[发明专利]一种应用程序检测方法、装置和终端

说明书

本发明实施例公开了一种应用程序检测方法、装置和终端，方案包括：识别存在于该终端的系统目录下的第一应用程序；依据该第一应用程序的签名信息，对该第一应用程序进行分组，生成包括至少一组签名组的第一组别，签名组与签名信息具有唯一对应性；依据该第一应用程序的安装时间，对该第一应用程序进行分组，生成包括至少一组时间组的第二组别，时间组与安装时间具有唯一对应性；判断在该第一组别中是否存在符合预定条件的第一签名组，如果是，将该第一签名组中的第一应用程序确定为病毒程序，预定条件至少包括：所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。应用本发明实施例可以实现对“隐形”安装于终端的病毒程序的识别。

技术领域

本发明涉及信息安全领域，特别涉及一种应用程序检测方法、装置和终端。

背景技术

近年来，随着各种关于终端的操作系统的普及与开发，针对于各种操作系统的病毒程序也日益猖狂。在技术层面，病毒程序会尝试偷偷获取该操作系统的root权限，进而“隐形”地安装到该操作系统中，在后台消耗终端的流量、获取终端中的信息，其中，所谓的“隐形”具体指：该病毒程序的程序图标不显示在终端的主界面上或桌面上。

而对于这种隐形安装的且获得终端的操作系统的root权限的病毒程序，现有技术虽然能察觉出该病毒程序的存在，但难以确定该病毒程序的位置，那么对于如何识别该病毒程序成为了亟待解决的问题。

发明内容

本发明实施例公开了一种应用程序检测方法、装置和终端，以实现对“隐形”安装于终端的病毒程序的识别。具体方案如下：

第一方面，本发明实施例提供了一种应用程序检测方法，应用于终端，所述方法包括：

识别存在于所述终端的系统目录下的应用程序，确定为第一应用程序；

依据所述第一应用程序的签名信息，对所述第一应用程序进行分组，生成第一组别，所述第一组别包括至少一组签名组，且签名组与签名信息具有唯一对应性；

依据所述第一应用程序的安装时间，对所述第一应用程序进行分组，生成第二组别，所述第二组别包括至少一组时间组，且时间组与安装时间具有唯一对应性；

判断在所述第一组别中是否存在符合预定条件的第一签名组，如果是，将所述第一签名组所包括的第一应用程序确定为病毒程序，其中，所述预定条件至少包括：所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序。

较佳的，所述预定条件还包括：所包括第一应用程序的数量最少；

所述判断在所述第一组别中是否存在符合预定条件的第一签名组，包括：

判断在所述第一组别中，是否存在所包括的第一应用程序能够覆盖至少一组时间组所包括的第一应用程序且所包括第一应用程序的数量最少的第一签名组。

较佳的，所述第一应用程序的签名组包括：

系统原生类签名组、硬件厂商类签名组、设备厂商类签名组或应用厂商签名组。

较佳的，所述依据所述第一应用程序的安装时间，对所述第一应用程序进行分组，包括：

依据所述第一应用程序的安装日期，对所述第一应用程序进行分组。

较佳的，本发明实施例所提供的一种应用程序检测方法，还包括：

将所述第一签名组所包括的第一应用程序确定为病毒程序后，输出提示信息，以提示用户所述第一签名组所包括的第一应用程序确定为病毒程序。

较佳的，本发明实施例所提供的一种应用程序检测方法，还包括：

将所述第一签名组所包括的第一应用程序确定为病毒程序后，获取系统权限，强制卸载所述病毒程序。