現(xiàn)了及時、有效地處理惡意鎖屏應(yīng)用的目的。
[0115]另外,由于在Android系統(tǒng)中,一個App是沒法監(jiān)聽到其他App的激活設(shè)備管理器事件的,因而當(dāng)前急救箱的機(jī)制是,當(dāng)用戶搖一搖時(即,用戶發(fā)現(xiàn)自己的移動終端鎖屏進(jìn)行搖一搖操作,此時急救箱的進(jìn)程檢測到移動終端啟動鎖屏功能),急救箱的進(jìn)程遍歷Android系統(tǒng)中所有安裝的App (即暫且標(biāo)記這些App為觸發(fā)鎖屏功能的鎖屏應(yīng)用),隨后用殺毒引擎進(jìn)行掃描,如果發(fā)現(xiàn)某個App是病毒或惡意程序,就對該App調(diào)用系統(tǒng)的一個隱藏接口,即 DevicePolicyManager 的 packageHasActiveAdmins 方法來判斷這個 App 是否激活了設(shè)備管理器,如果激活了,就取消激活,然后卸載或禁用該App。
[0116]需要說明的是,實(shí)際應(yīng)用中,上述所有可選實(shí)施方式可以采用結(jié)合的方式任意組合,形成本發(fā)明的可選實(shí)施例,在此不再一一贅述。
[0117]基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種鎖屏應(yīng)用程序處理裝置。圖3示出了根據(jù)本發(fā)明一實(shí)施例的鎖屏應(yīng)用程序處理裝置的結(jié)構(gòu)示意圖。如圖3所示,該裝置至少可以包括:檢測模塊310、查找模塊320、判斷模塊330以及處理模塊340。
[0118]現(xiàn)介紹本發(fā)明實(shí)施例的鎖屏應(yīng)用程序處理裝置的各組成或器件的功能以及各部分間的連接關(guān)系:
[0119]檢測模塊310,適于檢測到移動終端啟動鎖屏功能;
[0120]查找模塊320,與檢測模塊310相耦合,適于在移動終端的應(yīng)用中查找觸發(fā)鎖屏功能的鎖屏應(yīng)用;
[0121]判斷模塊330,與查找模塊320相耦合,適于判斷鎖屏應(yīng)用是否為惡意程序,得到判斷結(jié)果;
[0122]處理模塊340,與判斷模塊330相耦合,適于根據(jù)判斷結(jié)果對鎖屏應(yīng)用進(jìn)行處理。
[0123]由于鎖屏?xí)せ钜苿咏K端的設(shè)備管理器,因而本發(fā)明實(shí)施例中上述檢測模塊310還適于:監(jiān)聽設(shè)備管理器的激活事件;當(dāng)監(jiān)聽到設(shè)備管理器被激活時,判斷激活事件是否由鎖屏事件而觸發(fā);若是,則檢測到移動終端啟動鎖屏功能。
[0124]在本發(fā)明一實(shí)施例中,為了不會遺漏可能觸發(fā)鎖屏功能的鎖屏應(yīng)用,上述查找模塊320還適于:枚舉移動終端的系統(tǒng)內(nèi)所有的應(yīng)用,并確定具有激活設(shè)備管理器的功能的應(yīng)用;查找確定的應(yīng)用程序中已激活的應(yīng)用;從已激活的應(yīng)用中查找觸發(fā)鎖屏功能的鎖屏應(yīng)用。
[0125]在本發(fā)明一實(shí)施例中,上述處理模塊340還適于:若判斷結(jié)果為鎖屏應(yīng)用為惡意程序,則卸載或禁用鎖屏應(yīng)用。
[0126]在本發(fā)明一實(shí)施例中,考慮到權(quán)限問題,還需要判斷是否具備root權(quán)限。獲得root權(quán)限之后就意味著已經(jīng)獲得了移動終端的最高權(quán)限,這時候可以對移動終端中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪、改、查的操作。上述處理模塊340還適于:判斷是否具備root權(quán)限;若是,則卸載鎖屏應(yīng)用;以及若否,則禁用鎖屏應(yīng)用。
[0127]在本發(fā)明一實(shí)施例中,上述處理模塊340還適于:
[0128]在全局設(shè)置中記錄鎖屏應(yīng)用的標(biāo)識;
[0129]當(dāng)監(jiān)聽到彈出卸載對話框時,判斷卸載對話框卸載的鎖屏應(yīng)用的標(biāo)識是否與全局設(shè)置中記錄的鎖屏應(yīng)用的標(biāo)識匹配;
[0130]若是,則從設(shè)備管理器中取消鎖屏應(yīng)用,并模擬用戶點(diǎn)擊卸載對話框上的卸載按鈕,對鎖屏應(yīng)用進(jìn)行卸載。
[0131]在本發(fā)明一實(shí)施例中,上述處理模塊340還適于:生成并彈出禁用對話框;模擬用戶點(diǎn)擊禁用對話框上的禁用按鈕,對鎖屏應(yīng)用進(jìn)行禁用。
[0132]在本發(fā)明一實(shí)施例中,上述判斷模塊330還適于:利用本地病毒庫或云端病毒庫判斷鎖屏應(yīng)用是否為惡意程序。
[0133]在本發(fā)明一實(shí)施例中,上述判斷模塊330還適于:提取鎖屏應(yīng)用的特征信息;將特征信息與本地病毒庫進(jìn)行匹配;根據(jù)匹配結(jié)果確定鎖屏應(yīng)用是否為惡意程序。這里提及的特征信息可以包括鎖屏應(yīng)用的名稱、圖標(biāo)、包名、簽名、版本信息、文件大小、文件修改時間、文件創(chuàng)建時間等等。在本地病毒庫中,預(yù)先配置了惡意程序的特征信息,若鎖屏應(yīng)用的特征信息存在于本地病毒庫中,則確定鎖屏應(yīng)用為惡意程序。反之,若鎖屏應(yīng)用的特征信息不存在于本地病毒庫中,則確定鎖屏應(yīng)用不為惡意程序。
[0134]在本發(fā)明一實(shí)施例中,考慮到移動終端處理能力、資源存儲等限制,可以在云端服務(wù)器進(jìn)一步進(jìn)行判斷或驗(yàn)證,即,上述判斷模塊330還適于:獲取鎖屏應(yīng)用的身份標(biāo)識;將身份標(biāo)識發(fā)送至云端服務(wù)器,由云端服務(wù)器將身份標(biāo)識與云端病毒庫進(jìn)行匹配,以確定鎖屏應(yīng)用是否為惡意程序;接收云端服務(wù)器返回的確定結(jié)果。
[0135]相應(yīng)的,本發(fā)明實(shí)施例還提供了一種移動終端,包括上文任一個的鎖屏應(yīng)用程序處理裝置。
[0136]根據(jù)上述任意一個優(yōu)選實(shí)施例或多個優(yōu)選實(shí)施例的組合,本發(fā)明實(shí)施例能夠達(dá)到如下有益效果:
[0137]本發(fā)明實(shí)施例中,當(dāng)檢測到移動終端啟動鎖屏功能時,在移動終端的應(yīng)用中查找觸發(fā)鎖屏功能的鎖屏應(yīng)用,進(jìn)而判斷該鎖屏應(yīng)用是否為惡意程序,得到判斷結(jié)果,隨后根據(jù)判斷結(jié)果對鎖屏應(yīng)用進(jìn)行處理。由于移動終端被惡意的鎖屏應(yīng)用鎖屏之后,用戶將無法對移動終端進(jìn)行任何操作,這樣會給用戶帶來極大的困擾和損失。本發(fā)明實(shí)施例提供的鎖屏應(yīng)用程序處理方案,首先查找到觸發(fā)鎖屏功能的鎖屏應(yīng)用,進(jìn)而判斷該鎖屏應(yīng)用是否為惡意程序,若鎖屏應(yīng)用為惡意程序,則及時對其進(jìn)行處理,從而實(shí)現(xiàn)了及時、有效地處理惡意鎖屏應(yīng)用的目的。并且,本發(fā)明實(shí)施例中判斷鎖屏應(yīng)用是否為惡意程序,得到判斷結(jié)果,隨后根據(jù)判斷結(jié)果對鎖屏應(yīng)用進(jìn)行處理,也就是說,若鎖屏應(yīng)用不為惡意程序,則不會進(jìn)行查殺,從而避免了對正常的鎖屏應(yīng)用的誤查殺。
[0138]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0139]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0140]本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0141]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
[0142]本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的鎖屏應(yīng)用程序處理裝置以及移動終端中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0143]應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0144]至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到,雖然本文已詳盡示出和描述了本發(fā)明的多個示例性實(shí)施例,但是,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
[0145]本發(fā)明實(shí)施例還公開了 Al、一種鎖屏應(yīng)用程序處理方法,包括:
[0146]檢測到移動終端啟動鎖屏功能;
[0147]在所述移動終端的應(yīng)用中查找觸發(fā)所述鎖屏功能的鎖屏應(yīng)用;
[0148]判斷所述鎖屏應(yīng)用是否為惡意程序,得到判斷結(jié)果;
[0149]根據(jù)所述判斷結(jié)果對所述鎖屏應(yīng)用進(jìn)行處理。
當(dāng)前第3頁
1 
2 
3 
4