技術(shù)領(lǐng)域

本發(fā)明涉及一種用于在便攜式終端中分析惡意軟件（諸如感染病毒的數(shù)據(jù)、惡意代碼等）的設(shè)備和方法。

背景技術(shù)

近年來，便攜式終端已經(jīng)迅速成為現(xiàn)代人的必需品。服務(wù)提供商和系統(tǒng)制造商正在競相開發(fā)各種產(chǎn)品和服務(wù)以服務(wù)于這個快速發(fā)展中的市場。例如，便攜式終端正進(jìn)化成為用于電話簿、游戲、短消息、電子郵件（e-mail）消息、早上喚醒呼叫、MPEG-1音頻層3（MP3）播放器、日程管理功能、數(shù)碼相機(jī)、多媒體消息、無線互聯(lián)網(wǎng)服務(wù)和各種其它產(chǎn)品和服務(wù)的多媒體設(shè)備。

近幾年，隨著智能電話硬件性能被提高并且應(yīng)用程序被引進(jìn)，智能電話正開始取代現(xiàn)有計算機(jī)。不幸的是，作為這種進(jìn)化的結(jié)果，攻擊便攜式終端的移動惡意軟件正開始出現(xiàn)。這種惡意軟件正造成嚴(yán)重?fù)p害，諸如引起便攜式終端的錯誤操作、刪除數(shù)據(jù)或是無視用戶意圖而泄露用戶個人信息。

為了解決這些問題，安全企業(yè)（security?enterpri?se）提供適應(yīng)移動環(huán)境的反病毒軟件。所述軟件能夠檢測并刪除惡意軟件。一般而言，惡意軟件檢測方案列出并存儲關(guān)于惡意軟件的信息并且根據(jù)列表確定數(shù)據(jù)是否是惡意軟件。惡意軟件的列表由安全企業(yè)提供。然而，因為數(shù)據(jù)庫可能未完全更新，所以便攜式終端可能無法檢測到惡意軟件。

雖然未包括在從安全企業(yè)發(fā)送到便攜式終端的列表中的新惡意軟件被發(fā)現(xiàn)，但是，因為關(guān)于新惡意軟件的信息尚未被更新，所以便攜式終端可能無法檢測到所述惡意軟件。因此，為了解決這個問題，需要一種用于在數(shù)據(jù)分析系統(tǒng)中實時檢測惡意軟件的設(shè)備和方法。

因此，需要一種用于執(zhí)行裝置的自我診斷而沒有當(dāng)從計算機(jī)或用戶界面手動選擇自我診斷項目時引起的不便的系統(tǒng)和方法。

發(fā)明內(nèi)容

本發(fā)明的各方面將解決至少上述問題和/或缺點并將提供至少以下優(yōu)點。因此，本發(fā)明的一方面將提供一種用于在數(shù)據(jù)分析系統(tǒng)中提高惡意軟件分析能力的設(shè)備和方法。

本發(fā)明的另一方面將提供一種用于在便攜式終端中進(jìn)行處理以通過看護(hù)服務(wù)器（care?sever）分析未被確定為惡意軟件的數(shù)據(jù)的設(shè)備和方法。

本發(fā)明的另一方面將提供一種用于在看護(hù)服務(wù)器中確認(rèn)便攜式終端的持有數(shù)據(jù)列表和分析惡意軟件的設(shè)備和方法。

本發(fā)明的另一方面將提供一種用于在看護(hù)服務(wù)器中根據(jù)惡意軟件分析結(jié)果更新有害數(shù)據(jù)列表或無害數(shù)據(jù)列表的設(shè)備和方法。

以上各方面可通過提供一種用于在數(shù)據(jù)分析系統(tǒng)中分析惡意軟件的設(shè)備和方法而被實現(xiàn)。

根據(jù)本發(fā)明的一方面，提供一種用于在便攜式終端中分析惡意軟件的設(shè)備。所述設(shè)備包括數(shù)據(jù)分析單元和控制器。數(shù)據(jù)分析單元基于惡意代碼信息和病毒信息的篩選數(shù)據(jù)信息將數(shù)據(jù)分為首要有害數(shù)據(jù)和首要無害數(shù)據(jù)。控制器篩選或刪除首要有害數(shù)據(jù)并將分析首要無害數(shù)據(jù)的請求發(fā)送到看護(hù)服務(wù)器。數(shù)據(jù)分析單元基于從看護(hù)服務(wù)器接收的分析結(jié)果從首要無害數(shù)據(jù)中分出次要有害數(shù)據(jù)。

根據(jù)本發(fā)明的另一方面，提供一種用于在看護(hù)服務(wù)器中分析惡意軟件的設(shè)備。所述設(shè)備包括數(shù)據(jù)分析單元、搜索引擎和服務(wù)器控制器。當(dāng)從便攜式終端接收到分析請求時，數(shù)據(jù)分析單元將與請求相應(yīng)的數(shù)據(jù)與無害數(shù)據(jù)信息和有害數(shù)據(jù)信息進(jìn)行比較。當(dāng)與請求相應(yīng)的數(shù)據(jù)未包括在無害數(shù)據(jù)信息和有害數(shù)據(jù)信息中時，搜索引擎分析與請求相應(yīng)的數(shù)據(jù)。服務(wù)器控制器將分析結(jié)果提供給便攜式終端，并且基于分析結(jié)果更新無害數(shù)據(jù)信息和有害數(shù)據(jù)信息。

根據(jù)本發(fā)明的另一方面，提供一種用于在便攜式終端中分析惡意軟件的方法。所述方法包括基于惡意代碼信息和病毒信息的篩選數(shù)據(jù)信息將數(shù)據(jù)分為首要有害數(shù)據(jù)和首要無害數(shù)據(jù)，篩選或刪除首要有害數(shù)據(jù)，將分析首要無害數(shù)據(jù)的請求發(fā)送到看護(hù)服務(wù)器，并且基于從看護(hù)服務(wù)器接收的分析結(jié)果從首要無害數(shù)據(jù)中分出次要有害數(shù)據(jù)。

根據(jù)本發(fā)明的另一方面，提供一種用于在看護(hù)服務(wù)器中分析惡意軟件的方法。所述方法包括，當(dāng)從便攜式終端接收到分析請求時，將與請求相應(yīng)的數(shù)據(jù)與無害數(shù)據(jù)信息和有害數(shù)據(jù)信息進(jìn)行比較并將比較結(jié)果提供給便攜式終端，并且，當(dāng)與請求相應(yīng)的數(shù)據(jù)未包括在無害數(shù)據(jù)信息和有害數(shù)據(jù)信息中時，通過搜索引擎分析與請求相應(yīng)的數(shù)據(jù)，將分析結(jié)果提供給便攜式終端，并且基于分析結(jié)果更新無害數(shù)據(jù)信息和有害數(shù)據(jù)信息。