一種平臺數據的操作方法包括：在平臺上的應用的運行中獲取特征；平臺分析簡檔類型，并與遠程設備交互，確定一致性；針對不符合一致性的目標應用，平臺通過本地比較進行可疑目標應用的初步篩選；針對不符合初步篩查的目標應用，平臺進行應用的行為評價；確定惡意應用后，本地查殺并報備遠程設備；對于受損的平臺數據進行驗證和修復；運行修復的平臺數據，核查是否有已被查殺的應用的簡檔；如果有已被查殺的應用的簡檔，則重復執行步驟直至不再有已被查殺的應用的簡檔；如果不再有已被查殺的應用的簡檔，則設置定時，后續繼續重復執行步驟。該方法可以獲得在計算機平臺上運行或嘗試運行的惡意應用的信息并將其及時、準確、完整地查殺。

技術領域

本發明通常涉及計算機數據安全領域，更具體而言，涉及一種計算機平臺數據的操作方法。

背景技術

隨著通信技術的快速發展，諸如終端機、客戶端、智能手機、平板電腦等終端的應用也越來越為普遍，這些終端成為了加載應用的平臺，這些平臺的不斷增加促進了市場的繁榮，平臺上的應用極大地豐富了人們的精神生活，給人們的生活提供遍歷的同時，也帶來了安全的問題。為了達到非法目的，一些非法分子會在網絡中發布惡意軟件，或者主動將應用植入平臺中，或者向平臺發起攻擊。這些應用通過重打包，偽裝成正常的應用出現在網絡或平臺上，或者惡意作者把一些攻擊代碼附在幾個不同的合法應用中，通過這種方式不僅可以把惡意代碼隱藏在看似正常的應用中，還可以自動化地制作和發布大量的惡意程序。其非法行為包括竊取短信與個人信息、發送付費信息、遠程控制等。例如，平臺烏云曾報告，移動平臺上曾有大量應用感染上名叫XcodeGhost的病毒。這種病毒不僅會在應用運行時竊取用戶信息，甚至還會模擬收費或帳號彈窗來竊取用戶的密碼。此外，平臺上加載的包括高德地圖、同花順等二十多款國內應用，都受到這種“竊取用戶信息、竊取密碼”的惡意應用的影響。還曾有偽裝成谷歌的移動端Chrome瀏覽器的升級包欺騙用戶升級下載，該軟件附著于網頁之中，這些網頁外觀與谷歌官方網頁十分相像。

平臺的安全問題和漏洞包括通信系統、應用、隱私與設備安全；可能會對用戶信息如賬戶密碼等進行泄露，嚴重威脅用戶的人身財產安全，為此，如何對惡意軟件進行檢測，是極為重要的一個問題。

在現有技術中，平臺一般采用較為簡單的檢測方式，針對應用的特征碼進行一些二進制的掃描來確定是否是惡意軟件。然而由于應用通常會將敏感字段進行加密，因此現有的這種檢測方式往往無法準確地檢測出來，容易失效。還有的平臺通過靜態掃描匹配已知的惡意代碼，并執行應用以判斷是否存在潛在的惡意行為。但其問題在于靜態掃描不能檢測未知的惡意行為。平臺上的應用可以通過識別環境特征，從而在動態執行的時候隱藏惡意行為。而且分析通常很難覆蓋到應用所有的執行路徑。

除了從守的角度入手的平臺安全策略，還存在從攻的角度入手的平臺安全策略。但是該手段的針對性有時候不強，從效率來看，未必能達到有效的防護平臺的效果。另外，隨著惡意應用的變異，其潛伏方式越來越隱蔽，竊聽手段越來越難以預料，給攻的策略帶來越來越大的難度。

因此迫切需要一種針對平臺安全保護方法。

發明內容

本發明的目的之一是提供一種計算機平臺數據的操作方法，其通過攻的角度提升計算機性能，可以獲得在計算機平臺上運行或嘗試運行的惡意應用的信息并將其及時、準確、完整地查殺，從而保護了系統的安全性，此外還可以進一步增強安全性分析的準確性和完整性，減少判斷步驟，減少對平臺處理資源的占用和功率消耗，并且增強了數據的安全性和完整性。