【技术领域】
本发明涉及数据处理领域,尤其涉及一种查找病毒的方法及装置。
背景技术:
现在的手机银行、支付宝等手机支付类软件的使用频率越来越高,对于这类支付方式目前安全保障手段主要是密码和短信验证码。
但是随着木马病毒的快速壮大,前述安全保障手段也存在着明显的安全隐患。“短信拦截”木马作为安卓手机病毒中的一类常见样本,这类木马病毒会通过病毒链接等方式诱导用户安装软件,然后伪装欺骗钓鱼的方式诱导用户输入密码,并拦截网络侧下发短信,以获取短信中记录的短信验证码,从而达到在用户不知情的状态下完成资金转移。
对于这样的木马病毒目前主流的查杀方式是依靠病毒库的查杀方法,这类查杀方法主要是查找木马的安卓包名以及特殊文件的一些字符特征码,当发现某个安卓包名或文件具有病毒库内存储的字符特征码,则认为其为木马并做隔离或清除处理。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
由于“短信拦截”木马这类病毒的进化速度很快,其字符特征码的更新速度远超于病毒库的更新速度,因此,基于病毒库来查杀这类木马病毒具有明显的滞后性,查杀效率比较低。
技术实现要素:
有鉴于此,本发明实施例提供了一种查找病毒的方法和装置,用以解决现有技术对病毒库的依赖造成查杀效率低和滞后性的问题。
第一方面,本发明实施例提供了一种查杀病毒的方法,包括:
当安装新软件后,获取病毒敏感字符以及终端的手机号码;
根据所述病毒敏感字符,生成随机信息;
将所述随机信息和所述手机号码发送到网络服务器,以使得所述网络服务器通过短信网关将所述随机信息以短信的形式下发至所述手机号码的终端;
在等待预设时间后,获取终端内已接收的短信;
在所述已接收的短信中,查找与所述随机信息匹配的短信;
当未查找到与所述随机信息匹配的短信时,则确定所述新软件存在病毒。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述查找病毒存在后,输出告警信息,以提示用户所述新软件存在病毒。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述查找病毒存在后,卸载所述新软件。
第二方面,本发明实施例还提供了一种查杀病毒的装置,所述装置包括:
第一获取单元,用于当安装新软件后,获取病毒敏感字符以及终端的手机号码;
生成单元,用于根据所述病毒敏感字符,生成随机信息;
发送单元,用于将所述随机信息和所述手机号码发送到网络服务器,以使得所述网络服务器通过短信网关将所述随机信息以短信的形式下发至所述手机号码的终端;
第二获取单元,用于在等待预设时间后,获取终端内已接收的短信;
查找单元,用于在所述已接收的短信中,查找与所述随机信息匹配的短信;
确定单元,用于当未查找到与所述随机信息匹配的短信时,则确定所述新软件存在病毒。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述输出单元,用于输出告警信息,以提示用户所述新软件存在病毒。
如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述卸载单元,用于卸载所述新软件。
本发明实施例提供的一种病毒查找的方法及装置,依靠携带有病毒敏感字符的特定短信消息,触发病毒对这类特定短信信息进行拦截或篡改,使得我们可以仅通过使用特定短信消息就可以判断手机当前有没有中马的风险,相比于现有技术中需要依靠病毒库才能进行病毒查找的方法来说,本发明实施例仅以病毒敏感字符为基础就可以完成病毒查找,由于病毒敏感字符的统计和编写较病毒库而言更为简单且编写量小,因此,本发明实施例提供的方法能够克服了现有技术对病毒库的依赖造成滞后性和病毒查找效率低的问题。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例提供的一种查找病毒的方法流程图;
图2是本发明实施例提供的一种查找病毒存在后处理方式的流程图;
图3是本发明实施例提供的另一种查找病毒存在后处理方式的流程图;
图4是本发明实施例提供的一种查找病毒的装置组成图;
图5是本发明实施例提供的一种查找病毒其它的装置组成图;
图6是本发明实施例提供的另一种查找病毒其它的装置组成图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本发明实施例提供了一种查杀病毒的方法,请参考图1,其为本发明实施例所提供的方法的流程示意图,如图所示,该方法包括以下步骤:
101、当安装新软件后,获取病毒敏感字符以及终端的手机号码。
其中,病毒敏感字符是用来触发短信拦截类木马活动,可以包括“转账”“验证码”等这一类特定文字。
102、根据所述病毒敏感字符,生成可以触发病毒活动的随机信息。
随机信息是指包含病毒敏感字符的类似于短信的一种信息。
103、将所述随机信息和所述手机号码发送到网络服务器,以使得所述网络服务器通过短信网关将所述随机信息以短信的形式下发至所述手机号码的终端。
104、在等待预设时间后,获取终端内已接收的短信。
其中,预设时间是考虑到服务器处理数据、数据从服务器传输到手机终端或者网络拥塞等原因而预留出来的时间间隔。因此,设备只对在此预设时间内接收到的短信进行后续处理,而超出此预设时间的短信则不予处理或直接丢弃。该预设时间可以设定为30s到2min,具体时间可根据实际情况而定。
105、在所述手机号码终端已接收的短信中,查找与所述随机信息匹配的短信。
短信和随机信息的匹配关系是指手机接收到的消息与随机信息两者的内容完全相同。
106、当未查找到与所述随机信息匹配的短信时,则确定所述新软件存在病毒。
补充说明的是,当查找到与所述随机信息匹配的短信时,则确定所述新软件不存在病毒,查杀结束。
进一步,当确定存在病毒时可以提醒用户以便用户自行对新安装的软件进行处理,基于此目的,在本发明实施例的另一种可能的实现方式中,其流程如图2所示,在执行前述步骤101至106的基础上,还包括步骤107,该步骤107需执行于步骤106之后,具体如下:
在确定所述新软件存在病毒之后,所述方法还包括:
107、输出告警信息,以提示用户所述新软件存在病毒。
进一步,当确定存在病毒时可以提醒用户以便用户自行对新安装的软件进行处理,基于此目的,在本发明实施例的另一种可能的实现方式中,其流程如图3所示,在执行前述步骤101至106的基础上,还包括步骤108,该步骤108需执行于步骤106之后,具体如下:
在所述确定所述新软件存在病毒之后,所述方法还包括:
108、卸载所述新软件。
本发明实施例提供的一种查杀病毒的方法,依靠携带有病毒敏感字符的特定短信消息,触发病毒对这类特定短信信息进行拦截或篡改,使得我们可以仅通过使用特定短信消息就可以判断手机当前有没有中马的风险,相比于现有技术中需要依靠病毒库才能进行病毒查找的方法来说,本发明实施例仅以病毒敏感字符为基础就可以完成病毒查找,由于病毒敏感字符的统计和编写较病毒库而言更为简单且编写量小,因此,本发明实施例提供的方法能够克服了现有技术对病毒库的依赖造成滞后性和病毒查找效率低的问题。
本发明实施例还提供了一种查找病毒的装置,可用于实现前述各方法流程,其组成如图4所示,包括:
第一获取单元21,用于当安装新软件后,获取病毒敏感字符以及终端的手机号码。
生成单元22,用于根据所述病毒敏感字符,生成随机信息。
发送单元23,用于将所述随机信息和所述手机号码发送到网络服务器,以使得所述网络服务器通过短信网关将所述随机信息以短信的形式下发至所述手机号码的终端。
第二获取单元24,用于在等待预设时间后,获取终端内已接收的短信。
查找单元25,用于在所述已接收的短信中,查找与所述随机信息匹配的短信。
确定单元26,用于当未查找到与所述随机信息匹配的短信时,则确定所述新软件存在病毒。
可选的是,如图5所示,所述装置还包括:
输出单元27,用于输出告警信息,以提示用户所述新软件存在病毒。
可选的是,如图6所示,所述装置还包括:
卸载单元28,用于卸载所述新软件。
本发明实施例提供的一种查杀病毒的装置,依靠携带有病毒敏感字符的特定短信消息,触发病毒对这类特定短信信息进行拦截或篡改,使得我们可以仅通过使用特定短信消息就可以判断手机当前有没有中马的风险,相比于现有技术中需要依靠病毒库才能进行病毒查找的方法来说,本发明实施例仅以病毒敏感字符为基础就可以完成病毒查找,由于病毒敏感字符的统计和编写较病毒库而言更为简单且编写量小,因此,本发明实施例提供的方法能够克服了现有技术对病毒库的依赖造成滞后性和病毒查找效率低的问题。