本发明涉及信息安全领域,更具体地,涉及用于通过对移动设备上的对象进行防病毒扫描来确保移动设备上的应用程序安全的系统和方法。
背景技术:
1、今天,移动计算设备(以下称为移动设备)已成为人们(用户)生活中不可或缺的一部分。通常,大多数移动设备都包含人们日常生活所需的各种用户数据。此类数据可以是个人数据(如姓氏、名字、父名、出生年份、电话号码、照片和视频)、和/或机密数据(如银行网站上个人账户的登录名和密码、或信用卡号)。
2、移动设备上使用的最流行的移动平台之一是谷歌安卓(android)操作系统(以下称为android os)。首先,android os因其开源和免费而广受欢迎,导致其分布在各种硬件平台上,并为操作系统创建了大量不同的应用程序。到目前为止,已经为android os创建了数百万个应用程序,这些应用程序已经安装在全球20多亿台移动设备上。与此同时,针对使用android的移动设备的恶意软件也变得越来越活跃。针对移动设备的恶意软件是指包含恶意代码和/或被设计成未经授权访问移动设备的计算资源或存储在移动设备上的信息的任何软件(以下简称“软件”),目的是在没有权限的情况下使用资源,或通过复制、扭曲、删除或替换信息对移动设备所有者造成伤害。特别地,信息是指移动设备所有者的个人数据和机密数据。未经授权使用移动设备资源的示例包括旨在进行未经授权的支付、发送包含垃圾邮件的消息、以及拨打付费号码。由于移动设备上安装的应用程序可能会以一种或另一种方式访问敏感用户数据,因此保护移动设备及其应用程序免受恶意软件的影响变得非常重要。
3、确保移动设备安全的解决方案之一是使用专用的应用程序,即移动安全应用程序。移动安全应用程序是一种被设计成检测恶意软件的应用程序,根据实现方式,它具有不同的方法来对移动设备上的对象进行防病毒扫描。移动安全应用程序往往会对移动设备的资源产生高负载的影响,从而在实现其目的的过程中影响移动设备。特别是,需要使用大量的永久内存来安装应用程序本身和本地数据库,以及在操作过程中使用ram。因此,作为一个整体操作移动设备上的其他应用程序以及移动设备本身变得困难。
4、移动安全应用程序的另一个缺点是与移动设备(android和ios)的os架构相关的限制。在这些操作系统中,每个应用程序都在一个独立的环境中运行,只能访问其自己的虚拟存储器。
5、通过对现有技术的分析,可以得出结论,当前技术的使用在确保移动应用程序的安全方面不够有效,特别是以可接受的移动设备的资源消耗水平实现对移动设备上的对象的防病毒扫描方面。
6、因此,需要一种方法和系统,该方法和系统允许既确保移动应用程序的安全性又减少移动设备上资源的负载。
技术实现思路
1、本发明的各方面涉及用于实现移动设备上的应用程序的安全性同时减少移动设备的资源上的负载的系统和方法。移动设备应用程序的安全性是通过对移动设备上的对象进行防病毒扫描来实现的。
2、在一个示例性方面,公开了一种用于对移动设备上的对象进行防病毒扫描的方法,该方法包括:由安全模块接收来自第三方应用程序的保护模块的使用所述安全模块对对象执行防病毒扫描的命令;由所述安全模块检查移动安全应用程序是否已安装或预安装在所述移动设备上;当所述移动安全应用程序已安装或预安装时,确定所述移动安全应用程序是否被激活,并且当所述移动安全应用程序未被激活时,激活所述移动安全应用程序;当所述移动安全应用程序未安装或预安装在所述移动设备上时,安装并激活所述移动安全应用程序;由所述安全模块将所述对象发送到所述移动安全应用程序以执行对所述对象的防病毒扫描;对所述对象执行防病毒扫描以确定所述对象是否是恶意的;由所述安全模块将所述防病毒扫描的结果发送到第三方应用程序的保护模块;由所述保护模块基于所述防病毒扫描的结果来选择至少一个响应措施;以及由所述安全模块应用所选择的至少一个响应措施。
3、在一个方面,在检测到可疑活动之后获得对所述对象执行防病毒扫描的所述命令,以及其中,所述可疑活动与至少一个对象相关联。
4、在一个方面,利用使用行为阻断器或危险应用程序行为模式的保护模块来检测所述可疑活动。
5、在一个方面,用于对所述对象执行防病毒扫描的所述命令至少包括以下信息:所述对象的位置和所述对象的名称。
6、在一个方面,用于执行防病毒扫描的对象包括以下中的至少一者:文件;链接;消息文本;垃圾邮件;以及网络数据包。
7、在一个方面,所述移动安全应用程序的激活和安装以以下方式之一执行:通过向所述移动设备的用户提供请求;根据所述移动设备的组策略;以及在安装所述第三方应用程序时以自动模式。
8、在一个方面,使用以下中的至少一者来执行对所述对象的防病毒扫描:与云安全服务的交互;以及位于所述移动安全应用程序中的数据库。
9、在一个方面,所述至少一个响应措施旨在确保所述移动设备的所述第三方应用程序的安全并包括以下中的至少一者:移除恶意对象;更改对所述恶意对象的访问权限;将所述恶意对象置于垃圾邮件类别中;警告用户所述移动设备上存在所述恶意对象;对所述恶意对象进行隔离;通过ip地址阻止传入流量;断开所述移动设备与互联网的连接;当检测到所述恶意对象时,对所述移动设备的用户提供信息支持;更改所述移动设备上的所述移动安全应用程序的设置;阻止点击网络钓鱼链接;更新操作系统或将所述移动设备的操作系统回滚到出厂设置;以及将所述第三方应用程序更新为最新版本。
10、根据本发明的一个方面,提供了一种用于对移动设备上的对象进行防病毒扫描的系统,该系统包括至少一个存储器;以及至少一个硬件处理器,所述至少一个硬件处理器与所述至少一个存储器联接并被单独地或组合地配置为:由安全模块接收来自第三方应用程序的保护模块的使用所述安全模块对对象执行防病毒扫描的命令;由所述安全模块检查移动安全应用程序是否已安装或预安装在所述移动设备上;当所述移动安全应用程序已安装或预安装时,确定所述移动安全应用程序是否被激活,并且当所述移动安全应用程序未被激活时,激活所述移动安全应用程序;当所述移动安全应用程序未安装或预安装在所述移动设备上时,安装并激活所述移动安全应用程序;由所述安全模块将所述对象发送到所述移动安全应用程序以执行对所述对象的防病毒扫描;对所述对象执行防病毒扫描以确定所述对象是否是恶意的;由所述安全模块将所述防病毒扫描的结果发送到第三方应用程序的保护模块;由所述保护模块基于所述防病毒扫描的结果来选择至少一个响应措施;以及由所述安全模块应用所选择的至少一个响应措施。
11、在一个示例性方面,提供了一种非暂时性计算机可读介质,其上存储用于对移动设备上的对象进行防病毒扫描的一组指令,所述一组指令包括用于以下操作的指令:由安全模块接收来自第三方应用程序的保护模块的使用所述安全模块对对象执行防病毒扫描的命令;由所述安全模块检查移动安全应用程序是否已安装或预安装在所述移动设备上;当所述移动安全应用程序已安装或预安装时,确定所述移动安全应用程序是否被激活,并且当所述移动安全应用程序未被激活时,激活所述移动安全应用程序;当所述移动安全应用程序未安装或预安装在所述移动设备上时,安装并激活所述移动安全应用程序;由所述安全模块将所述对象发送到所述移动安全应用程序以执行对所述对象的防病毒扫描;对所述对象执行防病毒扫描以确定所述对象是否是恶意的;由所述安全模块将所述防病毒扫描的结果发送到第三方应用程序的保护模块;由所述保护模块基于所述防病毒扫描的结果来选择至少一个响应措施;以及由所述安全模块应用所选择的至少一个响应措施。
12、本方法的技术结果是提高了来自移动设备上的第三方应用程序的信息的安全性。该技术结果是通过本发明的系统实现的,该系统被设计成确保移动设备上的应用程序的安全性。
1.一种用于对移动设备上的对象进行防病毒扫描的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,在检测到可疑活动之后获得对所述对象执行防病毒扫描的所述命令,以及其中,所述可疑活动与至少一个对象相关联。
3.根据权利要求2所述的方法,其中,利用使用行为阻断器或危险应用程序行为模式的保护模块来检测所述可疑活动。
4.根据权利要求1所述的方法,其中,用于对所述对象执行防病毒扫描的所述命令至少包括以下信息:所述对象的位置和所述对象的名称。
5.根据权利要求1所述的方法,其中,用于执行防病毒扫描的所述对象包括以下中的至少一者:
6.根据权利要求1所述的方法,其中,所述移动安全应用程序的激活和安装以以下方式之一执行:
7.根据权利要求1所述的方法,其中,使用以下中的至少一者来执行对所述对象的防病毒扫描:
8.根据权利要求1所述的方法,其中,所述至少一个响应措施旨在确保所述移动设备的所述第三方应用程序的安全并包括以下中的至少一者:
9.一种用于对移动设备上的对象进行防病毒扫描的系统,包括:
10.根据权利要求9所述的系统,其中,在检测到可疑活动之后获得对所述对象执行防病毒扫描的所述命令,以及其中,所述可疑活动与至少一个对象相关联。
11.根据权利要求10所述的系统,其中,利用使用行为阻断器或危险应用程序行为模式的保护模块来检测所述可疑活动。
12.根据权利要求9所述的系统,其中,用于对所述对象执行防病毒扫描的所述命令至少包括以下信息:所述对象的位置和所述对象的名称。
13.根据权利要求9所述的系统,其中,用于执行防病毒扫描的所述对象包括以下中的至少一者:
14.根据权利要求9所述的系统,其中,所述移动安全应用程序的激活和安装以以下方式之一执行:
15.根据权利要求9所述的系统,其中,使用以下中的至少一者来执行对所述对象的防病毒扫描:
16.根据权利要求9所述的系统,其中,所述至少一个响应措施旨在确保所述移动设备的所述第三方应用程序的安全并包括以下中的至少一者:
17.一种非暂时性计算机可读介质,其上存储用于对移动设备上的对象进行防病毒扫描的计算机可执行指令,所述计算机可执行指令包括用于以下操作的指令:
18.根据权利要求17所述的非暂时性计算机可读介质,其中,在检测到可疑活动之后获得对所述对象执行防病毒扫描的所述命令,以及其中,所述可疑活动与至少一个对象相关联。
19.根据权利要求18所述的非暂时性计算机可读介质,其中,利用使用行为阻断器或危险应用程序行为模式的保护模块来检测所述可疑活动。
20.根据权利要求17所述的非暂时性计算机可读介质,其中,用于对所述对象执行防病毒扫描的所述命令至少包括以下信息:所述对象的位置和所述对象的名称。
