[發明專利]可疑病毒應用上傳的方法和裝置有效
| 申請號: | 201510587415.8 | 申請日: | 2015-09-15 |
| 公開(公告)號: | CN105224870B | 公開(公告)日: | 2019-04-26 |
| 發明(設計)人: | 周志勇;周遠 | 申請(專利權)人: | 百度在線網絡技術(北京)有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京英賽嘉華知識產權代理有限責任公司 11204 | 代理人: | 王達佐;馬曉亞 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 可疑 病毒 應用 上傳 方法 裝置 | ||
1.一種可疑病毒應用上傳的方法,其特征在于,所述方法包括:
獲取至少一段可疑病毒特征碼,其中,所述可疑病毒特征碼包括從病毒應用樣本中獲取的體現病毒特征的代碼,每段可疑病毒特征碼具有根據預設的命名規則命名的可疑病毒特征名;
將終端應用的代碼與所述可疑病毒特征碼進行匹配,如果所述終端應用包含與所述至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將終端應用確定為可疑病毒應用;
檢測用戶對所述可疑病毒應用的預定操作,其中,所述預定操作包括以下至少一項:卸載所述可疑病毒應用的操作、確定將可疑病毒應用上傳的操作;
響應于預定操作,將所述可疑病毒應用上傳;
獲取所述可疑病毒應用所匹配的可疑病毒特征碼的可疑病毒特征名;
將所述可疑病毒特征名上傳,以供接收端將所述可疑病毒特征名與特征名列表相匹配,并發送所述特征名列表是否包括所述可疑病毒特征名的響應信息。
2.一種可疑病毒特征碼獲取的方法,其特征在于,所述方法包括:
獲取終端響應于檢測用戶對可疑病毒應用的預定操作后上傳的可疑病毒應用,其中,所述預定操作包括以下至少一項:卸載所述可疑病毒應用的操作、確定將可疑病毒應用上傳的操作,所述可疑病毒應用由所述終端通過以下步驟確定:獲取至少一段可疑病毒特征碼,所述可疑病毒特征碼包括從病毒應用樣本中獲取的體現病毒特征的代碼;將終端應用的代碼與所述至少一段可疑病毒特征碼進行匹配,如果終端應用包含與所述至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將所述終端應用確定為可疑病毒應用;
對所述可疑病毒應用進行反編譯,獲取所述可疑病毒應用的源代碼;
從所述源代碼獲取體現病毒特征的代碼作為可疑病毒特征碼;
接收所述終端發送來的可疑病毒特征名,其中,所述可疑病毒特征名是根據預設的命名規則為可疑病毒特征碼命名得到的,特征名列表用于記錄已獲取可疑病毒應用樣本的病毒特征碼的可疑病毒特征名;
將所述可疑病毒特征名與特征名列表相匹配;
根據匹配結果向所述終端發送特征名列表是否包括所述可疑病毒特征名的響應信息。
3.根據權利要求2所述的方法,其特征在于,如果根據所述響應信息確定所述特征名列表不包括所述可疑病毒特征名,所述方法還包括:
響應于接收到終端上傳的可疑病毒應用,將所述可疑病毒特征名加入所述特征名列表。
4.一種可疑病毒應用上傳的裝置,其特征在于,所述裝置包括:
獲取單元,配置用于獲取至少一段可疑病毒特征碼,其中,所述可疑病毒特征碼包括從病毒應用樣本中獲取的體現病毒特征的代碼,每段可疑病毒特征碼具有根據預設的命名規則命名的可疑病毒特征名;
確定單元,配置用于將終端應用的代碼與所述可疑病毒特征碼進行匹配,如果所述終端應用包含與所述至少一段可疑病毒特征碼中任一段可疑病毒特征碼的相似度高于相似度閾值的代碼,將終端應用確定為可疑病毒應用;
檢測單元,配置用于檢測用戶對所述可疑病毒應用的預定操作,其中,所述預定操作包括以下至少一項:卸載所述可疑病毒應用的操作、確定將可疑病毒應用上傳的操作;
上傳單元,配置用于響應于預定操作,將所述可疑病毒應用上傳;
特征名獲取單元,配置用于獲取所述可疑病毒應用所匹配的可疑病毒特征碼的可疑病毒特征名;
特征名上傳單元,配置用于將所述可疑病毒特征名上傳,以供接收端將所述可疑病毒特征名與特征名列表相匹配,并發送所述特征名列表是否包括所述可疑病毒特征名的響應信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于百度在線網絡技術(北京)有限公司,未經百度在線網絡技術(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510587415.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種病毒清除方法及裝置
- 下一篇:一種用于獲得針對應用的解鎖信息的方法和裝置
