本發(fā)明公開了一種惡意軟件檢測方法及裝置，屬于軟件檢測技術(shù)領(lǐng)域。所述方法包括：獲取待檢測軟件的軟件名稱；提取待檢測軟件的軟件名稱中包含的目標(biāo)類型字符；檢測是否存在與待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，惡意軟件字符是指惡意軟件的軟件名稱中包含的目標(biāo)類型字符；若存在，則確定待檢測軟件為惡意軟件。本發(fā)明利用惡意軟件的軟件名稱與正常的非惡意軟件的軟件名稱存在明顯區(qū)別這一特性，通過獲取待檢測軟件的軟件名稱，根據(jù)待檢測軟件的軟件名稱檢測待檢測軟件是否為惡意軟件，有助于提高檢出成功率、降低誤報(bào)率以及提升檢測效率。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及軟件檢測技術(shù)領(lǐng)域，特別涉及一種惡意軟件檢測方法及裝置。

背景技術(shù)

惡意軟件是指在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的應(yīng)用程序。終端安裝惡意軟件之后，惡意軟件會(huì)進(jìn)行惡意扣費(fèi)、發(fā)送欺詐信息或竊取用戶個(gè)人信息等操作，嚴(yán)重影響安全性。因此，需要對惡意軟件進(jìn)行自動(dòng)檢測。

在相關(guān)技術(shù)中，通過對待檢測軟件的代碼進(jìn)行分析，提取待檢測軟件的代碼特征，將待檢測軟件的代碼特征與惡意軟件的代碼特征進(jìn)行比對，如果兩者匹配，則將待檢測軟件確定為惡意軟件。

由于大部分的惡意軟件所執(zhí)行的惡意操作為惡意扣費(fèi)、發(fā)送欺詐信息或竊取用戶個(gè)人信息，從軟件的代碼所實(shí)現(xiàn)的操作來看，其與正常的非惡意軟件并無明顯差異。因此，上述相關(guān)技術(shù)提供的基于代碼特征比對的惡意軟件檢測方法，存在檢出成功率低、誤報(bào)率高的問題。

發(fā)明內(nèi)容

為了解決相關(guān)技術(shù)提供的基于代碼特征比對的惡意軟件檢測方法所存在的檢出成功率低、誤報(bào)率高的問題，本發(fā)明實(shí)施例提供了一種惡意軟件檢測方法及裝置。所述技術(shù)方案如下：

第一方面，提供了一種惡意軟件檢測方法，所述方法包括：

獲取待檢測軟件的軟件名稱；

提取所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符；

檢測是否存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，所述惡意軟件字符是指惡意軟件的軟件名稱中包含的目標(biāo)類型字符；

若存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，則確定所述待檢測軟件為惡意軟件。

第二方面，提供了一種惡意軟件檢測裝置，所述裝置包括：

第一獲取模塊，用于獲取待檢測軟件的軟件名稱；

第一提取模塊，用于提取所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符；

第一檢測模塊，用于檢測是否存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，所述惡意軟件字符是指惡意軟件的軟件名稱中包含的目標(biāo)類型字符；

第一確定模塊，用于若存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，則確定所述待檢測軟件為惡意軟件。

本發(fā)明實(shí)施例提供的技術(shù)方案可以帶來如下有益效果：

利用惡意軟件的軟件名稱與正常的非惡意軟件的軟件名稱存在明顯區(qū)別這一特性，通過獲取待檢測軟件的軟件名稱，根據(jù)待檢測軟件的軟件名稱檢測待檢測軟件是否為惡意軟件，有助于提高檢出成功率及降低誤報(bào)率。

另外，相較于相關(guān)技術(shù)提供的基于代碼特征比對的惡意軟件檢測方法，本發(fā)明實(shí)施例無需對軟件代碼進(jìn)行分析，僅需對軟件名稱進(jìn)行分析處理，因此檢測效率會(huì)得到大幅提升。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。