本发明专利技术公开了一种应用程序的处理方法和装置,属于通信技术领域。所述方法包括:当接收到所述用户在所述提示信息中选择的删除所述应用程序的操作时,将所述应用程序放到恢复区;当接收到还原所述恢复区中的所述应用程序的指示时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。
【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种应用程序的处理方法和装置。
技术介绍
由于互联网的方便快捷,目前许多用户都会通过网络下载或是传输应用程序,这就让恶意程序有了可乘之机。恶意程序可能会被携带在用户下载或是需要传输的应用程序中,当用户运行该应用程序时,恶意程序就会被激活,从而被植入到用户的客户端中,影响用户客户端的使用。现有技术中,为了保护客户端不被恶意程序侵扰,为客户端提供了多种可选择的客户端安全软件,当一个程序运行时,客户端安全软件先扫描该程序,如果发现该程序可能存在恶意行为,则在客户端界面上输出“立即删除”、“暂不处理”、“添加信任”的选项给用户选择,并建议该用户删除该程序,以免该恶意程序对电脑造成损坏。但是如果用户选择“添加信任”,则安全软件将该程序直接添加到本地的可信任区域。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题恶意程序在与安全软件的对抗中,技术也越来越成熟,危害也越来越大,现有的安全软件在对程序进行扫描后,如果发现该程序为恶意程序,则会给用户提示一些关于该恶意程序的代码,但是对于普通用户并不能直接识别这些代码的危害,一般用户都会直接将该程序添加为可信任程序,继续运行该程序,这就让一些恶意程序有了可乘之机,所以安全软件将程序直接添加到可信任区域时会存在一定的风险,不能有效的避免恶意程序通过该方式的植入,因此降低了客户端的安全性能。
技术实现思路
为了提高客户端的安全性能,本专利技术实施例提供了一种应用程序的处理方法和装置。所述技术方案如下 —方面,提供了一种应用程序的处理方法,所述方法包括当运行应用程序时,对所述应用程序进行扫描,并输出提示信息供用户选择,所述提示信息用于指示所述用户对所述应用程序可执行的操作;当接收到所述用户在所述提示信息中选择的添加所述应用程序为信任程序的操作时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。所述对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,包括向服务器端查询所述应用程序的安全信息;接收并输出所述服务器端返回的所述应用程序的安全信息。所述向服务器端查询所述应用程序的安全信息,包括获取所述应用程序的MD5值;将所述MD5值发送给服务器端,使所述服务器端根据所述MD5值查询所述应用程序的安全信息。所述向服务器端查询所述应用程序的安全信息之前,还包括判断添加所述应用程序为信任程序的操作是否为用户发起的,如果是,则执行向服务器端查询所述应用程序的安全信息的操作,否则,拒绝执行对所述应用程序的操作。所述安全信息包括应用程序的类型、应用程序的行为描述和应用程序的危害等级中的一个或多个。所述方法还包括 当接收到所述用户在所述提示信息中选择的删除所述应用程序的操作时,将所述应用程序放到恢复区;当接收到还原所述恢复区中的所述应用程序的指示时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。所述根据所述用户选择的结果对所述应用程序执行相应的操作,包括当所述用户的选择结果为信任所述应用程序时,将所述应用程序添加到预设位置;当所述用户的选择结果为拒绝信任所述应用程序时,删除所述应用程序。另一方面,提供了一种应用程序的处理装置,所述装置包括一次扫描模块,用于当运行应用程序时,对所述应用程序进行扫描,并输出提示信息供用户选择,所述提示信息用于指示所述用户对所述应用程序可执行的操作;二次扫描模块,用于当接收到所述用户在所述提示信息中选择的添加所述应用程序为信任程序的结果时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。所述二次扫描模块,包括查询单元,用于向服务器端查询所述应用程序的安全信息;接收单元,用于接收并输出所述服务器端返回的所述应用程序的安全信息。所述查询单元,包括获取子单元,用于获取所述应用程序的MD5值;发送子单元,用于将所述MD5值发送给服务器端,使所述服务器端根据所述MD5值查询所述应用程序的安全信息。所述二次扫描模块还包括判断单元,用于判断添加所述应用程序为信任程序的操作是否为用户发起的,如果是,则所述二次扫描模块执行向服务器端查询所述应用程序的安全信息的操作,否则,所述二次扫描模块拒绝执行对所述应用程序的操作。所述安全信息包括应用程序的类型、应用程序的行为描述和应用程序的危害等级中的一个或多个。所述装置还包括添加模块,用于当接收到所述用户在所述提示信息中选择的删除所述应用程序的操作时,将所述应用程序放到恢复区;所述二次扫描模块还用于当接收到还原所述恢复区中的所述应用程序的指示时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。所述二次扫描模块,包括第一执行单元,用于当所述用户的选择结果为信任所述应用程序时,将所述应用程序添加到预设位置;第二执行单元,用于当所述用户的选择结果为拒绝信任所述应用程序时,删除所述应用程序。本专利技术实施例提供的技术方案带来的有益效果是当运行应用程序时,对所述应用程序进行扫描,并输出提示信息供用户选择,所述提示信息用于指示所述用户对所述应 用程序可执行的操作;当接收到所述用户在所述提示信息中选择的添加所述应用程序为信任程序的操作时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。其中通过对需要添加的信任程序进行二次扫描进一步提高客户端的安全性能。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是本专利技术实施例I提供的一种应用程序的处理方法流程图;图2是本专利技术实施例2提供的一种应用程序的处理方法流程图;图3是本专利技术实施例3提供的一种应用程序的处理方法流程图;图4是本专利技术实施例4提供的一种应用程序的处理装置结构示意图;图5是本专利技术实施例4提供的另一种应用程序的处理装置结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例I参见图1,本实施例中提供了一种应用程序的处理方法,所述方法包括101、当运行应用程序时,对所述应用程序进行扫描,并输出提示信息供用户选择,所述提示信息用于指示所述用户对所述应用程序可执行的操作;102、当接收到所述用户在所述提示信息中选择的添加所述应用程序为信任程序的操作时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。其中,所述对所述应用程本文档来自技高网...
【技术保护点】
一种应用程序的处理方法,其特征在于,所述方法包括:当运行应用程序时,对所述应用程序进行扫描,并输出提示信息供用户选择,所述提示信息用于指示所述用户对所述应用程序可执行的操作;当接收到所述用户在所述提示信息中选择的添加所述应用程序为信任程序的操作时,对所述应用程序再次进行扫描,并获取所述应用程序的安全信息,使用户能够根据所述安全信息确认是否信任所述应用程序,并根据所述用户选择的结果对所述应用程序执行相应的操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:邓欣,刘庆海,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。