| 发明名称 | 应用程序安装包解压过程的检测方法与装置、客户端设备 | ||
| 摘要 | 本发明公开了一种应用程序安装包解压过程的检测方法与装置、客户端设备。属于安全技术领域。所述方法包括:对应用程序安装包中不大于一阈值的数据进行解压缩,获取到解压缩数据;根据病毒特征库中的病毒样本对所述解压缩数据进行检测;当所述解压缩数据中包括所述病毒样本时,确定所述应用程序安装包为病毒文件或者流氓软件。本发明的技术方案,可以有效地节省内存;缩短检测时间,提高确定应用程序安装包是否为病毒文件或者流氓软件的检测效率。 | ||
| 申请公布号 | CN102799826B | 申请公布日期 | 2015.07.29 |
| 申请号 | CN201210250361.2 | 申请日期 | 2012.07.19 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 李伟;韩景维 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 滕一斌 |
| 主权项 | 一种应用程序安装包解压过程的检测方法,其特征在于,所述方法包括:对应用程序安装包中不大于一阈值的数据进行解压缩,获取到解压缩数据;根据病毒特征库中的病毒样本对所述解压缩数据进行检测;当所述解压缩数据中包括所述病毒样本时,确定所述应用程序安装包为病毒文件或者流氓软件;当所述解压缩数据中不包括所述病毒样本时,重复执行对不大于一阈值的数据的解压缩和检测,直到确定应用程序安装包为病毒文件或者流氓软件,或者所述应用程序解压完毕;其中,所述病毒样本包括偏移地址和病毒特征码;所述根据病毒特征库中的病毒样本对所述解压缩数据进行检测,包括:从所述解压缩数据中获取以所述偏移地址作为起点、长度等于所述病毒特征码长度的检测数据;比对所述检测数据与所述病毒特征码;当所述检测数据与所述病毒特征码一致,确定所述解压缩数据中包括所述病毒样本;所述从所述解压缩数据中获取以所述偏移地址作为起点、长度等于所述病毒特征码长度的检测数据,包括:若所述解压缩数据中以所述偏移地址作为起点之后的数据的长度小于所述病毒特征码长度,则从起始偏移地址到结束偏移地址之间的所有偏移地址对应的至少两个所述解压缩数据中获取以所述偏移地址作为起点、长度等于所述病毒特征码长度的所述检测数据;其中所述起始偏移地址为所述偏移地址,所述结束偏移地址为所述偏移地址加所述病毒特征码长度的偏移地址。 | ||
| 地址 | 518000 广东省深圳市福田区赛格科技园2栋东403室 | ||