòng)通信設(shè)備上先前安裝的應(yīng)用和使用移動(dòng)通信設(shè)備的方式(例如工作比對(duì)娛樂(lè)、訪問(wèn)公共網(wǎng)絡(luò)比對(duì)專(zhuān)用網(wǎng)絡(luò)等)確定這樣的信息。將理解每個(gè)移動(dòng)通信設(shè)備可以存儲(chǔ)不同定義信息并且本公開(kāi)內(nèi)容的一個(gè)實(shí)施例設(shè)想這樣的粒度。如上文和全文討論的那樣，本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及在已知良好部件903和已知不良部件905不能確定數(shù)據(jù)是否安全的情況下對(duì)數(shù)據(jù)的服務(wù)器側(cè)分析。在一個(gè)實(shí)施例中，判決部件907在通過(guò)網(wǎng)絡(luò)121與移動(dòng)通信設(shè)備通信的一個(gè)或者多個(gè)服務(wù)器151上、SP“在云中”駐留。判決部件可以依賴于一個(gè)或者多個(gè)分析系統(tǒng)、比如這里公開(kāi)的分析系統(tǒng)。由于判決部件907在比移動(dòng)通信設(shè)備更強(qiáng)大的計(jì)算資源上駐留，所以它可以提供更魯棒分析以確定數(shù)據(jù)是否應(yīng)當(dāng)對(duì)于設(shè)備101視為不良或者良好。另外，在服務(wù)器151上發(fā)生的分析可以利用服務(wù)器匯集的數(shù)據(jù)以產(chǎn)生不會(huì)可能僅依賴于可用于移動(dòng)通信設(shè)備101的數(shù)據(jù)的評(píng)估。例如如果設(shè)備報(bào)告的行為數(shù)據(jù)指示數(shù)據(jù)對(duì)象在它安裝于其上的設(shè)備上發(fā)送溢價(jià)費(fèi)率SMS消息或者撥打溢價(jià)費(fèi)率電話號(hào)碼，則在服務(wù)器151上的判決部件907可以確定數(shù)據(jù)對(duì)象惡意。在一個(gè)實(shí)施例中，判決部件907利用一個(gè)或者多個(gè)類(lèi)型的內(nèi)部分析系統(tǒng)以表征是否數(shù)據(jù)對(duì)象良好或者不良。判決部件907被設(shè)計(jì)用于檢測(cè)如下安全性威脅，這些安全性威脅無(wú)用于防范的威脅的具體定義。換而言之，判決部件907可以作為附加安全性部件來(lái)操作，以補(bǔ)償來(lái)自已知良好部件903或者已知不良部件905的任何缺點(diǎn)并且標(biāo)識(shí)先前尚未標(biāo)識(shí)的新威脅。將理解有判決部件907可以利用的多個(gè)分析系統(tǒng)、包括但不限于使用試探算法的系統(tǒng)、基于規(guī)則或者非基于規(guī)則的專(zhuān)家系統(tǒng)、模糊邏輯系統(tǒng)、神經(jīng)網(wǎng)絡(luò)或者系統(tǒng)可以用來(lái)對(duì)數(shù)據(jù)對(duì)象分類(lèi)的其它方法。如上文描述的那樣，這樣的系統(tǒng)可以使用可用于判決部件907的多種數(shù)據(jù)、包括但不限于分布數(shù)據(jù)、表征數(shù)據(jù)、歸類(lèi)數(shù)據(jù)、信任數(shù)據(jù)、應(yīng)用數(shù)據(jù)等。例如判決部件907可以分析移動(dòng)通信設(shè)備上的應(yīng)用、庫(kù)或者其它可執(zhí)行文件。在例子中，判決部件907可以包含如下神經(jīng)網(wǎng)絡(luò)，該神經(jīng)網(wǎng)絡(luò)分析可執(zhí)行文件的特性并且基于網(wǎng)絡(luò)連接特性確定安全性評(píng)估?？梢曰谠诳蓤?zhí)行文件格式中包含的信息或者作為處理可執(zhí)行文件的內(nèi)容的結(jié)果來(lái)確定這樣的特性。在另一例子中，判決部件907可以包含如下專(zhuān)家系統(tǒng)，該專(zhuān)家系統(tǒng)通過(guò)通過(guò)可執(zhí)行文件可以對(duì)操作系統(tǒng)采取的動(dòng)作或者功能調(diào)用、系統(tǒng)調(diào)用分析可執(zhí)行文件的行為。如果可執(zhí)行文件以表示惡意行為的方式訪問(wèn)敏感系統(tǒng)調(diào)用，則系統(tǒng)可以標(biāo)記該可執(zhí)行文件為潛在惡意軟件并且可以采取動(dòng)作。如果判決部件907位于移動(dòng)通信設(shè)備101上，則可以希望與更新向判決部件提供動(dòng)力的可執(zhí)行代碼獨(dú)立地更新規(guī)則或者分析參數(shù)。在一個(gè)實(shí)施例中，判決部件907包含如下基于虛擬機(jī)的判決系統(tǒng)，與判決部件本身獨(dú)立地更新的規(guī)則集合可以通過(guò)該判決系統(tǒng)對(duì)可執(zhí)行文件分類(lèi)。這樣的系統(tǒng)能夠在不工作(on the fly)時(shí)添加用于檢測(cè)某些新的不合需要應(yīng)用類(lèi)的新邏輯而無(wú)需更新整個(gè)判決部件。系統(tǒng)可以預(yù)處理可執(zhí)行文件，從而虛擬機(jī)的邏輯可以象征性地引用可執(zhí)行文件而不是必須處理可執(zhí)行文件本身。在例子中，判決部件907可以考慮第三方信息以評(píng)估數(shù)據(jù)。本領(lǐng)域技術(shù)人員將理解，移動(dòng)通信設(shè)備101能夠訪問(wèn)用于提供可用于在移動(dòng)通信設(shè)備上下載和安裝的應(yīng)用的應(yīng)用提供者、比如Apple’ S App Store> Android Market或者其它軟件忙存庫(kù)或者數(shù)字分布平臺(tái)。在一個(gè)實(shí)施例中，服務(wù)器151具有對(duì)這樣的應(yīng)用提供者的訪問(wèn)并且可以匯集關(guān)于具體應(yīng)用的信息。例如服務(wù)器151可以搜尋和匯集關(guān)于應(yīng)用的由用戶生成的評(píng)審或者評(píng)級(jí)。具有有利評(píng)級(jí)的應(yīng)用可以視為安全，而具有顯著負(fù)面評(píng)級(jí)的應(yīng)用可以視為不合需要。由于服務(wù)器151也可以確定用于數(shù)據(jù)對(duì)象的信任數(shù)據(jù)，所以如果應(yīng)用具有低信任評(píng)級(jí)，則針對(duì)具有負(fù)面評(píng)審的應(yīng)用的評(píng)估可以僅指示應(yīng)用不合需要，而具有高信任評(píng)級(jí)和負(fù)面評(píng)審的應(yīng)用仍然可以被防惡意軟件系統(tǒng)視為合乎需要。上述例子舉例說(shuō)明判決部件907如何可以利用多種分析方法以便完全評(píng)價(jià)移動(dòng)通信設(shè)備接收或者從移動(dòng)通信設(shè)備傳輸?shù)臄?shù)據(jù)的威脅級(jí)。可以設(shè)想其它例子而未脫離本公開(kāi)內(nèi)容的范圍。將理解比如移動(dòng)通信設(shè)備101或者服務(wù)器151標(biāo)識(shí)可識(shí)別地良好數(shù)據(jù)對(duì)象和可識(shí)別地不良數(shù)據(jù)對(duì)象可以由單個(gè)部件而不是由分離“已知良好”和“已知不良”部件執(zhí)行。在一個(gè)實(shí)施例中，單個(gè)識(shí)別部件執(zhí)行識(shí)別可識(shí)別地良好和可識(shí)別地不良數(shù)據(jù)對(duì)象二者的功能。在一個(gè)實(shí)施例中，識(shí)別部件利用定義以確定針對(duì)數(shù)據(jù)對(duì)象的評(píng)估。識(shí)別部件先檢查用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)以確定是否任何定義對(duì)應(yīng)于數(shù)據(jù)對(duì)象。例如如果識(shí)別部件具有對(duì)如下定義的訪問(wèn)，這些定義是數(shù)據(jù)對(duì)象的內(nèi)容的哈希，則確定具有與給定的數(shù)據(jù)對(duì)象的內(nèi)容的哈希相同的哈希的定義對(duì)應(yīng)于數(shù)據(jù)對(duì)象。在另一例子中，如果識(shí)別部件訪問(wèn)包含字節(jié)序列簽名的定義，則確定具有在數(shù)據(jù)對(duì)象的內(nèi)容中包含的字節(jié)序列的定義對(duì)應(yīng)于數(shù)據(jù)對(duì)象。每個(gè)定義可以與評(píng)估關(guān)聯(lián)，從而識(shí)別部件可以檢查用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)以確定對(duì)應(yīng)定義、確定針對(duì)定義的對(duì)應(yīng)評(píng)估、因此產(chǎn)生與數(shù)據(jù)對(duì)象對(duì)應(yīng)的評(píng)估。例如用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)可以包括標(biāo)識(shí)信息、比如數(shù)據(jù)對(duì)象的哈希、包名稱、唯一標(biāo)識(shí)符或者其它應(yīng)用數(shù)據(jù)、比如數(shù)據(jù)對(duì)象的內(nèi)容。在一個(gè)實(shí)施例中，識(shí)別部件使用的定義代表已知數(shù)據(jù)對(duì)象。在這一情況下，在識(shí)別部件確定針對(duì)已知數(shù)據(jù)對(duì)象的評(píng)估是否對(duì)應(yīng)于分析的數(shù)據(jù)對(duì)象時(shí)，分析的數(shù)據(jù)對(duì)象和已知數(shù)據(jù)對(duì)象無(wú)需確切地相同。例如如果通過(guò)分析(例如人工分析、自動(dòng)化分析)確定來(lái)自特定開(kāi)發(fā)者的第一應(yīng)用不合需要，則可以針對(duì)與第一應(yīng)用的包名稱匹配的第一應(yīng)用創(chuàng)建定義。如果開(kāi)發(fā)者創(chuàng)建具有與第一應(yīng)用相同的包名稱的修改的應(yīng)用并且識(shí)別部件遇到修改的應(yīng)用，則確定定義對(duì)應(yīng)于修改的應(yīng)用，因?yàn)樵诙x中的包名稱與修改的應(yīng)用的包名稱匹配。識(shí)別部件然后確定針對(duì)第一應(yīng)用的不合需要評(píng)估適用于修改的應(yīng)用。例如識(shí)別部件可以訪問(wèn)定義數(shù)據(jù)庫(kù)，每個(gè)定義指示數(shù)據(jù)對(duì)象的內(nèi)容的哈希和對(duì)定義對(duì)應(yīng)于的數(shù)據(jù)對(duì)象是否視為良好或者不良的指示。在一個(gè)實(shí)施例中，在服務(wù)器151上或者在數(shù)據(jù)存儲(chǔ)裝置111上存儲(chǔ)在服務(wù)器151上操作的一個(gè)或者多個(gè)識(shí)別部件使用的定義。在一個(gè)實(shí)施例中，已知良好部件903和已知不良部件905各自在服務(wù)器151上使用識(shí)別部件來(lái)實(shí)施。例如已知良好部件可以包括識(shí)別部件，其中識(shí)別部件訪問(wèn)的所有定義對(duì)應(yīng)于數(shù)據(jù)對(duì)象視為良好這樣的評(píng)估。在一個(gè)實(shí)施例中，已知良好部件和已知不良部件各自被實(shí)施為如下識(shí)別部件，該識(shí)別部件匹配用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)與已知良好和已知不良應(yīng)用數(shù)據(jù)。例如已知良好部件可以具有它試圖與分析的數(shù)據(jù)對(duì)象匹配的已知良好哈希標(biāo)識(shí)符、包名稱和保密簽名者的列表。在一個(gè)實(shí)施例中，如果數(shù)據(jù)對(duì)象具有已知良好列表中的任何特性，則它視為安全。在一個(gè)實(shí)施例中，服務(wù)器可以使用相似已知不良系統(tǒng)，該系統(tǒng)匹配已知不良應(yīng)用數(shù)據(jù)與用于分析的數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)。其它已知良好和已知不良分析系統(tǒng)是可能的而未脫離本公開(kāi)內(nèi)容的范圍。在一個(gè)實(shí)施例中，識(shí)別部件產(chǎn)生多種評(píng)估一并非僅為“良好”或者“不良”。在一個(gè)實(shí)施例中，如果所有定義僅具有單個(gè)對(duì)應(yīng)評(píng)估，比如在其中識(shí)別部件僅標(biāo)識(shí)數(shù)據(jù)對(duì)象是否“已知不良”的情況下，則識(shí)別部件使用單個(gè)評(píng)估而不是存儲(chǔ)多個(gè)評(píng)估。其它變化也是可能的而未脫離本公開(kāi)內(nèi)容的范圍。圖12圖示用來(lái)評(píng)估移動(dòng)通信設(shè)備上的數(shù)據(jù)對(duì)象的本公開(kāi)內(nèi)容的一個(gè)實(shí)施例。移動(dòng)通信設(shè)備101可以比如在全系統(tǒng)掃描的情況下或者在數(shù)據(jù)對(duì)象被執(zhí)行或者安裝時(shí)先啟動(dòng)數(shù)據(jù)對(duì)象的掃描1201。識(shí)別部件評(píng)價(jià)用于數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)(例如包名稱、數(shù)據(jù)對(duì)象的內(nèi)容的哈希、唯一標(biāo)識(shí)符、數(shù)據(jù)對(duì)象的內(nèi)容)以確定識(shí)別部件可訪問(wèn)的定義是否對(duì)應(yīng)于數(shù)據(jù)對(duì)象(塊1202)。例如如上文討論的那樣，對(duì)應(yīng)性可以包括匹配用于數(shù)據(jù)對(duì)象的標(biāo)識(shí)信息與在定義中包含的數(shù)據(jù)或者匹配數(shù)據(jù)對(duì)象的內(nèi)容與在定義中包含的序列、模式或者邏輯。如果定義對(duì)應(yīng)于數(shù)據(jù)對(duì)象，則識(shí)別部件確定針對(duì)數(shù)據(jù)對(duì)象的對(duì)應(yīng)評(píng)估。在一個(gè)實(shí)施例中，識(shí)別部件在塊1202中利用定義和評(píng)估信息的數(shù)據(jù)存儲(chǔ)庫(kù)。例如如上文討論的那樣，可以在移動(dòng)通信設(shè)備從服務(wù)器151接收定義和評(píng)估信息時(shí)預(yù)填充或者填充在移動(dòng)通信設(shè)備上存儲(chǔ)的定義。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備上存儲(chǔ)的定義可以視為高速緩存，該高速緩存如上文描述的那樣工作。如果在移動(dòng)通信設(shè)備上的識(shí)別部件確定針對(duì)數(shù)據(jù)對(duì)象的評(píng)估(塊1203)，則處理該評(píng)估以確定如何看待數(shù)據(jù)對(duì)象(塊1204)。例如如果評(píng)估指示數(shù)據(jù)對(duì)象惡意，則移動(dòng)通信設(shè)備可以不允許數(shù)據(jù)對(duì)象被執(zhí)行或者提示設(shè)備的用戶卸載數(shù)據(jù)對(duì)象。如果在移動(dòng)通信設(shè)備上的識(shí)別部件未確定針對(duì)數(shù)據(jù)對(duì)象的評(píng)估(塊1203)，則移動(dòng)通信設(shè)備101向服務(wù)器151傳輸數(shù)據(jù)對(duì)象信息、比如應(yīng)用數(shù)據(jù)(例如標(biāo)識(shí)信息、數(shù)據(jù)對(duì)象的內(nèi)容)(塊1205)。服務(wù)器接收數(shù)據(jù)對(duì)象信息(塊1206)，并且在服務(wù)器上的識(shí)別部件評(píng)價(jià)數(shù)據(jù)對(duì)象信息以確定識(shí)別部件可訪問(wèn)的定義是否對(duì)應(yīng)于數(shù)據(jù)對(duì)象(塊1207)。如果定義對(duì)應(yīng)于數(shù)據(jù)對(duì)象(塊1208)，則服務(wù)器151確定針對(duì)數(shù)據(jù)對(duì)象的評(píng)估并且向移動(dòng)通信設(shè)備傳輸它(塊1209)。如果識(shí)別部件未確定用于數(shù)據(jù)對(duì)象的評(píng)估或者對(duì)應(yīng)定義(塊1208)，則在服務(wù)器上的判決部件分析數(shù)據(jù)對(duì)象信息(塊1210)。如果判決部件產(chǎn)生評(píng)估，則服務(wù)器151向移動(dòng)通信設(shè)備傳輸評(píng)估(塊1209)。如果判決部件未產(chǎn)生評(píng)估，則服務(wù)器向移動(dòng)通信設(shè)備傳輸數(shù)據(jù)對(duì)象未知這樣的指示(塊1209)。移動(dòng)通信設(shè)備101從服務(wù)器接收評(píng)估(塊1211)并且處理評(píng)估信息以確定如何看待數(shù)據(jù)對(duì)象(塊1204)。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101在它處理評(píng)估信息時(shí)向它的本地定義高速緩存添加來(lái)自從服務(wù)器151接收的評(píng)估的信息(塊1204)。例如設(shè)備可以存儲(chǔ)信息、比如用于數(shù)據(jù)對(duì)象的布置(例如“已知良好”、“已知不良”、“惡意軟件”、“間諜軟件”)、服務(wù)器151傳輸?shù)臉?biāo)識(shí)符和設(shè)備生成或者服務(wù)器151傳輸?shù)亩x信息(例如數(shù)據(jù)對(duì)象的內(nèi)容的哈希、數(shù)據(jù)對(duì)象的包名稱)。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備上的識(shí)別部件未確定評(píng)估的情況下，移動(dòng)通信設(shè)備在向服務(wù)器151傳輸數(shù)據(jù)對(duì)象信息之前使用移動(dòng)通信設(shè)備上的本地判決部件對(duì)掃描的數(shù)據(jù)對(duì)象執(zhí)行分析。在一個(gè)實(shí)施例中，本地判決部件的分析和向服務(wù)器傳輸數(shù)據(jù)對(duì)象信息并行出現(xiàn)以使到用戶的延遲最少。本領(lǐng)域技術(shù)人員將理解組合的客戶端-服務(wù)器防惡意軟件系統(tǒng)中的部件的多種配置是可能的而未脫離本公開(kāi)內(nèi)容的范圍。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101無(wú)論何時(shí)發(fā)送關(guān)于數(shù)據(jù)對(duì)象的信息都向服務(wù)器151傳輸認(rèn)證信息、比如認(rèn)證證書(shū)或者會(huì)話信息，從而服務(wù)器可以關(guān)聯(lián)交換的信息與在服務(wù)器上的特定賬戶。D.應(yīng)用評(píng)估和建議系統(tǒng)本公開(kāi)內(nèi)容的先前部分描述如下各種系統(tǒng)和方法:其用于從一個(gè)或者多個(gè)移動(dòng)通信設(shè)備和其它來(lái)源匯集不同類(lèi)型的數(shù)據(jù)以及分析匯集的數(shù)據(jù)以產(chǎn)生針對(duì)數(shù)據(jù)對(duì)象的評(píng)估。下文是對(duì)服務(wù)器151如何可以將評(píng)估用于顯示、經(jīng)由API的暴露和多種其它目的的討論。這里已經(jīng)公開(kāi)的一些評(píng)估例子包括來(lái)自一個(gè)或者多個(gè)分析系統(tǒng)的輸出(例如表征數(shù)據(jù)、歸類(lèi)數(shù)據(jù)、信任數(shù)據(jù)和分布數(shù)據(jù))和用于數(shù)據(jù)對(duì)象的一個(gè)或者多個(gè)評(píng)級(jí)(例如安全性評(píng)級(jí)、隱私評(píng)級(jí)、電池評(píng)級(jí)、性能評(píng)級(jí)、質(zhì)量評(píng)級(jí))。本領(lǐng)域普通技術(shù)人員將理解，評(píng)估信息涉及超出典型防惡意軟件系統(tǒng)對(duì)數(shù)據(jù)對(duì)象是否惡意的評(píng)估以外的廣泛多種如下信息，該信息可以用來(lái)理解在移動(dòng)通信設(shè)備上安裝給定的數(shù)據(jù)對(duì)象的影響。此外，這一評(píng)估信息可以用來(lái)指導(dǎo)關(guān)于是否下載和安裝不同類(lèi)型的數(shù)據(jù)對(duì)象的判決。這樣的信息可以對(duì)如下個(gè)別用戶有用，該個(gè)別用戶試圖判決是否在他的移動(dòng)通信設(shè)備上安裝某個(gè)應(yīng)用。這樣的信息也可以對(duì)如下IT管理員有用，該IT管理員試圖判決是否向多個(gè)移動(dòng)通信設(shè)備部署某個(gè)應(yīng)用。在一個(gè)實(shí)施例中，用戶或者IT管理員可以將這一評(píng)估信息用于應(yīng)用策略實(shí)行。本領(lǐng)域技術(shù)人員將理解，可用于服務(wù)器151的數(shù)據(jù)和服務(wù)器產(chǎn)生的評(píng)估超出防惡意軟件這樣的目的之外有用。例如評(píng)估可以詳述數(shù)據(jù)對(duì)象是否已知用于過(guò)量耗費(fèi)移動(dòng)通信設(shè)備的電池或者數(shù)據(jù)對(duì)象是否利用數(shù)量不合需要的網(wǎng)絡(luò)資源。由于服務(wù)器151繼續(xù)收集、存儲(chǔ)和分析數(shù)據(jù)以產(chǎn)生評(píng)估信息，所以在一個(gè)實(shí)施例中，服務(wù)器151可以在數(shù)據(jù)對(duì)象安裝于移動(dòng)通信設(shè)備上之前提供如下信息，該信息詳述估計(jì)數(shù)據(jù)對(duì)象如何影響移動(dòng)通信設(shè)備。例如服務(wù)器151可以提供用于應(yīng)用的估計(jì)電池使用量信息和/或網(wǎng)絡(luò)使用量信息。在用戶與評(píng)估交互時(shí)，可以希望評(píng)估代表適當(dāng)粒度級(jí)，從而用戶未感覺(jué)評(píng)估太寬泛或者太狹隘。在一個(gè)實(shí)施例中，服務(wù)器151將針對(duì)多個(gè)數(shù)據(jù)對(duì)象的評(píng)估合并成單個(gè)評(píng)估并且傳輸合并的評(píng)估。例如如果應(yīng)用包含多個(gè)數(shù)據(jù)對(duì)象(例如可執(zhí)行文件和多個(gè)庫(kù))，則用戶可以希望查看針對(duì)作為整體的應(yīng)用的評(píng)估而不是針對(duì)它的組成數(shù)據(jù)對(duì)象的評(píng)估。類(lèi)似地，如果有應(yīng)用的表現(xiàn)相似特性的多個(gè)版本(在單個(gè)平臺(tái)或者多個(gè)平臺(tái)上)，則關(guān)于應(yīng)用進(jìn)行判決的企業(yè)策略管理員可以僅希望查看涵蓋應(yīng)用的所有版本的單個(gè)評(píng)估。為了合并針對(duì)多個(gè)數(shù)據(jù)對(duì)象的評(píng)估，服務(wù)器151可以使用應(yīng)用數(shù)據(jù)、比如文件路徑、版本號(hào)、包名稱、密碼簽名者、安裝程序源和其它信息以確定數(shù)據(jù)對(duì)象組涉及應(yīng)用的特定版本和/或一個(gè)或者多個(gè)數(shù)據(jù)對(duì)象或者數(shù)據(jù)對(duì)象組屬于應(yīng)用的不同版本。例如如果在相同目錄中共同一起看見(jiàn)可執(zhí)行文件集合，則服務(wù)器151可以確定那些可執(zhí)行文件都與相同應(yīng)用有關(guān)。在另一例子中，如果應(yīng)用包具有在該應(yīng)用包中嵌入的包名稱和版本標(biāo)識(shí)符二者，則服務(wù)器151可以確定具有相同包名稱和人類(lèi)可讀應(yīng)用名稱、但是不同版本標(biāo)識(shí)符的兩個(gè)數(shù)據(jù)對(duì)象是相同應(yīng)用的多個(gè)版本。由于可以希望評(píng)估提供在平臺(tái)之間的一致信息形式，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151在針對(duì)在不同平臺(tái)上運(yùn)行的數(shù)據(jù)對(duì)象的評(píng)估中包括一些或者所有相同字段。例如即使在不同智能電話操作系統(tǒng)上的位置API在它們功能上很不相同，服務(wù)器151仍然可以對(duì)數(shù)據(jù)對(duì)象執(zhí)行操作系統(tǒng)專(zhuān)屬分析以產(chǎn)生對(duì)每個(gè)數(shù)據(jù)對(duì)象是否訪問(wèn)設(shè)備的位置的跨平臺(tái)評(píng)估。如果評(píng)估是以用于數(shù)據(jù)對(duì)象的能力的列表這一形式，則在BlackBerry上的繪圖應(yīng)用和在Android上的基于位置的社交網(wǎng)絡(luò)二者將具有“訪問(wèn)設(shè)備位置”能力。類(lèi)似地，可以在不同平臺(tái)上不同地計(jì)算電池使用量，但是服務(wù)器151可以產(chǎn)生對(duì)測(cè)量為總電池容量百分比的估計(jì)每日電池使用的跨平臺(tái)評(píng)估。在一個(gè)實(shí)施例中，針對(duì)多個(gè)數(shù)據(jù)對(duì)象的合并的評(píng)估包括關(guān)于針對(duì)數(shù)據(jù)對(duì)象的特性和歸類(lèi)范圍的信息。例如評(píng)估可以示出應(yīng)用的多個(gè)版本的電池使用量趨勢(shì)。在舊版本中使用大量電池、但是近來(lái)已經(jīng)減少其電池使用的應(yīng)用可以是可接受的，而具有一貫高電池使用量的應(yīng)用可以不可接受。本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151針對(duì)經(jīng)由web接口可用的數(shù)據(jù)對(duì)象進(jìn)行評(píng)估。例如用戶可以希望能夠關(guān)于他們?cè)谒麄兊囊苿?dòng)設(shè)備上具有的應(yīng)用的特性和能力了解更多。服務(wù)器151可以暴露其評(píng)估可用的應(yīng)用的索引和針對(duì)這些應(yīng)用中的每個(gè)應(yīng)用的評(píng)估為web接口。為了有助于易于對(duì)應(yīng)用定位，服務(wù)器151可以用多種方式、比如按字母順序、按它們的特性、按它們的歸類(lèi)和按平臺(tái)來(lái)組織應(yīng)用。此外，服務(wù)器151可以允許用戶使用與應(yīng)用的名稱、描述或者在應(yīng)用的評(píng)估中的字段匹配的檢索項(xiàng)來(lái)搜尋應(yīng)用(例如在AndroidOS上運(yùn)行并且向因特網(wǎng)發(fā)送位置的所有應(yīng)用)。另外，公開(kāi)顯示的評(píng)估可以輔助應(yīng)用的透明性。例如應(yīng)用銷(xiāo)售者可以將用戶引向服務(wù)器151收集的如下評(píng)估頁(yè)面，該評(píng)估頁(yè)面作為對(duì)應(yīng)用的能力的獨(dú)立第三方評(píng)估，從而用戶可以驗(yàn)證應(yīng)用在做什么。在一個(gè)實(shí)施例中，月艮務(wù)器生成如下web接口，該web接口允許用戶查看應(yīng)用的基于設(shè)備數(shù)據(jù)的有條件的評(píng)估(例如這一應(yīng)用在Motorola Droid上使用多少電池、這一應(yīng)用在AT&T Wireless上使用多少網(wǎng)絡(luò)數(shù)據(jù))并且比較不同的有條件的評(píng)估(例如這一應(yīng)用在Motorola Droid比對(duì)HTC Hero上的電池使用量、這一應(yīng)用在AT&T Wireless比對(duì)Verizon Wireless上使用多少網(wǎng)絡(luò)數(shù)據(jù))。這樣的有條件的評(píng)估可以有助于標(biāo)識(shí)特定境況中的異常行為一一例如評(píng)估頁(yè)面可以指示在設(shè)備上安裝的聽(tīng)筒、操作系統(tǒng)版本或者其它應(yīng)用的某個(gè)集合引起用于這一應(yīng)用的某些評(píng)估特性的更高錯(cuò)誤率或者異常改變。在一個(gè)實(shí)施例中，服務(wù)器151標(biāo)識(shí)具有用于特定評(píng)估值的極端值的數(shù)據(jù)對(duì)象。例如服務(wù)器151可以生成如下網(wǎng)頁(yè)，該網(wǎng)頁(yè)標(biāo)識(shí)哪些應(yīng)用每月使用多于I吉字節(jié)網(wǎng)絡(luò)數(shù)據(jù)或者哪些應(yīng)用使用設(shè)備的電池的多于10%。由于服務(wù)器151生成的評(píng)估數(shù)據(jù)可以用來(lái)提供多種其它產(chǎn)品和服務(wù)，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151經(jīng)由API暴露評(píng)估數(shù)據(jù)。也可以暴露如上文描述的由web接口暴露的所有功能為API，從而可以構(gòu)建多種產(chǎn)品和服務(wù)。例如服務(wù)器151可以提供如下HTTP API，通過(guò)該HTTP API在請(qǐng)求URL中供應(yīng)數(shù)據(jù)對(duì)象的包名稱或者內(nèi)容哈希將造成服務(wù)器返回針對(duì)包名稱或者內(nèi)容哈希標(biāo)識(shí)的數(shù)據(jù)對(duì)象的評(píng)估。在另一例子中，服務(wù)器151可以生成遠(yuǎn)程網(wǎng)頁(yè)可以包括的JavaScript文件并且可顯示用于特定數(shù)據(jù)對(duì)象的交互評(píng)估視圖。在一個(gè)實(shí)施例中，服務(wù)器151可以使評(píng)估數(shù)據(jù)、比如評(píng)級(jí)或者關(guān)于應(yīng)用是否合乎需要的布置出現(xiàn)于應(yīng)用集市中。將理解可以用多種方式、比如使用網(wǎng)站、使用移動(dòng)客戶端應(yīng)用、使用基于PC的客戶端應(yīng)用和使用消息接發(fā)服務(wù)、比如SMS來(lái)實(shí)施應(yīng)用集市。這樣，本公開(kāi)內(nèi)容的這一實(shí)施例將提供用于應(yīng)用或者其它數(shù)據(jù)對(duì)象的客觀評(píng)估信息而不是主觀的由用戶提供的評(píng)審信息。例如服務(wù)器151可以提供如下API，可以通過(guò)該API向它查詢?cè)u(píng)估數(shù)據(jù)，或者服務(wù)器151可以前攝地分析在應(yīng)用集市中可用的所有應(yīng)用從而向集市提供者傳輸評(píng)估數(shù)據(jù)。在一個(gè)實(shí)施例中，用戶可以在應(yīng)用集市中僅搜尋滿足某些合乎需要的判據(jù)、比如安全性、隱私、設(shè)備效率、可信性等的那些應(yīng)用。在一個(gè)實(shí)施例中，應(yīng)用提供者可以使用聚合信息以便提供質(zhì)量控制措施。應(yīng)用提供者可以僅展示滿足某些電池效率判據(jù)、用于可接受崩潰或者錯(cuò)誤數(shù)目的判據(jù)、某些網(wǎng)絡(luò)流量限制、隱私保護(hù)等的應(yīng)用。以這一方式，本公開(kāi)內(nèi)容的一個(gè)實(shí)施例可以提高在應(yīng)用集市上的要約(offering)、由此鼓勵(lì)開(kāi)發(fā)者創(chuàng)建更好應(yīng)用。在一個(gè)實(shí)施例中，評(píng)估信息可以用作認(rèn)證系統(tǒng)，其中用如下符號(hào)、徽章或者其它圖標(biāo)標(biāo)記滿足某個(gè)判據(jù)的應(yīng)用，該符號(hào)、徽章或者其它圖標(biāo)表示針對(duì)應(yīng)用的正面評(píng)估。例如具有高信任評(píng)級(jí)的應(yīng)用或者僅訪問(wèn)最少隱私信息集合的應(yīng)用可以視為被認(rèn)證。為了驗(yàn)證應(yīng)用的認(rèn)證，認(rèn)證標(biāo)記符可以具有用于用戶從服務(wù)器151取回全評(píng)估的鏈接或者其它方式。在一個(gè)實(shí)施例中，服務(wù)器151向移動(dòng)通信設(shè)備101傳輸評(píng)估信息用于顯示。例如移動(dòng)設(shè)備可以具有如下接口，用戶可以通過(guò)該接口探查針對(duì)在設(shè)備上安裝的所有應(yīng)用的評(píng)估。接口可以允許用戶查看用于特定應(yīng)用的評(píng)估信息以及允許用戶查看哪些應(yīng)用與評(píng)估判據(jù)集合匹配(例如向因特網(wǎng)發(fā)送設(shè)備的位置的所有應(yīng)用、前10位電池用戶、每月使用多于50兆字節(jié)網(wǎng)絡(luò)流量的所有應(yīng)用)。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101在移動(dòng)通信設(shè)備上顯示接口作為應(yīng)用集市、應(yīng)用下載過(guò)程或者應(yīng)用安裝過(guò)程的部分，從而瀏覽可用于下載的應(yīng)用或者下載/安裝應(yīng)用的用戶看見(jiàn)用于應(yīng)用的評(píng)估信息。在瀏覽、下載或者安裝應(yīng)用時(shí)，設(shè)備向服務(wù)器151傳輸標(biāo)識(shí)信息并且接收針對(duì)應(yīng)用的評(píng)估從而在用戶接口上顯示一些或者所有評(píng)估。例如接口可以顯示應(yīng)用的能力或者應(yīng)用的特性。接口也可以交互從而允許用戶探查評(píng)估的方面從而如果必需則請(qǐng)求來(lái)自服務(wù)器151的附加評(píng)估信息。在另一例子中，設(shè)備可以顯示如服務(wù)器151確定并且向設(shè)備101傳輸?shù)淖鳛樵u(píng)估的部分的、用于應(yīng)用的信任指示符?？梢杂枚喾N方式顯示信任指示符、包括作為認(rèn)證印章(例如“Lookout 認(rèn)證”)或者評(píng)級(jí)(例如 “A+”、“B-”、“C+”)。在一些情況下，用戶不會(huì)閱讀冗長(zhǎng)安全性說(shuō)明，因此以可容易理解這樣的方式顯示關(guān)于應(yīng)用的安全性信息是重要的。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101顯示用于應(yīng)用的圖形評(píng)估指示。例如可以顯示評(píng)估的顯著方面為用于應(yīng)用的圖標(biāo)或者徽章。一些例子包括用于“電池高效”、“電池獨(dú)占”、“訪問(wèn)位置”、具有“間諜能力”、“社交網(wǎng)絡(luò)”和“文件共享應(yīng)用”的徽章。用于每個(gè)顯著評(píng)估的徽章可以包括使徽章易于理解的圖解和指示評(píng)估是否僅為啟發(fā)或者潛在關(guān)鍵事項(xiàng)的著色。例如電池使用高效的應(yīng)用可以具有指示全電池的綠色圖標(biāo)，而通常使用大量電池的應(yīng)用可以具有示出空電池的紅色圖標(biāo)。由于服務(wù)器151不斷收集信息并且改進(jìn)評(píng)估，所以可以在已經(jīng)高速緩存評(píng)估信息的應(yīng)用集市和/或移動(dòng)通信設(shè)備上更新評(píng)估信息。例如服務(wù)器151可以向應(yīng)用集市或者移動(dòng)通信設(shè)備發(fā)送指示新評(píng)估信息可用的通知。在另一例子中，服務(wù)器151可以簡(jiǎn)單地傳輸更新的評(píng)估信息，從而舊信息被重寫(xiě)。除了查看設(shè)備上的針對(duì)在該設(shè)備上安裝的數(shù)據(jù)對(duì)象的評(píng)估之外，也可以希望從web接口查看針對(duì)在設(shè)備上安裝的數(shù)據(jù)對(duì)象的評(píng)估。例如用戶可以希望使用他的或者她的PC以探查針對(duì)在他的或者她的設(shè)備上安裝的應(yīng)用的評(píng)估。如討論的那樣，在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101向服務(wù)器151傳輸用于它已經(jīng)安裝的數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)。由于服務(wù)器151可以存儲(chǔ)哪些應(yīng)用當(dāng)前安裝于設(shè)備101上，所以服務(wù)器可以生成顯示針對(duì)那些應(yīng)用的評(píng)估的用戶接口。例如服務(wù)器151可以生成和傳輸如下web接口，該web接口允許用戶查看在設(shè)備上安裝的所有應(yīng)用的列表、查看針對(duì)每個(gè)安裝的應(yīng)用的評(píng)估并且探查哪些安裝的應(yīng)用與特定評(píng)估值匹配(例如可以訪問(wèn)我的位置的所有應(yīng)用)。為了防止透露私人信息，月艮務(wù)器151可以要求用戶使用認(rèn)證證書(shū)來(lái)登錄以便查看針對(duì)在他的或者她的設(shè)備上的應(yīng)用的評(píng)估。另外，企業(yè)管理員可以希望從中央管理控制臺(tái)查看針對(duì)設(shè)備組的評(píng)估。在一個(gè)實(shí)施例中,服務(wù)器151生成如下web接口，該web接口允許用戶查看針對(duì)在多個(gè)設(shè)備上安裝的應(yīng)用的評(píng)估。例如web接口可以允許用戶探查在與某個(gè)評(píng)估字段匹配的設(shè)備組上安裝的所有應(yīng)用(例如文件共享應(yīng)用)、查看針對(duì)設(shè)備組的風(fēng)險(xiǎn)評(píng)級(jí)評(píng)估、查看用于在部署上安裝的應(yīng)用的所有能力并且確定哪些設(shè)備和哪些應(yīng)用引起某些能力和風(fēng)險(xiǎn)暴露。用戶可以通過(guò)使用服務(wù)器151以生成用于設(shè)備組的安全性、隱私和電池風(fēng)險(xiǎn)評(píng)級(jí)的總集合來(lái)開(kāi)始、然后點(diǎn)擊評(píng)級(jí)以查看對(duì)該風(fēng)險(xiǎn)評(píng)級(jí)最有貢獻(xiàn)的應(yīng)用的列表。用戶然后可以查看哪些設(shè)備具有給定的應(yīng)用。在另一例子中，用戶可以通過(guò)使用服務(wù)器151以生成用于在組上安裝的應(yīng)用的所有能力的列表來(lái)開(kāi)始、然后點(diǎn)擊給定的能力以查看在組上安裝的具有該能力的所有應(yīng)用。用戶從此可以進(jìn)一步探查組中的哪些設(shè)備具有安裝的給定的應(yīng)用。在一個(gè)實(shí)施例中，服務(wù)器151以API的形式暴露針對(duì)設(shè)備組的評(píng)估用于由外部服務(wù)、比如管理控制臺(tái)使用。例如服務(wù)器151可以經(jīng)由HTTP API向集中式安全性報(bào)告系統(tǒng)暴露用于設(shè)備組的風(fēng)險(xiǎn)評(píng)級(jí)。在移動(dòng)通信設(shè)備上，經(jīng)常以應(yīng)用可以不利地影響設(shè)備的電池壽命并且可以引起網(wǎng)絡(luò)使用過(guò)多費(fèi)用這樣的方式限制電池和網(wǎng)絡(luò)數(shù)據(jù)。本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及使用評(píng)估讓用戶了解應(yīng)用的網(wǎng)絡(luò)或者電池使用量并且在濫用應(yīng)用的情況下提醒用戶。在設(shè)備上的軟件從服務(wù)器151取回包含用于應(yīng)用的電池和網(wǎng)絡(luò)使用量特性的評(píng)估并且向用戶顯示評(píng)估。如上文描述的那樣，請(qǐng)求來(lái)自服務(wù)器151的評(píng)估信息的設(shè)備可以包括用于應(yīng)用的應(yīng)用數(shù)據(jù)?？梢葬槍?duì)用戶使用的特定設(shè)備、通過(guò)設(shè)備在取回評(píng)估時(shí)發(fā)送設(shè)備數(shù)據(jù)或者通過(guò)發(fā)送將評(píng)估請(qǐng)求與先前傳輸?shù)脑O(shè)備數(shù)據(jù)關(guān)聯(lián)的認(rèn)證數(shù)據(jù)來(lái)定制評(píng)估。例如評(píng)估可以指示應(yīng)用將可能讓用戶的機(jī)型的電話的電池壽命減少5%或者I小時(shí)；而具有不同電池壽命特性的不同機(jī)型電話可以接收相同應(yīng)用讓電話的電池壽命減少10%或者3小時(shí)這樣的評(píng)估。評(píng)估顯示可以在安裝應(yīng)用之前、期間或者之后作為設(shè)備應(yīng)用集市的部分或者作為用戶接口對(duì)話而出現(xiàn)。另外，在用戶安裝多個(gè)應(yīng)用之后，可以希望用戶基于應(yīng)用在設(shè)備上的實(shí)際行為來(lái)理解哪些應(yīng)用對(duì)網(wǎng)絡(luò)使用量或者電池壽命最有貢獻(xiàn)。在一個(gè)實(shí)施例中，設(shè)備匯集用于應(yīng)用的電池和網(wǎng)絡(luò)使用量的行為數(shù)據(jù)并且允許用戶從設(shè)備上的接口查看實(shí)際行為數(shù)據(jù)。例如接口可以允許用戶查看特定應(yīng)用的電池和網(wǎng)絡(luò)使用量以及查看網(wǎng)絡(luò)和電池使用最高應(yīng)用，以便標(biāo)識(shí)哪些應(yīng)用對(duì)網(wǎng)絡(luò)超額(overage)或者短電池壽命有貢獻(xiàn)。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101向服務(wù)器151報(bào)告用于在設(shè)備上安裝的應(yīng)用的行為數(shù)據(jù)并且允許用戶經(jīng)由服務(wù)器生成的web接口查看實(shí)際行為數(shù)據(jù)。本領(lǐng)域普通技術(shù)人員將理解，也可以監(jiān)視并且向用戶示出移動(dòng)應(yīng)用的其它特性。由于單個(gè)應(yīng)用可以引起關(guān)于電池壽命、網(wǎng)絡(luò)使用量或者其它有限資源的顯著問(wèn)題，所以可以希望在應(yīng)用行為不合需要時(shí)通知用戶。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101監(jiān)視在設(shè)備上安裝的應(yīng)用的網(wǎng)絡(luò)和電池使用量并且在應(yīng)用超過(guò)合乎需要的限制時(shí)通知設(shè)備的用戶。例如用戶可以設(shè)置用于應(yīng)用可以在他或者她被通知時(shí)傳輸和接收多少數(shù)據(jù)的閾值。在另一例子中，在設(shè)備確定應(yīng)用將不利地影響用戶的電池壽命或者電話賬單時(shí)通知用戶。如果用戶通常在將電話插電之前使用它持續(xù)20小時(shí)并且在設(shè)備上的應(yīng)用將估計(jì)的電池壽命減少至少于20小時(shí)，則可能的是用戶將用完電池。提醒用戶有他或者她可以采取的用于避免用完電池的動(dòng)作、即卸載或者以別的方式停用電池使用高的應(yīng)用然后可以是重要的。在一個(gè)實(shí)施例中，為了避免在用戶的設(shè)備上的應(yīng)用超過(guò)用戶的數(shù)據(jù)計(jì)劃，設(shè)備101或者服務(wù)器151預(yù)測(cè)設(shè)備的將來(lái)數(shù)據(jù)使用量并且收集關(guān)于設(shè)備的數(shù)據(jù)計(jì)劃的信息。為了收集關(guān)于設(shè)備的數(shù)據(jù)計(jì)劃的信息，設(shè)備101或者服務(wù)器151連接到網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)器以確定數(shù)據(jù)計(jì)劃信息、比如每個(gè)記賬周期的數(shù)據(jù)分配、它們的記賬周期是什么以及已經(jīng)在當(dāng)前記賬周期期間使用多少數(shù)據(jù)。向網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)器的通信可以用多種方式、比如經(jīng)由HTTP API或者SMS消息接發(fā)出現(xiàn)。如果在設(shè)備上的軟件使用SMS消息接發(fā)以取回用戶的數(shù)據(jù)計(jì)劃信息，則軟件可以自動(dòng)消耗網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)器發(fā)送的響應(yīng)消息以便防止通信在用戶的收件箱中顯現(xiàn)。為了預(yù)測(cè)將來(lái)數(shù)據(jù)使用量，服務(wù)器151可以分析用于在設(shè)備上安裝的應(yīng)用的典型數(shù)據(jù)使用量和在該設(shè)備上的實(shí)際數(shù)據(jù)使用量。如果新安裝應(yīng)用，則可以使用典型數(shù)據(jù)使用量，而對(duì)于已經(jīng)在設(shè)備上數(shù)月的應(yīng)用，則可以使用實(shí)際數(shù)據(jù)使用量。如果在設(shè)備101上的應(yīng)用在如下速率使用網(wǎng)絡(luò)數(shù)據(jù)，該速率將截至記賬周期結(jié)束超過(guò)設(shè)備的數(shù)據(jù)計(jì)劃分配，則在設(shè)備上的軟件顯示指示可能過(guò)多費(fèi)用的提醒。提醒也可以顯示對(duì)數(shù)據(jù)使用量最有貢獻(xiàn)的應(yīng)用并且給予用戶以卸載或者重新配置應(yīng)用。設(shè)備101可以向服務(wù)器151報(bào)告提醒，該服務(wù)器也可以發(fā)送指示有可能數(shù)據(jù)過(guò)多的通知(例如經(jīng)由電子郵件)。在設(shè)備101或者服務(wù)器151上的軟件可以顯示相對(duì)于設(shè)備的數(shù)據(jù)分配對(duì)當(dāng)前預(yù)測(cè)數(shù)據(jù)使用量的指示，從而用戶可以相應(yīng)地調(diào)整他的或者她的應(yīng)用使用量模式。例如如果用戶擔(dān)心超過(guò)他的或者她的數(shù)據(jù)計(jì)劃，則他或者她可以在參與視頻聊天之前檢查當(dāng)前預(yù)測(cè)數(shù)據(jù)使用量是什么。由于在設(shè)備上安裝的應(yīng)用可以對(duì)設(shè)備的風(fēng)險(xiǎn)暴露具有顯著影響，所以可以希望用戶或者管理員設(shè)置用于希望在設(shè)備或者設(shè)備組上安裝什么應(yīng)用的策略。下文是對(duì)如何可以在一個(gè)或者多個(gè)移動(dòng)通信設(shè)備上實(shí)施保護(hù)策略的討論。在一個(gè)實(shí)施例中，策略包括黑名單和白名單。黑名單是被顯式地拒絕在移動(dòng)通信設(shè)備上運(yùn)行的應(yīng)用或者評(píng)估判據(jù)集合，而白名單是顯式地被允許在移動(dòng)通信設(shè)備上運(yùn)行的應(yīng)用或者評(píng)估判據(jù)集合。例如策略可以僅允許在白名單上的應(yīng)用或者僅允許未在黑名單上的應(yīng)用。在一個(gè)實(shí)施例中，顯式應(yīng)用條目具有比評(píng)估判據(jù)條目更高的優(yōu)先級(jí)。例如策略可以指定列入黑名單的某些能力(例如向因特網(wǎng)發(fā)送設(shè)備的位置)、但是指定列入白名單的某些應(yīng)用。在這一情況下，向因特網(wǎng)發(fā)送位置的所有應(yīng)用除非它們顯式地在白名單上則可以被阻止，因?yàn)樵诎酌麊紊系娘@式應(yīng)用有比在黑名單上的評(píng)估判據(jù)更高的優(yōu)先級(jí)。本領(lǐng)域技術(shù)人員將理解可以實(shí)施多種策略方案而未脫離本公開(kāi)內(nèi)容的范圍。用戶可以針對(duì)他們?cè)谒麄兊囊苿?dòng)設(shè)備上的應(yīng)用類(lèi)型具有個(gè)別偏好。一些用戶例如可以對(duì)隱私問(wèn)題敏感，而其它問(wèn)題可以想要優(yōu)化他們的電池壽命。為了允許用戶利用應(yīng)用評(píng)估以獲得對(duì)他們可以使用或者考慮使用的應(yīng)用的更大洞察，本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及在移動(dòng)通信設(shè)備上的允許用戶基于用于應(yīng)用的評(píng)估判據(jù)設(shè)置策略的軟件，該軟件阻止超過(guò)不合需要性閾值的應(yīng)用。在用戶嘗試安裝應(yīng)用時(shí)，軟件請(qǐng)求來(lái)自服務(wù)器151的針對(duì)應(yīng)用的評(píng)估并且從服務(wù)器接收評(píng)估。例如如果用戶嘗試安裝具有向因特網(wǎng)發(fā)送位置信息的能力的應(yīng)用、但是具有用于不允許可以向因特網(wǎng)發(fā)送他的或者她的位置的任何應(yīng)用的策略，則在移動(dòng)通信設(shè)備上的軟件將阻止安裝。在另一例子中，用戶可以在相對(duì)標(biāo)度(例如，O到10)上個(gè)別設(shè)置隱私、安全性和電池壽命策略閾值。在用戶安裝應(yīng)用時(shí)，在設(shè)備上的軟件取回針對(duì)應(yīng)用的評(píng)估并且比較應(yīng)用的隱私、安全性和電池額定值與策略閾值并且如果應(yīng)用超過(guò)配置的策略則提醒用戶。用戶可以想要簡(jiǎn)單地被告警不合需要性而不是阻止安裝不合需要的應(yīng)用。在一個(gè)實(shí)施例中，用戶無(wú)論如何可以忽略提醒并且選擇接受應(yīng)用。在一個(gè)實(shí)施例中，設(shè)備顯示如下用戶接口，該用戶接口指示應(yīng)用對(duì)于用戶不合需要。例如移動(dòng)設(shè)備可以顯示對(duì)在應(yīng)用集市中查看的用于可能下載的應(yīng)用是否滿足用戶的合乎需要性判據(jù)的指示。在另一例子中，在設(shè)備上的軟件可以允許用戶查看未滿足合乎需要性判據(jù)的所有應(yīng)用。如果用戶改變他的或者她的判據(jù)并且想要查看現(xiàn)在在給予新判據(jù)時(shí)不合需要的應(yīng)用，則這樣的接口可以有用。負(fù)責(zé)多個(gè)移動(dòng)通信設(shè)備的IT管理員、父母、網(wǎng)絡(luò)運(yùn)營(yíng)者或者其他人士可以希望在多個(gè)移動(dòng)通信設(shè)備上設(shè)置策略而無(wú)對(duì)所有設(shè)備的物理訪問(wèn)。在一個(gè)實(shí)施例中，服務(wù)器151允許用戶或者管理員設(shè)置用于設(shè)備或者設(shè)備組的策略。在設(shè)備101嘗試安裝應(yīng)用時(shí)，設(shè)備向服務(wù)器151發(fā)送針對(duì)應(yīng)用的評(píng)估的請(qǐng)求?；谠诜?wù)器151上配置的策略，評(píng)估包含對(duì)是否允許或者不允許應(yīng)用的指示并且也可以包含用于為何評(píng)估不允許的應(yīng)用為不允許的策略判據(jù)。在一個(gè)例子中，在服務(wù)器151上的策略經(jīng)由web接口可配置。在一個(gè)實(shí)施例中，服務(wù)器151允許按照評(píng)估判據(jù)以及在每個(gè)應(yīng)用的基礎(chǔ)上配置策略。例如管理員可以使用服務(wù)器151以阻止在某個(gè)類(lèi)別、比如社交聯(lián)網(wǎng)應(yīng)用中的所有應(yīng)用或者訪問(wèn)某些能力、比如用于從設(shè)備傳輸文件或者其它敏感數(shù)據(jù)的能力的所有應(yīng)用。在例子中，管理員可以希望通過(guò)創(chuàng)建白名單來(lái)僅允許特定應(yīng)用、阻止未在白名單上的所有應(yīng)用。在又一例子中，管理員可以允許除了在黑名單上的特定應(yīng)用之外的所有應(yīng)用，因?yàn)檫@些特定應(yīng)用已知為不合需要。由于可以預(yù)計(jì)算在策略之下允許或者拒絕的應(yīng)用集合，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151生成策略定義集合并且向一個(gè)或者多個(gè)移動(dòng)通信設(shè)備101傳輸策略定義。例如如果設(shè)備組具有用于僅允許在白名單上的應(yīng)用的策略，則服務(wù)器151可以向移動(dòng)設(shè)備傳輸用于列入白名單的應(yīng)用的標(biāo)識(shí)信息的列表，從而設(shè)備無(wú)需每當(dāng)它遇到應(yīng)用都為了評(píng)估而聯(lián)系服務(wù)器。在使用抽象概念、比如應(yīng)用歸類(lèi)和能力來(lái)配置策略時(shí)，可以希望用戶或者管理員看見(jiàn)如果將進(jìn)行配置改變則將允許/拒絕什么應(yīng)用或者將是否允許/拒絕特定應(yīng)用。在一個(gè)實(shí)施例中，在移動(dòng)通信設(shè)備101或者服務(wù)器151上的策略配置用戶接口包括用于查看將作為配置改變的部分而阻止或者允許的應(yīng)用的接口。如果在移動(dòng)通信設(shè)備101上顯示配置改變接口，則設(shè)備可以向服務(wù)器151發(fā)送針對(duì)數(shù)據(jù)的請(qǐng)求以填充接口。可以希望示出在配置改變生效之后允許或者阻止的所有應(yīng)用或者僅示出允許或者阻止的應(yīng)用在當(dāng)前配置與新配置之間的差異。由于配置改變所影響的應(yīng)用數(shù)目可以很大，所以接口可以顯示摘要信息并且允許用戶搜尋特定應(yīng)用以確定配置改變是否影響該應(yīng)用以及配置改變是否將造成允許或者阻止該應(yīng)用。在一個(gè)實(shí)施例中，顯示配置改變的影響的接口指示是否將阻止任何流行應(yīng)用。例如可以基于服務(wù)器151或者按照應(yīng)用在管理的設(shè)備組中的盛行度確定的總分布數(shù)據(jù)來(lái)確定應(yīng)用流行度。在一個(gè)實(shí)施例中，改變結(jié)果接口僅顯示對(duì)在管理的組中的至少一個(gè)設(shè)備上當(dāng)前安裝的應(yīng)用有影響的改變。為了防止策略系統(tǒng)干擾移動(dòng)通信設(shè)備的可接受使用量，本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151維持可接受應(yīng)用的集合并且允許用戶或者IT管理員容易向白名單添加那些集合，該白名單自動(dòng)包括對(duì)可接受應(yīng)用的集合的改變。例如服務(wù)器151可以維持流行應(yīng)用的總列表或者按照應(yīng)用類(lèi)別的流行應(yīng)用的列表。在策略配置接口中，服務(wù)器可以呈現(xiàn)一種用于在策略的白名單中包括所有流行應(yīng)用或者僅具體類(lèi)別(例如游戲、社交網(wǎng)絡(luò))中的流行應(yīng)用的方式。在一個(gè)實(shí)施例中，這樣的動(dòng)態(tài)列表策略有比在黑名單和白名單上的評(píng)估判據(jù)條目更高的優(yōu)先級(jí)、但是有比顯式應(yīng)用條目更低的優(yōu)先級(jí)。在另一例子中，服務(wù)器151可以維持具有高信任的應(yīng)用的列表。在策略配置接口中，服務(wù)器可以呈現(xiàn)一種在策略的白名單中包括所有高信任應(yīng)用的方式。無(wú)論何時(shí)更新高信任列表，具有高信任的應(yīng)用在進(jìn)行策略評(píng)估時(shí)有效視為列入白名單。由于移動(dòng)設(shè)備部署可以已經(jīng)具有設(shè)備管理服務(wù)器或者服務(wù)就位，所以可以希望服務(wù)器151向?qū)嶋H執(zhí)行策略實(shí)行的設(shè)備管理器服務(wù)器供應(yīng)數(shù)據(jù)。在一個(gè)實(shí)施例中，服務(wù)器151與設(shè)備管理服務(wù)器對(duì)接以在設(shè)備管理服務(wù)器上配置應(yīng)用策略。例如設(shè)備管理服務(wù)器可以支持可配置應(yīng)用黑名單和白名單。如果用戶在服務(wù)器151上設(shè)置配置以僅允許在白名單上或者與某個(gè)評(píng)估判據(jù)匹配的應(yīng)用，則服務(wù)器151生成待列入白名單的應(yīng)用的列表并且用設(shè)備管理服務(wù)器支持的格式和協(xié)議向設(shè)備管理服務(wù)器傳輸應(yīng)用列表。類(lèi)似地，如果用戶在服務(wù)器151上配置黑名單，則服務(wù)器生成在黑名單上的應(yīng)用的列表并且配置設(shè)備管理服務(wù)器以實(shí)行黑名單。在一個(gè)實(shí)施例中，服務(wù)器能夠配置多個(gè)設(shè)備管理服務(wù)器。例如如果組織支持多個(gè)移動(dòng)設(shè)備操作系統(tǒng)并且使用不同移動(dòng)設(shè)備管理服務(wù)器，則管理員可以在服務(wù)器151上配置跨平臺(tái)策略(例如阻止所有文件共享應(yīng)用)。服務(wù)器151然后可以標(biāo)識(shí)其評(píng)估與策略匹配的跨越多個(gè)平臺(tái)的所有應(yīng)用并且在設(shè)備管理服務(wù)器上配置適當(dāng)應(yīng)用策略。由于每個(gè)設(shè)備管理服務(wù)器可以僅支持服務(wù)器151支持的移動(dòng)設(shè)備平臺(tái)的子集，所以服務(wù)器151僅向設(shè)備管理服務(wù)器傳輸與在設(shè)備管理服務(wù)器支持的操作系統(tǒng)上運(yùn)行的數(shù)據(jù)對(duì)象對(duì)應(yīng)的策略信息。例如如果設(shè)備管理服務(wù)器僅支持Blackberry設(shè)備,則服務(wù)器151可以僅用關(guān)于Blackberry應(yīng)用的信息配置設(shè)備管理服務(wù)器的黑名單和/或白名單。在一個(gè)實(shí)施例中，服務(wù)器151或者移動(dòng)通信設(shè)備101可以執(zhí)行策略順應(yīng)性檢查。例如如果服務(wù)器執(zhí)行順應(yīng)性檢查，則在服務(wù)器151上存儲(chǔ)任何順應(yīng)性設(shè)置，從而在移動(dòng)通信設(shè)備101上執(zhí)行的任何配置造成向服務(wù)器傳輸該配置。在設(shè)備請(qǐng)求來(lái)自服務(wù)器151的針對(duì)應(yīng)用的評(píng)估時(shí)，服務(wù)器在評(píng)估中包括對(duì)策略是否允許或者不允許應(yīng)用的指示。在另一例子中，如果移動(dòng)通信設(shè)備101執(zhí)行順應(yīng)性檢查，則在移動(dòng)通信設(shè)備101上存儲(chǔ)任何順應(yīng)性設(shè)置，從而在服務(wù)器151上執(zhí)行的任何配置造成向設(shè)備傳輸該配置。在設(shè)備接收針對(duì)應(yīng)用的評(píng)估時(shí)，它比較評(píng)估與策略配置以確定是否允許應(yīng)用。在一個(gè)實(shí)施例中，策略管理與服務(wù)器耦合的防惡意軟件系統(tǒng)集成，從而服務(wù)器151提供的用于應(yīng)用的簽名和評(píng)估使設(shè)備101能夠阻止違反策略的數(shù)據(jù)對(duì)象。例如在設(shè)備101請(qǐng)求來(lái)自服務(wù)器151的評(píng)估時(shí)，如果應(yīng)用視為惡意或者它違反策略，則服務(wù)器的評(píng)估指示應(yīng)用不合需要。在任一情況下，產(chǎn)生的評(píng)估可以指示關(guān)于為何發(fā)現(xiàn)應(yīng)用為惡意或者違反策略的進(jìn)一步信息。在另一例子中，服務(wù)器151可以向移動(dòng)通信設(shè)備101搶先地傳輸用于惡意或者違反策略的應(yīng)用的簽名，從而設(shè)備可以識(shí)別數(shù)據(jù)對(duì)象是否合乎需要或者不合需要而無(wú)需聯(lián)系服務(wù)器151。如果設(shè)備101已經(jīng)安裝違反在設(shè)備或者服務(wù)器151上就位的保護(hù)策略的應(yīng)用或者已經(jīng)更新針對(duì)應(yīng)用的評(píng)估以使它違反保護(hù)策略，則可以希望設(shè)備或者其它系統(tǒng)采取糾正動(dòng)作。在一個(gè)實(shí)施例中，如果設(shè)備已經(jīng)安裝違反用于該設(shè)備的保護(hù)策略的應(yīng)用，則服務(wù)器或者在設(shè)備上的軟件可以制定待出現(xiàn)的糾正動(dòng)作。根據(jù)是否在設(shè)備151或者服務(wù)器101確定策略順應(yīng)性，設(shè)備或者服務(wù)器可以確定將采取什么糾正動(dòng)作。例如如果用戶安裝應(yīng)用并且從服務(wù)器151接收的評(píng)估指示應(yīng)用可接受，但是在將來(lái)的某一點(diǎn)，服務(wù)器確定應(yīng)用不可接受，則服務(wù)器151向設(shè)備傳輸如下更新的評(píng)估，該評(píng)估包括設(shè)備將采取的糾正動(dòng)作。在另一例子中，如果用戶在設(shè)備上安裝應(yīng)用并且設(shè)備從服務(wù)器151接收指示應(yīng)用可接受的評(píng)估，但是在設(shè)備上的軟件收集表明應(yīng)用違反策略(例如應(yīng)用嘗試獲取用戶的位置)的行為數(shù)據(jù)，則設(shè)備可以采取預(yù)配置的糾正動(dòng)作、比如去除應(yīng)用。設(shè)備也可以向服務(wù)器151傳輸這一行為數(shù)據(jù)并且指示策略違規(guī)。本領(lǐng)域技術(shù)人員將理解，使用行為數(shù)據(jù)以實(shí)行策略可以在如下多種情形中保護(hù)移動(dòng)通信設(shè)備:該多種情形比如在利用應(yīng)用中的弱點(diǎn)時(shí)、在應(yīng)用僅在設(shè)備子集上行為不合需要(例如針對(duì)特定公司的雇員的有目標(biāo)的攻擊)時(shí)或者在應(yīng)用僅在時(shí)間段之后行為不合需要(即定時(shí)炸彈)時(shí)。在檢測(cè)到設(shè)備違反策略時(shí)，多種糾正動(dòng)作是可能的，例如任何違規(guī)應(yīng)用可以讓它們的進(jìn)程結(jié)束、可以被卸載或者從訪問(wèn)某些系統(tǒng)功能(例如因特網(wǎng)、私人數(shù)據(jù))中隔離或者可以被限制訪問(wèn)某些網(wǎng)絡(luò)(例如僅被允許訪問(wèn)W1-Fi而不是蜂窩網(wǎng)絡(luò))。也可以希望在設(shè)備脫離順應(yīng)性之時(shí)從訪問(wèn)敏感資源、比如公司電子郵件或者VPN服務(wù)器中隔離整個(gè)設(shè)備以防止信息泄漏。其它糾正動(dòng)作可以包括在提交于2008年10月21日并且完全結(jié)合于此的第12/225，614號(hào)美國(guó)專(zhuān)利申請(qǐng)中公開(kāi)的糾正動(dòng)作。如果管理員能夠使用服務(wù)器151來(lái)設(shè)置策略，則也可以希望用戶使用服務(wù)器151以查看策略適用于的設(shè)備的順應(yīng)性狀態(tài)。在一個(gè)實(shí)施例中，服務(wù)器151確定移動(dòng)通信設(shè)備組是否順應(yīng)應(yīng)用策略并且哪些應(yīng)用安裝于組中的設(shè)備上。例如如果移動(dòng)通信設(shè)備報(bào)告它們已經(jīng)安裝的應(yīng)用并且服務(wù)器151包含策略配置，則服務(wù)器可以確定哪些設(shè)備當(dāng)前違反管理員設(shè)置的策略。為了允許管理員查看順應(yīng)性狀態(tài)，服務(wù)器151可以生成如下web接口，該web接口列舉是否所有設(shè)備有順應(yīng)性以及如果任何設(shè)備脫離順應(yīng)性則有多少設(shè)備。接口也可以允許管理員查看脫離順應(yīng)性的具體設(shè)備、查看哪些應(yīng)用使設(shè)備脫離順應(yīng)性并且遠(yuǎn)程啟動(dòng)糾正動(dòng)作(例如去除應(yīng)用)。在一個(gè)實(shí)施例中，服務(wù)器151呈現(xiàn)單擊糾正動(dòng)作，其中管理員可以點(diǎn)擊單個(gè)按鈕以在管理員管理的組中的所有設(shè)備上遠(yuǎn)程啟動(dòng)糾正動(dòng)作。例如如果管理員管理100個(gè)設(shè)備并且設(shè)備中的10個(gè)設(shè)備具有違反策略的應(yīng)用，則管理員可以點(diǎn)擊web接口上的單擊糾正按鈕，以使服務(wù)器向10個(gè)脫離順應(yīng)性的設(shè)備中的每個(gè)設(shè)備發(fā)送去除不合需要的應(yīng)用的指示而無(wú)需任何用戶干預(yù)。一旦糾正動(dòng)作完成，每個(gè)設(shè)備101可向服務(wù)器151發(fā)送指示它是否成功的指示。在糾正過(guò)程期間，服務(wù)器151可以生成如下接口，管理員可以通過(guò)該接口查看糾正的狀態(tài)。服務(wù)器暴露順應(yīng)性狀態(tài)的其它方法包括服務(wù)器151暴露API (例如用于由安全性管理控制臺(tái)使用)并且服務(wù)器151生成可以下載的報(bào)告。在一些情況下，可以希望如果用戶或者管理員安裝視為不合需要的應(yīng)用或者如果先前安裝的應(yīng)用基于更新的評(píng)估重新視為不合需要，則他或者她接收通知。在一個(gè)實(shí)施例中，移動(dòng)通信設(shè)備101向服務(wù)器151傳輸關(guān)于安裝數(shù)據(jù)對(duì)象的信息。如果服務(wù)器151基于通用不合需要性特性或者用于用戶的特性確定數(shù)據(jù)對(duì)象不合需要，則服務(wù)器傳輸通知。例如如果用戶安裝被評(píng)估為合乎需要的應(yīng)用，但是在將來(lái)的某一點(diǎn)，應(yīng)用開(kāi)始表現(xiàn)惡意或者其它不合需要的行為、比如浪費(fèi)電池，則服務(wù)器可以改變它的評(píng)估以指示應(yīng)用不合需要。通知可以采用多種形式、比如在網(wǎng)頁(yè)上、在PC上或者在移動(dòng)通信設(shè)備上顯示的用戶接口對(duì)話框或者電子郵件、SMS消息。對(duì)于管理多個(gè)移動(dòng)通信設(shè)備的IT管理員，即使具體應(yīng)用在多個(gè)平臺(tái)上可用并且具有多個(gè)版本，仍然可以針對(duì)應(yīng)用設(shè)置策略。例如IT管理員管理成批運(yùn)行不同操作系統(tǒng)的移動(dòng)通信設(shè)備并不罕見(jiàn)。成批移動(dòng)通信設(shè)備可以包括iPhone、BlackBerry設(shè)備和Android設(shè)備。然而如果某個(gè)應(yīng)用已知為在所有三個(gè)設(shè)備操作系統(tǒng)上不合需要、比如可以透露私人信息的社交聯(lián)網(wǎng)應(yīng)用，則IT管理員無(wú)論平臺(tái)如何都可以阻止安裝應(yīng)用的所有版本。然而如果應(yīng)用可以在一個(gè)平臺(tái)上、但是未在其它平臺(tái)上共享敏感信息，則IT管理員可以允許僅在未共享敏感信息的平臺(tái)上安裝應(yīng)用。如上文討論的那樣，也可以希望IT管理員同時(shí)關(guān)于應(yīng)用的所有版本進(jìn)行策略判決而不是必須維持將應(yīng)用的多個(gè)版本視為單獨(dú)判決的策略。由于有很頻繁更新的一些應(yīng)用，所以如果管理員不能將特定應(yīng)用的所有版本視為一個(gè)策略判決則管理應(yīng)用策略將很快變成很困難的任務(wù)。由于應(yīng)用可以在更新之間急劇地改變，所以希望管理員了解任何如下改變，這些改變可以影響管理員對(duì)是否允許應(yīng)用的判決。本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151在存在于黑名單或者白名單上的應(yīng)用顯著改變它的能力或者特性的情況下發(fā)送通知。例如如果在管理員的白名單上的應(yīng)用的新版本具有用于從用戶的設(shè)備傳輸文件的能力而先前版本沒(méi)有，則服務(wù)器151可以向管理員發(fā)送指示改變的電子郵件或者文字消息。在服務(wù)器151上的策略管理接口也可以基于改變的特性顯示可以需要關(guān)注的應(yīng)用的列表。為了簡(jiǎn)化配置，本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及在移動(dòng)通信設(shè)備101或者服務(wù)器151上的軟件可以提供解決常見(jiàn)使用情況的默認(rèn)策略。例如用戶可以能夠選擇他們關(guān)注電池壽命和位置隱私、但是他們未關(guān)注網(wǎng)絡(luò)使用量和電話號(hào)碼隱私。通過(guò)選擇這樣的關(guān)注，設(shè)備或者服務(wù)器自動(dòng)配置用于不合需要的應(yīng)用的策略和閾值。在一個(gè)實(shí)施例中，服務(wù)器151或者設(shè)備101包含用于順應(yīng)規(guī)章的預(yù)設(shè)策略。例如可以要求金融業(yè)或者保健業(yè)工作者具有特定應(yīng)用策略集合就位以防止透露敏感信息。由于在這些規(guī)章之下允許或者拒絕的應(yīng)用集合可以隨時(shí)間改變，所以服務(wù)器151可以自動(dòng)更新實(shí)行規(guī)章的具體策略判決而無(wú)需管理員具體配置他們。為了允許檢查和審核，服務(wù)器151可以生成它用來(lái)順應(yīng)規(guī)章的策略判決列表并且可以在策略判決將改變時(shí)通知管理員。如果管理員拒絕某些策略判決，則他或者她可以推翻服務(wù)器151設(shè)置的默認(rèn)策略。由于可以希望簡(jiǎn)化策略配置過(guò)程，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151或者移動(dòng)通信設(shè)備101向用戶或者管理員呈現(xiàn)系列問(wèn)題，對(duì)問(wèn)題的回答用來(lái)自動(dòng)設(shè)置策略。例如在用戶首次在他的或者她的設(shè)備上設(shè)置應(yīng)用策略軟件時(shí)，軟件可以詢問(wèn)用戶是否具有無(wú)限數(shù)據(jù)計(jì)劃、用戶是否想要允許服務(wù)訪問(wèn)設(shè)備的位置以及用戶是否想要阻止可以用來(lái)在設(shè)備上監(jiān)視的所有工具?；趯?duì)問(wèn)題的回答，設(shè)備可以設(shè)置是否阻止高數(shù)據(jù)使用量的應(yīng)用、是否在高數(shù)據(jù)使用量的應(yīng)用的情況下提醒用戶、是否阻止向因特網(wǎng)發(fā)送用戶的位置的應(yīng)用以及是否阻止偵察應(yīng)用的策略。在這一初始設(shè)置之后，用戶可以希望調(diào)節(jié)策略判決，而其他用戶可以接受自動(dòng)配置的策略。由于濫用應(yīng)用可以對(duì)無(wú)線網(wǎng)絡(luò)具有大量負(fù)面影響，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及提供關(guān)于潛在濫用應(yīng)用的“及早告警”信息。在一個(gè)實(shí)施例中，服務(wù)器151可以使用信息、比如行為數(shù)據(jù)和可用于它的其它數(shù)據(jù)，以便產(chǎn)生對(duì)應(yīng)用是否具有可以對(duì)移動(dòng)網(wǎng)絡(luò)有害的網(wǎng)絡(luò)訪問(wèn)特性的評(píng)估。例如接收或者傳輸大量數(shù)據(jù)、發(fā)送大數(shù)目的SMS消息或者打開(kāi)大數(shù)目的持久連接的應(yīng)用可以不利地影響移動(dòng)網(wǎng)絡(luò)的性能。在評(píng)估應(yīng)用以確定它是否對(duì)移動(dòng)網(wǎng)絡(luò)潛在地有害之后，服務(wù)器151存儲(chǔ)評(píng)估。在一個(gè)實(shí)施例中，服務(wù)器151在標(biāo)識(shí)潛在有害應(yīng)用之后通知管理員。例如通知可以是以包含關(guān)于潛在有害數(shù)據(jù)對(duì)象的信息的電子郵件或者文字消息這一形式。在一個(gè)實(shí)施例中，服務(wù)器151生成如下web接口，該web接口顯示已經(jīng)評(píng)估為對(duì)移動(dòng)網(wǎng)絡(luò)潛在地有害的應(yīng)用。web接口可以被設(shè)計(jì)用于支持評(píng)審工作流程，從而管理員可以進(jìn)一步分析潛在地有害應(yīng)用。在檢查應(yīng)用之后，管理員在一些情況下可以想要采取糾正動(dòng)作，而在其它情況下，管理員可以不想采取糾正動(dòng)作。如果管理員選擇不采取動(dòng)作，則應(yīng)用除非它的行為顯著改變從而觸發(fā)服務(wù)器151標(biāo)識(shí)應(yīng)用用于重新評(píng)審而不會(huì)視為潛在地有害。為了防止用于給定的應(yīng)用的多個(gè)數(shù)據(jù)對(duì)象被重復(fù)地標(biāo)識(shí)為潛在地有害，如果管理員選擇忽略應(yīng)用，則也將忽略該應(yīng)用的所有版本，因?yàn)榉?wù)器151可以確定多個(gè)數(shù)據(jù)對(duì)象是否屬于相同應(yīng)用或者其它分組。如果管理員了解潛在地有害應(yīng)用，那么如果應(yīng)用安裝于更多設(shè)備上，則他或者她可以采取搶先措施以避免嚴(yán)重問(wèn)題。在一個(gè)實(shí)施例中，服務(wù)器151生成如下web接口，該web接口允許管理員采取用于視為有害的應(yīng)用的糾正動(dòng)作。多種糾正動(dòng)作是可能的。例如服務(wù)器151可以呈現(xiàn)如下接口，該接口允許網(wǎng)絡(luò)管理員與應(yīng)用的公布者通信并且完成針對(duì)有害行為的化解。服務(wù)器151可以從集市數(shù)據(jù)提取公布者的電子郵件地址，并且允許網(wǎng)絡(luò)管理員經(jīng)由服務(wù)器151向公布者發(fā)送的、服務(wù)器的web接口鍵入消息。在服務(wù)器151發(fā)送電子郵件時(shí)，特殊地設(shè)置在傳出電子郵件中的回復(fù)地址，從而在公布者做出響應(yīng)時(shí)，服務(wù)器關(guān)聯(lián)響應(yīng)與初始消息并且在web接口中公布響應(yīng)用于管理員查看并且潛在地繼續(xù)對(duì)話。在一個(gè)實(shí)施例中，服務(wù)器151生成如下web接口，該web接口允許管理員配置在設(shè)備組上安裝的安全性軟件。例如管理員可以希望配置安全軟件以阻止?jié)撛诘赜泻?yīng)用或者隔離應(yīng)用，從而它不能經(jīng)由蜂窩網(wǎng)絡(luò)通信。如果管理員希望阻止應(yīng)用，則服務(wù)器151可以使用多種機(jī)制、比如這里討論的機(jī)制以阻止應(yīng)用安裝于設(shè)備上或者如果應(yīng)用已經(jīng)安裝于設(shè)備上則去除它。由于服務(wù)器151可以標(biāo)識(shí)與相同應(yīng)用對(duì)應(yīng)的多個(gè)數(shù)據(jù)對(duì)象，所以如果管理員阻止應(yīng)用，則用于應(yīng)用的所有數(shù)據(jù)對(duì)象視為被阻止。如果在后續(xù)版本中修復(fù)潛在地有害的應(yīng)用，則月艮務(wù)器151可以允許管理員指定應(yīng)用的待阻止的版本范圍。由于可以希望防止下載不合需要的應(yīng)用，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151生成網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)配置數(shù)據(jù)。例如服務(wù)器151可以存儲(chǔ)列入黑名單的數(shù)據(jù)對(duì)象的集合并且能夠生成防入侵系統(tǒng)或者HTTP代理規(guī)則集合。規(guī)則可以嘗試匹配移動(dòng)設(shè)備使用的標(biāo)識(shí)符以從應(yīng)用集市下載數(shù)據(jù)對(duì)象、或者在跨越網(wǎng)絡(luò)傳輸不合需要的數(shù)據(jù)對(duì)象時(shí)標(biāo)識(shí)它們的內(nèi)容。在一個(gè)實(shí)施例中，服務(wù)器151生成用于阻止與不合需要的應(yīng)用關(guān)聯(lián)的網(wǎng)絡(luò)業(yè)務(wù)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)配置數(shù)據(jù)。通過(guò)服務(wù)器151使用用于不合需要的應(yīng)用的行為數(shù)據(jù)以表征與應(yīng)用關(guān)聯(lián)的網(wǎng)絡(luò)通信并且生成阻止相似網(wǎng)絡(luò)業(yè)務(wù)(例如去往相同IP地址、子網(wǎng)或者主機(jī)名的業(yè)務(wù))的規(guī)則，服務(wù)器151生成防止與不合需要的應(yīng)用關(guān)聯(lián)的網(wǎng)絡(luò)通信的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)配置規(guī)則。為了防止阻止合法業(yè)務(wù)，服務(wù)器151可以分析不合需要的應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)相對(duì)于合乎需要的應(yīng)用有多么獨(dú)特并且僅阻止不合需要的應(yīng)用特有的網(wǎng)絡(luò)業(yè)務(wù)。例如如果應(yīng)用與兩個(gè)服務(wù)器通信，一個(gè)服務(wù)器是多種合法應(yīng)用使用的公知服務(wù)器，而另一服務(wù)器是僅這一應(yīng)用與之通信的未知服務(wù)器，則服務(wù)器151將視未知服務(wù)器為不合需要的應(yīng)用所特有。在確定待阻止的適當(dāng)網(wǎng)絡(luò)業(yè)務(wù)之后，服務(wù)器151生成用于阻止不合需要的應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)的防火墻或者其它網(wǎng)絡(luò)配置規(guī)則。例如如果惡意應(yīng)用使用特定服務(wù)器以偷偷從人們的電話篩選敏感數(shù)據(jù)，則用于應(yīng)用的行為數(shù)據(jù)可以指示用來(lái)傳輸敏感數(shù)據(jù)的IP地址、端口和協(xié)議。在管理員希望阻止惡意應(yīng)用的用于竊取數(shù)據(jù)的能力時(shí)，他或者她可以看見(jiàn)應(yīng)用與之通信的服務(wù)器的列表和服務(wù)器151知道的多少其它應(yīng)用通常與該服務(wù)器通信。管理員然后具有用于選擇阻止哪些服務(wù)器的能力。在選擇待阻止的服務(wù)器之后，服務(wù)器151生成阻止網(wǎng)絡(luò)業(yè)務(wù)的規(guī)則。在一個(gè)實(shí)施例中，服務(wù)器151使配置數(shù)據(jù)、比如Snort 入侵檢測(cè)和防止系統(tǒng)規(guī)則可用于經(jīng)由web接口下載。在一個(gè)實(shí)施例中，服務(wù)器151被配置用于與網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)管理系統(tǒng)直接連接以部署配置數(shù)據(jù)。由于管理員可以主要關(guān)注特定網(wǎng)絡(luò)，所以本公開(kāi)內(nèi)容的一個(gè)實(shí)施例涉及服務(wù)器151產(chǎn)生用于標(biāo)識(shí)潛在地有害應(yīng)用的聚合評(píng)估和運(yùn)營(yíng)者專(zhuān)屬評(píng)估二者并且生成包含二者的用戶接口。例如如果應(yīng)用僅在連接到特定類(lèi)型的移動(dòng)網(wǎng)絡(luò)的設(shè)備上運(yùn)行時(shí)行為不當(dāng)，則聚合行為數(shù)據(jù)可以在正常限度內(nèi)；然而用于特定網(wǎng)絡(luò)的行為數(shù)據(jù)可以有害。網(wǎng)絡(luò)管理員可以想要查看應(yīng)用在他或者她監(jiān)管的網(wǎng)絡(luò)類(lèi)型上的行為。由于各個(gè)移動(dòng)網(wǎng)絡(luò)可以將不同行為視為濫用，所以在服務(wù)器151上的用戶可以配置用于考慮對(duì)網(wǎng)絡(luò)有害的應(yīng)用的判據(jù)。在上文和全文的描述中，闡述許多具體細(xì)節(jié)以便提供對(duì)公開(kāi)內(nèi)容的透徹理解。然而本領(lǐng)域普通技術(shù)人員將清楚，無(wú)這些具體細(xì)節(jié)也可以實(shí)現(xiàn)公開(kāi)內(nèi)容。在其它實(shí)例中，以框圖形式示出公知結(jié)構(gòu)和設(shè)備以有助于說(shuō)明。對(duì)優(yōu)選實(shí)施例的描述并非旨在于使所附權(quán)利要的范圍限于此。另外，在這里公開(kāi)的方法中，公開(kāi)各種步驟，這些步驟舉例說(shuō)明公開(kāi)內(nèi)容的功能中的一些功能。將理解這些步驟僅為示例而并非為了以任何方式限制。可以設(shè)想其它步驟和功能而未脫離本公開(kāi)內(nèi)容。
權(quán)利要求
1.一種用于服務(wù)器計(jì)算機(jī)評(píng)估數(shù)據(jù)對(duì)象的方法，包括: 在所述服務(wù)器計(jì)算機(jī)接收數(shù)據(jù)，所述數(shù)據(jù)標(biāo)識(shí)移動(dòng)通信設(shè)備能夠訪問(wèn)的所述數(shù)據(jù)對(duì)象的至少部分； 確定用于數(shù)據(jù)對(duì)象的定義信息是否對(duì)應(yīng)于所述數(shù)據(jù)，所述定義信息存儲(chǔ)于所述服務(wù)器能夠訪問(wèn)的數(shù)據(jù)存儲(chǔ)庫(kù)中，所述數(shù)據(jù)存儲(chǔ)庫(kù)存儲(chǔ)針對(duì)所述定義信息的對(duì)應(yīng)評(píng)估； 如果定義信息對(duì)應(yīng)于所述數(shù)據(jù)，則所述服務(wù)器提供與所述定義信息對(duì)應(yīng)的所述評(píng)估。
2.根據(jù)權(quán)利要求1所述的方法，還包括: 在所述服務(wù)器計(jì)算機(jī)接收數(shù)據(jù)之前，確定在所述移動(dòng)通信設(shè)備的本地存儲(chǔ)庫(kù)中存儲(chǔ)的定義信息是否對(duì)應(yīng)于所述數(shù)據(jù)，所述本地存儲(chǔ)庫(kù)存儲(chǔ)針對(duì)所述定義信息的對(duì)應(yīng)評(píng)估；并且如果在所述本地存儲(chǔ)庫(kù)中的定義信息未對(duì)應(yīng)于所述數(shù)據(jù)，則在所述服務(wù)器從所述移動(dòng)通信設(shè)備接收所述數(shù)據(jù)的至少部分。
3.根據(jù)權(quán)利要求1所述的方法，還包括: 如果所述數(shù)據(jù)未對(duì)應(yīng)于在所述數(shù)據(jù)存儲(chǔ)庫(kù)中存儲(chǔ)的定義信息，則所述服務(wù)器分析所述數(shù)據(jù)的至少部分以確定評(píng)估；并且 在所述數(shù)據(jù)存儲(chǔ)庫(kù)中存儲(chǔ)所述評(píng)估。
4.根據(jù)權(quán)利要求1所述的方法，還包括: 如果所述數(shù)據(jù)未對(duì)應(yīng)于在所述數(shù)據(jù)存儲(chǔ)庫(kù)中存儲(chǔ)的定義信息，則所述服務(wù)器分析所述數(shù)據(jù)的至少部分以確定評(píng)估； 所述服務(wù)器請(qǐng)求涉及所述移動(dòng)通信設(shè)備能夠訪問(wèn)的所述數(shù)據(jù)對(duì)象的附加數(shù)據(jù)； 所述服務(wù)器分析所述附加數(shù)據(jù)的至少部分以確定評(píng)估；并且 在所述數(shù)據(jù)存儲(chǔ)庫(kù)中存儲(chǔ)所述評(píng)估。
5.一種用于評(píng)估數(shù)據(jù)對(duì)象的方法，包括: 移動(dòng)通信設(shè)備確定在本地存儲(chǔ)庫(kù)中的定義信息是否對(duì)應(yīng)于所述移動(dòng)通信設(shè)備能夠訪問(wèn)的數(shù)據(jù)對(duì)象； 如果在所述本地存儲(chǔ)庫(kù)中的所述定義信息未對(duì)應(yīng)于所述數(shù)據(jù)對(duì)象，則在服務(wù)器計(jì)算機(jī)接收涉及所述數(shù)據(jù)對(duì)象的數(shù)據(jù)； 所述服務(wù)器計(jì)算機(jī)確定用于數(shù)據(jù)對(duì)象的定義信息是否對(duì)應(yīng)于所接收的數(shù)據(jù)，所述定義信息存儲(chǔ)于所述服務(wù)器能夠訪問(wèn)的數(shù)據(jù)存儲(chǔ)庫(kù)中，所述數(shù)據(jù)存儲(chǔ)庫(kù)存儲(chǔ)針對(duì)所述定義信息的對(duì)應(yīng)評(píng)估；并且 如果定義信息對(duì)應(yīng)于所述所接收的數(shù)據(jù)，則所述服務(wù)器傳輸與所述定義信息對(duì)應(yīng)的所述評(píng)估。
6.根據(jù)權(quán)利要求5所述的方法，還包括: 如果所述定義信息未對(duì)應(yīng)于所述所接收的數(shù)據(jù)，則所述服務(wù)器使用所述所接收的數(shù)據(jù)來(lái)確定針對(duì)所述數(shù)據(jù)對(duì)象的評(píng)估。
7.根據(jù)權(quán)利要求5所述的方法，還包括: 所述服務(wù)器請(qǐng)求涉及所述移動(dòng)通信設(shè)備能夠訪問(wèn)的所述數(shù)據(jù)對(duì)象的附加數(shù)據(jù)；并且 分析所述附加數(shù)據(jù)。
8.一種用于匯集關(guān)于至少一個(gè)移動(dòng)通信設(shè)備能夠訪問(wèn)的一個(gè)或者多個(gè)數(shù)據(jù)對(duì)象的數(shù)據(jù)的方法，所述方法包括:在服務(wù)器從多個(gè)移動(dòng)通信設(shè)備中的第一移動(dòng)通信設(shè)備接收數(shù)據(jù)，所述服務(wù)器被配置用于認(rèn)證所述第一移動(dòng)通信設(shè)備，所述數(shù)據(jù)標(biāo)識(shí)所述第一移動(dòng)通信設(shè)備能夠訪問(wèn)的數(shù)據(jù)對(duì)象，所述服務(wù)器還被配置用于使用所述數(shù)據(jù)的至少部分以提供所述數(shù)據(jù)對(duì)象的評(píng)估；并且在所述服務(wù)器能夠訪問(wèn)的數(shù)據(jù)存儲(chǔ)庫(kù)上存儲(chǔ)所述數(shù)據(jù)的至少部分，從而所存儲(chǔ)的數(shù)據(jù)與所述第一移動(dòng)通信設(shè)備關(guān)聯(lián)。
9.根據(jù)權(quán)利要求8所述的方法，還包括: 所述服務(wù)器認(rèn)證所述第一移動(dòng)通信設(shè)備。
10.根據(jù)權(quán)利要求8所述的方法，還包括: 在服務(wù)器從所述多個(gè)移動(dòng)通信設(shè)備中的第二移動(dòng)通信設(shè)備接收數(shù)據(jù)，所述服務(wù)器被配置用于認(rèn)證所述第二移動(dòng)通信設(shè)備，所述數(shù)據(jù)標(biāo)識(shí)所述第二移動(dòng)通信設(shè)備能夠訪問(wèn)的數(shù)據(jù)對(duì)象，所述服務(wù)器還被配置用于使用所述數(shù)據(jù)的至少部分以提供所述數(shù)據(jù)對(duì)象的評(píng)估；并且 在所述服務(wù)器能夠訪問(wèn)的數(shù)據(jù)存儲(chǔ)庫(kù)上存儲(chǔ)所述數(shù)據(jù)的至少部分，從而所述所存儲(chǔ)的數(shù)據(jù)與所述第二移動(dòng)通信設(shè)備關(guān)聯(lián)。
11.一種用于匯集關(guān)于至少一個(gè)移動(dòng)通信設(shè)備能夠訪問(wèn)的一個(gè)或者多個(gè)數(shù)據(jù)對(duì)象的數(shù)據(jù)的方法，所述方法包括: 服務(wù)器向第一移動(dòng)通信設(shè)備傳輸針對(duì)在所述第一移動(dòng)通信設(shè)備上駐留的數(shù)據(jù)的請(qǐng)求； 所述服務(wù)器從所述第一移動(dòng)通信設(shè)備接收數(shù)據(jù)的至少部分； 如果所述服務(wù)器未從所述第一移動(dòng)通信設(shè)備接收數(shù)據(jù)的至少部分，則所述服務(wù)器向第二移動(dòng)通信設(shè)備傳輸針對(duì)在所述第二移動(dòng)通信設(shè)備上駐留的數(shù)據(jù)的請(qǐng)求；并且 所述服務(wù)器存儲(chǔ)來(lái)自所述第一或者第二移動(dòng)通信設(shè)備的所接收的數(shù)據(jù)部分用于使用所述所接收的數(shù)據(jù)部分來(lái)提供評(píng)估這樣的目的。
12.一種用于匯集關(guān)于一個(gè)或者多個(gè)移動(dòng)通信設(shè)備的數(shù)據(jù)的方法，所述方法包括: 服務(wù)器向第一移動(dòng)通信設(shè)備傳輸針對(duì)在所述第一移動(dòng)通信設(shè)備上駐留的數(shù)據(jù)的第一請(qǐng)求； 所述服務(wù)器從所述第一移動(dòng)通信設(shè)備接收數(shù)據(jù)的至少第一部分； 所述服務(wù)器向第二移動(dòng)通信設(shè)備傳輸針對(duì)在所述第二移動(dòng)通信設(shè)備上駐留的數(shù)據(jù)的第二請(qǐng)求； 所述服務(wù)器從所述第二移動(dòng)通信設(shè)備接收數(shù)據(jù)的至少第二部分；并且服務(wù)器存儲(chǔ)來(lái)自所述第一移動(dòng)通信設(shè)備的所接收的數(shù)據(jù)的第一部分和來(lái)自所述第二移動(dòng)通信設(shè)備的數(shù)據(jù)的第二部分用于使用所接收的數(shù)據(jù)部分來(lái)提供評(píng)估這樣的目的。
13.一種用于服務(wù)器提供數(shù)據(jù)對(duì)象的評(píng)估的方法，所述方法包括: 在所述服務(wù)器從多個(gè)移動(dòng)通信設(shè)備接收涉及所述數(shù)據(jù)對(duì)象的數(shù)據(jù)，所述數(shù)據(jù)由已經(jīng)訪問(wèn)所述數(shù)據(jù)對(duì)象的所述多個(gè)移動(dòng)通信設(shè)備生成； 所述服務(wù)器處理從所述多個(gè)移動(dòng)通信設(shè)備接收的所述數(shù)據(jù)以確定針對(duì)所述數(shù)據(jù)對(duì)象的評(píng)估；并且 提供針對(duì)所述數(shù)據(jù)對(duì)象的所述評(píng)估。
14.根據(jù)權(quán)利要求13所述的方法， 其中所述數(shù)據(jù)由已經(jīng)執(zhí)行所述數(shù)據(jù)對(duì)象的所述多個(gè)移動(dòng)通信設(shè)備生成。
15.根據(jù)權(quán)利要求13所述的方法，其中所述評(píng)估選自于由電池使用量信息、存儲(chǔ)器使用量信息、CPU使用量信息、應(yīng)用程序接口 API使用量信息、網(wǎng)絡(luò)使用量信息、隱私信息、數(shù)據(jù)使用量信息和位置查詢信息構(gòu)成的組。
16.一種用于服務(wù)器提供數(shù)據(jù)對(duì)象的評(píng)估的方法，所述方法包括: 在所述服務(wù)器從多個(gè)移動(dòng)通信設(shè)備接收用于所述數(shù)據(jù)對(duì)象的應(yīng)用數(shù)據(jù)； 所述服務(wù)器處理所接收的應(yīng)用數(shù)據(jù)以確定針對(duì)所述數(shù)據(jù)對(duì)象的評(píng)估；并且 提供針對(duì)所述數(shù)據(jù)對(duì)象的所述評(píng)估。
17.根據(jù)權(quán)利要求16所述的方法，還包括: 在處理之前，在所述服務(wù)器接收用于已經(jīng)訪問(wèn)所述數(shù)據(jù)對(duì)象的所述多個(gè)移動(dòng)通信設(shè)備中的至少一個(gè)移動(dòng)通信設(shè)備的設(shè)備數(shù)據(jù)； 其中處理包括處理所接收的設(shè)備數(shù)據(jù)以確定評(píng)估。
18.一種用于服務(wù)器提供數(shù)據(jù)對(duì)象的評(píng)估的方法，所述方法包括: 在所述服務(wù)器從多個(gè)移動(dòng)通信設(shè)備接收涉及所述數(shù)據(jù)對(duì)象的數(shù)據(jù)，所述數(shù)據(jù)由已經(jīng)訪問(wèn)所述數(shù)據(jù)對(duì)象的所述多個(gè)移動(dòng)通信設(shè)備生成； 所述服務(wù)器處理從所述多個(gè)移動(dòng)通信設(shè)備接收的所述數(shù)據(jù)以確定針對(duì)所述數(shù)據(jù)對(duì)象的評(píng)估； 所述服務(wù)器從具有類(lèi)型 的計(jì)算設(shè)備接收針對(duì)所述評(píng)估的請(qǐng)求；并且向所述計(jì)算設(shè)備提供針對(duì)所述數(shù)據(jù)對(duì)象的所述評(píng)估，所述評(píng)估基于所述計(jì)算設(shè)備的所述類(lèi)型。
19.一種系統(tǒng),包括: 服務(wù)器，被配置用于從多個(gè)移動(dòng)通信設(shè)備接收涉及數(shù)據(jù)對(duì)象的數(shù)據(jù)，所述服務(wù)器被配置用于基于所述數(shù)據(jù)確定所述數(shù)據(jù)對(duì)象的評(píng)估，所述服務(wù)器還被配置用于提供所述評(píng)估，所述評(píng)估包括所述多個(gè)移動(dòng)通信設(shè)備中的至少一個(gè)移動(dòng)通信設(shè)備訪問(wèn)所述數(shù)據(jù)對(duì)象的結(jié)果O
20.根據(jù)權(quán)利要求19所述的系統(tǒng)，其中所述服務(wù)器還被配置用于基于所述評(píng)估動(dòng)態(tài)限制所述多個(gè)移動(dòng)通信設(shè)備中的至少一個(gè)移動(dòng)通信設(shè)備對(duì)所述數(shù)據(jù)對(duì)象的訪問(wèn)。
全文摘要
本公開(kāi)內(nèi)容涉及一種用于防止惡意軟件、間諜軟件和其它不合需要的應(yīng)用影響移動(dòng)通信設(shè)備(例如智能電話、筆記本和寫(xiě)字板)的系統(tǒng)和方法。一種移動(dòng)通信設(shè)備使用服務(wù)器以輔助標(biāo)識(shí)和去除不合需要的應(yīng)用。在掃描應(yīng)用時(shí)，設(shè)備向服務(wù)器傳輸關(guān)于應(yīng)用的信息用于分析。服務(wù)器接收信息、產(chǎn)生針對(duì)應(yīng)用的評(píng)估并且向設(shè)備傳輸評(píng)估。通過(guò)在服務(wù)器上執(zhí)行分析，本發(fā)明允許設(shè)備減少防范不合需要的應(yīng)用的電池和性能成本。服務(wù)器向已經(jīng)安裝被發(fā)現(xiàn)為不合需要的應(yīng)用的設(shè)備傳輸通知。服務(wù)器從許多設(shè)備接收關(guān)于應(yīng)用的數(shù)據(jù)、使用組合的數(shù)據(jù)以使誤判最少并且提供防范已知和未知威脅的全面保護(hù)。
文檔編號(hào)G06F21/56GK103180862SQ201180049006
公開(kāi)日2013年6月26日 申請(qǐng)日期2011年8月25日 優(yōu)先權(quán)日2010年8月25日
發(fā)明者考溫·帕特里克·馬哈菲, 詹姆斯·大衛(wèi)·伯吉斯, 大衛(wèi)·戈隆貝克, 蒂莫西·邁克爾·懷亞特, 安東尼·麥凱·萊恩伯里, 凱爾·巴頓, 丹尼爾·李·埃文斯, 大衛(wèi)·盧克·理查森, 阿里爾·所羅門(mén), 約翰·G·赫林, 喬納森·潘泰拉·格拉布 申請(qǐng)人:前景公司