[发明专利]一种恶意程序的检测方法、装置、电子设备及存储介质

权利要求书

1.一种恶意程序的检测方法，其特征在于，所述方法包括：

当监测到应用程序发送网络请求时，获取该网络请求包括的所要访问的服务器地址，作为待检测地址；

查询预设的服务器地址数据库中是否存在与所述待检测地址匹配的目标地址信息，其中，所述服务器地址数据库中存储有多个恶意服务器地址对应的地址信息，所述恶意服务器地址为恶意程序的服务器的地址；

若所述服务器地址数据库中存在有所述目标地址信息，则确定所述应用程序为恶意程序。

2.根据权利要求1所述的方法，其特征在于，在所述确定所述应用程序为恶意程序之后，所述方法还包括：

当接收所述目标地址信息对应的服务器地址返回的响应信息时，丢弃所述响应信息。

3.根据权利要求1所述的方法，其特征在于，在所述确定所述应用程序为恶意程序之后，所述方法还包括：

记录所述恶意程序的软件标识；

当监测到所述软件标识对应的应用程序发出网络请求时，拦截所述网络请求。

4.根据权利要求3所述的方法，其特征在于，在所述记录所述恶意程序的软件标识之前，所述方法还包括：

获取运行所述恶意程序的进程的标识，将所述进程的标识作为所述恶意程序的软件标识；和/或，从所述恶意程序的可执行文件中读取所述恶意程序的签名信息，将所述签名信息作为所述恶意程序的软件标识。

5.根据权利要求1-4任一项所述的方法，其特征在于，若所述服务器地址数据库中不存在有所述目标地址信息，所述方法还包括：

当监测到所述应用程序创建的弹窗窗口时，获取该弹窗窗口的属性信息，其中，所述属性信息包括弹窗窗口的类名和/或标题；

查询预设的窗口信息数据库中是否存在与所述属性信息匹配的目标窗口信息，其中，所述窗口信息数据库中存储有多个恶意窗口的属性信息对应的窗口信息，所述恶意窗口的属性信息为恶意程序创建的弹窗窗口的属性信息；

若所述窗口信息数据库中存在所述目标窗口信息，则确定所述应用程序为恶意程序。

6.根据权利要求5所述的方法，其特征在于，在所述若所述窗口信息数据库中存在所述目标窗口信息，则确定所述应用程序为恶意程序之后，所述方法还包括：

将所述待检测地址对应的服务器地址信息存储在所述服务器地址数据库中。

7.一种恶意程序的检测装置，其特征在于，所述装置包括：

待检测地址获取模块，用于当监测到应用程序发送网络请求时，获取该网络请求包括的所要访问的服务器地址，作为待检测地址；

地址匹配模块，用于查询预设的服务器地址数据库中是否存在与所述待检测地址匹配的目标地址信息，其中，所述服务器地址数据库中存储有多个恶意服务器地址对应的地址信息，所述恶意服务器地址为恶意程序的服务器的地址；

第一恶意程序确定模块，用于若所述服务器地址数据库中存在有所述目标地址信息，则确定所述应用程序为恶意程序。

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

响应信息丢弃模块，用于在确定所述应用程序为恶意程序之后，当接收所述目标地址信息对应的服务器地址返回的响应信息时，丢弃所述响应信息。

9.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求1-6任一所述的方法步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-6任一所述的方法步骤。