一种防止恶意软件发送数据的方法及装置

暂无

一种防止恶意软件发送数据的方法及装置\n技术领域\n[0001] 本发明涉及移动终端技术，特别是指一种防止恶意软件发送数据的方法及装置。\n背景技术\n[0002] 随着科学技术的发展，智能移动终端比如手机的使用人群逐渐平民化，智能手机已不再是商务人士的专爱，其用户群规模迅猛扩展。智能手机的一个显著特点是能灵活安装应用软件，随着用户群的不断扩大，这一特点也引起了一些恶意软件的关注，以前只在计算机上才出现的恶意软件已经开始在智能手机上出现。由于手机牵涉到话费问题，即：存在经济利益，所以智能手机上的恶意软件与计算机上的相比危害更大。一般，恶意软件会捆绑在某些比较热门的正常软件中，利用正常软件诱导用户去下载，当用户下载了那些捆绑了恶意软件的软件包并安装后，恶意软件就会在后台偷偷运行。\n[0003] 恶意软件的行为有很多种类型，其中一种就是在后台发送短信，比如：利用智能手机提供的短信接口，订购一些消费业务等，或者，不停地外发短信，这些操作都会造成用户话费的大量损失，而且还不易被发觉，只有事后到运营商处仔细查询清单才能发现一些端倪，经济损失一般比较难以挽回。因此，如何及时发现、最好能提前防范这类恶意软件的行为，进而防止话费损失，就显得尤其重要，已成为用户的迫切需求。\n[0004] 目前，还没有防止恶意软件发送短信的技术方案。\n发明内容\n[0005] 有鉴于此，本发明的主要目的在于提供一种防止恶意软件发送数据的方法及装置，能阻止恶意软件在后台发送数据，减少费用损失。\n[0006] 为达到上述目的，本发明的技术方案是这样实现的：\n[0007] 本发明提供了一种防止恶意软件发送数据的方法，该方法包括：\n[0008] 拦截数据发送请求，并获取所述数据发送请求对应的进程信息；\n[0009] 将获取的进程信息与预先设置的名单数据库中的进程信息进行匹配，根据匹配结果，对拦截的数据发送请求进行相应的发送或丢弃处理。\n[0010] 上述方案中，所述根据匹配结果，对拦截的数据发送请求进行相应的发送或丢弃处理，为：\n[0011] 当所述获取的进程信息与白名单中的进程信息相匹配时，则发送所述拦截的数据发送请求；\n[0012] 当所述获取的进程信息与黑名单中的进程信息相匹配时，则丢弃所述拦截的数据发送请求；\n[0013] 当所述获取的进程信息与名单数据库中的进程信息不能匹配时，将包含数据内容及所述获取的进程信息的相关信息展示给用户。\n[0014] 上述方案中，该方法进一步包括：\n[0015] 将包含数据内容及所述获取的进程信息的相关信息展示给用户后，根据收到的用户的命令作出相应的处理。\n[0016] 上述方案中，所述根据收到的用户的命令作出相应的处理，为：\n[0017] 如果收到的命令为同意发送的命令时，则发送所述拦截的数据发送请求，并将所述获取的进程信息添加到白名单的进程信息中；\n[0018] 如果收到的命令为不同意发送的命令时，则丢弃所述拦截的数据发送请求，并将所述获取的进程信息添加到黑名单的进程信息中。\n[0019] 上述方案中，该方法进一步包括：将发送记录保存到记录数据库中。\n[0020] 上述方案中，该方法进一步包括：将已丢弃的数据发送请求保存到记录数据库中。\n[0021] 本发明还提供了一种防止恶意软件发送数据的装置，该装置包括：数据拦截模块、名单判断模块、及处理模块；其中，\n[0022] 数据拦截模块，用于拦截数据发送请求，并获取所述数据发送请求对应的进程信息，并将获取的进程信息发送给名单判断模块；\n[0023] 名单判断模块，用于在收到数据拦截模块发送的获取的进程信息后，将获取的进程信息与预先设置的名单数据库中的进程信息进行匹配，并将匹配结果发送给处理模块；\n[0024] 处理模块，用于在收到名单判断模块发送的匹配结果后，根据匹配结果，对拦截的数据发送请求进行相应的发送或丢弃处理。\n[0025] 上述方案中，所述处理模块，具体用于：当所述获取的进程信息与白名单中的进程信息相匹配时，则发送所述拦截的数据发送请求，当所述获取的进程信息与黑名单中的进程信息相匹配时，则丢弃所述拦截的数据发送请求，当所述获取的进程信息与名单数据库中的进程信息不能匹配时，将包含数据内容及所述获取的进程信息的相关信息展示给用户。\n[0026] 上述方案中，所述处理模块，还用于在收到的命令为同意发送的命令后，发送所述拦截的数据发送请求，并将所述获取的进程信息添加到白名单的进程信息中；在收到的命令为不同意发送的命令后，则丢弃所述拦截的数据发送请求，并将所述获取的进程信息添加到黑名单的进程信息中。\n[0027] 上述方案中，该装置进一步包括：记录模块，用于在收到处理模块发送的发送记录后，将发送记录保存到记录数据库中，或者，在收到处理模块发送的已丢弃的数据发送请求后，将已丢弃的数据发送请求也保存到记录数据库中，并标记成被拦截；\n[0028] 所述处理模块，还用于在发送所述拦截的数据发送请求后，将发送记录发送给记录模块，或者，在丢弃所述拦截的数据发送请求后，将已丢弃的数据发送请求发送给记录模块。\n[0029] 本发明提供的防止恶意软件发送数据的方案，拦截数据发送请求，并获取对应的进程信息，将获取的进程信息与预先设置的名单数据库中的进程信息进行匹配，根据匹配结果，对拦截的数据发送请求进行相应的发送或丢弃处理，如此，能阻止恶意软件在后台发送数据，进而能减少费用损失，满足用户体验。\n[0030] 另外，可以将发送记录保存到记录数据库中，如此，能方便用户查询发送历史记录，进一步提升用户体验。\n附图说明\n[0031] 图1为本发明防止恶意软件发送数据的方法流程示意图；\n[0032] 图2为实施例防止恶意软件发送短信的方法流程示意图；\n[0033] 图3为本发明防止恶意软件发送数据的装置结构示意图。\n具体实施方式\n[0034] 下面结合附图及具体实施例对本发明再作进一步详细的说明。\n[0035] 本发明防止恶意软件发送数据的方法，如图1所示，包括以下步骤：\n[0036] 步骤101：拦截数据发送请求，并获取数据发送请求对应的进程信息；\n[0037] 这里，所述数据发送请求可以是短信发送请求、彩信发送请求或其它数据包发送请求；\n[0038] 如果拦截的数据发送请求为短信发送请求时，拦截的短信发送请求包含短信内容、短信的目的地址、及发送时间等；\n[0039] 在实际使用时，需要将智能移动终端的数据拦截模块设置于智能移动终端的短信接口的下面，拦截每个短信发送请求；\n[0040] 应用软件如恶意软件或正常的短信软件发送短信时，需要调用智能移动终端如手机的短信接口，此时，在智能手机的进程中会保存有调用手机的短信接口的进程信息，因此，在拦截短信发送请求后，可以从智能手机的进程中保存的进程信息中获得短信发送请求对应的进程信息；\n[0041] 如果拦截的数据发送请求为彩信发送请求时，拦截的彩信发送请求包含彩信内容、彩信的目的地址、及发送时间等；\n[0042] 如果拦截的数据发送请求为数据包发送请求时，拦截的数据发送请求包含数据包的目的网址、数据包内容、及发送时间等；\n[0043] 同样的，在发送彩信或数据包时，需要调用智能手机相应的接口，此时，在智能手机的进程中会保存有调用手机相应的接口的进程信息，因此，在拦截数据发送请求后，可以从智能手机的进程中保存的进程信息中获得数据发送请求对应的进程信息。\n[0044] 步骤102：将获取的进程信息与预先设置的名单数据库中的进程信息进行匹配，根据匹配结果，对拦截的数据发送请求进行相应的发送或丢弃处理；\n[0045] 这里，所述名单数据库包含白名单的进程信息及黑名单的进程信息；其中，白名单的进程信息为能向外发送数据的进程信息，黑名单的进程信息为不能向外发送数据的进程信息；\n[0046] 所述根据匹配结果，对拦截的数据发送请求进行相应的发送或丢弃处理，具体为：\n[0047] 当所述获取的进程信息与白名单中的进程信息相匹配时，则发送所述拦截的数据发送请求，当所述获取的进程信息与黑名单中的进程信息相匹配时，则丢弃所述拦截的数据发送请求，当所述获取的进程信息与名单数据库中的进程信息不能匹配时，将包含数据内容及所述获取的进程信息的相关信息展示给用户；\n[0048] 其中，所述数据内容可以是短信内容、彩信内容或数据包内容；所述相关信息还可以包括短信或彩信的目的地址、发送时间或数据包的目的网址、发送时间等；将包含数据内容及所述获取的进程信息的相关信息展示给用户后，根据收到的用户的命令作出相应的处理，具体地，如果收到的命令为同意发送的命令，则发送所述拦截的数据发送请求，如果收到的命令为不同意发送的命令，则丢弃所述拦截的数据发送请求；此时，进一步地，可以将所述获取的进程信息添加到名单数据库中，具体地，如果发送了所述数据发送请求，则将所述获取的进程信息添加到白名单的进程信息中，如果丢弃了所述拦截的数据发送请求，则将所述获取的进程信息添加到黑名单的进程信息中；\n[0049] 当所述拦截的数据发送请求为短信发送请求时，所述发送所述拦截的数据发送请求，具体为：\n[0050] 调用移动终端的短信模块，由短信模块发送短信；其中，短信模块发送短信的具体处理流程与现有的处理流程完全相同；\n[0051] 在发送所述拦截的数据发送请求后，该方法可以进一步包括：\n[0052] 将发送记录保存到记录数据库中，以便事后用户可以查询发送历史记录；进一步地，还可以将已丢弃的数据发送请求也保存到记录数据库中，并标记成被拦截；所述发送历史记录包含数据内容、对应的进程信息等内容。\n[0053] 下面以短信为例，本实施例防止恶意软件发送短信的方法，如图2所示，包括以下步骤：\n[0054] 步骤201：拦截短信发送请求，并获取短信发送请求对应的进程信息；\n[0055] 这里，所述拦截的短信发送请求包含短信内容、短信的目的地址、及发送时间等。\n[0056] 步骤202：判断获取的进程信息与预先设置的名单数据库中的进程信息是否能匹配，所述名单数据库包含白名单的进程信息及黑名单的进程信息，如果所述获取的进程信息与白名单中的进程信息相匹配，则执行步骤203a，如果所述获取的进程信息与黑名单中的进程信息相匹配，则执行步骤203b，如果所述获取的进程信息与名单数据库中的进程信息不能匹配，则执行步骤204。\n[0057] 步骤203a：发送所述拦截的短信发送请求，之后执行步骤207。\n[0058] 步骤203b：丢弃所述拦截的短信发送请求，之后执行步骤208。\n[0059] 步骤204：将包含短信内容及所述获取的进程信息的相关信息展示给用户，并在收到同意发送的命令后，执行步骤205，在收到不同意发送的命令后，执行步骤206；\n[0060] 这里，所述相关信息包括：短信内容、所述获取的进程信息、短信的目的地址、发送时间等。\n[0061] 步骤205：发送所述拦截的短信发送请求，并将所述获取的进程信息添加到白名单的进程信息中，之后执行步骤207。\n[0062] 步骤206：丢弃所述拦截的短信发送请求，并将所述获取的进程信息添加到黑名单的进程信息中，之后执行步骤208。\n[0063] 步骤207：将发送记录保存到记录数据库中，之后执行步骤209。\n[0064] 步骤208：将已丢弃的所述拦截的短信发送请求保存到记录数据库中，并标记成被拦截，之后执行步骤209。\n[0065] 步骤209：结束当前处理流程。\n[0066] 为实现上述方法，本发明还提供了一种防止恶意软件发送数据的装置，如图3所述，该装置包括：数据拦截模块31、名单判断模块32、及处理模块33；其中，[0067] 数据拦截模块31，用于拦截数据发送请求，并获取数据发送请求对应的进程信息，并将获取的进程信息发送给名单判断模块32；\n[0068] 名单判断模块32，用于在收到数据拦截模块31发送的获取的进程信息后，将获取的进程信息与预先设置的名单数据库中的进程信息进行匹配，并将匹配结果发送给处理模块33；\n[0069] 处理模块33，用于在收到名单判断模块32发送的匹配结果后，根据匹配结果，对拦截的数据发送请求进行相应的发送或丢弃处理。\n[0070] 其中，如果用于拦截短信时，数据拦截模块31设置于智能移动终端的短信接口的下面，拦截每个短信发送请求。\n[0071] 所述处理模块33，具体用于：\n[0072] 当所述获取的进程信息与白名单中的进程信息相匹配时，则发送所述拦截的数据发送请求，当所述获取的进程信息与黑名单中的进程信息相匹配时，则丢弃所述拦截的数据发送请求，当所述获取的进程信息与名单数据库中的进程信息不能匹配时，将包含数据内容及所述获取的进程信息的相关信息展示给用户。\n[0073] 该装置还可以进一步包括：记录模块，用于在收到处理模块33发送的发送记录后，将发送记录保存到记录数据库中；\n[0074] 所述处理模块33，还用于在发送所述拦截的数据发送请求后，将发送记录发送给记录模块。\n[0075] 所述处理模块33，还用于在丢弃所述拦截的数据发送请求后，将已丢弃的数据发送请求发送给记录模块；\n[0076] 记录模块，还用于在收到处理模块33发送的已丢弃的数据发送请求后，将已丢弃的数据发送请求也保存到记录数据库中，并标记成被拦截。\n[0077] 所述处理模块33，还用于在收到的命令为同意发送的命令后，发送所述拦截的数据发送请求，并将所述获取的进程信息添加到白名单的进程信息中；在收到的命令为不同意发送的命令后，则丢弃所述拦截的数据发送请求，并将所述获取的进程信息添加到黑名单的进程信息中。\n[0078] 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。