明提供的一個或多個技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點:
[0085] 根據(jù)本發(fā)明的一種處理惡意程序的方法及裝置�,對移動終端中的文件進行掃描, 查找出至少一個惡意程序;對惡意程序進行清除���;若清除失敗�����,則基于進程查看命令��,獲得 一進程列表;基于進程列表��,找到惡意程序的進程�����,并結(jié)束惡意程序的進程;對惡意程序進 行隔離���。本發(fā)明有效地解決了現(xiàn)有技術(shù)中�,在Amlroid 5.0版本中�,存在無法獲得進程列表 導(dǎo)致無法對惡意程序進行隔離的技術(shù)問題。實現(xiàn)了在Amlroid 5.0版本中對惡意程序進行 隔離���,使得惡意程序無法繼續(xù)運行���,保證了用戶的信息的安全的技術(shù)效果。
[0086] 上述說明僅是本發(fā)明技術(shù)方案的概述����,為了能夠更清楚了解本發(fā)明的技術(shù)手段�, 而可依照說明書的內(nèi)容予W實施,并且為了讓本發(fā)明的上述和其它目的�、特征和優(yōu)點能夠 更明顯易懂,W下特舉本發(fā)明的【具體實施方式】����。
【附圖說明】
[0087] 通過閱讀下文優(yōu)選實施方式的詳細描述���,各種其他的優(yōu)點和益處對于本領(lǐng)域普通 技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的�,而并不認為是對本發(fā)明 的限制。而且在整個附圖中����,用相同的參考符號表示相同的部件。在附圖中:
[0088] 圖1示出了根據(jù)本發(fā)明一個實施例的一種惡意程序的處理方法的流程圖��;
[0089] 圖2示出了根據(jù)本發(fā)明一個實施例的步驟S103的細化流程圖����;
[0090] 圖3示出了根據(jù)本發(fā)明一個實施例的一種惡意程序的處理裝置的結(jié)構(gòu)圖。
【具體實施方式】
[0091] 下面將參照附圖更詳細地描述本公開的示例性實施例���。雖然附圖中顯示了本公開 的示例性實施例���,然而應(yīng)當理解,可各種形式實現(xiàn)本公開而不應(yīng)被運里闡述的實施例 所限制�。相反,提供運些實施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍 完整的傳達給本領(lǐng)域的技術(shù)人員。
[0092] 本發(fā)明實施例提供了一種惡意程序的處理方法及裝置,用W解決現(xiàn)有技術(shù)中�����,在 Amlroid 5.0版本中���,存在無法獲得進程列表導(dǎo)致無法對惡意程序進行隔離的技術(shù)問題����。
[0093] 首先說明�,本文中出現(xiàn)的術(shù)語"和/或",僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系�����,表 不可W存在二種關(guān)系��,例如����,A和/或B,可W表不:單獨存在A����,同時存在A和B,單獨存在B運二 種情況��。另外���,本文中字符7"����,一般表示前后關(guān)聯(lián)對象是一種"或"的關(guān)系����。
[0094] 實施例一
[00M]本實施例提供了一種處理惡意程序的方法,應(yīng)用于移動終端中�����,所述移動終端可 W是:智能手機�、或平板電腦等等,此處����,對于所述移動終端具體是何種電子設(shè)備,本實施例 不做具體限定����。其中,在所述移動終端安裝內(nèi)具有一操作系統(tǒng),例如�,Amlroid操作系統(tǒng),該 Anclroid操作系統(tǒng)可W為An化oid 5.0版本或An化oid 5.〇W下的版本(例如:An化oid 4.2�����、 或An化oid 4.4等等)����。
[0096] 如圖1所示,本實施例提供的一種處理惡意程序的方法�����,包括:
[0097] 步驟S101:對移動終端中的文件進行掃描���,查找出至少一個惡意程序���。
[0098] 在具體實施過程中,可W對移動終端中的全部文件進行掃描或?qū)ο到y(tǒng)中的關(guān)鍵文 件進行掃描���,所述關(guān)鍵文件是指容易被惡意程序利用并實施攻擊的文件����,從而查出惡意程 序。在具體掃描過程中����,可W基于本地病毒查殺引擎進行掃描��,或基于云查殺引擎進行在線 掃描����,當然,也可W將本地查殺引擎和云查殺引擎相結(jié)合���,一起來進行掃描���,從而提高發(fā)現(xiàn) 局惡意程序的能力。
[0099] 步驟S102:對惡意程序進行清除�。
[0100] 在具體實施過程中,在發(fā)現(xiàn)惡意程序后�����,可W在移動終端的屏幕上輸出發(fā)現(xiàn)的到 惡意程序的信息���。同時還可W提供"一鍵處理"功能���,即���,在屏幕上顯示一命令按鈕,在檢測 到用戶觸發(fā)了該命令按鈕后���,執(zhí)行步驟S102,啟動對惡意程序的清除�����。
[0101] 在具體實施過程中����,具體的清除辦法即為對惡意程序進行卸載����。
[0102] 作為一種可選的實施例,步驟S102,包括:向服務(wù)器發(fā)送用于詢問惡意程序是否可 W卸載的詢問信息;接收服務(wù)器反饋的詢問答復(fù);若詢問答復(fù)表示惡意程序可W卸載��,則卸 載惡意程序����。
[0103] 在具體實施過程中,如【背景技術(shù)】中所介紹的���,有些頑固程序一旦被卸載���,則會損壞 系統(tǒng)文件��,導(dǎo)致系統(tǒng)出問題,甚至導(dǎo)致系統(tǒng)無法啟動��,所W���,不可W對發(fā)現(xiàn)的惡意程序直接 進行卸載��。在本實施例中����,在發(fā)現(xiàn)惡意程序后�����,可W向服務(wù)器發(fā)送一詢問信息����,該詢問信息 中攜帶有已發(fā)現(xiàn)惡意程序的相關(guān)信息,該詢問信息用于向服務(wù)器詢問已發(fā)現(xiàn)的惡意程序是 否可W卸載����。對應(yīng)地�����,在服務(wù)器側(cè)存儲有一數(shù)據(jù)庫�����,其中存儲有不可直接卸載的惡意程序的 信息(由技術(shù)人員負責對該數(shù)據(jù)庫進行定期維護�����,W確保數(shù)據(jù)庫中的數(shù)據(jù)及時準確)�����。服務(wù) 器基于移動終端發(fā)來的詢問信息��,在數(shù)據(jù)庫中進行查詢�,若詢問信息中的惡意程序被記載 在數(shù)據(jù)庫中���,則向移動終端反饋用于表示該惡意程序不可卸載的詢問答復(fù)����,若該詢問信息 中的惡意程序沒有被記載在數(shù)據(jù)庫中,則向移動終端反饋用于表示該惡意程序可卸載的詢 問答復(fù)��。移動終端在收到用于表示該惡意程序不可卸載的詢問答復(fù)時����,則不對已發(fā)現(xiàn)的惡 意程序進行卸載,并認定對該惡意程序的清除失敗�����,進一步執(zhí)行步驟S103�。移動終端在收到 用于表示該惡意程序可卸載的詢問答復(fù)時�����,則對惡意程序進行卸載���。
[0104] 在具體實施過程中��,如【背景技術(shù)】中所介紹的�,一些惡意程序具有只讀權(quán)限���,安全類 App無法對其進行有效卸載���。所W���,在對惡意程序進行卸載時,發(fā)現(xiàn)無法對該惡意程序進行 卸載�,則確定對惡意程序的清除失敗,進一步執(zhí)行步驟S103�����。
[0105] 在具體實施過程中�,如【背景技術(shù)】中所介紹的,一些惡意程序存在母體程序�,即使被 卸載也會被恢復(fù)。所W��,在將惡意程序被卸載后��,還需要進一步監(jiān)測該惡意程序是否被恢 復(fù)�,若被恢復(fù),則確定對該惡意程序清除失敗���,進一步執(zhí)行步驟S103�����。
[0106] 步驟S103:若清除失敗���,基于進程查看命令�����,獲得一進程列表���。
[0107] 具體來講,如圖2所示���,步驟S103,包括:
[0108] 步驟S201:執(zhí)行進程查看命令����,并獲取進程查看命令的輸出結(jié)果。
[0109] 在具體實施過程中�����,所述進程查看命令即為Linux下的PS命令�����,所述進程查看命令 的輸出結(jié)果即為PS命令的輸出結(jié)果,其中包含當前運行的全部進程的進程信息�����。
[0110] 在Linux系統(tǒng)中���,要對進程進行監(jiān)測和控制��,首先必須要了解當前進程的情況����,也 就是需要查看當前進程���,而PS命令就是最基本同時也是非常強大的進程查看命令����。使用PS 命令可W確定有哪些進程正在運行和運行的狀態(tài)�����、進程是否結(jié)束����、進程有沒有僵死����、哪些進 程占用了過多的資源等等�����?����?傊蟛糠中畔⒍际强蒞通過執(zhí)行PS命令得到的�����。
[0111] 而Andorid是基于Linux開發(fā)的����,也支持PS命令����,所W在本實施例中,通過執(zhí)行PS命 令���,并獲得PS命令的標準輸出結(jié)果����,即可獲得當前進程的情況。在PS的標準輸出結(jié)果中包含 很多行和很多列信息����,其中每一行對應(yīng)一個進程,每一行中的每一列為一個字段�����,用于描述 對應(yīng)進程的一個特征(例如:進程名稱����、進程用戶、進程ID����,等等),但是在PS的標準輸出結(jié)果 中包含大量的實際不需要的信息(例如:某些無效的系統(tǒng)進程的進程信息)�,而步驟S103的 核屯、之處是要構(gòu)造出和Andoid 5.0W下的版本中對象RunningApprocessInfo-樣的進程 列表���,所W需要進一步執(zhí)行步驟S202-S205����。
[0112] 步驟S202:基于一過濾規(guī)則,對輸出結(jié)果中的全部進程信息進行過濾���。
[0113] 在具體實施過程中��,過濾的原則是留下用戶進程的進程信息�����,剔除某些無效的系 統(tǒng)進程的進程信息���,同時又需要保留某些系統(tǒng)進程(例如:系統(tǒng)預(yù)裝App)的進程信息。具體 過濾規(guī)則如下:
[0114] (1)如果第一進程信息中的進程用戶(即:user)是W第一預(yù)設(shè)字符串開頭的用戶��, 則保留所述第一進程信息��;其中��,第一進程信息為輸出結(jié)果中的全部進程信息中的任一進 程信息�����,第一預(yù)設(shè)字符串為"u0_"����、或"ul_"、或"app_"���。也就是說���,如果某一進程信息的user 的名稱是"u0_"、"ul_"����、"app_"開頭的,則對應(yīng)的進程肯定是用戶A卵進程或大多數(shù)內(nèi)置App 的進程���,所W需要保留該進程信息���。
[0115] (2)如果第一進程信息中的進程用戶(即:user)為system,且第一進程息的進程名 稱中包含第一預(yù)設(shè)字符但不包含第二預(yù)設(shè)字符也不包含第二預(yù)設(shè)字符串,則保留所述第一 進程信息;其中���,第一進程信息為輸出結(jié)果中的全部進程信息中的任一進程信息�����,第一預(yù)設(shè) 字符為���,第二預(yù)設(shè)字符為7"����,第二預(yù)設(shè)字符串為"system_"�����。也就是說����,對于user是 system的進程信息,則排除掉進程名稱中含有V"(例如:/system/)和"system_"(例如: S y S t e m _ S e r V e r )和進程名稱中沒有"."的進程信息�����。例如:進程名稱為 00111.日]1化〇1(1.3731日1]111��;[的進程信息符合要求����,保留;進程名稱為/3731日111/13����;[]1/311�、或巧邑〇16 的進程信息不符要求����,排除����。
[0116] (3)如果第一進程信息的進程用戶(即:user)不是system也不是W第一預(yù)設(shè)字符 串開頭的用戶,且第一進程信息的進程名稱中包含第一預(yù)設(shè)字符但不包含第二預(yù)設(shè)字符���, 則保留所述第一進程信息���;其中,第一進程信息為輸出結(jié)果中的全部進程信息中的任一進 程信息�����,第一預(yù)設(shè)字符串為"uO_"����、或"ul_"、或"app_"���,第一預(yù)設(shè)字符為�,第二預(yù)設(shè)字符 為7"。也就是說��,如果進程信息中的user是其它情況(例如:root�����、nfc等)���,則排除掉進程名 中含有7"但沒有V'的進程信息�����。例如:進程名稱為com.android.地one的進程信息符合要 求�,保留�;進程名稱為radio的進程信息不符要求,排除�����。
[0117] 步驟S203:對過濾后的每條進程信息進行解析��,獲得過濾后的每條進程信息包含 的全部字段����。
[0118] 作為一種可選的