可疑病毒应用上传的方法和装置的制造方法
[0083]作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端或服务器中的非易失性计算机存储介质。
[0084]上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:获取至少一段可疑病毒特征码,其中,所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码;将终端应用的代码与所述可疑病毒特征码进行匹配,如果所述终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码,将终端应用确定为可疑病毒应用;检测用户对所述可疑病毒应用的预定操作;响应于预定操作,将所述可疑病毒应用上传。
[0085]或者,上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:获取终端上传的可疑病毒应用,其中,所述可疑病毒应用由所述终端通过以下步骤确定:获取至少一段可疑病毒特征码,所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码;将终端应用的代码与所述至少一段可疑病毒特征码进行匹配,如果终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码,将所述终端应用确定为可疑病毒应用;对所述可疑病毒应用进行反编译,获取所述可疑病毒应用的源代码;从所述源代码获取体现病毒特征的代码作为可疑病毒特征码。
[0086]以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
【主权项】
1.一种可疑病毒应用上传的方法,其特征在于,所述方法包括: 获取至少一段可疑病毒特征码,其中,所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码; 将终端应用的代码与所述可疑病毒特征码进行匹配,如果所述终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码,将终端应用确定为可疑病毒应用; 检测用户对所述可疑病毒应用的预定操作; 响应于预定操作,将所述可疑病毒应用上传。2.根据权利要求1所述的方法,其特征在于,所述预定操作包括以下至少一项:卸载所述可疑病毒应用的操作、确定将可疑病毒应用上传的操作。3.根据权利要求1所述的方法,其特征在于,每段可疑病毒特征码具有根据预设的命名规则命名的可疑病毒特征名;以及 所述方法还包括: 获取所述可疑病毒应用所匹配的可疑病毒特征码的可疑病毒特征名; 将所述可疑病毒特征名上传,以供接收端将所述可疑病毒特征名与特征名列表相匹配,并发送所述特征名列表是否包括所述可疑病毒特征名的响应信息。4.一种可疑病毒特征码获取的方法,其特征在于,所述方法包括: 获取终端上传的可疑病毒应用,其中,所述可疑病毒应用由所述终端通过以下步骤确定:获取至少一段可疑病毒特征码,所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码;将终端应用的代码与所述至少一段可疑病毒特征码进行匹配,如果终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码,将所述终端应用确定为可疑病毒应用; 对所述可疑病毒应用进行反编译,获取所述可疑病毒应用的源代码; 从所述源代码获取体现病毒特征的代码作为可疑病毒特征码。5.根据权利要求4所述的方法,其特征在于,所述方法还包括: 接收所述终端发送来的可疑病毒特征名,其中,所述可疑病毒特征名是根据预设的命名规则为可疑病毒特征码命名得到的,所述特征名列表用于记录已获取可疑病毒应用样本的病毒特征码的可疑病毒特征名; 将所述可疑病毒特征名与特征名列表相匹配; 根据匹配结果向所述终端发送特征名列表是否包括所述可疑病毒特征名的响应信息。6.根据权利要求5所述的方法,其特征在于,如果根据所述响应信息确定所述特征名列表不包括所述可疑病毒特征名,所述方法还包括: 响应于接收到终端上传的可疑病毒应用,将所述可疑病毒特征名加入所述特征名列表。7.—种可疑病毒应用上传的装置,其特征在于,所述装置包括: 获取单元,配置用于获取至少一段可疑病毒特征码,其中,所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码; 确定单元,配置用于将终端应用的代码与所述可疑病毒特征码进行匹配,如果所述终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码,将终端应用确定为可疑病毒应用; 检测单元,配置用于检测用户对所述可疑病毒应用的预定操作; 上传单元,配置用于响应于预定操作,将所述可疑病毒应用上传。8.根据权利要求7所述的装置,其特征在于,所述预定操作包括以下至少一项:卸载所述可疑病毒应用的操作、确定将可疑病毒应用上传的操作。9.根据权利要求7所述的装置,其特征在于,每段可疑病毒特征码具有根据预设的命名规则命名的可疑病毒特征名;以及 所述装置还包括: 特征名获取单元,配置用于获取所述可疑病毒应用所匹配的可疑病毒特征码的可疑病毒特征名; 特征名上传单元,配置用于将所述可疑病毒特征名上传,以供接收端将所述可疑病毒特征名与特征名列表相匹配,并发送所述特征名列表是否包括所述可疑病毒特征名的响应?目息O10.一种可疑病毒特征码获取的装置,其特征在于,所述装置包括: 样本获取单元,配置用于获取终端上传的可疑病毒应用,其中,所述可疑病毒应用由所述终端通过以下步骤确定:获取至少一段可疑病毒特征码,所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码;将终端应用的代码与所述至少一段可疑病毒特征码进行匹配,如果终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码,将所述终端应用确定为可疑病毒应用; 反编译单元,配置用于对所述可疑病毒应用进行反编译,获取所述可疑病毒应用的源代码; 特征码获取单元,配置用于从所述源代码获取体现病毒特征的代码作为可疑病毒特征码。11.根据权利要求10所述的装置,其特征在于,所述装置还包括: 特征名接收单元,配置用于接收所述终端发送来的可疑病毒特征名,其中,所述可疑病毒特征名是根据预设的命名规则为可疑病毒特征码命名得到的,所述特征名列表用于记录已获取可疑病毒应用样本的病毒特征码的可疑病毒特征名; 特征名匹配单元,配置用于将所述可疑病毒特征名与特征名列表相匹配; 发送单元,配置用于根据匹配结果发送特征名列表是否包括所述可疑病毒特征名的响应信息。12.根据权利要求11所述的装置,其特征在于,所述装置还包括添加单元; 如果根据所述响应信息确定所述特征名列表不包括所述可疑病毒特征名,所述添加单元配置用于响应于接收到终端上传的可疑病毒应用,将所述可疑病毒特征名加入所述特征名列表。13.—种检测可疑病毒应用的系统,所述系统包括终端设备和后台服务器,其特征在于,所述终端设备包括权利要求7-9中任一项所述的可疑病毒应用上传的装置,所述后台服务器包括权利要求10-12中任一项所述的可疑病毒特征码获取的装置。
【专利摘要】本申请公开了一种可疑病毒应用上传的方法和装置。所述方法的一【具体实施方式】包括:获取至少一段可疑病毒特征码,其中,所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码;将终端应用的代码与所述可疑病毒特征码进行匹配,如果所述终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码,将终端应用确定为可疑病毒应用;检测用户对所述可疑病毒应用的预定操作;响应于预定操作,将所述可疑病毒应用上传。该实施方式可以提高检测病毒应用的有效性。
【IPC分类】G06F21/56
【公开号】CN105224870
【申请号】CN201510587415
【发明人】周志勇, 周远
【申请人】百度在线网络技术(北京)有限公司
【公开日】2016年1月6日
【申请日】2015年9月15日
文档序号 :
【 9471857 】
技术研发人员:周志勇,周远
技术所有人:百度在线网络技术(北京)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:周志勇,周远
技术所有人:百度在线网络技术(北京)有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除