[发明专利]一种检测应用被杀毒软件报毒的方法和装置

权利要求书

1.一种检测应用被杀毒软件报毒的方法，其特征在于，所述方法包括：

在弹窗检测环境中执行被检测应用，根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗以及检测所述被检测应用的文件是否完整；

基于检测结果确定所述被检测应用是否被杀毒软件报毒。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：依据需要检测的杀毒软件列表准备所述弹窗检测环境。

3.根据权利要求2所述的方法，其特征在于，所述准备所述弹窗检测环境包括：

依据需要检测的杀毒软件列表安装并执行杀毒软件；

启动对杀毒软件弹窗的检测进程。

4.根据权利要求2所述的方法，其特征在于，所述杀毒软件列表和弹窗配置信息由主检测设备获取，并将杀毒软件和与杀毒软件对应的弹窗配置信息分发给从检测设备；

由从检测设备执行准备所述检测环境和所述检测的处理。

5.根据权利要求4所述的方法，其特征在于，所述杀毒软件列表和弹窗配置信息由云端负责维护并下发给所述主检测设备。

6.根据权利要求1所述的方法，其特征在于，所述根据弹窗配置信息检测杀毒软件是否有针对所述应用的弹窗包括：

监控杀毒软件中生成弹窗的函数；

当所述生成弹窗的函数被调用时，确定函数中生成的弹窗信息与所述弹窗配置信息是否匹配；

如果匹配，则确定有针对所述应用的弹窗。

7.根据权利要求1所述的方法，其特征在于，检测所述被检测应用的文件是否完整包括：

获取预先生成的被检测应用的文件列表；

将所述文件列表与安装目录下的被检测应用的文件列表进行比较；

如果比较结果相同，则确定被检测应用的文件完整；

否则被检测应用的文件不完整。

8.根据权利要求1-7任一项所述的方法，其特征在于，

如果检测结果是有针对被检测应用的弹窗，则确定被检测应用被杀毒软件报毒；

如果检测结果是无弹窗且被检测应用文件完整，则确定被检测应用未被杀毒软件报毒。

9.根据权利要求1-7任一项所述的方法，其特征在于，如果检测结果是无弹窗但被检测应用文件不完整，则：

判断所述弹窗配置信息是否失效；

如果失效，确定所述被检测应用被杀毒软件报毒；

如果弹窗配置信息未失效，则确定所述被检测应用未被杀毒软件报毒。

10.根据权利要求1-6任一项所述的方法，其特征在于，所述在弹窗检测环境中执行被检测应用包括：在弹窗检测环境中安装、卸载、升级、运行所述被检测应用。

11.一种检测应用被杀毒软件报毒的装置，其特征在于，所述装置包括：

检测单元，用于在弹窗检测环境中执行被检测应用，根据弹窗配置信息检测杀毒软件是否有针对所述被检测应用的弹窗以及检测所述被检测应用的文件是否完整；

确定单元，用于基于检测结果确定所述被检测应用是否被杀毒软件报毒。

12.根据权利要求11所述的装置，其特征在于，所述装置还包括设置于从检测设备的准备单元，用于依据需要检测的杀毒软件列表准备所述弹窗检测环境。

13.根据权利要求12所述的装置，其特征在于，所述准备单元通过执行以下操作以准备所述弹窗检测环境：

依据需要检测的杀毒软件列表安装并执行杀毒软件；

启动对杀毒软件弹窗的检测进程。