[发明专利]对手机接收数据进行病毒扫描和处理的方法及装置

说明书

技术领域

本发明涉及一种手机的防止病毒和杀除病毒的方法及装置，具体地说，是关于针对手机接收的数据进行防毒和杀毒的方法及装置。

背景技术

随着手机应用的普及，特别是智能手机在人们生活中的普遍应用，手机越来越多地连接在各种网络上，实现信息和数据交换的业务。这就使手机不可避免地成为各种病毒的攻击对象。因此，在手机中进行防毒、杀毒显得十分必要。

相比于计算机，对于手机的防毒、杀毒有其自己的特点。首先，手机无论从内存的大小还是CPU的处理速度上都无法和计算机相比，因此需要尽可能地提高进行防毒和杀毒的扫描速度，以减少对CPU资源的占用。而且，从目前发现的几种手机病毒来看，手机感染病毒有其特定的渠道。

发明内容

本发明的目的是根据上述手机的自身特点提供防止感染病毒的一种方法及防毒、杀毒装置。

本发明的目的通过以下技术方案来实现：

根据本发明的一种对接收数据进行病毒扫描和处理的方法，包括如下步骤：

步骤一，对接收到的数据进行初步过滤，提取出可疑数据段；

步骤二，对提取到的可疑数据段进行二次过滤，检查是否有病毒元素存在；

步骤三，根据扫描结果提示用户并作出相应处理。

进一步，步骤S₁中所说的对接收到的数据进行初步过滤，是指手机收到的一条彩信或者电子邮件的数据包，进行初步扫描，根据彩信的编码方式，找到头信息和体信息，通过解码信息头来找出包括的附件信息，若发现有执行性文件或者包含名为当前的一些病毒名称文件，则将它们确定为可疑内容，并将该段数据段直接提取出来；

步骤S₂中所说的对所提取的可疑数据段进行第二次过滤，是指根据已发现的各种病毒的特征代码检查是否有病毒元素存在；

其中步骤三包括：1)保存所有数据；2)删除整个数据包；3)删除病毒数据包；4)屏蔽病毒来源方的所有数据。

根据同一总的发明构思，本发明的一种对手机接收数据进行病毒扫描和处理的装置，包括依次以数据流联结的数据包解码子模块，初次过滤子模块，可疑数据提取子块，二次过滤子模块和病毒处理子模块，以及正常接收子模块，其中：

该数据包解码子模块，其对手机接收到的一条彩信或电子邮件的数据包进行解码，并根据编码方式找出头信息和体信息；

该初次过滤子模块，其与数据包解码子模块以数据流联结，通过接收的解码信息找出包含的附件信息，对含有exe、sis等可执行性文件，或含有名称为当前发现的一些病毒文件均确定为可疑内容，反之，确定为正常内容，从而分离成疑含病毒数据段和正常数据段，作出初次过滤；

该可疑数据提取子模块，其与初次过滤子模块以数据流联结，接收分离出来的疑含病毒数据段；

该正常接收子模块，其与初次过滤子模块以数据流相联结接收分离出来的正常数据段；该二次过滤子模块，其与可疑数据提取子模块以数据流联结，对送来的疑含病毒数据段，根据已发现的各种病毒特征代码检查是否有含有病毒元素，分离出来含病毒元素的正常数据段，和含病毒元素的含病毒数据段，并将正常数据段送入正常接收子模块；该病毒处理子模块，其对二次过滤子模块送来的病毒数据段，根据用户指令作出相应的处理。

进一步，所说的病毒处理子模块根据用户指令对手机接收数据的处理包括删除整个数据包，或只删除携带病毒的数据段；或在用户确认后屏蔽病毒来源方发送的所有数据。

本发明的积极进步效果在于：针对手机可能感染病毒的特定渠道和数据传输格式的特点，提供了一种高效率的病毒扫描方法及装置。

附图说明

图1为本发明的程序流程示意图；

图2为本发明的结构方框图。

具体实施方式

下面结合图1和图2给出本发明较佳实施例，并予以详细说明，以使本技术领域的技术人员更易于理解本发明的结构特征和功能特点，而不是用来限定本发明的范围。

如图1，一种对接收数据进行病毒扫描和处理的程序1000：

步骤1000手机接收到一条彩信或者电子邮件的数据包；

步骤1001，1002，首先对接收到的数据包进行初步的扫描，根据彩信的编码方式找到头信息和体信息，通过解码信息头来找出包含的附件信息，若发现有.exe、.sis等可执行性文件，或者包含名为当前发现的一些病毒名称的文件，则将他们确定为可疑内容，执行步骤1003，1004；否则，执行步骤1005，正常接收数据；