本發明專利技術公開了一種檢測方法、裝置及電子設備,所述方法包括:接收檢測命令;依據所述檢測命令從第一特征庫讀取至少一個第一特征值,從第二特征庫讀取至少一個第二特征值;將每個第一特征值依次與第二特征庫中的所有第二特征值進行比較,檢測是否存在匹配的第一特征值和第二特征值,獲得檢測結果;當所述檢測結果表明存在匹配時,輸出檢測結果。應用本發明專利技術,在進行全盤殺毒時,直接使用已存儲的特征庫內的值進行比較,無需對每個應用進行逐一計算,極大地提高了檢測速度,節省了CPU的資源,從而也更加節能。
【技術實現步驟摘要】
本專利技術涉及計算機
,特別涉及一種檢測方法、裝置及電子設備。
技術介紹
目前,執行查殺惡意應用的方法通常是,掃描可執行文件里面是否有惡意應用庫特征中的特定編碼如特定的ニ進制串或哈希值。該方法既適用于計算機,也適用于智能手機等設備。但是,該方法查殺速度很慢,而且非常消耗CPU資源,耗電大,不節能。
技術實現思路
本專利技術實施例提供一種檢測方法、裝置及電子設備,以解決檢測過程消耗CPU資源大,耗電大,不節能的問題。本專利技術提供了一種檢測方法,應用于電子設備,所述方法包括接收檢測命令;依據所述檢測命令從第一特征庫讀取至少ー個第一特征值,從第二特征庫讀取至少ー個第二特征值;將每個第一特征值依次與第二特征庫中的所有第二特征值進行比較,檢測是否存在匹配的第一特征值和第二 特征值,獲得檢測結果;當所述檢測結果表明存在匹配吋,輸出檢測結果;其中,所述第一特征庫是應用特征庫,所述第一特征值是應用特征值;所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;或者,所述第一特征庫是惡意應用特征庫,所述第一特征值是惡意應用特征值;所述第二特征庫是應用特征庫,所述第二特征值是應用特征值。其中,在接收檢測命令之前,所述方法還包括所述電子設備在安裝或更新第一應用時,計算所安裝或更新應用的特征值;將計算出的特征值作為第一特征值,存儲在第一特征庫內;其中,所述第一特征庫是應用特征庫。其中,當電子設備安裝或更新第一應用,并針對所安裝或更新的應用計算出特征值后,所述方法還包括觸發檢測命令,檢測對所安裝或更新的第一應用計算出特征值與第二特征庫內的所有第二特征值是否匹配,獲得檢測結果;其中,所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;當所述檢測結果表明存在匹配時,輸出檢測結果。其中,所述每個應用特征值包括開發者簽名證書的特征值和/或應用程序本身的特征值;所述惡意應用特征值包括開發者簽名證書的惡意應用特征值和/或應用程序本身的惡意應用特征值。其中,當應用程序本身的特征值與應用程序本身的惡意應用特征值相匹配時,確認所述應用程序本身的特征值所對應的應用為惡意應用。其中,當開發者簽名證書的特征值與開發者簽名證書的惡意應用特征值相匹配吋,確認開發者簽名證書的特征值所對應的應用是第一類應用。其中,當開發者簽名證書的特征值與開發者簽名證書的惡意應用特征值相匹配時,且所述開發者簽名證書的特征值所對應的應用產生過安全事件,則確認開發者簽名證書的特征值所對應的應用是第二類應用。其中,當開發者簽名證書的特征值與開發者簽名證書的惡意應用特征值相匹配時,若所述開發者簽名證書的特征值與系統缺省簽名證書的特征值相同,則發者簽名證書的特征值所對應的應用是第三類應用。本專利技術實施例還提供了一種檢測裝置,應用于電子設備,所述裝置包括接收單元,用于接收檢測命令;讀取單元,用于依據所述檢測命令從第一特征庫讀取至少ー個第一特征值,從第ニ特征庫讀取至少ー個第二特征值;對比單元,用于將每個第一特征值依次與第二特征庫中的所有第二特征值進行比較,檢測是否存在匹配的第一特征值和第二特征值,獲得檢測結果; 輸出單元,用于當所述檢測結果表明存在匹配吋,輸出檢測結果;其中,所述第一特征庫是應用特征庫,所述第一特征值是應用特征值;所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;或者,所述第一特征庫是惡意應用特征庫,所述第一特征值是惡意應用特征值;所述第二特征庫是應用特征庫,所述第二特征值是應用特征值。其中,所述裝置還包括計算單元,用于在接收檢測命令之前,所述電子設備在安裝或更新第一應用吋,計算所安裝或更新應用的特征值;存儲單元,用于將計算出的特征值作為第一特征值,存儲在第一特征庫內;其中,所述第一特征庫是應用特征庫。 其中,所述裝置還包括觸發單元,用于當電子設備安裝或更新第一應用,并針對所安裝或更新的應用計算出特征值后,觸發檢測命令;所述對比単元,還用于檢測對所安裝或更新的第一應用計算出特征值與第二特征庫內的所有第二特征值是否匹配,獲得檢測結果;其中,所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;所述輸出単元,還用于當所述檢測結果表明存在匹配時,輸出檢測結果。其中,所述每個應用特征值包括開發者簽名證書的特征值和/或應用程序本身的特征值;所述惡意應用特征值包括開發者簽名證書的惡意應用特征值和/或應用程序本身的惡意應用特征值。本專利技術實施例還提供了ー種電子設備,所述電子設備包括存儲單元,用于存儲第一特征庫和第二特征庫;處理單元,用于接收檢測命令;依據所述檢測命令從第一特征庫讀取至少ー個第ー特征值,從第二特征庫讀取至少ー個第二特征值;將每個第一特征值依次與第二特征庫中的所有第二特征值進行比較,檢測是否存在匹配的第一特征值和第二特征值,獲得檢測結果;當所述檢測結果表明存在匹配吋,輸出檢測結果;其中,所述第一特征庫是應用特征庫,所述第一特征值是應用特征值;所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;或者,所述第一特征庫是惡意應用特征庫,所述第一特征值是惡意應用特征值;所述第二特征庫是應用特征庫,所述第二特征值是應用特征值。其中,所述處理単元,還用于在接收檢測命令之前,在安裝或更新第一應用時,計算所安裝或更新應用的特征值;將計算出的特征值作為第一特征值,存儲在第一特征庫內;其中,所述第一特征庫是應用特征庫。其中,所述處理単元,還用于當安裝第一應用,并針對所安裝或更新的應用計算出特征值后,觸發檢測命令;檢測對所安裝或更新的第一應用計算出特征值與第二特征庫內的所有第二特征值是否匹配,獲得檢測結果;其中,所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;當所述檢測結果表明存在匹配時,輸出檢測結果。應用本專利技術實施例提供的方法、裝置及電子設備,在進行全盤殺毒時,直接使用已存儲的特征庫內的值進行比較,無需對每個應用進行逐一計算,極大地提高了檢測速度,節省了 CPU的資源,從而也更加節能。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1是根據本專利技術實施例的一種檢測方法流程圖;圖2是本專利技術實施例所提供的一具體實施例的流程圖;圖3是根據本專利技術實施例的一種檢測裝置邏輯結構示意圖;圖4是根據本專利技術實施例的ー種電子設備的邏輯結構示意圖。具體實施例方式下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。為了更好的說明本專利技術,下面先對幾個概念做簡單介紹應用,在本文中指能運行的應用程序,其可能是未被嵌入惡意功能的安全應用,也可能是被嵌入惡意功能的惡意應用。應用特征值,通過對應用進行計算而獲得的ー個值,例如,可以是哈希值、ニ進制編碼值等等;惡意應用,在本文中指被感染病毒或惡意功能的應用程序,即包括病毒或惡意功能的非正常的本文檔來自技高網...
【技術保護點】
一種檢測方法,應用于電子設備,其特征在于,所述方法包括:接收檢測命令;依據所述檢測命令從第一特征庫讀取至少一個第一特征值,從第二特征庫讀取至少一個第二特征值;將每個第一特征值依次與第二特征庫中的所有第二特征值進行比較,檢測是否存在匹配的第一特征值和第二特征值,獲得檢測結果;當所述檢測結果表明存在匹配時,輸出檢測結果;其中,所述第一特征庫是應用特征庫,所述第一特征值是應用特征值;所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;或者,所述第一特征庫是惡意應用特征庫,所述第一特征值是惡意應用特征值;所述第二特征庫是應用特征庫,所述第二特征值是應用特征值。
【技術特征摘要】
1.一種檢測方法,應用于電子設備,其特征在于,所述方法包括 接收檢測命令; 依據所述檢測命令從第一特征庫讀取至少一個第一特征值,從第二特征庫讀取至少一個第二特征值; 將每個第一特征值依次與第二特征庫中的所有第二特征值進行比較,檢測是否存在匹配的第一特征值和第二特征值,獲得檢測結果; 當所述檢測結果表明存在匹配時,輸出檢測結果; 其中,所述第一特征庫是應用特征庫,所述第一特征值是應用特征值;所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值;或者,所述第一特征庫是惡意應用特征庫,所述第一特征值是惡意應用特征值;所述第二特征庫是應用特征庫,所述第二特征值是應用特征值。2.根據權利要求1所述的方法,其特征在于,在接收檢測命令之前,所述方法還包括 所述電子設備在安裝或更新第一應用時,計算所安裝或更新應用的特征值; 將計算出的特征值作為第一特征值,存儲在第一特征庫內;其中,所述第一特征庫是應用特征庫。3.根據權利要求2所述的方法,其特征在于,當電子設備安裝或更新第一應用,并針對所安裝或更新的應用計算出特征值后,所述方法還包括 觸發檢測命令,檢測對所安裝或更新的第一應用計算出特征值與第二特征庫內的所有第二特征值是否匹配,獲得檢測結果;其中,所述第二特征庫是惡意應用特征庫,所述第二特征值是惡意應用特征值; 當所述檢測結果表明存在匹配時,輸出檢測結果。4.根據權利要求1所述的方法,其特征在于, 所述每個應用特征值包括開發者簽名證書的特征值和/或應用程序本身的特征值; 所述惡意應用特征值包括開發者簽名證書的惡意應用特征值和/或應用程序本身的惡意應用特征值。5.根據權利要求4所述的方法,其特征在于, 當應用程序本身的特征值與應用程序本身的惡意應用特征值相匹配時,確認所述應用程序本身的特征值所對應的應用為惡意應用。6.根據權利要求4所述的方法,其特征在于,當開發者簽名證書的特征值與開發者簽名證書的惡意應用特征值相匹配時,確認開發者簽名證書的特征值所對應的應用是第一類應用。7.根據權利要求6所述的方法,其特征在于,當開發者簽名證書的特征值與開發者簽名證書的惡意應用特征值相匹配時,且所述開發者簽名證書的特征值所對應的應用產生過安全事件,則確認開發者簽名證書的特征值所對應的應用是第二類應用。8.根據權利要求6所述的方法,其特征在于,當開發者簽名證書的特征值與開發者簽名證書的惡意應用特征值相匹配時,若所述開發者簽名證書的特征值與系統缺省簽名證書的特征值相同,則發者簽名證書的特征值所對應的應用是第三類應用。9.一種檢測裝置,應用于電子設備,其特征在于,所述裝置包括 接收單元,用于接收檢測命令;讀取單元,用于依據所述檢測命令從第一特征庫讀取至少一個第一特征值,從第二特征庫讀取至少一個第二特征值; 對比單元,用于將每個第一特征值依次與第二特征庫中的所有第二特征值進行比較,檢測是否存在匹配的第一特征值和第...
【專利技術屬性】
技術研發人員:劉永鋒,阮景春,
申請(專利權)人:聯想北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。