本發(fā)明公開了一種軟件的處理方法，包括以下步驟：獲取軟件運行時產(chǎn)生的多個行為的信息；將所述多個行為的信息與異常行為庫中行為的信息進(jìn)行匹配；響應(yīng)于所述多個行為的信息中若干個行為的信息匹配到所述異常行為庫中行為的信息，將所述若干個行為的信息記錄到行為記錄表；將所述行為記錄表返回管理平臺；根據(jù)所述管理平臺發(fā)出的指令對所述軟件做出處理。本發(fā)明還公開了一種系統(tǒng)、計算機(jī)設(shè)備以及可讀存儲介質(zhì)。本發(fā)明提出的方案通過將獲取的軟件運行時產(chǎn)生的行為信息與異常行為庫中的行為信息進(jìn)行對比，以記錄軟件運行時產(chǎn)生的異常行為信息，從而確定是否禁止該軟件運行。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件檢測領(lǐng)域，具體涉及一種軟件的處理方法、系統(tǒng)、設(shè)備以及存儲介質(zhì)。

背景技術(shù)

現(xiàn)有技術(shù)中對惡意軟件的處理往往是在新型病毒入侵時，殺毒軟件廠商檢測到有新的惡意軟件產(chǎn)生，然后廠商對此惡意軟件進(jìn)行分析，并入惡意軟件庫，同時用戶更新惡意軟件病毒庫，當(dāng)在用戶端上檢測到有軟件與惡意軟件病毒庫中的軟件相匹配，就認(rèn)定此軟件為惡意軟件，然后采取策略進(jìn)行防護(hù)。

這中依賴于惡意軟件病毒庫的方式由于病毒的不斷演進(jìn)和變化，惡意軟件病毒庫會越來越龐大，而且這是一種事后處理的方式，對于新型病毒沒有起到很好的防護(hù)作用。

發(fā)明內(nèi)容

有鑒于此，為了克服上述問題的至少一個方面，本發(fā)明實施例的提出一種軟件的處理方法，包括以下步驟：

獲取軟件運行時產(chǎn)生的多個行為的信息；

將所述多個行為的信息與異常行為庫中行為的信息進(jìn)行匹配；

響應(yīng)于所述多個行為的信息中若干個行為的信息匹配到所述異常行為庫中行為的信息，將所述若干個行為的信息記錄到行為記錄表；

將所述行為記錄表返回管理平臺；

根據(jù)所述管理平臺發(fā)出的指令對所述軟件做出處理。

在一些實施例中，獲取軟件運行時產(chǎn)生的多個行為的信息，還包括：

獲取黑名單；

判斷軟件是否在所述黑名單中；

響應(yīng)于所述軟件沒有在所述黑名單中，獲取所述多個行為的信息。

在一些實施例中，還包括：

響應(yīng)于所述軟件在所述黑名單中，結(jié)束所述軟件的運行。

在一些實施例中，獲取軟件運行時產(chǎn)生的多個行為的信息，進(jìn)一步包括：

獲取所述管理平臺下發(fā)的監(jiān)控策略；

根據(jù)所述監(jiān)控策略確定多個待監(jiān)控對象；

在內(nèi)核層和/或應(yīng)用層插入鉤子，以在所述軟件運行時返回所述多個待監(jiān)控對象的相關(guān)信息；

根據(jù)所述多個待監(jiān)控對象的相關(guān)信息確定所述軟件運行時產(chǎn)生的多個行為的信息。

在一些實施例中，將所述行為記錄表返回管理平臺，進(jìn)一步包括：

根據(jù)所述行為記錄表中的所述若干個行為的信息確定威脅值；

判斷所述威脅值是否大于閾值；

響應(yīng)于所述威脅值大于閾值，將所述行為記錄表返回所述管理平臺。

在一些實施例中，根據(jù)所述管理平臺發(fā)出的指令對所述軟件做出處理，進(jìn)一步包括：

響應(yīng)于接收到所述管理平臺發(fā)出的繼續(xù)運行的指令，則將所述軟件繼續(xù)運行；

響應(yīng)于接收到所述管理平臺發(fā)出的禁止運行的指令，則關(guān)閉所述軟件。