1.一種手機病毒的檢測方法，所述方法包括：

對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描，其中M大于等于1且小于N，其中N為該會話的所有數據包的總數(S201)；

當所述前M個數據包中不包含可疑病毒時，則確定該會話中不包含手機病毒(S202、S204)。

2.如權利要求1所述的方法，其中，所述對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描，包括：

使用指針索引對獲取的會話的數據包中一會話的前M個數據包按順序進行病毒掃描，所述順序為自該會話的第一個數據包到該會話的第M個數據包。

3.如權利要求1所述的方法，其中，所述對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描，包括：

采用預處理病毒庫對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描，其中所述預處理病毒庫用于存儲片段手機病毒特征，所述片段手機病毒特征適用于查找一會話的前M個數據包中包含的手機病毒。

4.如權利要求1所述的方法，其中，在所述對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描之前，所述方法進一步包括：

對獲取的會話的數據包中該會話的第一個數據包進行檢查，判斷該會話是否是文件下載會話，如果否，則確定該會話中不包含手機病毒，如果是，則執行所述對獲取的會話的數據包中該會話的前M個數據包進行病毒掃描的步驟。

5.如權利要求1至4中任一項所述的方法，其中，在所述對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描之前，所述方法進一步包括：

對獲取的會話的數據包中該會話的前M個數據包進行模式檢查，判斷該會話是否屬于白名單中的會話，如果是，則確定該會話中不包含手機病毒，如果否，則執行所述對獲取的會話的數據包中該會話的前M個數據包進行病毒掃描的步驟。

6.如權利要求1至4中任一項所述的方法，其中，所述對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描，包括：

獲取并緩存會話的數據包；

對所述緩存的會話的數據包中一會話的前M個數據包進行重組；

對重組后的該會話的前M個數據包進行病毒掃描。

7.如權利要求1至4中任一項所述的方法，其中，所述方法進一步包括：

當所述前M個數據包中包含可疑病毒時，對該會話的剩余數據包進行病毒掃描，以判斷該會話中是否包含手機病毒(S202、S203)。

8.一種手機病毒的檢測裝置，所述檢測裝置包括：

預處理引擎(41)，用于對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描，其中M大于等于1且小于N，其中N為該會話的所有數據包的總數；

病毒分析模塊(42)，用于根據所述預處理引擎(41)的掃描結果，當所述前M個數據包中不包含可疑病毒時，確定該會話中不包含手機病毒。

9.如權利要求8所述的檢測裝置，其中，

所述檢測裝置進一步包括：預處理病毒庫(43)，用于存儲片段手機病毒特征，所述片段手機病毒特征適用于查找一會話的前M個數據包中包含的手機病毒；

所述預處理引擎(41)，具體用于采用所述預處理病毒庫(43)對獲取的會話的數據包中一會話的前M個數據包進行病毒掃描。

10.如權利要求8所述的檢測裝置，其中，

所述預處理引擎(41)包括：預判斷模塊(414)和病毒掃描模塊(412)，所述預判斷模塊(414)用于對獲取的會話的數據包中一會話的第一個數據包進行檢查，判斷該會話是否是文件下載會話，如果否，則通知所述病毒分析模塊(42)該會話不是文件下載會話，如果是，則通知所述病毒掃描模塊(412)對獲取的會話的數據包中該會話的前M個數據包進行病毒掃描；

所述病毒分析模塊(42)用于根據所述預處理引擎(41)的通知確定該會話中不包含手機病毒。