本發明公開了一種檢測方法，包括：根據策略庫指定的特征提取策略，下載特定時間窗口對應的第一應用的文件，并從下載的文件中提取特征信息；將提取的特征信息與特征信息庫中的信息進行匹配，得到匹配結果；利用匹配結果檢測所述第一應用是否為惡意應用軟件。本發明同時還公開了一種檢測裝置及計算機可讀存儲介質。

技術領域

本發明涉及通信領域的安全技術，尤其涉及一種檢測方法、裝置及計算機可讀存儲介質。

背景技術

隨著移動終端互聯網的迅速發展，移動應用的數量和種類得到了空前的提高，用戶安裝移動應用已十分普及，同時移動終端上相應的惡意代碼威脅也逐漸增多，所以智能終端所面臨的安全問題日益突出，尤其是移動惡意軟件使廣大用戶的利益遭受損失。目前用戶通過移動智能終端進行支付、轉賬越來越普遍，同時在移動智能終端上存儲大量的敏感信息，如用戶銀行賬號、用戶密碼、保密文件等敏感信息，用戶一旦安裝或被植入惡意軟件，用戶就面臨著敏感信息被竊取、賬戶資金被轉移等安全風險，從而導致用戶利益受損失，所以用戶面臨著被遠程控制、惡意扣費、隱私被竊取等安全威脅。

目前針對移動智能終端側惡意軟件的查殺，主要采用完全下載應用程序(APP)，并進行特征信息提取，判斷所提取的惡意特征信息是否存在于預先構建的惡意特征信息庫中，依據判斷結果，確定APP是否為惡意軟件，從而進行惡意軟件刪除。

但是，上述方式需要完整下載應用，才能進行查殺，如此，會大大增加成本。

發明內容

為解決現有存在的技術問題，本發明實施例提供一種檢測方法、裝置及計算機可讀存儲介質。

本發明實施例的技術方案是這樣實現的：

本發明實施例提供了一種檢測方法，包括：

根據策略庫指定的特征提取策略，下載特定時間窗口對應的第一應用的文件，并從下載的文件中提取特征信息；

將提取的特征信息與特征信息庫中的信息進行匹配，得到匹配結果；

利用匹配結果檢測所述第一應用是否為惡意應用軟件。

上述方案中，所述根據策略庫指定的特征提取策略，下載特定時間窗口對應的第一應用的文件之前，所述方法還包括：

針對所述第一應用對應的每個時間窗口，利用文件頭標識，判斷時間窗口對應的數據是否是文件數據，當時間窗口對應的數據是文件數據時，確定對應的時間窗口為一個候選時間窗口，得到至少一個候選時間窗口；

相應地，所述根據策略庫指定的特征提取策略，下載特定時間窗口對應的第一應用的文件，包括：

從所述至少一個候選時間窗口中確定時間窗口對應的文件包含所述策略庫指定的策略文件的至少一個特定時間窗口；

針對確定的每個特定時間窗口，下載對應的第一應用的文件。

上述方案中，所述從下載的文件中提取特征信息，包括：

對下載的文件中的文件數據進行還原處理；

從還原處理后的文件數據中提取特征信息。

上述方案中，所述對下載的文件中的文件數據進行還原處理，包括：

利用下載的所有文件數據形成第一部分文件；

利用下載的所有文件數據的相關信息，構造對應的核心目錄及目錄結束標識，形成第二部分文件；

將所述第一部分文件和第二部分文件進行組合，得到第一文件；

將所述第一文件進行解壓處理。

上述方案中，所述從下載的文件中提取特征信息，包括：