-
公开(公告)号:CN104598814B
公开(公告)日:2019-04-26
申请号:CN201310528918.9
申请日:2013-10-30
Applicant: 北京猎豹移动科技有限公司 , 北京猎豹网络科技有限公司
IPC: G06F21/56
Abstract: 本发明提出一种程序的行为特征提取方法、恶意程序的检测方法、装置和客户端,其中程序的行为特征提取方法包括以下步骤:运行待测程序;接收第一测试短信,并获取待测程序在匹配第一测试短信时调用的预置关键字;以及根据预置关键字生成第二测试短信,并提取待测程序根据第二测试短信产生的行为特征,并将行为特征添加至待测程序对应的行为特征集合。根据本发明实施例方法,能够实现对恶意程序的行为特征进行快速有效的识别,同时对包含危害行为的恶意程序的阻断和清除提供了有利依据。
-
公开(公告)号:CN104598815B
公开(公告)日:2018-09-11
申请号:CN201310528946.0
申请日:2013-10-30
Applicant: 北京猎豹移动科技有限公司 , 北京猎豹网络科技有限公司
IPC: G06F21/56
Abstract: 本发明提出一种恶意广告程序的识别方法、装置和客户端,其中该方法包括以下步骤:运行待测程序;获取待测程序运行过程中产生的至少一个对象数据;以及将至少一个对象数据与预设的恶意广告特征库进行匹配,以识别待测程序所属的恶意广告程序类型。根据本发明实施例方法,能够对程序变种进行持续跟踪和分类,不受代码混淆对抗和程序加密的限制,准确判断待测程序的类型,进而对恶意程序进行有效拦截,为用户的数据安全提供保障。
-
公开(公告)号:CN104598287B
公开(公告)日:2019-02-12
申请号:CN201310526994.6
申请日:2013-10-30
Applicant: 北京猎豹移动科技有限公司 , 北京猎豹网络科技有限公司
IPC: G06F21/56
Abstract: 本发明提出一种恶意程序的检测方法、装置和客户端。其中该方法包括以下步骤:获取待测程序的操作界面;提取操作界面中的控件对象,并根据预设的操作策略对控件对象进行触发;以及获取触发控件对象之后待测程序的行为信息,并根据行为信息对待测程序进行恶意程序检测。根据本发明实施例方法,实现了对待测程序是否包含危害行为进行快速有效地识别,同时对包含危害行为的恶意程序的阻断和清除提供了有利依据。
-
-
Search Results
3
records
(took 0.043 seconds)
