技術(shù)特征：

1.一種惡意捆綁軟件的處理方法，其特征在于，所述方法包括：

監(jiān)控系統(tǒng)中軟件的進程，獲取所述進程啟動的次數(shù)；

確定所述進程為第一次啟動時，追蹤所述軟件動態(tài)加載的狀態(tài)；

確定所述軟件申請動態(tài)加載模塊時，獲取所述動態(tài)加載模塊的特征信息；

將所獲取的特征信息與預定特征庫中的特征信息進行匹配，根據(jù)所匹配的結(jié)果處理所述軟件。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在監(jiān)控系統(tǒng)中軟件的進程，獲取所述進程啟動的次數(shù)之后，還包括：

確定所述進程為非第一次啟動時，進入正常運行進程。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在確定所述進程為第一次啟動時，追蹤所述軟件動態(tài)加載的狀態(tài)之后，還包括：

確定所述軟件沒有申請動態(tài)加載模塊時，進入正常運行進程。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述特征信息包括：數(shù)據(jù)包名、類目名或者簽名信息。

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述特征庫包括：系統(tǒng)或/和遠程服務器中預設(shè)的特征庫。

6.一種惡意捆綁軟件的處理裝置，其特征在于，所述裝置包括：監(jiān)控模塊、第一確定模塊、第二確定模塊和處理模塊；

所述監(jiān)控模塊，用于監(jiān)控系統(tǒng)中軟件的進程，獲取所述進程啟動的次數(shù)；

所述第一確定模塊，用于確定所述進程為第一次啟動時，追蹤所述軟件動態(tài)加載的狀態(tài)；

所述第二確定模塊，用于確定所述軟件申請動態(tài)加載模塊時，獲取所述動態(tài)加載模塊的特征信息；

所述處理模塊，用于將所獲取的特征信息與預定特征庫中的特征信息進行匹配，根據(jù)所匹配的結(jié)果處理所述軟件。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：運行模 塊；

所述運行模塊，用于在第一確定模塊確定所述進程為非第一次啟動時，進入正常運行進程。

8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：運行模塊；

所述運行模塊，用于在第二確定模塊確定所述軟件沒有申請動態(tài)加載模塊時，進入正常運行進程。

9.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述特征信息包括：數(shù)據(jù)包名、類目名或者簽名信息。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述特征庫包括：系統(tǒng)或/和遠程服務器中預設(shè)的特征庫。