[发明专利]可疑病毒应用上传的方法和装置

权利要求书

1.一种可疑病毒应用上传的方法，其特征在于，所述方法包括：

获取至少一段可疑病毒特征码，其中，所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码，每段可疑病毒特征码具有根据预设的命名规则命名的可疑病毒特征名；

将终端应用的代码与所述可疑病毒特征码进行匹配，如果所述终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码，将终端应用确定为可疑病毒应用；

检测用户对所述可疑病毒应用的预定操作，其中，所述预定操作包括以下至少一项：卸载所述可疑病毒应用的操作、确定将可疑病毒应用上传的操作；

响应于预定操作，将所述可疑病毒应用上传；

获取所述可疑病毒应用所匹配的可疑病毒特征码的可疑病毒特征名；

将所述可疑病毒特征名上传，以供接收端将所述可疑病毒特征名与特征名列表相匹配，并发送所述特征名列表是否包括所述可疑病毒特征名的响应信息。

2.一种可疑病毒特征码获取的方法，其特征在于，所述方法包括：

获取终端响应于检测用户对可疑病毒应用的预定操作后上传的可疑病毒应用，其中，所述预定操作包括以下至少一项：卸载所述可疑病毒应用的操作、确定将可疑病毒应用上传的操作，所述可疑病毒应用由所述终端通过以下步骤确定：获取至少一段可疑病毒特征码，所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码；将终端应用的代码与所述至少一段可疑病毒特征码进行匹配，如果终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码，将所述终端应用确定为可疑病毒应用；

对所述可疑病毒应用进行反编译，获取所述可疑病毒应用的源代码；

从所述源代码获取体现病毒特征的代码作为可疑病毒特征码；

接收所述终端发送来的可疑病毒特征名，其中，所述可疑病毒特征名是根据预设的命名规则为可疑病毒特征码命名得到的，特征名列表用于记录已获取可疑病毒应用样本的病毒特征码的可疑病毒特征名；

将所述可疑病毒特征名与特征名列表相匹配；

根据匹配结果向所述终端发送特征名列表是否包括所述可疑病毒特征名的响应信息。

3.根据权利要求2所述的方法，其特征在于，如果根据所述响应信息确定所述特征名列表不包括所述可疑病毒特征名，所述方法还包括：

响应于接收到终端上传的可疑病毒应用，将所述可疑病毒特征名加入所述特征名列表。

4.一种可疑病毒应用上传的装置，其特征在于，所述装置包括：

获取单元，配置用于获取至少一段可疑病毒特征码，其中，所述可疑病毒特征码包括从病毒应用样本中获取的体现病毒特征的代码，每段可疑病毒特征码具有根据预设的命名规则命名的可疑病毒特征名；

确定单元，配置用于将终端应用的代码与所述可疑病毒特征码进行匹配，如果所述终端应用包含与所述至少一段可疑病毒特征码中任一段可疑病毒特征码的相似度高于相似度阈值的代码，将终端应用确定为可疑病毒应用；

检测单元，配置用于检测用户对所述可疑病毒应用的预定操作，其中，所述预定操作包括以下至少一项：卸载所述可疑病毒应用的操作、确定将可疑病毒应用上传的操作；

上传单元，配置用于响应于预定操作，将所述可疑病毒应用上传；

特征名获取单元，配置用于获取所述可疑病毒应用所匹配的可疑病毒特征码的可疑病毒特征名；

特征名上传单元，配置用于将所述可疑病毒特征名上传，以供接收端将所述可疑病毒特征名与特征名列表相匹配，并发送所述特征名列表是否包括所述可疑病毒特征名的响应信息。