一種不依賴查殺引擎的互助式移動終端反病毒方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種不依賴查殺引擎的互助式移動終端反病毒反惡意軟件方法���,及相應移動終端反病毒反惡意軟件系統(tǒng)����。這種方法克服了傳統(tǒng)查毒殺毒方法需要占用大量系統(tǒng)資源和運算能力致使手機難以承受的缺點����,其通過互助對比安全軟件或功能模塊,在移動終端之間建立點對點網(wǎng)絡連接�,并將共有文件的校驗碼進行比對,根據(jù)比對結果的相同或不同����,降低或提高被對比文件的可疑度,為用戶提供參考���。
【專利說明】一種不依賴查殺引擎的互助式移動終端反病毒方法和系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及移動安全領域���,特別是一種不依賴查殺引擎的移動終端反病毒反惡意 軟件方法���,及相應移動終端反病毒反惡意軟件系統(tǒng)。
【背景技術】
[0002] 目前移動通訊終端領域已經(jīng)進入了以智能手機為代表的智能化時代��,大部分智能 手機設備小巧玲瓏���,除作為通話設備以外�����,已經(jīng)可以作為小型電腦使用�,但與主流電腦的功 能相比�����,智能手機在硬件性能上還略遜一籌���,在軟件兼容性���、功能全面性等許多方面也不及 個人電腦。
[0003] 隨著智能手機的普及���,手機病毒也越來越泛濫���。這是一種以手機為攻擊目標的計 算機病毒形式���,它能夠以手機網(wǎng)絡和計算機網(wǎng)絡為平臺,通過手機通信途徑����,對手機以及短 消息網(wǎng)關等網(wǎng)絡設備進行攻擊�����,造成手機使用異常和病毒的擴散�����。
[0004] 手機病毒對于用戶的危害有時是極大的��,因此���,對于手機病毒的防范和查殺非常 有必要�。但是����,智能手機系統(tǒng)無法對PC平臺的較成熟的反病毒方案進行"移植"���,這是由于 PC平臺中的反病毒軟件擁有反病毒引擎,并可以通過有線網(wǎng)絡升級病毒庫�,采取傳統(tǒng)的檢 測與刪除模式清理軟件病毒,而這種方式需要電腦具備一定的硬件配置和運算能力����,手機 系統(tǒng)的硬件性能要達到這個標準是勉為其難的,這種模式不適合手機類的移動設備�����。
[0005] 傳統(tǒng)的個人電腦反病毒軟件占用電腦的硬件資源非常大��,在反病毒軟件運行時���, 占據(jù)了大量CPU和內存資源�����,使電腦的運算速度降低����,甚至當機,這種模式如果移植到手機 和移動型設備上��,必然讓功能簡單���、運算能力差��、供電能力有限的手機硬件系統(tǒng)難以承受���。
【發(fā)明內容】
[0006] 發(fā)明概述 為了克服傳統(tǒng)查毒殺毒方式的缺陷,本申請?zhí)岢隽艘环N互助式比對安全系統(tǒng)��,這種全 新的安全概念從根本上摒除傳統(tǒng)模式����,采取個體終端設備之間進行比對的方式���,不需要占 用硬件的大量資源���,不需要在用戶端安裝龐大的軟件引擎和病毒數(shù)據(jù)庫。
[0007] 發(fā)明詳述 本發(fā)明的安全系統(tǒng)���,包括兩臺或更多臺移動終端設備����,例如智能手機,還包括它們之間 的網(wǎng)絡連接及相應的網(wǎng)絡設備�����,例如路由器����,或路由器模擬軟件。
[0008] 本發(fā)明的安全系統(tǒng)�,包括一種能夠執(zhí)行該方法的軟件,或軟件功能模塊�,其能夠被 安裝到手機等移動終端設備上。這種軟件或軟件功能模塊可以是java語言編寫的����,也可以 是其他語言編寫的,其被編譯為能夠在移動終端設備的操作系統(tǒng)上運行����,這種操作系統(tǒng)可 以是android系統(tǒng),或iOS系統(tǒng)���,或塞班系統(tǒng)���,或windows mobile系統(tǒng)����,或未來可能出現(xiàn)的 新型智能手機操作系統(tǒng)或電腦操作系統(tǒng)����。
[0009] 本發(fā)明的安全系統(tǒng)還可以包括一臺或多臺網(wǎng)絡服務器,用于輔助本發(fā)明的方法���。
[0010] 本發(fā)明的安全系統(tǒng)還可以包括網(wǎng)絡社區(qū)�、社交群組等幫助終端設備之間建立點對 點連接的關系媒介����。
[0011] 本發(fā)明采取個體終端設備之間進行比對的方式����,設備之間可以利用各種可能的網(wǎng) 絡連接方式建立連接。
[0012] 本發(fā)明的具體內容包括: 一種互助式比對安全系統(tǒng)����,其包括兩臺或更多臺安裝有軟件程序的移動終端設備,所 述的多臺移動終端設備均安裝有互助對比安全軟件�,或帶有互助對比安全功能模塊的軟 件���,所述的互助對比安全軟件或帶有互助對比安全功能模塊的軟件能夠利用終端之間的點 對點網(wǎng)絡連接,或在終端之間發(fā)起點對點連接�;所述的互助對比安全軟件或互助對比安全 功能模塊還能夠對系統(tǒng)中每個文件進行一種不可逆向的加密計算,得到一個特定校驗信 息�,所述的特定校驗信息是一種電子簽名。
[0013] 如前所述的互助式比對安全系統(tǒng)����,其中所述的特定校驗信息選自MD5碼、SHA-1 碼��、DES碼和RSA碼中的一種����。
[0014] 一種互助式比對安全方法,由一種互助對比安全軟件����,或帶有互助對比安全功能 模塊的軟件執(zhí)行,所述的軟件或模塊安裝在兩臺或更多臺還安裝有其他軟件程序的移動終 端設備上����,利用終端之間的點對點網(wǎng)絡連接,對終端設備中安裝的文件進行比對,所述比對 的方式為比對每個文件的同一種經(jīng)過加密計算的特定校驗信息�����,如果比對結果完全相同則 互助對比安全軟件或互助對比安全功能模塊降低該文件的可疑度����,如果比對結果不同則互 助對比安全軟件或互助對比安全功能模塊提高該文件的可疑度,可疑度結果發(fā)送給終端設 備的用戶���;所述的經(jīng)過加密計算的特定校驗信息是一種電子簽名��。
[0015] 如前所述的互助式比對安全方法���,其中的移動終端設備是智能手機。
[0016] 如前所述的互助式比對安全方法����,其中的網(wǎng)絡連接是無線WIFI網(wǎng)絡、藍牙連接��、 移動運營商提供的通信網(wǎng)絡����、或終端之間的有線連接方式建立點對點連接�����。
[0017] 如前所述的互助式比對安全方法,其中的網(wǎng)絡連接是用戶主動指定并建立的�����。
[0018] 如前所述的互助式比對安全方法�,其中的網(wǎng)絡連接是互助對比安全軟件或互助對 比安全功能模塊在終端之間自動搜索并建立的。
[0019] 如前所述的互助式比對安全方法�,其中的網(wǎng)絡連接是由于其他操作而已經(jīng)或即將 建立的,為所述的互助對比安全軟件�,或互助對比安全功能模塊所利用。
[0020] 如前所述的互助式比對安全方法�,其中的網(wǎng)絡連接由互助對比安全軟件或互助對 比安全功能模塊在終端之間建立,并被終端中其他軟件所利用�����。
[0021] 在本發(fā)明的一個實施例當中�,兩臺或兩臺以上的終端設備之間通過無線WIFI網(wǎng) 絡、藍牙連接����、或移動運營商提供的通信網(wǎng)絡、甚至可以通過終端之間的網(wǎng)線等有線方式建 立點對點連接。對于未來可能出現(xiàn)的更先進�����、更省電����、傳輸速度更快、連接更穩(wěn)定�、傳遞距離 更遠的新型有線/無線連接方式,只要能夠使得兩臺終端之間建立點對點連接��,就可以用 于本發(fā)明的連接方式����。
[0022] 在本發(fā)明的一個實施例當中,連接建立之后�,手機設備之間進行共有文件相互比 對,比對每個文件的一種特定校驗信息�����,采用求同存異的縮小范圍�。由于校驗碼僅占用幾十 個字節(jié),因此一次即使比對大量文件��,所需要的流量和資源也相當少�。比對結果為相同的文 件,可疑度降低���;而比對后不同的文件���,可疑度增加。通過一次或更多次比對��,即能夠給用戶 提供明確的提示����,幫助用戶判斷某一程序或文件是否惡意軟件。所述的特定校驗信息即加 密的電子簽名或電子指紋����,例如但不限于MD5碼、SHA-1碼����、DES碼或RSA碼等,本發(fā)明采用 的加密算法必須是不可逆的���,并且保證數(shù)據(jù)的完整性�����,且是校驗文件特性的唯一標示���,相同 的內容得到相同的校驗信息�,不同的內容得到不同的校驗信息��。
[0023] 在本發(fā)明的一個實施例當中�,所比對的文件是某一軟件特定版本運行所需的程 序運算文件文件,例如可執(zhí)行程序文件���、或動態(tài)鏈接庫文件����,其自身在軟件安裝入系統(tǒng)并 長期��、多次被運行的過程中�����,幾乎不會被修改����。例如android系統(tǒng)中的.apk文件����、.dex文 件�����、.so文件��。用戶配置文件��、用戶信息記錄文件�����、或程序運行記錄文件等本領域所知的不 太可能包含病毒程序�����、且容易被修改的文件不參與比對���,以進一步提高比對的效率。對于某 一文件是否需要進行比對��,可以通過其文件頭或擴展名判斷��。
[0024] 在本發(fā)明的一個實施例當中,手機等終端設備之間建立連接的方式由用戶選擇和 決定����。用戶在可能建立連接的其他終端設備中進行選擇和指定,隨后由軟件在用戶所持有 的終端設備和其他的一臺或多臺終端設備之間建立點對點連接��。"其他終端設備"可以是用 戶所持有的終端設備搜索到的附近的其他終端設備�,也可以是用戶通過人際關系、網(wǎng)絡社 區(qū)����、社交群組了解到其存在的其他終端設備。
[0025] 在本發(fā)明的一個實施例當中���,手機等終端設備之間建立連接的方式可以由用戶授 權給軟件自動進行���,這樣只需要用戶很少的操作和干預,裝有新型反病毒軟件的大量終端 設備就能夠相互建立連接并完成多次比對�����,也可以借助由其他通信程序建立的點對點連接 進行比對��,結果足以對每一臺終端設備中安裝的程序提供參考提示信息����。
[0026] 在本發(fā)明的一個實施例當中�����,一臺移動終端設備通過服務器的"中介"與另一臺移 動終端設備建立網(wǎng)絡連接����。
[0027] 在本發(fā)明的一個實施例當中�,由于其他操作��,用戶所持有的終端設備已經(jīng)或即將 與其他移動終端設備建立起網(wǎng)絡連接����,此時本發(fā)明的軟件或軟件功能模塊可以直接利用這 個已經(jīng)建立起的網(wǎng)絡連接進行安全比對。
[0028] 在本發(fā)明的一個實施例當中���,本發(fā)明的軟件或軟件功能模塊在用戶所持有的終端 設備與其他移動終端設備建立起了點對點網(wǎng)絡連接�����,此時這一網(wǎng)絡連接可以被終端中安裝 的其他軟件所利用���。
[0029] 在本發(fā)明的一個實施例當中�,本發(fā)明的軟件功能模塊被集成到其他軟件當中����,并 主動發(fā)起、或參與軟件主程序發(fā)起的與其他終端的互動連接����,執(zhí)行本發(fā)明的方法。
[0030] 在絕大多數(shù)正常情況下����,大部分終端設備上的軟件是不包含病毒、木馬或其他惡 意軟件的�,因此在本發(fā)明的一個實施例當中,比對和互助的手機越多��,通過比較得到的參考 信息越多��,參考價值也越大�����,自身的手機設備就越安全�。
[0031] 因為在手機系統(tǒng)上運行的各種軟件以及可擴散的病毒非常有限,不需要為了安全 而在手機設備和移動設備上安全冗長繁雜的傳統(tǒng)的反病毒軟件。利用廣闊的無處不在的無 線網(wǎng)絡�,讓附近和身邊的設備持有人互助和互動起來,隨機性的比對設備軟件代碼�,對手機 上運行的極少數(shù)受懷疑軟件進行檢測和掃描,確認是否為病毒以及不安全程序����。這些受懷 疑軟件鏈接安全引擎服務器進行遠程處理。
[0032] 在大多數(shù)時間�����,大多數(shù)手機系統(tǒng)上都運行著相同的合法軟件�����,不同的僅僅是軟件 的版本�����。騷擾軟件�,病毒軟件等侵入的幾率非常的少���,采取互助比對模式���,就是有的放矢���,讓 每個手機用戶都成為軟件系統(tǒng)的安全捍衛(wèi)者?��;ブ葘Φ娜藬?shù)越多�����,手機系統(tǒng)越安全��。
[0033] 本發(fā)明的互助移動安全系統(tǒng)模式具有如下優(yōu)點: 1��,完全摒棄傳統(tǒng)引擎式掃描系統(tǒng)����,不需要重復掃描手機上的各種軟件�,避免了既浪費 時間又占據(jù)手機硬件資源的情況。
[0034] 2,在手機隨每個人的位置的變換中���,自動的��、隨機的比對自身的手機安全性��,只需 要把檢測很少數(shù)據(jù)就可以知道自身手機設備是否很安全�����。
[0035] 3,利用手機的廣泛分布�,和無線網(wǎng)絡在全球多元化覆蓋的特點,隨時隨地自己掌 握手機系統(tǒng)的安全性能�����。
[0036] 4,在幫助自己的同時也在幫助他人�,每個手機系統(tǒng)就是一個單位的"掃描引擎", 實現(xiàn)終端用戶之間互幫互助互動��,加強用戶之間的聯(lián)系和溝通��。
【專利附圖】
【附圖說明】
[0037] 圖1示意了 4臺移動終端之間建立點對點連接的情況�����,兩端有箭頭的實線顯示了 手機101A和手機101B之間�、手機101A和手機101C之間��、手機101B和手機101C之間����、手 機101C和手機101D之間均通過無線網(wǎng)絡建立了點對點連接��,其中101B和101C是通過在 彼此附近搜索并許可訪問的方式建立了點對點連接���,虛線顯示了手機101B和手機101D在 服務器201A的中介下建立起了點對點連接,彎曲的實線顯示了手機101A和手機101D通過 一根連接線建立了點對點連接 圖2示意了兩臺移動終端之間建立了點對點連接之后����,由軟件進行彼此之間部分文件 的比對。大部分文件�����,例如文件1-文件4,校驗碼兩兩相同����,因此其可疑度降低,少部分文 件��,例如文件n���,其來自兩臺終端的校驗碼不一致��,因此其可疑度增加��。
[0038]
【具體實施方式】
[0039] 用戶A持有三星i9100手機設備�,并安裝了本發(fā)明所述的軟件功能模塊。在其乘 公交車出行的過程中��,用戶自行決定與周圍的終端通過3G網(wǎng)絡建立連接進行比對�����,得到許 可之后與附近的兩部同樣安裝有本發(fā)明所述的軟件功能模塊的三星i9100進行所安裝程 序的文件比對���,比對的結果顯示微博���、微信、水果忍者游戲等程序均相同�����,但其剛剛從公共 論壇下載安裝的工商銀行手機銀行程序ICBCAndroidBank. apk與另外兩部手機上同樣程 序的MD5碼不同�����,進一步比對的結果為其中的classes, dex文件MD5碼不同����。于是用戶A 卸載了這一程序,并從工行網(wǎng)站重新下載安裝�����,后經(jīng)比對結果相同�。后來經(jīng)過分析,比對結 果不同的可疑程序內集成了鍵盤記錄器并將記錄字節(jié)發(fā)送到某私人郵箱��,認定為盜取密碼 的木馬程序�。
【權利要求】
1. 一種不依賴查殺引擎的互助式移動終端反病毒方法和系統(tǒng),其包括兩臺或更多臺安 裝有軟件程序的移動終端設備�����,所述的多臺移動終端設備均安裝有互助對比安全軟件�����,或 帶有互助對比安全功能模塊的軟件���,所述的互助對比安全軟件或帶有互助對比安全功能模 塊的軟件能夠利用終端之間的點對點網(wǎng)絡連接����,或在終端之間發(fā)起點對點連接�����;所述的互 助對比安全軟件或互助對比安全功能模塊還能夠對系統(tǒng)中每個文件進行一種不可逆向的 加密計算,得到一個特定校驗信息�����,所述的特定校驗信息是一種電子簽名��。
2. -種互助式比對安全方法�����,由一種互助對比安全軟件����,或帶有互助對比安全功能模 塊的軟件執(zhí)行,所述的軟件或模塊安裝在兩臺或更多臺還安裝有其他軟件程序的移動終端 設備上�,利用終端之間的點對點網(wǎng)絡連接,對終端設備中安裝的文件進行比對����,所述比對的 方式為比對每個文件的同一種經(jīng)過加密計算的特定校驗信息,如果比對結果完全相同則互 助對比安全軟件或互助對比安全功能模塊降低該文件的可疑度�,如果比對結果不同則互助 對比安全軟件或互助對比安全功能模塊提高該文件的可疑度,可疑度結果發(fā)送給終端設備 的用戶;所述的經(jīng)過加密計算的特定校驗信息是一種電子簽名��。
3. 如權利要求2所述的互助式比對安全方法����,其中的移動終端設備是智能手機�����。
4. 如權利要求2所述的互助式比對安全方法����,其中的網(wǎng)絡連接是無線WIFI網(wǎng)絡、藍牙 連接�、移動運營商提供的通信網(wǎng)絡、或終端之間的有線連接方式建立點對點連接���。
5. 如權利要求4所述的互助式比對安全方法����,其中的網(wǎng)絡連接是用戶主動指定并建 立的��。
6. 如權利要求4所述的互助式比對安全方法���,其中的網(wǎng)絡連接是互助對比安全軟件 或互助對比安全功能模塊在終端之間自動搜索并建立的��。
7. 如權利要求4所述的互助式比對安全方法����,其中的網(wǎng)絡連接是由于其他操作而已經(jīng) 或即將建立的,為所述的互助對比安全軟件����,或互助對比安全功能模塊所利用。
8. 如權利要求4所述的互助式比對安全方法����,其中的網(wǎng)絡連接由互助對比安全軟件 或互助對比安全功能模塊在終端之間建立,并被終端中其他軟件所利用����。
9. 如權利要求1所述的互助式比對安全系統(tǒng),其中所述的特定校驗信息選自MD5碼����、 SHA-1碼、DES碼和RSA碼中的一種����。
10. 如權利要求1所述的互助式比對安全系統(tǒng),其還包括一臺或多臺網(wǎng)絡服務器。
【文檔編號】H04M1/725GK104217159SQ201310212279
【公開日】2014年12月17日 申請日期:2013年5月31日 優(yōu)先權日:2013年5月31日
【發(fā)明者】馬子熙 申請人:馬子熙