[发明专利]病毒监测方法及装置

说明书

本发明公开了一种病毒监测方法及装置，属于病毒监测领域。所述方法包括：运行安装在模拟器上需要进行病毒监测的应用样本，模拟应用样本运行时需要的操作；在模拟应用样本运行时需要的操作的过程中，在模拟器上监控预置的关键系统函数，输出动态日志，关键系统函数是预先配置的与行为相关的系统函数；利用预定脚本对动态日志进行判定，输出判定结果。本发明解决了相关技术中因在每次增加需要监测的病毒时都需要修改模拟器源码，导致迭代速度无法跟上病毒变化的速度的问题，达到了即使增加新病毒的情况下，仍旧可以对其进行监测，较大程度上适应病毒变化的速度的效果。

技术领域

本发明涉及病毒监测领域，特别涉及一种病毒监测方法及装置。

背景技术

病毒监测是预防病毒的一种常用方式，由于病毒通常是针对系统的特征来进行攻击或者截获私密信息的，因此针对不同的系统，病毒监测的方式也可能不同。

针对安卓(英文：Android)系统的病毒监测，常采用一种动态特征监测平台，在该监测平台上设置一Android模拟器，以用来模拟Android系统的环境。当需要监测某种新增加类型的病毒时，则需要在该监测平台上修改Android模拟器源码，来实现该病毒的监测。

上述方式在每次增加需要监测的病毒时都需要修改模拟器源码，重新编译后才能对病毒进行监测，因此迭代速度无法跟上病毒变化的速度。

发明内容

为了解决相关技术中因在每次增加需要监测的病毒时都需要修改模拟器源码，导致迭代速度无法跟上病毒变化的速度的问题，本发明实施例提供了一种病毒监测方法及装置。所述技术方案如下：

第一方面，提供了一种病毒监测方法，所述方法包括：运行安装在模拟器上需要进行病毒监测的应用样本，模拟所述应用样本运行时需要的操作；在模拟所述应用样本运行时需要的操作的过程中，在所述模拟器上监控预置的关键系统函数，输出动态日志，所述关键系统函数是预先配置的与行为相关的系统函数；利用预定脚本对所述动态日志进行判定，输出判定结果，所述判定结果用于指示所述应用样本是否具备病毒，或者用于指示所述应用样本所具备病毒的行为信息。

第二方面，提供了一种病毒监测装置，所述装置包括：运行模块，用于运行安装在模拟器上需要进行病毒监测的应用样本；第一模拟模块，用于模拟所述运行模块运行的所述应用样本运行时需要的操作；监控模块，用于在所述模拟模块模拟所述应用样本运行时需要的操作的过程中，在所述模拟器上监控预置的关键系统函数，输出动态日志，所述关键系统函数是预先配置的与行为相关的系统函数；输出模块，用于利用预定脚本对所述监控模块得到的所述动态日志进行判定，输出判定结果，所述判定结果用于指示所述应用样本是否具备病毒，或者用于指示所述应用样本所具备病毒的行为信息。

本发明实施例提供的技术方案带来的有益效果是：

通过在模拟器上预先配置与应用程序运行时产生的行为相关的关键系统函数，在对任一应用样本进行监控时，模拟应用样本运行时需要的操作，监控这些关键系统函数，输出动态日志，根据动态日志确定与病毒判定相关的判定结果；由于关键系统函数可以预先全部导入，在利用模拟器模拟应用样本的操作行为时，直接监控这些关键系统函数即可，即使病毒类型不同或增加新的病毒类型，也同样可以通过对这些关键系统函数的监控确定被监控应用样本的行为，因此解决了相关技术中因在每次增加需要监测的病毒时都需要修改模拟器源码，导致迭代速度无法跟上病毒变化的速度的问题，达到了即使增加新病毒的情况下，仍旧可以对其进行监测，较大程度上适应病毒变化的速度的效果。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例中提供的病毒监测平台的结构示意图；