技術領域

本發明涉及計算機技術領域，具體涉及一種查殺惡意應用程序的方法、裝置和系統。

背景技術

目前，手機、平板電腦等移動終端應用越來越廣。Android是一種基于開源協議的移動終端操作系統，經過多年的發展，它已經相當成熟并可提供諸多功能。

在Android發展的過程中，針對Android的木馬程序也越來越多，這些木馬程序會盜取用戶隱私、造成用戶話費損失等。目前，為了對木馬程序進行查殺，可以使用木馬查殺工具或軟件。將木馬查殺工具下載到移動終端進行安裝后，即可對存在于移動終端中的木馬程序進行掃描并查殺。

但是，近來的木馬更新更加頑固，移動終端在中了一些木馬程序后，無法進行查殺。例如，現存的木馬程序“鎖屏木馬”，該木馬的特征是，當中了該木馬后，會將用戶的屏幕強制鎖定，用戶無法對移動終端進行操作，導致無法清除該木馬。

目前，并未有對上述類型的頑固木馬的有效查殺方法。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種查殺惡意應用程序的方法、相應的裝置和系統。

依據本發明的一個方面，提供了一種查殺惡意應用程序的方法，應用于PC終端，包括：

當移動終端被鎖定時，連接所述PC終端與所述移動終端；

通過所述PC終端掃描所述移動終端中是否存在惡意應用程序；

當所述移動終端中存在惡意應用程序時，通過向所述移動終端發送控制指令完成對所述惡意應用程序的清除。

可選地，所述通過所述PC終端掃描所述移動終端中是否存在惡意應用程序，包括：

利用所述PC終端獲取所述移動終端中的待掃描文件的文件特征；

利用所述PC終端的網絡傳輸能力將所述文件特征發送給云查殺服務器進行惡意應用程序特征的掃描；

接收并輸出所述云查殺服務器返回的掃描結果，將所述掃描結果發送給所述移動終端。

可選地，所述通過向所述移動終端發送控制指令完成對所述惡意應用程序的清除，包括：

向所述移動終端發送刪除所述移動終端中的指定路徑下文件的指令；

其中，所述指定路徑為所述惡意應用程序的存儲路徑。

可選地，所述通過向所述移動終端發送控制指令完成對所述惡意應用程序的清除，包括：

向所述移動終端發送向指定程序中注入查殺代碼的指令；

其中，所述指定程序為具有比所述惡意應用程序更高的啟動優先級；

所述查殺代碼用于在所述指定程序啟動時被加載，并關閉所述惡意應用程序的進程。

可選地，所述通過向所述移動終端發送控制指令完成對所述惡意應用程序的清除，包括：

向所述移動終端發送刷機的指令，通過刷機完成對所述惡意應用程序的清除。

可選地，所述向所述移動終端發送刷機的指令，通過刷機完成對所述惡意應用程序的清除，包括：

定位所述移動終端的BOOT分區；

在所述BOOT分區中讀取boot.img文件；

對所述boot.img文件進行解壓，并清除其中的惡意應用程序；

對清除了所述惡意應用程序后的boot.img文件進行壓縮，并重新覆蓋所述移動終端的BOOT分區。

可選地，通過向所述移動終端發送控制指令完成對所述惡意應用程序的清除之前，所述方法還包括：

獲取所述移動終端的ROOT權限。

依據本發明的一個方面，還提供了一種查殺惡意應用程序的方法，應用于移動終端，包括：

連接所述移動終端與PC終端；

接收所述PC終端發送的控制指令；

其中，所述控制指令用于完成對所述惡意應用程序的清除。

可選地，在接收所述PC終端發送的控制指令之前，所述方法還包括：

計算得到本地的待掃描文件的文件特征；

將所述文件特征發送給所述PC終端；

其中，所述文件特征用于所述PC終端通過自身的網絡傳輸能力上傳到云查殺服務器，供所述云查殺服務器進行惡意應用程序特征的掃描。

可選地，所述接收所述PC終端發送的控制指令，包括：

接收所述PC終端發送的刪除指定路徑下文件的指令；

其中，所述指定路徑為所述惡意應用程序的在所述移動終端中的存儲路徑。

可選地，所述接收所述PC終端發送的控制指令，包括：

接收所述PC終端發送的向指定程序中注入查殺代碼的指令；