本發(fā)明公開了一種用于對應用進行自動分類的方法、系統(tǒng)以及移動終端，所述方法包括：響應于針對應用的安裝請求，在啟動安裝進程的同時發(fā)起安全檢測進程；在所述安裝進程進行與所述應用相關聯(lián)的安裝準備期間，所述安全檢測進程對所述應用進行安全檢測并且基于安全檢測的結果確定所述應用的風險級別和配置文件；所述安裝進程基于風險級別從多個控制區(qū)域中選擇對所述應用進行安裝的目標控制區(qū)域，并且所述目標控制區(qū)域具有相應的基礎控制策略，其中在選擇對所述應用進行安裝的目標控制區(qū)域之前，所述安裝進程不進行所述應用的安裝，即使所述安裝進程已經完成安裝準備；以及安全檢測進程基于所述應用的配置文件，確定所述應用的擴展控制策略。

技術領域

本發(fā)明涉及信息安全領域，并且更具體地涉及一種用于對應用進行自動分類的方法、系統(tǒng)以及移動終端。

背景技術

目前，基于病毒隔離區(qū)進行信息保護的技術通常會將應用所創(chuàng)建、修改以及刪除的文件和數據進行虛擬化重定向，也就是說所有操作都是虛擬的。而真實的文件和注冊表不會被改動，這樣可以確保病毒或惡意代碼無法對系統(tǒng)關鍵部位進行改動破壞系統(tǒng)。這種技術通過重定向把應用生成和修改的文件定向到安全文件夾中。當某個應用試圖發(fā)揮作用時，可以先讓它在病毒隔離區(qū)中運行。如果這個應用含有惡意代碼，則禁止其進一步運行，而這不會對系統(tǒng)造成任何危害。例如，在病毒隔離區(qū)中運行瀏覽器或其他應用時，瀏覽器或其他應用所產生的變化可以隨時被刪除。這種方式可用來保護瀏覽網頁或啟動應用時系統(tǒng)的安全，也可以用來清除上網、運行程序的痕跡，還可以用來測試軟件，測試病毒等用途。

病毒隔離區(qū)技術被設計用來針對計算機病毒進行處理。在個人計算機端設置虛擬空間，對虛擬空間內應用或程序進行應用程序接口調用的截獲，從而實現(xiàn)病毒隔離。通常，為了實現(xiàn)病毒隔離，病毒隔離區(qū)中的應用不能調用任何本地或遠程可執(zhí)行程序、不能從本地計算機文件系統(tǒng)中讀取任何信息、不能往本地計算機文件系統(tǒng)中寫入任何信息以及不能查看少數幾個無害的操作系統(tǒng)詳細信息外的任何有關本地計算機的信息。

然而，目前的技術需要將惡意應用或需要被控制的應用按照到用戶設備(或移動終端)的正常區(qū)域內后，再將其標注為受限應用或移動到受限區(qū)域中以實現(xiàn)隔離運行。這種方式無法避免在被移動到受監(jiān)控區(qū)域之前對用戶設備(或移動終端)造成的威脅。此外，由于每次都需要將惡意應用或需要被控制的應用進行標識和移動，因此會對用戶的操作造成不便。

發(fā)明內容

為了解決上述問題，提供一種用于對應用進行自動分類的方法，所述方法包括：

響應于針對應用的安裝請求，在啟動安裝進程的同時發(fā)起安全檢測進程；

在所述安裝進程進行與所述應用相關聯(lián)的安裝準備期間，所述安全檢測進程對所述應用進行安全檢測并且基于安全檢測的結果確定所述應用的風險級別和配置文件；

所述安裝進程基于風險級別從多個控制區(qū)域中選擇對所述應用進行安裝的目標控制區(qū)域，并且所述目標控制區(qū)域具有相應的基礎控制策略，其中在選擇對所述應用進行安裝的目標控制區(qū)域之前，所述安裝進程不進行所述應用的安裝，即使所述安裝進程已經完成安裝準備；以及

所述安全檢測進程基于所述應用的配置文件，確定所述應用的擴展控制策略。

所述安全檢測進程對所述應用進行安全檢測包括：所述安全檢測進程根據白名單對所述應用進行安全檢測。

所述安全檢測進程對所述應用進行安全檢測包括：所述安全檢測進程根據黑名單對所述應用進行安全檢測。

所述安全檢測進程對所述應用進行安全檢測包括：所述安全檢測進程通過將所述應用的代碼進行檢測來對所述應用進行安全檢測。

其中將所述應用的代碼進行檢測包括：檢測所述應用的代碼中是否存在惡意代碼、缺陷代碼或可疑代碼。

所述風險級別包括：高風險級別、中風險級別和低風險級別。