发明名称 |
分析移动设备中程序安装和程序运行的方法和系统 |
摘要 |
本发明提供一种分析移动设备中程序安装和进程运行的方法和系统。该方法包括记录移动设备程序安装信息和程序运行信息,读取安装信息和运行信息,将所安装程序的散列计算值与标准程序的散列计算值比较,如果存在差别则判断为未知程序,进一步根据程序的运行记录进行分析,如果程序运行记录存在杀进程、静默卸载、删除文件、删除安装日志、发送短信、静默拨号、后台安装、进程守护、修改通讯录或自动应答来电事件中的一种,将所分析的文件列为威胁性文件,并将该文件相关信息存入病毒库。本发明的有益效果在于主动发现病毒并且通过手机的功能分析病毒威胁。 |
申请公布号 |
CN102789558A |
申请公布日期 |
2012.11.21 |
申请号 |
CN201110131928.X |
申请日期 |
2011.05.20 |
申请人 |
北京网秦天下科技有限公司 |
发明人 |
张扬;施华国;林宇;邹仕洪 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种分析移动设备中程序安装和程序运行的方法,其特征在于包括以下步骤:a)记录移动设备程序安装信息和程序运行信息;b)读取所述程序安装信息和运行信息;c)将所安装程序的散列计算值与标准程序的散列计算值比较,如果存在差别,则判断所述程序为未知程序;以及d)进一步对未知程序的运行记录进行分析,如果所述程序运行记录存在杀进程、静默卸载、删除文件、删除安装日志、发送短信、静默拨号、后台安装、进程守护、修改通讯录或自动应答来电事件中的一种,将所分析的程序定义为威胁性程序。 |
地址 |
100094 北京市海淀区中关村软件园孵化器1号楼C座1322室 |