本發(fā)明公開了一種靜默下載的檢測方法及系統(tǒng)，通過對移動端惡意代碼靜默下載的行為特點進行監(jiān)控，根據(jù)分析靜默下載可能涉及的文件夾內(nèi)是否創(chuàng)建了新文件且應(yīng)用程序的后臺進程存在消耗流量行為來判斷終端具有下載行為，然后再判斷終端的狀態(tài)是否滿足靜默狀態(tài)來確定是否存在靜默下載行為。本發(fā)明可以應(yīng)用于應(yīng)用程序檢測分析領(lǐng)域，若應(yīng)用程序存在靜默下載行為則可以對其進行標記，而后添加入類似于病毒引擎的產(chǎn)品，當(dāng)用戶安裝該應(yīng)用程序后，病毒引擎能提醒用戶免受惡意行為威脅。可以理解的，本發(fā)明也能直接應(yīng)用于用戶的移動終端中，當(dāng)檢測到靜默下載行為后，可以提醒用戶后關(guān)閉數(shù)據(jù)流量以減少損失。

技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)領(lǐng)域，尤其涉及靜默下載的檢測方法、裝置及一種移動終端。

背景技術(shù)

靜默下載主要通過在沒有與用戶交互的情況下，私自在后臺進程中消耗網(wǎng)絡(luò)流量下載文件，文件下載后會保存在某些指定文件夾中。隨著Android系統(tǒng)等智能手機平臺的興起，移動終端的惡意代碼逐漸成為信息安全領(lǐng)域的又一重大威脅。目前，Android中的惡意代碼數(shù)量正呈現(xiàn)出爆炸式增長的趨勢，移動端的惡意代碼為了實現(xiàn)流氓推送等行為，往往利用靜默下載技術(shù)在用戶手機中靜默下載惡意文件。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供靜默下載的檢測方法及裝置，能夠準確檢測到應(yīng)用的靜默下載行為，幫助用戶免受惡意行為威脅。

為了實現(xiàn)上述目的，本發(fā)明公開了一種靜默下載的檢測方法，包括以下步驟：

在應(yīng)用程序安裝后按照預(yù)設(shè)的規(guī)則獲取目標文件夾的路徑；

監(jiān)控所述目標文件夾及應(yīng)用程序的后臺進程；

監(jiān)控終端是否滿足預(yù)設(shè)的靜默狀態(tài)條件；

當(dāng)所述目標文件夾內(nèi)創(chuàng)建了新文件，應(yīng)用程序的后臺進程存在消耗流量行為且終端滿足預(yù)設(shè)的靜默狀態(tài)條件時，判斷終端存在靜默下載行為。

進一步的，獲取目標文件夾的路徑的方法包括：

在應(yīng)用程序自己定義的路徑中獲取目標文件夾；

或

在SD卡里獲取目標文件夾；

或

在系統(tǒng)目錄中獲取目標文件夾。

進一步的，獲取目標文件夾的路徑的方法包括：

獲取程序代碼中包含文件夾路徑的字符串；

或

分別獲取程序代碼中SD卡根目錄字符串、子目錄字符串，然后將二者拼接得取目標文件夾的路徑；

或

獲取程序代碼中/data/data/<packagename>/files文件夾路徑或/data/data/<packagename >/cache文件夾。

進一步的，預(yù)設(shè)的靜默狀態(tài)條件為在終端下載行為產(chǎn)生前不存在用戶交互行為。

進一步的，所述用戶交互行為包括點擊、觸摸、滑動、聲控、光控或震動等。

為了實現(xiàn)上述目的，本發(fā)明還公開了一種靜默下載的檢測裝置，包括獲取模塊、第一監(jiān)控模塊、第二監(jiān)控模塊、判斷模塊，其中：

獲取模塊，用于在應(yīng)用程序安裝后按照預(yù)設(shè)的規(guī)則獲取目標文件夾的路徑；

第一監(jiān)控模塊，用于監(jiān)控所述目標文件夾及應(yīng)用程序的后臺進程；

第二監(jiān)控模塊，用于監(jiān)控終端是否滿足預(yù)設(shè)的靜默狀態(tài)條件；