[发明专利]一种Android系统恶意程序处理方法和装置

说明书

技术领域

本发明涉及移动互联网安全技术领域，尤其涉及一种Android系统恶意程序处理方法和装置。

背景技术

随着Android系统的不断普及，Android木马的数量成上升趋势，并且木马对抗安全软件的手段也在不断加强。Android系统提供了一个叫设备管理器的设备，当用户激活应用程序为设备管理器后，可以实现锁屏、擦除用户数据等功能，并且用户无法使用常规的卸载方式对其卸载，此时用户需要先取消激活设备管理器。

目前各大安全厂商对上述顽固木马的清除方案如下：调取系统的取消激活设备管理器的对话框，让用户手动点击取消激活设备管理器；取消激活后调用卸载应用的对话框，让用户选择卸载应用。该方法对一般的注册设备管理器的木马有效，但是某些木马会采取锁屏、强制返回桌面、调用其他界面覆盖取消激活的对话框等一系列对抗措施让用户无法取消激活设备管理器，进而达到对抗的卸载的目的。此时采用现有技术方案根本无法有效清除顽固木马。

发明内容

为了解决上述技术问题，本发明实施例提供一种Android系统恶意程序处理方法，使用一系列对抗措施来清除顽固木马。

本发明实施例提供一种Android系统恶意程序处理方法，包括：

接收恶意程序的处理指令；

执行设备管理器的取消操作；以及

在设备管理器取消成功之后，执行所述恶意程序的清理操作。

本发明实施例还提供一种Android系统恶意程序处理装置，包括：

接收模块，用于接收恶意程序的处理指令；

执行模块，用于执行设备管理器的取消操作；以及

清理模块，用于在设备管理器取消成功之后，执行所述恶意程序的清理操作。

实施本发明实施例，具有如下有益效果：

为有效清除顽固木马，本发明提供了一系列对抗措施来清除顽固木马。在调取系统的取消激活设备管理器的对话框后，本发明实施例采取如下措施：停止系统锁屏服务阻止木马锁屏；强制将取消激活的对话框移到前台让用户点击，防止该对话框被木马所覆盖；在后台不断的杀死木马相关的进程和服务，阻止木马的其他对抗措施。通过以上措施，本发明可以有效地清除顽固木马。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种Android系统恶意程序处理方法流程图；

图2为本发明实施例提供的一种取消激活设备管理器方法流程图；

图3为本发明实施例提供的一种恶意程序清理方法流程图；

图4为本发明实施例提供的另一种恶意程序清理方法流程图；

图5为本发明实施例提供的一种Android系统恶意程序处理装置结构示意图；

图6为本发明实施例提供的执行模块101的结构示意图；

图7为本发明实施例提供的执行模块101的另一结构示意图；

图8为本发明实施例提供的清理模块102的结构示意图；

图9为本发明实施例提供的清理模块102的另一结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明技术方案中，顽固木马是指无法直接清除(卸载)的一类恶意程序；本发明中，当应用程序注册为设备管理器后，该应用程序将无法直接卸载，需要手动取消该设备管理器然后才能实现卸载该应用程序。

图1为本发明实施例提供的一种Android系统恶意程序处理方法流程图，如图1所示，所示方法包括：

S100、接收恶意程序的处理指令；

S101、执行设备管理器的取消操作；

可选的，所述执行设备管理器的取消操作包括：判断所述设备管理器所在的图层是否处于图层的顶端；具体的，所述将所述设备管理器所在的图层置顶包括：将所述设备管理器所对应的Activity在Activity栈中置顶。若否，则将所述设备管理器所在的图层置顶。