[发明专利]一种检测方法、装置及电子设备

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种检测方法、装置及电子设备。

背景技术

目前，执行查杀恶意应用的方法通常是，扫描可执行文件里面是否有恶意应用库特征中的特定编码如特定的二进制串或哈希值。该方法既适用于计算机，也适用于智能手机等设备。

但是，该方法查杀速度很慢，而且非常消耗CPU资源，耗电大，不节能。

发明内容

本发明实施例提供一种检测方法、装置及电子设备，以解决检测过程消耗CPU资源大，耗电大，不节能的问题。

本发明提供了一种检测方法，应用于电子设备，所述方法包括：

接收检测命令；

依据所述检测命令从第一特征库读取至少一个第一特征值，从第二特征库读取至少一个第二特征值；

将每个第一特征值依次与第二特征库中的所有第二特征值进行比较，检测是否存在匹配的第一特征值和第二特征值，获得检测结果；

当所述检测结果表明存在匹配时，输出检测结果；

其中，所述第一特征库是应用特征库，所述第一特征值是应用特征值；所述第二特征库是恶意应用特征库，所述第二特征值是恶意应用特征值；或者，所述第一特征库是恶意应用特征库，所述第一特征值是恶意应用特征值；所述第二特征库是应用特征库，所述第二特征值是应用特征值。

其中，在接收检测命令之前，所述方法还包括：

所述电子设备在安装或更新第一应用时，计算所安装或更新应用的特征值；

将计算出的特征值作为第一特征值，存储在第一特征库内；其中，所述第一特征库是应用特征库。

其中，当电子设备安装或更新第一应用，并针对所安装或更新的应用计算出特征值后，所述方法还包括：

触发检测命令，检测对所安装或更新的第一应用计算出特征值与第二特征库内的所有第二特征值是否匹配，获得检测结果；其中，所述第二特征库是恶意应用特征库，所述第二特征值是恶意应用特征值；

当所述检测结果表明存在匹配时，输出检测结果。

其中，所述每个应用特征值包括开发者签名证书的特征值和/或应用程序本身的特征值；所述恶意应用特征值包括开发者签名证书的恶意应用特征值和/或应用程序本身的恶意应用特征值。

其中，当应用程序本身的特征值与应用程序本身的恶意应用特征值相匹配时，确认所述应用程序本身的特征值所对应的应用为恶意应用。

其中，当开发者签名证书的特征值与开发者签名证书的恶意应用特征值相匹配时，确认开发者签名证书的特征值所对应的应用是第一类应用。

其中，当开发者签名证书的特征值与开发者签名证书的恶意应用特征值相匹配时，且所述开发者签名证书的特征值所对应的应用产生过安全事件，则确认开发者签名证书的特征值所对应的应用是第二类应用。

其中，当开发者签名证书的特征值与开发者签名证书的恶意应用特征值相匹配时，若所述开发者签名证书的特征值与系统缺省签名证书的特征值相同，则发者签名证书的特征值所对应的应用是第三类应用。

本发明实施例还提供了一种检测装置，应用于电子设备，所述装置包括：

接收单元，用于接收检测命令；

读取单元，用于依据所述检测命令从第一特征库读取至少一个第一特征值，从第二特征库读取至少一个第二特征值；

对比单元，用于将每个第一特征值依次与第二特征库中的所有第二特征值进行比较，检测是否存在匹配的第一特征值和第二特征值，获得检测结果；

输出单元，用于当所述检测结果表明存在匹配时，输出检测结果；

其中，所述第一特征库是应用特征库，所述第一特征值是应用特征值；所述第二特征库是恶意应用特征库，所述第二特征值是恶意应用特征值；或者，所述第一特征库是恶意应用特征库，所述第一特征值是恶意应用特征值；所述第二特征库是应用特征库，所述第二特征值是应用特征值。

其中，所述装置还包括：

计算单元，用于在接收检测命令之前，所述电子设备在安装或更新第一应用时，计算所安装或更新应用的特征值；

存储单元，用于将计算出的特征值作为第一特征值，存储在第一特征库内；其中，所述第一特征库是应用特征库。

其中，所述装置还包括：

触发单元，用于当电子设备安装或更新第一应用，并针对所安装或更新的应用计算出特征值后，触发检测命令；