[发明专利]手机恶意程序的处理方法和系统

说明书

技术领域

本发明涉及信息安全领域，尤其是涉及手机恶意程序的处理方法和系统。 

背景技术

随着智能手机的发展，越来越多的手机应用程序被人们广泛下载和使用，手机病毒成为了病毒发展的下一个目标。手机病毒是一种破坏性程序，和计算机病毒（程序）一样具有传染性、破坏性。手机病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁SIM卡、芯片等硬件。目前智能手机用户感染病毒的途径多数通过网页链接下载的恶意软件。这些恶意软件一旦下载下来，被安装运行后会威胁手机的安全性。尤其是对于开放式的操作系统，如果没有安全防护软件，这些恶意软件非常容易入侵智能手机，对用户的安全和隐私造成严重的后果。 

现有的手机查杀恶意软件的流程一般是针对下载的安装文件使用安全防护软件进行扫描、检测。当检测出该安装文件具有危险性时，判断其为病毒软件时，安全防护软件直接把该安装文件删除或者隔离，禁止用户使用该安装文件。如果查杀结果不是病毒软件，安全防护软件则会放行。在安装文件被删除或隔离的情况下，用户就无法使用该安装文件，确保了手机操作系统的安全，保护了用户的隐私。但是这样也存在一些缺点。举例，用户下载该安装文件的目的是需要使用该安装文件。当安全防护软件查出病毒后，该安装文件就不能使用了，用户需要重新下载安全的安装文件。对于用户来说，重新寻找安全的安装文件是一件耗费时间和精力的事情，不利于提高用户的体验。 

发明内容

本发明的目的，就是克服现有技术的不足，提供一种可以主动帮助用户替换被嵌入恶意代码的手机恶意程序的处理系统和方法，免除了用户花费时间和精力重新查找需要的安装程序的烦恼。 

为了达到上述目的，采用如下技术方案： 

一种手机恶意程序处理的方法，包括以下步骤：判断安装程序是否为恶意安装程序，若安装程序不是恶意安装程序，允许安装，若安装程序是恶意安装程序，禁止安装；提取恶意安装程序的特征信息；根据特征信息获取安全的安装程序下载地址。 

进一步地，提取恶意安装程序的特征信息后，特征信息发送至云端服务器，从云端服务器中提取安全的安装程序下载地址。 

进一步地，所述云端服务器接收特征信息后，通过设于云端服务器的下载地址数据库获取特征信息与所述恶意安装程序一致的安全的安装程序下载地址。 

进一步地，提取恶意安装程序的特征信息后，特征信息发送至本地客户端，从本地客户端中提取安全的安装程序下载地址。 

进一步地，所述本地客户端接收特征信息后，通过设于本地客户端的下载地址数据库获取特征信息与所述恶意安装程序一致的安全的安装程序下载地址。 

进一步地，获取安全的安装程序下载地址后，从安全的安装程序下载地址下载安全的安装程序，安全的安装程序替换恶意安装程序。 

进一步的，所述安全的安装程序替换恶意安装程序的替换方式为覆盖替换。 

一种手机恶意程序的处理系统，包括判断模块，用于判断安装程序是否为恶意安装程序，若安装程序不是恶意安装程序，允许安装，若安装程序是恶意安装程序，禁止安装；提取模块，用于提取恶意安装程序的特征信息；获取模块，用于根据特征信息获取安全的安装程序下载地址。 

进一步地，所述提取模块提取恶意安装程序的特征信息，发送所述特征信息至云端服务器，获取模块从云端服务器提取安全的安装程序下载地址。 

进一步地，所述云端服务器设有下载地址数据库，所述下载地址数据库存储有特征信息与安全的安装程序下载地址的对应列表。 

进一步地，所述提取模块提取恶意安装程序的特征信息，发送所述特征信息至本地客户端，获取模块从本地客户端提取安全的安装程序下载地址。 

进一步地，所述本地客户端设有下载地址数据库，所述下载地址数据库存储有特征信息与安全的安装程序下载地址的对应列表。 

进一步地，所述系统还设有下载模块，用于从安全的安装程序下载地址下载安全的安装程序。 

进一步地，所述系统还设有替换模块，用于把所述恶意安装程序替换为安全的安装程序。 

进一步地，所述安装程序为apk安装程序。 

进一步地，所述提取模块提取的特征信息具体为apk安装程序的包名或apk安装程序的特征代码。 

与现有技术相比，本发明的有益效果在于：