[发明专利]应用检测方法、装置、计算机存储介质和计算机设备

权利要求书

1.一种应用检测方法，其特征在于，包括：

获取当前系统所有应用当前的应用信息和历史的应用信息,所述应用信息包括应用对应的安装包名和其MD5值；

比较当前系统所有应用当前的应用信息和历史的应用信息，得到增量应用信息；

调用检测接口，对所述增量应用信息中应用对应的安装包名和其MD5值进行检测。

2.如权利要求1所述的应用检测方法，其特征在于，所述获取当前系统所有应用当前的应用信息和历史的应用信息；比较当前系统所有应用当前的应用信息和历史的应用信息，得到增量应用信息，包括：

判断内存数据缓存中是否保存有当前系统所有应用的历史的应用信息；

若内存数据缓存中有保存，获取当前系统所有应用的当前的应用信息，比较当前系统所有应用当前的应用信息和历史的应用信息，得到增量应用信息；

若内存数据缓存中没有保存，则判断磁盘文件缓存是否保存有当前系统所有应用的历史的应用信息；

若磁盘文件缓存中有保存，把所述历史的应用信息读取到内存数据缓存中，并获取当前系统所有应用当前的应用信息，比较当前系统所有应用当前的应用信息和历史的应用信息，得到增量应用信息；

若磁盘文件缓存中没有保存，获取当前系统所有应用当前的应用信息，并将所述当前系统所有应用当前的应用信息作为增量应用信息。

3.如权利要求1所述的应用检测方法，其特征在于，所述比较当前系统所有应用当前的应用信息和历史的应用信息，得到增量应用信息，包括：

分别比较每个应用当前的和历史的安装包名和其MD5值；

确定当前的和历史的安装包名和其MD5值不一致的应用为待检测应用；

将所述待检测应用当前的安装包名和其MD5值作为增量应用信息。

4.如权利要求1所述的应用检测方法，其特征在于，所述对所述增量应用信息中应用对应的安装包名和其MD5值进行检测，包括：

将所述增量应用信息中应用对应的安装包名和其MD5值，与官方应用对应的安装包名和其MD5值进行比较；

若相同，则检测出应用没有风险；

若不相同，则检测出应用存在篡改风险。

5.如权利要求4所述的应用检测方法，其特征在于，所述检测出应用存在篡改风险之后，还包括：

对存在篡改风险的应用进行分析；

判断所述增量应用信息中的全部应用是否均存在篡改风险；

若是，对系统启动杀毒程序；

若否，判断存在篡改风险的应用是否通过同一下载工具下载；

若是通过同一下载工具下载，对所述下载工具启动杀毒程序；

若不是通过同一下载工具下载，判断存在篡改风险的应用是否来源于同一网站；

若是来源于同一网站，提示所述网站存在风险，获取存在篡改风险的应用的官方地址供用户下载；

若不是来源于同一网站，获取存在篡改风险的应用的官方地址供用户下载。

6.如权利要求4所述的应用检测方法，其特征在于，所述获取当前系统所有应用的当前应用信息和历史应用信息，之前还包括：

确认出现检测时机；

所述检测时机为：

监听到应用进程启动；或

监听到系统安装应用广播；或

接收到用户输入的风险检测指令。

7.如权利要求6所述的应用检测方法，其特征在于，所述获取当前系统所有应用的历史应用信息，包括：

若所述检测时机为接收到用户输入的风险检测指令，获取当前系统所有应用在前一周检测时的应用信息，作为历史的应用信息；

若所述检测时机为监听到系统安装应用广播，获取当前系统所有应用在前一天检测时的应用信息，作为历史的应用信息；

若所述检测时机为监听到应用进程启动，获取当前系统所有应用在最近一次检测时的应用信息，作为历史的应用信息。