本发明专利技术的实施例公开了一种终端防御恶意程序的方法、装置及系统。涉及信息安全和通信技术领域,解决了现有技术在手机等终端中应用的杀毒方案安全性差的技术问题。本发明专利技术实施例的方法主要包括:在执行应用程序的中间码前,根据所述应用程序的中间码对所述应用程序进行侦测以确定所述应用程序是否为恶意程序;当确定所述应用程序为恶意程序时,对所述应用程序进行防御处理。本发明专利技术实施例主要应用于提高信息安全。
【技术实现步骤摘要】
本专利技术涉及一种支持JAVA应用的终端,尤其涉及这种终端防御恶意程序的方法、 装置及系统,属于信息安全和通信
技术介绍
随着技术的发展,现有很多终端开始多功能化。例如在手机内安装了相应开放式 操作系统的智能手机便是其中一种。智能手机因为可安装第三方程序,所以可以像电脑一 样随意安装和卸载应用程序,也因此使手机拥有了较丰富的功能。现有的智能手机部分会采用Android手机操作系统。该Android手机操作系统的 底层以Linux内核工作为基础,只提供基本功能;可提供其他功能的应用程序则由各公司 自行开发。因为,JAVA语言具有将源代码编译成字节码,然后依赖各种不同平台上的虚拟 机来解释执行字节码,从而可实现“一次编译、到处执行”的特性,所以应用程序基本上均采 用JAVA进行编写。采用Android的智能手机,通过Android Runtime (Android运行时)软 件可以使由JAVA编写的应用程序在Android平台上运行。然而,随着智能手机的不断普及,手机病毒引起了手机安全性的注意。手机病 毒是一种破坏性程序,和计算机病毒一样具有传染性、破坏性。它可通过发送短信,电子 邮件,浏览网站等方式进行传播,并可导致用户手机死机、关机、资料被删、甚至还会损毁 SIM (Subscriber Identity Module,用户身份识别模块)卡、芯片等硬件。为了防止手机病毒等恶意程序的侵害,适用于智能手机的杀毒软件应运而生。图1 是现有杀毒软件的方案,从图1可知,手机系统平台可分为应用层、中间件层和内核层。现 有杀毒软件是运行在其中的应用层,通过将现有进程和文件译成二进制代码,并扫描这些 二进制代码的方式发现恶意程序。在实现上述杀毒方案的过程中,专利技术人发现现有技术中至少存在如下问题现有杀毒方案在防治恶意程序的过程中较被动,只能在应用程序执行后,通过扫 描恶意程序感染的文件和进程的方式发现恶意程序,不能及时的阻止恶意程序造成的危 害,并且还便于恶意程序夺取管理员权限从而终止杀毒软件的运行。因此现有杀毒方案的 安全性较差。
技术实现思路
本专利技术的实施例提供一种终端防御恶意程序的方法、装置及系统,提高终端防御 恶意程序的能力,确保终端的安全性。为达到上述目的,本专利技术的实施例采用如下技术方案一种终端防御恶意程序的方法,包括在执行应用程序的中间码前,根据所述应用程序的中间码对所述应用程序进行侦 测,以确定所述应用程序是否为恶意程序;当确定所述应用程序为恶意程序时,对所述应用程序进行防御处理。一种防御恶意程序的装置,包括侦测模块,用于在执行应用程序的中间码前,根据所述应用程序的中间码对所述 应用程序进行侦测,并确定所述应用程序是否为恶意程序;处理模块,用于当所述侦测模块确定所述应用程序为恶意程序时,对所述应用程 序进行防御处理。一种防御恶意程序的系统,包括上述防御恶意程序的装置。以及一种终端,包括上述防御恶意程序的装置,或者包括上述防御恶意程序的系统。本专利技术实施例提供的技术方案具有如下有益效果在应用程序执行时对应用程序 进行侦测,能在恶意程序感染文件和进程时保护其安全,可及时阻止恶意程序造成的危害, 提高了终端防御恶意程序的能力,确保了终端的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为
技术介绍
中杀毒软件的方案示意图;图2为本专利技术实施例1防御恶意程序的方法的流程示意图;图3为本专利技术实施例2防御恶意程序的方法的应用示意图;图4为本专利技术实施例2防御恶意程序的方法的流程示意图;图5为本专利技术实施例3防御恶意程序的装置的结构示意图;图6为本专利技术实施例4防御恶意程序的系统的一种结构示意图;图7为本专利技术实施例4防御恶意程序的系统的另一种结构示意图;图8为本专利技术实施例2的另一种实现方式的流程示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。并且,以下各实施例均为本专利技术的可选方案,实施例的 排列顺序及实施例的编号与其优选执行顺序无关。实施例1本实施例提供一种防御恶意程序的方法,如图2所示,该方法包括步骤101,在执行应用程序的中间码前,根据所述应用程序的中间码对所述应用程 序进行侦测,以确定所述应用程序是否为恶意程序;这里的中间码是指程序在编译过程中生成并非最终可由机器执行的二进制代码 的中间代码,通常是一些中间件如虚拟机的指令,例如本领域技术人员熟知的Java字节 码、微软.NET框架的通用中间语言(Common IntermediateLanguage, CIL)等。这里所说的 恶意程序,是指病毒、木马等破坏系统的程序。步骤102,当确定所述应用程序为恶意程序时,对所述应用程序进行防御处理。这里所说的防御处理,是指防止恶意程序危害系统的操作,可以包括(但不限于) 以下操作的一种或多种告警、停止执行、删除,等等。本实施例可以适用于操作系统的中间件。在本实施例提供的方法中可在应用程序的中间码执行前,通过侦测该应用程序的 中间码的方式查杀恶意程序,解决了现有技术中仅能在恶意程序感染文件后查杀恶意程序 的技术问题,进而取得了可在恶意程序损坏存在于手机等移动终端中的文件和进程前发现 恶意程序,并可及时阻止恶意程序造成的危害的技术效果,提高了终端防御恶意程序的能 力,确保了终端的安全性。实施例2本实施例具体提供一种防御恶意程序的方法。在一个具体的实施例中,实施例1 中所述的应用程序为用JAVA语言编写的程序,且该方法运行于装载Android操作系统的移 动终端上,并且,该方法应用于图3所示的Android中间件层,运行时软件Android Runtime 中。当然,本领域技术人员可以理解,JAVA语言和Android操作系统都仅仅是具体的例子, 并不表示本实施例仅仅适用于JAVA语言和Android操作系统。如图4所示,该方法包括步骤201,在执行应用程序的中间码前,根据所述应用程序的中间码对所述应用程 序进行侦测,以确定所述应用程序是否为恶意程序;具体地,步骤201可通过如下方式实现在执行所述应用程序时(例如通过 Android Runtime执行由JAVA编写的应用程序时),该应用程序的源代码将会被编译成中 间码,该中间码具体可以为JAVA字节码,在运行该编译后的字节码前,先根据侦测算法对 该编译后的字节码进行计算从而获取到该字节码的特征码,并检索所述特征码是否存在于 恶意程序库中,如果所述特征码存在于所述恶意程序库中,则确定所述应用程序为恶意程 序。例如设侦测算法是一,表达式1 ;二,表达式2 ;三,表达式3。根据上述表达式对程序A编译后的字节码进行计算,从而获取程序A字节码的特 征码。在恶意程序库中检索这些特征码,看该程序A字节码的特征码是否与恶意本文档来自技高网...
【技术保护点】
一种终端防御恶意程序的方法,其特征在于,包括:在执行应用程序的中间码前,根据所述应用程序的中间码对所述应用程序进行侦测,以确定所述应用程序是否为恶意程序;当确定所述应用程序为恶意程序时,对所述应用程序进行防御处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:段鹏,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。