本發(fā)明公開了一種軟件檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)，該方法包括：獲取待檢測的目標軟件；對目標軟件進行檢測，得到表示目標軟件是否具有GUI界面的GUI界面檢測結(jié)果；根據(jù)GUI界面檢測結(jié)果確定目標軟件是否為惡意軟件。在該方法中，可以基于軟件本身是否具有GUI界面對軟件是否惡意進行檢測，可達到降低誤報的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機安全技術(shù)領(lǐng)域，特別是涉及一種軟件檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)

惡意軟件檢測主要包括靜態(tài)特征檢測和動態(tài)行為檢測，不管采用何種方法都會面臨誤報的問題。其中，誤報(FP，F(xiàn)alse Positive)指將正常軟件檢測成惡意軟件。

將正常軟件檢測成惡意軟件，不僅會使得安全檢測軟件檢測結(jié)果不可靠，還可能會因某些殺毒策略導(dǎo)致正常軟件無法正常使用，為用戶的正常使用帶來不便。

綜上所述，如何有效地解決軟件檢測對應(yīng)的誤報等問題，是目前本領(lǐng)域技術(shù)人員急需解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種軟件檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)，以通過GUI界面的有無確定軟件是否惡意，可以降低誤報。

為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

一種軟件檢測方法，包括：

獲取待檢測的目標軟件；

對所述目標軟件進行檢測，得到表示所述目標軟件是否具有GUI界面的GUI界面檢測結(jié)果；

根據(jù)所述GUI界面檢測結(jié)果確定所述目標軟件是否為惡意軟件。

應(yīng)用本發(fā)明實施例所提供的方法，獲取待檢測的目標軟件；對目標軟件進行檢測，得到表示目標軟件是否具有GUI界面的GUI界面檢測結(jié)果；根據(jù)GUI界面檢測結(jié)果確定目標軟件是否為惡意軟件。

通過對惡意軟件和正常軟件進行研究發(fā)現(xiàn)，如果某軟件具有GUI界面，則該軟件為惡意軟件的概率會比較低，即惡意軟件一般不具有GUI界面。也就是說，通過確定軟件是否存在GUI界面，可以降低誤報。因而，可對目標軟件進行是否具有GUI界面的檢測。然后，根據(jù)GUI界面檢測結(jié)果確定目標軟件是否為惡意軟件。也就是說，在本方法中可以基于軟件本身是否具有GUI界面確定軟件是否為惡意軟件，可達到降低誤報的目的。

優(yōu)選地，所述獲取待檢測的目標軟件，包括：

對軟件進行靜態(tài)檢測和/或動態(tài)檢測，得到初檢結(jié)果；

當(dāng)所述初檢結(jié)果為惡意軟件時，確定所述軟件為所述待檢測的目標軟件。

能夠?qū)Σ捎渺o態(tài)檢測和/或動態(tài)檢測得到初檢結(jié)果，進一步基于是否具有GUI界面對初檢結(jié)果進行有效修正。

優(yōu)選地，所述根據(jù)所述GUI界面檢測結(jié)果確定所述目標軟件是否為惡意軟件，包括：

若所述GUI界面檢測結(jié)果為所述目標軟件具有所述GUI界面，確定所述目標軟件為安全軟件；

若所述GUI界面檢測結(jié)果為所述目標軟件無所述GUI界面，確定所述目標軟件為惡意軟件。

對采用靜態(tài)檢測和/或動態(tài)檢測得到初檢結(jié)果，基于是否具有GUI界面對初檢結(jié)果進行有效修正。

優(yōu)選地，若所述目標軟件具有所述GUI界面，則確定所述目標軟件為安全軟件，具體包括：

若所述目標軟件具有所述GUI界面，則進一步檢測所述目標軟件是否具有對應(yīng)的用戶交互行為；

若所述目標軟件具有所述用戶交互行為，則確定所述目標軟件為安全軟件。