国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種Android惡意程序處理方法、裝置及設(shè)備的制作方法

      文檔序號(hào):6545938閱讀:193來(lái)源:國(guó)知局
      一種Android惡意程序處理方法、裝置及設(shè)備的制作方法
      【專利摘要】本發(fā)明實(shí)施例公開了一種Android惡意程序處理方法,包括:監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期T1;設(shè)置第二調(diào)用周期T2,其中T2小于T1;啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用ACTIVITY。本發(fā)明還公開了一種Android惡意程序處理裝置以及一種智能終端設(shè)備。通過實(shí)施本發(fā)明技術(shù)方案,能夠成功卸載用戶移動(dòng)設(shè)備操作系統(tǒng)中安裝的通過控制用戶桌面、阻止用戶進(jìn)行卸載,達(dá)到勒索訛詐用戶目的的惡意應(yīng)用,提高系統(tǒng)安全性。
      【專利說(shuō)明】—種Android惡意程序處理方法、裝置及設(shè)備
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)信息安全【技術(shù)領(lǐng)域】,尤其涉及一種Android惡意程序處理方法、裝置及設(shè)備。
      【背景技術(shù)】
      [0002]隨著Android系統(tǒng)的發(fā)展,Android系統(tǒng)中的應(yīng)用程序也越來(lái)越多,通常情況下,在基于Android系統(tǒng)的移動(dòng)終端設(shè)備中,所有安裝的應(yīng)用程序都可以在系統(tǒng)設(shè)置中進(jìn)行管理,其中包括應(yīng)用程序的停止、卸載等。
      [0003]由于Android系統(tǒng)應(yīng)用程序的來(lái)源比較廣泛,用戶一旦安裝惡意應(yīng)用,會(huì)帶來(lái)各種危害。一個(gè)典型的例子便是如Cryptolocker之類的惡意應(yīng)用程序,該類惡意應(yīng)用會(huì)控制用戶設(shè)備桌面,并不斷要求用戶支付罰款以解除鎖定,用戶必須完成付款之后才能解除鎖定使設(shè)備恢復(fù)正常使用,如果用戶試圖進(jìn)行其他點(diǎn)擊或者操作來(lái)卸載該惡意應(yīng)用,則該惡意應(yīng)用會(huì)自動(dòng)取消用戶行為并再度要求用戶付費(fèi)。因此,一旦用戶設(shè)備操作系統(tǒng)感染此類惡意應(yīng)用病毒,用戶將無(wú)法移除該惡意應(yīng)用,用戶設(shè)備將會(huì)變成完全不可用狀態(tài),唯一的解決辦法只能送回原廠進(jìn)行重置。而重置行為將完全摧毀用戶存儲(chǔ)的資料,給用戶帶來(lái)不可彌補(bǔ)的損失。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明實(shí)施例提供一種Android惡意應(yīng)用處理方法,能夠成功卸載用戶移動(dòng)設(shè)備操作系統(tǒng)中安裝的此類通過控制用戶桌面、阻止用戶進(jìn)行卸載,達(dá)到勒索訛詐用戶目的的惡意應(yīng)用。
      [0005]本發(fā)明實(shí)施例提供一種Android惡意程序檢測(cè)方法,包括:
      [0006]監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0007]設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0008]啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用ACTIVITY。
      [0009]相應(yīng)的,本發(fā)明實(shí)施例還提供一種Android惡意程序裝置,包括:
      [0010]監(jiān)控模塊,用于監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0011]設(shè)置模塊,用于設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0012]啟動(dòng)模塊,用于啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用ACTIVITY。
      [0013]實(shí)施本發(fā)明實(shí)施例,具有如下有益效果:
      [0014]針對(duì)占據(jù)用戶桌面、阻止用戶進(jìn)行卸載的惡意程序周期性調(diào)用ACTIVITY的特性,本發(fā)明設(shè)置在小于其周期內(nèi)啟動(dòng)惡意程序刪除引導(dǎo)程序,調(diào)用卸載程序的ACTIVITY,幫助用戶成功卸載此類惡意應(yīng)用,保證用戶設(shè)備正常使用?!緦@綀D】

      【附圖說(shuō)明】
      [0015]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
      [0016]圖1是本發(fā)明實(shí)施例提供的一種Android惡意應(yīng)用處理方法的流程示意圖;
      [0017]圖2是本發(fā)明實(shí)施例提供的一種Android惡意應(yīng)用處理方法的另一流程示意圖;
      [0018]圖3是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的結(jié)構(gòu)示意圖;
      [0019]圖4是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的另一結(jié)構(gòu)示意圖;
      [0020]圖5是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的另一結(jié)構(gòu)示意圖;
      [0021]圖6是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的另一結(jié)構(gòu)示意圖。
      【具體實(shí)施方式】
      [0022]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
      [0023]Activity是Android組件中最基本也是最為常見用的四大組件(Activity,Service 服務(wù),Content Provider 內(nèi)容提供者,BroadcastReceiver 廣播接收器)之一。
      [0024]Activity中所有操作都與用戶密切相關(guān),是一個(gè)負(fù)責(zé)與用戶交互的組件,在一個(gè)android應(yīng)用中,一個(gè)Activity通常就是一個(gè)單獨(dú)的屏幕,它上面可以顯示一些控件,也可以監(jiān)聽并處理用戶的事件做出響應(yīng)。
      [0025]在android中,Activity擁有四種基本狀態(tài):
      [0026]一個(gè)新Activity啟動(dòng)入棧后,它顯示在屏幕最前端,處理是處于棧的最頂端(Activity棧頂),此時(shí)它處于可見并可和用戶交互的激活狀態(tài),叫做活動(dòng)狀態(tài)或者運(yùn)行狀態(tài)(active OR running)。
      [0027]當(dāng)Activity失去焦點(diǎn),被一個(gè)新的非全屏的Activity或者一個(gè)透明的Activity被放置在棧頂,此時(shí)的狀態(tài)叫做暫停狀態(tài)(Paused)。此時(shí)它依然與窗口管理器保持連接,Activity依然保持活力(保持所有的狀態(tài),成員信息,和窗口管理器保持連接),但是在系統(tǒng)內(nèi)存極端低下的時(shí)候?qū)⒈粡?qiáng)行終止掉。所以它仍然可見,但已經(jīng)失去了焦點(diǎn)故不可與用戶進(jìn)行交互。
      [0028]如果一個(gè)Activity被另外的Activity完全覆蓋掉,叫做停止?fàn)顟B(tài)(Stopped)。它依然保持所有狀態(tài)和成員信息,但是它不再可見,所以它的窗口被隱藏,當(dāng)系統(tǒng)內(nèi)存需要被用在其他地方的時(shí)候,Stopped的Activity將被強(qiáng)行終止掉。
      [0029]如果一個(gè)Activity是Paused或者Stopped狀態(tài),系統(tǒng)可以將該Activity從內(nèi)存中刪除,Android系統(tǒng)采用兩種方式進(jìn)行刪除,要么要求該Activity結(jié)束,要么直接終止它的進(jìn)程。當(dāng)該Activity再次顯示給用戶時(shí),它必須重新開始和重置前面的狀態(tài)。
      [0030]Android是通過一種Activity棧的方式來(lái)管理Activity的,一個(gè)Activity的實(shí)例的狀態(tài)決定它在棧中的位置。處于前臺(tái)的Activity總是在棧的頂端,當(dāng)前臺(tái)的Activity因?yàn)楫惓;蚱渌虮讳N毀時(shí),處于棧第二層的Activity將被激活,上浮到棧頂。當(dāng)新的Activity啟動(dòng)入棧時(shí),原Activity會(huì)被壓入到棧的第二層。一個(gè)Activity在棧中的位置變化反映了它在不同狀態(tài)間的轉(zhuǎn)換。
      [0031]Cryptolocker以及類似惡意應(yīng)用即利用了 Activity的這種特性,通過不停調(diào)用新的Activity,生成新的屏幕,當(dāng)用戶點(diǎn)擊其他操作時(shí)該應(yīng)用會(huì)調(diào)用新的Activity覆蓋用戶點(diǎn)擊的其他應(yīng)用的Activity,這樣該類應(yīng)用就占據(jù)了用戶桌面,用戶將無(wú)法移除該惡意應(yīng)用,用戶設(shè)備將會(huì)變成完全不可用狀態(tài)。
      [0032]針對(duì)上述類似惡意應(yīng)用,本發(fā)明提出了一種Android惡意應(yīng)用處理方法,請(qǐng)參見圖1,圖1是本發(fā)明實(shí)施例提供的一種Android惡意應(yīng)用處理方法的流程示意圖,在本發(fā)明實(shí)施例中,該方法包括:
      [0033]S100、監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0034]所述惡意應(yīng)用程序主要是利用了 ACTIVITY棧的特性,周期性的調(diào)用ACTIVITY,以占據(jù)用戶桌面,因此可以監(jiān)控所述惡意應(yīng)用程序,獲取其ACTIVITY的調(diào)用周期Tl ;
      [0035]S101、設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0036]S103、啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用 ACTIVITY。
      [0037]設(shè)置小于Tl的調(diào)用周期T2,目的在于搶先在所述惡意程序之前調(diào)用卸載程序的ACTIVITY實(shí)例,為用戶創(chuàng)造條件卸載該惡意應(yīng)用程序。
      [0038]進(jìn)一步的,所述惡意程序刪除引導(dǎo)程序接收用戶的惡意程序刪除指令,刪除所述惡意程序。
      [0039]具體的,所述惡意程序刪除引導(dǎo)程序通過調(diào)用Android系統(tǒng)的刪除程序來(lái)完成所述惡意程序的刪除。
      [0040]啟動(dòng)惡意程序刪除引導(dǎo)程序時(shí),該引導(dǎo)程序會(huì)調(diào)用卸載程序的ACTIVITY實(shí)例,此時(shí)該卸載程序的ACTIVITY實(shí)例置于ACTIVITY棧頂,用戶可見,因此用戶可以點(diǎn)擊卸載程序卸載該惡意程序,如果用戶在所述Tl周期內(nèi)未能及時(shí)點(diǎn)擊卸載程序,則該惡意程序會(huì)在下一周期調(diào)用自身的ACTIVITY實(shí)例,此時(shí)由于惡意程序刪除引導(dǎo)程序的調(diào)用周期T2小于惡意程序的調(diào)用周期Tl,則惡意程序刪除引導(dǎo)程序再次啟動(dòng),以第二調(diào)用周期T2調(diào)用卸載程序的ACTIVITY實(shí)例。因此,能保證惡意程序刪除引導(dǎo)程序始終可以在所述惡意程序之前調(diào)用刪除程序,幫助用戶卸載該惡意應(yīng)用程序。
      [0041]圖2是本發(fā)明實(shí)施例提供的一種Android惡意應(yīng)用處理方法的另一流程示意圖。在本發(fā)明實(shí)施例中,該方法包括:
      [0042]S200、監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0043]所述惡意應(yīng)用程序主要是利用了 ACTIVITY棧的特性,周期性的調(diào)用ACTIVITY,以占據(jù)用戶桌面,因此可以監(jiān)控所述惡意應(yīng)用程序,獲取其ACTIVITY的調(diào)用周期Tl ;
      [0044]S201、設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0045]S202、檢查系統(tǒng)是否安裝所述惡意程序刪除引導(dǎo)程序;如果是則執(zhí)行S203,否則執(zhí)行S204 ;
      [0046]S203、若系統(tǒng)已經(jīng)安裝所述惡意程序刪除引導(dǎo)程序,則自行啟動(dòng)所述惡意程序刪除引導(dǎo)程序;[0047]進(jìn)一步的,如果用戶設(shè)備操作系統(tǒng)中已經(jīng)安裝了安全軟件,則可以通過服務(wù)器端將所述惡意程序刪除引導(dǎo)程序推送到用戶設(shè)備中。
      [0048]S204、若系統(tǒng)沒有安裝所述惡意程序刪除引導(dǎo)程序,則通過通知欄提示用戶安裝所述惡意程序刪除引導(dǎo)程序;
      [0049]具體的,可以通過第三方應(yīng)用程序在通知欄提示用戶安裝所述惡意程序刪除引導(dǎo)程序。
      [0050]可選的,用戶還可以通過網(wǎng)頁(yè)安裝所述惡意程序刪除引導(dǎo)程序。
      [0051]S205、在所述惡意程序刪除引導(dǎo)程序安裝完成之后,在通知欄中設(shè)置啟動(dòng)按鈕,用戶通過所述啟動(dòng)按鈕完成所述惡意程序刪除引導(dǎo)程序的啟動(dòng)。
      [0052]具體的,啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2 調(diào)用 ACTIVITY。
      [0053]啟動(dòng)惡意程序刪除引導(dǎo)程序之后,能保證惡意程序刪除引導(dǎo)程序始終可以在所述惡意程序之前調(diào)用刪除程序,幫助用戶卸載該惡意應(yīng)用程序。
      [0054]可選的,在本發(fā)明其他實(shí)施例中,上述方法還可以包括,在刪除應(yīng)用程序成功之后,向服務(wù)器上傳所述惡意程序的處理結(jié)果。以及
      [0055]向服務(wù)器上傳所述惡意程序所在設(shè)備的設(shè)備信息。
      [0056]通過上述后續(xù)處理方式,可以方便的對(duì)惡意程序的傳播情況以及所感染的設(shè)備系統(tǒng)信息進(jìn)行統(tǒng)計(jì)。
      [0057]圖3是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的結(jié)構(gòu)示意圖,在本發(fā)明實(shí)施例中,該裝置包括:
      [0058]監(jiān)控模塊100,用于監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0059]所述惡意應(yīng)用程序主要是利用了 ACTIVITY棧的特性,周期性的調(diào)用ACTIVITY,以占據(jù)用戶桌面,因此可以監(jiān)控所述惡意應(yīng)用程序,獲取其ACTIVITY的調(diào)用周期Tl ;
      [0060]設(shè)置模塊101,用于設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0061]啟動(dòng)模塊102,用于啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用ACTIVITY。
      [0062]設(shè)置小于Tl的調(diào)用周期,目的在于搶先在所述惡意程序之前調(diào)用刪除程序的ACTIVITY實(shí)例,為用戶創(chuàng)造條件卸載該惡意應(yīng)用程序。
      [0063]進(jìn)一步的,所述惡意程序刪除引導(dǎo)程序接收用戶的惡意程序刪除指令,刪除所述惡意程序。
      [0064]具體的,所述惡意程序刪除引導(dǎo)程序通過調(diào)用Android系統(tǒng)的刪除程序來(lái)完成所述惡意程序的刪除。
      [0065]啟動(dòng)惡意程序刪除引導(dǎo)程序時(shí),該引導(dǎo)程序會(huì)調(diào)用卸載程序的ACTIVITY實(shí)例,此時(shí)該卸載程序的ACTIVITY實(shí)施例置于ACTIVITY棧頂,用戶可見,因此用戶可以點(diǎn)擊卸載程序卸載該惡意程序,如果用戶在所述Tl周期內(nèi)未能及時(shí)點(diǎn)擊卸載程序,則該惡意程序會(huì)在下一周期調(diào)用自身的ACTIVITY實(shí)例,此時(shí)由于惡意程序刪除引導(dǎo)程序的調(diào)用周期T2小于惡意程序的調(diào)用周期Tl,則惡意程序刪除引導(dǎo)程序再次啟動(dòng),以第二調(diào)用周期T2調(diào)用卸載程序的ACTIVITY實(shí)例。因此,能保證惡意程序刪除引導(dǎo)程序始終可以在所述惡意程序之前調(diào)用刪除程序,幫助用戶卸載該惡意應(yīng)用程序。[0066]圖4是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的另一結(jié)構(gòu)示意圖,在本發(fā)明實(shí)施例中,該裝置包括:
      [0067]監(jiān)控模塊200,用于監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0068]所述惡意應(yīng)用程序主要是利用了 ACTIVITY棧的特性,周期性的調(diào)用ACTIVITY,以占據(jù)用戶桌面,因此可以監(jiān)控所述惡意應(yīng)用程序,獲取其ACTIVITY的調(diào)用周期Tl ;
      [0069]設(shè)置模塊201,用于設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0070]檢查模塊202,用于檢查系統(tǒng)是否安裝所述惡意程序刪除引導(dǎo)程序;
      [0071]第一啟動(dòng)模塊203,若系統(tǒng)已經(jīng)安裝所述惡意程序刪除引導(dǎo)程序,則自行啟動(dòng)所述惡意程序刪除引導(dǎo)程序;
      [0072]進(jìn)一步的,如果用戶設(shè)備操作系統(tǒng)中已經(jīng)安裝了安全軟件,則可以通過服務(wù)器端將所述惡意程序刪除引導(dǎo)程序推送到用戶設(shè)備中。
      [0073]提示模塊204,用于當(dāng)系統(tǒng)沒有安裝所述惡意程序刪除引導(dǎo)程序時(shí),通過通知欄提示用戶安裝所述惡意程序刪除引導(dǎo)程序;
      [0074]具體的,可以通過第三方應(yīng)用程序在通知欄提示用戶安裝所述惡意程序刪除引導(dǎo)程序。
      [0075]可選的,用戶還可以通過網(wǎng)頁(yè)安裝所述惡意程序刪除引導(dǎo)程序。
      [0076]第一設(shè)置模塊205,用于在所述惡意程序刪除引導(dǎo)程序安裝完成之后,在通知欄中設(shè)置啟動(dòng)按鈕,用戶通過所述啟動(dòng)按鈕完成所述惡意程序刪除引導(dǎo)程序的啟動(dòng)。
      [0077]具體的,啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2 調(diào)用 ACTIVITY。
      [0078]啟動(dòng)惡意程序刪除引導(dǎo)程序之后,能保證惡意程序刪除引導(dǎo)程序始終可以在所述惡意程序之前調(diào)用刪除程序,幫助用戶卸載該惡意應(yīng)用程序。
      [0079]進(jìn)一步的,所述惡意程序刪除引導(dǎo)程序接收用戶的惡意程序刪除指令,刪除所述惡意程序;
      [0080]具體的,所述惡意程序刪除引導(dǎo)程序通過調(diào)用Android系統(tǒng)的刪除程序來(lái)完成所述惡意程序的刪除。
      [0081]圖5是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的另一結(jié)構(gòu)示意圖,在本發(fā)明實(shí)施例中,該裝置包括:
      [0082]監(jiān)控模塊300,用于監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0083]所述惡意應(yīng)用程序主要是利用了 ACTIVITY棧的特性,周期性的調(diào)用ACTIVITY,以占據(jù)用戶桌面,因此可以監(jiān)控所述惡意應(yīng)用程序,獲取其ACTIVITY的調(diào)用周期Tl ;
      [0084]設(shè)置模塊301,用于設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0085]啟動(dòng)模塊302,用于啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用ACTIVITY。
      [0086]設(shè)置小于Tl的調(diào)用周期,目的在于搶先在所述惡意程序之前調(diào)用刪除程序的ACTIVITY實(shí)例,為用戶創(chuàng)造條件卸載該惡意應(yīng)用程序。
      [0087]進(jìn)一步的,所述惡意程序刪除引導(dǎo)程序接收用戶的惡意程序刪除指令,刪除所述惡意程序。
      [0088]具體的,所述惡意程序刪除引導(dǎo)程序通過調(diào)用Android系統(tǒng)的刪除程序來(lái)完成所述惡意程序的刪除;
      [0089]第一上傳模塊303,用于刪除應(yīng)用程序成功之后,向服務(wù)器上傳所述惡意程序的處理結(jié)果;因此服務(wù)器端可以方便的對(duì)惡意程序的傳播情況進(jìn)行統(tǒng)計(jì)。
      [0090]圖6是本發(fā)明實(shí)施例提供的一種Android惡意程序處理裝置的另一結(jié)構(gòu)示意圖,在本發(fā)明實(shí)施例中,該裝置包括:
      [0091]監(jiān)控模塊400,用于監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ;
      [0092]所述惡意應(yīng)用程序主要是利用了 ACTIVITY棧的特性,周期性的調(diào)用ACTIVITY,以占據(jù)用戶桌面,因此可以監(jiān)控所述惡意應(yīng)用程序,獲取其ACTIVITY的調(diào)用周期Tl ;
      [0093]設(shè)置模塊401,用于設(shè)置第二調(diào)用周期T2,其中T2小于Tl ;
      [0094]啟動(dòng)模塊402,用于啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用ACTIVITY。
      [0095]設(shè)置小于Tl的調(diào)用周期,目的在于搶先在所述惡意程序之前調(diào)用刪除程序的ACTIVITY實(shí)例,為用戶創(chuàng)造條件卸載該惡意應(yīng)用程序。
      [0096]進(jìn)一步的,所述惡意程序刪除引導(dǎo)程序接收用戶的惡意程序刪除指令,刪除所述惡意程序。
      [0097]具體的,所述惡意程序刪除引導(dǎo)程序通過調(diào)用Android系統(tǒng)的刪除程序來(lái)完成所述惡意程序的刪除;
      [0098]第二上傳模塊403,用于向服務(wù)器上傳所述惡意程序所在設(shè)備的設(shè)備信息;因服務(wù)器端可以方便的對(duì)惡意程序所感染的設(shè)備系統(tǒng)信息進(jìn)行統(tǒng)計(jì)。
      [0099]通過實(shí)施本發(fā)明技術(shù)方案,能夠成功卸載用戶移動(dòng)設(shè)備操作系統(tǒng)中安裝的通過控制用戶桌面、阻止用戶進(jìn)行卸載,達(dá)到勒索訛詐用戶目的的惡意應(yīng)用,提高系統(tǒng)安全性。
      [0100]需要說(shuō)明的是,本說(shuō)明書中的各個(gè)實(shí)施例著重描述與其他實(shí)施例不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見即可。尤其對(duì)于裝置實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述得比較簡(jiǎn)單,相關(guān)之處參見方法實(shí)施例的部分說(shuō)明即可。
      [0101]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。其中,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(RandomAccessMemory, RAM)等。
      [0102]以上所揭露的僅為本發(fā)明一種較佳實(shí)施例而已,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范圍,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分流程,并依本發(fā)明權(quán)利要求所作的等同變化,仍屬于發(fā)明所涵蓋的范圍。
      【權(quán)利要求】
      1.一種Android惡意程序處理方法,其特征在于,包括: 監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ; 設(shè)置第二調(diào)用周期T2,其中T2小于Tl ; 啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期T2調(diào)用ACTIVITY。
      2.如權(quán)利要求1所述的方法,其特征在于,在所述啟動(dòng)惡意程序刪除引導(dǎo)程序之前,還包括: 檢查系統(tǒng)是否安裝所述惡意程序刪除引導(dǎo)程序。
      3.如權(quán)利要求2所述的方法,其特征在于, 若系統(tǒng)已經(jīng)安裝所述惡意程序刪除引導(dǎo)程序,則自行啟動(dòng)所述惡意程序刪除引導(dǎo)程序。
      4.如權(quán)利要求3所述的方法,其特征在于, 若系統(tǒng)沒有安裝所述惡 意程序刪除引導(dǎo)程序,則通過通知欄提示用戶安裝所述惡意程序刪除引導(dǎo)程序。
      5.如權(quán)利要求4所述的方法,其特征在于, 在所述惡意程序刪除引導(dǎo)程序安裝完成之后,在通知欄中設(shè)置啟動(dòng)按鈕,用戶通過所述啟動(dòng)按鈕完成所述惡意程序刪除引導(dǎo)程序的啟動(dòng)。
      6.如權(quán)利要求1或3或5所述的方法,其特征在于,所述惡意程序刪除引導(dǎo)程序接收用戶的惡意程序刪除指令,刪除所述惡意程序。
      7.如權(quán)利要求6所述的方法,其特征在于,所述惡意程序刪除引導(dǎo)程序通過調(diào)用Android系統(tǒng)的刪除程序來(lái)完成所述惡意程序的刪除。
      8.如權(quán)利要求4所述的方法,其特征在于, 用戶通過網(wǎng)頁(yè)安裝所述惡意程序刪除引導(dǎo)程序。
      9.如權(quán)利要求1所述的方法,其特征在于,在刪除應(yīng)用程序成功之后,向服務(wù)器上傳所述惡意程序的處理結(jié)果。
      10.如權(quán)利要求1所述的方法,其特征在于,向服務(wù)器上傳所述惡意程序所在設(shè)備的設(shè)備信息。
      11.一種Android惡意程序處理裝置,其特征在于,包括: 監(jiān)控模塊,用于監(jiān)控所述惡意程序?qū)τ贏CTIVITY的第一調(diào)用周期Tl ; 設(shè)置模塊,用于設(shè)置第二調(diào)用周期T2,其中T2小于Tl ; 啟動(dòng)模塊,用于啟動(dòng)惡意程序刪除引導(dǎo)程序,使惡意程序刪除引導(dǎo)程序以第二調(diào)用周期 T2 調(diào)用 ACTIVITY。
      12.如權(quán)利要求11所述的裝置,其特征在于,還包括: 檢查模塊,用于檢查系統(tǒng)是否安裝所述惡意程序刪除引導(dǎo)程序。
      13.如權(quán)利要求12所述的裝置,其特征在于,還包括: 第一啟動(dòng)模塊,若系統(tǒng)已經(jīng)安裝所述惡意程序刪除引導(dǎo)程序,則自行啟動(dòng)所述惡意程序刪除引導(dǎo)程序。
      14.如權(quán)利要求13所述的裝置,其特征在于,還包括: 提示模塊,用于當(dāng)系統(tǒng)沒有安裝所述惡意程序刪除引導(dǎo)程序時(shí),通過通知欄提示用戶安裝所述惡意程序刪除引導(dǎo)程序。
      15.如權(quán)利要求14所述的裝置,其特征在于,還包括: 第一設(shè)置模塊,用于在所述惡意程序刪除引導(dǎo)程序安裝完成之后,在通知欄中設(shè)置啟動(dòng)按鈕,用戶通過所述啟動(dòng)按鈕完成所述惡意程序刪除引導(dǎo)程序的啟動(dòng)。
      16.如權(quán)利要求11或13或15所述的裝置,其特征在于,所述惡意程序刪除引導(dǎo)程序接收用戶的惡意程序刪除指令,刪除所述惡意程序。
      17.如權(quán)利要求16所述的裝置,其特征在于,所述惡意程序刪除引導(dǎo)程序通過調(diào)用Android系統(tǒng)的刪除程序來(lái)完成所述惡意程序的刪除。
      18.如權(quán)利要求14所述的裝置,其特征在于, 用戶通過網(wǎng)頁(yè)安裝所述惡意程序刪除引導(dǎo)程序。
      19.如權(quán)利要求11所述的裝置,其特征在于,還包括: 第一上傳模塊,用于刪除應(yīng)用程序成功之后,向服務(wù)器上傳所述惡意程序的處理結(jié)果。
      20.如權(quán)利要 求11所述的裝置,其特征在于,還包括: 第二上傳模塊,用于向服務(wù)器上傳所述惡意程序所在設(shè)備的設(shè)備信息。
      21.一種智能終端設(shè)備,包含權(quán)利要求11-20所述的裝置。
      【文檔編號(hào)】G06F9/445GK104008338SQ201410193306
      【公開日】2014年8月27日 申請(qǐng)日期:2014年5月8日 優(yōu)先權(quán)日:2014年5月8日
      【發(fā)明者】陳章群, 沈江波, 張楠, 趙閔 申請(qǐng)人:北京金山安全軟件有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1