一种显示扫描结果的方法和装置转让专利
申请号 : CN201610464388.X
文献号 : CN106709339B
文献日 : 2018-11-09
发明人 : 李亚超
申请人 : 腾讯科技(深圳)有限公司
摘要 :
本发明公开了一种显示扫描结果的方法和装置,属于电子技术领域。所述方法包括:通过系统程序,启动扫描进程;当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过所述安全类应用程序向所述扫描进程发送扫描请求,以使所述扫描进程进行恶意程序扫描;当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果;通过所述安全类应用程序显示所述扫描结果。采用本发明,可以提高恶意程序扫描的效率。
权利要求 :
1.一种显示扫描结果的方法,其特征在于,所述方法包括:
通过系统程序,启动扫描进程,所述扫描进程属于系统进程;
当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过所述安全类应用程序向所述扫描进程发送扫描请求,以使所述扫描进程进行恶意程序扫描;其中,所述安全类应用程序通过所述系统进程的服务管理器获取所述扫描进程的句柄,进而调用所述扫描进程;
当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果;
通过所述安全类应用程序显示所述扫描结果。
2.根据权利要求1所述的方法,其特征在于,所述通过系统程序,启动扫描进程,包括:当系统程序启动时,通过所述系统程序,启动扫描进程。
3.根据权利要求1所述的方法,其特征在于,所述通过系统程序,启动扫描进程,包括:当所述安全类应用程序安装完成时,通过系统程序,启动扫描进程。
4.根据权利要求1所述的方法,其特征在于,所述扫描进程进行恶意程序扫描,包括:所述扫描进程对满足预设扫描条件的目标文件进行恶意程序扫描。
5.根据权利要求4所述的方法,其特征在于,所述当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果,包括:当恶意程序扫描完成时,基于扫描得到的第一扫描结果,确定所有目标文件中被判定为非恶意程序的文件,并获取所述被判定为非恶意程序的文件的特征信息;
向服务器发送所述被判定为非恶意程序的文件的特征信息,以使所述服务器根据所述被判定为非恶意程序的文件的特征信息,对所述被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果;
接收所述服务器发送的所述第二扫描结果,基于所述第一扫描结果和所述第二扫描结果,确定最终的扫描结果,其中,所述最终的扫描结果中被判定为恶意程序的文件,包括所述第一扫描结果和所述第二扫描结果中被判定为恶意程序的所有文件,所述最终的扫描结果中被判定为非恶意程序的文件,包括所述第二扫描结果中被判定为非恶意程序的文件;
通过所述扫描进程向所述安全类应用程序发送所述最终的扫描结果。
6.一种显示扫描结果的装置,其特征在于,所述装置包括:
启动模块,用于通过系统程序,启动扫描进程,所述扫描进程属于系统进程;
第一发送模块,用于当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过所述安全类应用程序向所述扫描进程发送扫描请求,以使所述扫描进程进行恶意程序扫描;其中,所述安全类应用程序通过所述系统进程的服务管理器获取所述扫描进程的句柄,进而调用所述扫描进程;
第二发送模块,用于当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果;
显示模块,用于通过所述安全类应用程序显示所述扫描结果。
7.根据权利要求6所述的装置,其特征在于,所述启动模块,用于:当系统程序启动时,通过所述系统程序,启动扫描进程。
8.根据权利要求6所述的装置,其特征在于,所述启动模块,用于:当所述安全类应用程序安装完成时,通过系统程序,启动扫描进程。
9.根据权利要求6所述的装置,其特征在于,所述第一发送模块,用于:所述扫描进程对满足预设扫描条件的目标文件进行恶意程序扫描。
10.根据权利要求9所述的装置,其特征在于,所述第二发送模块,包括:获取子模块,用于当恶意程序扫描完成时,基于扫描得到的第一扫描结果,确定所有目标文件中被判定为非恶意程序的文件,并获取所述被判定为非恶意程序的文件的特征信息;
第一发送子模块,用于向服务器发送所述被判定为非恶意程序的文件的特征信息,以使所述服务器根据所述被判定为非恶意程序的文件的特征信息,对所述被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果;
确定子模块,用于接收所述服务器发送的所述第二扫描结果,基于所述第一扫描结果和所述第二扫描结果,确定最终的扫描结果,其中,所述最终的扫描结果中被判定为恶意程序的文件,包括所述第一扫描结果和所述第二扫描结果中被判定为恶意程序的所有文件,所述最终的扫描结果中被判定为非恶意程序的文件,包括所述第二扫描结果中被判定为非恶意程序的文件;
第二发送子模块,用于通过所述扫描进程向所述安全类应用程序发送所述最终的扫描结果。
说明书 :
一种显示扫描结果的方法和装置
技术领域
[0001] 本发明涉及电子技术领域,特别涉及一种显示扫描结果的方法和装置。
背景技术
[0002] 随着电子技术的发展,各种各样的终端得到了广泛的应用,相应的终端上的应用程序的种类越来越多、功能越来越丰富。比如,病毒查找应用程序即是一种很常用的安全类应用程序,比如电脑管家等应用程序。
[0003] 用户可以通过安全类应用程序扫描终端中的文件进行病毒查找,目前,终端查找病毒的方法一般是:当终端接收到扫描指令时,可以通过安全类应用程序,启动扫描进程,通过扫描进程来扫描终端中的文件,以进行恶意程序(比如木马程序)查找,当查找结束后,安全类应用程序将关闭扫描进程,并显示最终的扫描结果。
[0004] 在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005] 当用户每次进行恶意程序查找时,即每当终端接到扫描指令时,基于上述处理方式,均需要终端重新启动扫描进程,从而,导致恶意程序扫描的效率较低。
发明内容
[0006] 为了解决现有技术的问题,本发明实施例提供了一种显示扫描结果的方法和装置。所述技术方案如下:
[0007] 第一方面,提供了一种显示扫描结果的方法,所述方法包括:
[0008] 通过系统程序,启动扫描进程;
[0009] 当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过所述安全类应用程序向所述扫描进程发送扫描请求,以使所述扫描进程进行恶意程序扫描;
[0010] 当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果;
[0011] 通过所述安全类应用程序显示所述扫描结果。
[0012] 可选的,所述通过系统程序,启动扫描进程,包括:
[0013] 当系统程序启动时,通过所述系统程序,启动扫描进程。
[0014] 这样,每当需要进行恶意程序扫描时,终端无需重新启动扫描进程,进而,可以提高扫描恶意程序的效率。
[0015] 可选的,所述通过系统程序,启动扫描进程,包括:
[0016] 当所述安全类应用程序安装完成时,通过系统程序,启动扫描进程。
[0017] 这样,每当需要进行恶意程序扫描时,终端无需重新启动扫描进程,进而,可以提高扫描恶意程序的效率。
[0018] 可选的,所述扫描进程进行恶意程序扫描,包括:
[0019] 所述扫描进程对满足预设扫描条件的目标文件进行恶意程序扫描。
[0020] 这样,只对可能是恶意程序的文件进行恶意程序扫描,无需对不可能是恶意程序的文件进行恶意程序扫描,可以提高恶意程序扫描的效率。
[0021] 可选的,所述当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果,包括:
[0022] 当恶意程序扫描完成时,基于扫描得到的第一扫描结果,确定所有目标文件中被判定为非恶意程序的文件,并获取所述被判定为非恶意程序的文件的特征信息;
[0023] 向服务器发送所述被判定为非恶意程序的文件的特征信息,以使所述服务器根据所述被判定为非恶意程序的文件的特征信息,对所述被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果;
[0024] 接收所述服务器发送的所述第二扫描结果,基于所述第一扫描结果和所述第二扫描结果,确定最终的扫描结果,其中,所述最终的扫描结果中被判定为恶意程序的文件,包括所述第一扫描结果和所述第二扫描结果中被判定为恶意程序的所有文件,所述最终的扫描结果中被判定为非恶意程序的文件,包括所述第二扫描结果中被判定为非恶意程序的文件;
[0025] 通过所述扫描进程向所述安全类应用程序发送所述最终的扫描结果。
[0026] 这样,可以防止终端中的病毒库中的特征不全时,出现错误的扫描结果。
[0027] 第二方面,提供了一种显示扫描结果的装置,所述装置包括:
[0028] 启动模块,用于通过系统程序,启动扫描进程;
[0029] 第一发送模块,用于当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过所述安全类应用程序向所述扫描进程发送扫描请求,以使所述扫描进程进行恶意程序扫描;
[0030] 第二发送模块,用于当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果;
[0031] 显示模块,用于通过所述安全类应用程序显示所述扫描结果。
[0032] 可选的,所述启动模块,用于:
[0033] 当系统程序启动时,通过所述系统程序,启动扫描进程。
[0034] 可选的,所述启动模块,用于:
[0035] 当所述安全类应用程序安装完成时,通过系统程序,启动扫描进程。
[0036] 可选的,所述第一发送模块,用于:
[0037] 所述扫描进程对满足预设扫描条件的目标文件进行恶意程序扫描。
[0038] 可选的,所述第二发送模块,包括:
[0039] 获取子模块,用于当恶意程序扫描完成时,基于扫描得到的第一扫描结果,确定所有目标文件中被判定为非恶意程序的文件,并获取所述被判定为非恶意程序的文件的特征信息;
[0040] 第一发送子模块,用于向服务器发送所述被判定为非恶意程序的文件的特征信息,以使所述服务器根据所述被判定为非恶意程序的文件的特征信息,对所述被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果;
[0041] 确定子模块,用于接收所述服务器发送的所述第二扫描结果,基于所述第一扫描结果和所述第二扫描结果,确定最终的扫描结果,其中,所述最终的扫描结果中被判定为恶意程序的文件,包括所述第一扫描结果和所述第二扫描结果中被判定为恶意程序的所有文件,所述最终的扫描结果中被判定为非恶意程序的文件,包括所述第二扫描结果中被判定为非恶意程序的文件;
[0042] 第二发送子模块,用于通过所述扫描进程向所述安全类应用程序发送所述最终的扫描结果。
[0043] 本发明实施例提供的技术方案带来的有益效果是:
[0044] 本发明实施例中,终端可以通过系统程序启动扫描进程,进而,当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,可以通过安全类应用程序向扫描进程发送扫描请求,以使扫描进程进行恶意程序扫描,当恶意程序扫描完成时,终端可以通过扫描进程向安全类应用程序发送扫描结果,进而,终端可以通过安全类应用程序显示扫描结果。这样,扫描进程属于系统进程,启动后一直在终端后台运行,当终端接收到扫描指令时,可以直接通过扫描进程进行恶意程序扫描,无需启动扫描进程,从而,可以提高恶意程序扫描的效率。
附图说明
[0045] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0046] 图1是本发明实施例提供的一种显示扫描结果的方法流程图;
[0047] 图2是本发明实施例提供的一种界面示意图;
[0048] 图3是本发明实施例提供的一种界面示意图;
[0049] 图4是本发明实施例提供的一种显示扫描结果的装置结构示意图;
[0050] 图5是本发明实施例提供的一种显示扫描结果的装置结构示意图;
[0051] 图6是本发明实施例提供的一种终端结构示意图。
具体实施方式
[0052] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0053] 本发明实施例提供了一种显示扫描结果的方法,该方法的执行主体为终端。其中,终端可以是具有恶意程序扫描功能的终端,可以是手机、平板电脑等移动终端,也可以是PC(Personal Computer,个人电脑)。终端中可以设置有处理器、存储器和显示部件,处理器可以用于启动扫描进程以及恶意程序扫描相关的处理,存储器可以用于存储下述处理过程中需要和产生的数据,显示部件可以用于显示扫描得到的扫描结果,比如,可以是显示器。
[0054] 下面将结合具体实施方式,对图1所示的处理流程进行详细的说明,内容可以如下:
[0055] 步骤101,通过系统程序,启动扫描进程。
[0056] 其中,扫描进程可以是用于恶意程序扫描的系统进程。
[0057] 在实施中,为了上网安全,终端中可以安装有安全类应用程序,其中,安全类应用程序可以用于触发终端通过扫描进程进行恶意程序扫描。终端可以通过系统程序,启动扫描进程。
[0058] 可选的,终端可以在开机时,启动扫描进程,相应的,步骤101的处理过程可以如下:当系统程序启动时,通过系统程序,启动扫描进程。
[0059] 在实施中,安全类应用程序可以内置在终端中,即终端在出厂时,终端中已经安装有安全类应用程序,此种情况下,终端可以在开机或者重新启动时,通过系统程序启动扫描进程,启动后扫描进程可以一直在后台运行,以便有扫描任务时,可以直接进行恶意程序扫描,从而,每当需要进行恶意程序扫描时,终端无需重新启动扫描进程,进而,可以提高扫描恶意程序的效率。
[0060] 可选的,终端可以在检测到安全类应用程序安装完成时,启动扫描进程,相应的,步骤101的处理过程可以如下:当安全类应用程序安装完成时,通过系统程序,启动扫描进程。
[0061] 在实施中,用户可以在得到终端后,自主安装上述安全类应用程序,在安装时,安全类应用程序的安装包中包含的扫描服务可以设置在系统分区中,即终端可以将扫描服务设置为系统服务,此种情况下,当检测到安全类应用程序安装完成时,可以通过系统程序,开启扫描服务,即启动扫描进程,启动后扫描进程一直在后台运行,以便有扫描任务时,可以直接进行恶意程序扫描,从而,每当需要进行恶意程序扫描时,终端无需重新启动扫描进程,进而,可以提高扫描恶意程序的效率。
[0062] 步骤102,当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过安全类应用程序向扫描进程发送扫描请求,以使扫描进程进行恶意程序扫描。
[0063] 在实施中,用户想要确定终端中是否包含恶意程序时,可以通过操作触发终端显示安全类应用程序的主界面,主界面中可以显示有病毒查找选项,用户可以点击该病毒查找选项,如图2所示,将会触发显示病毒查找页面,该病毒查找页面中可以显示有开始查找选项,用户可以点击开始查找选项,终端将会接收到恶意程序扫描指令,进而,可以将扫描任务提交至扫描进程,即可以通过安全类应用程序向扫描进程发送扫描请求,扫描进程接收到扫描请求后,可以进行恶意程序扫描。具体的,安全类应用程序可以根据扫描进程的标识(比如可以是扫描进程的名称)通过系统进程ServiceManager(服务管理器)获取扫描进程的句柄,其中,ServiceManager存储有各个系统进程的标识(即系统进程的名称)和句柄,进而,通过获取的扫描进程的句柄调用扫描进程,通过扫描进程进行恶意程序扫描。此外,扫描进程在启动时就以系统权限进行运行,这样,每当接收到扫描请求时,可以直接进行恶意程序扫描,无需重复获取系统权限,从而,可以节约系统开销。扫描进程还可以实现权限管理功能,例如,扫描进程中可以存储有可以调用扫描进程的应用程序的标识等。
[0064] 可选的,扫描进程可以对某些特定格式的文件进行恶意程序扫描,相应的,处理过程可以如下:扫描进程对满足预设扫描条件的目标文件进行恶意程序扫描。
[0065] 其中,预设扫描条件可以是预先设置的用于判断本地文件是否需要进行恶意程序扫描的条件,预设扫描条件可以是文件的文件类型为预设文件类型,比如,预设文件类型可以是apk文件类型、elf文件类型等可执行文件的文件类型。
[0066] 在实施中,终端中可以预先设置扫描条件,当扫描进程接收到安全类应用程序发送的扫描请求时,可以判断本地文件中的各文件是否满足预设扫描条件,即判断本地文件是否为可执行文件,确定出满足预设扫描条件的目标文件,进而,扫描进程对确定出的目标文件进行恶意程序扫描。这样,只对可能是恶意程序的文件进行恶意程序扫描,无需对不可能是恶意程序的文件进行恶意程序扫描,可以提高恶意程序扫描的效率。
[0067] 另外,需要进行恶意程序扫描的目标文件还可以是用户指定的文件,具体的,上述图2所述的病毒查找页面中,还可以显示有扫描位置选择按键,用户可以点击该扫描位置选择按键,如图3所示,终端将会弹出下拉菜单,其中显示全盘查找选项和指定位置查找选项,用户可以点击指定位置查找选项,终端将会弹出扫描位置选择窗口,该扫描位置选择窗口中可以显示有多个预设位置列表,用户可以选择其中的至少一个预设位置,其中,用户选择的至少一个预设位置中存储的本地文件即是需要进行恶意程序扫描的目标文件,扫描位置选择窗口中还可以显示有确定按键,用户选择后,可以点击确定按键,此时,终端将会通过安全类应用程序向扫描进程发送扫描请求,其中,扫描请求中携带有目标文件的标识,进而,扫描进程可以基于扫描请求中携带的目标文件的标识对目标文件进行恶意程序扫描。
[0068] 步骤103,当恶意程序扫描完成时,通过扫描进程向安全类应用程序发送扫描结果。
[0069] 在实施中,当扫描进程对本地文件进行恶意程序扫描完成时,终端可以通过扫描进程向安全类应用程序发送扫描结果,其中,扫描结果可以是扫描的各文件对应的判定结果,判定结果为非恶意程序或者恶意程序。
[0070] 可选的,终端还可以通过扫描进程向服务器发送扫描请求,相应的,步骤103的处理过程可以如下:当恶意程序扫描完成时,基于扫描得到的第一扫描结果,确定所有目标文件中被判定为非恶意程序的文件,并获取被判定为非恶意程序的文件的特征信息;向服务器发送被判定为非恶意程序的文件的特征信息,以使服务器根据被判定为非恶意程序的文件的特征信息,对被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果;接收服务器发送的第二扫描结果,基于第一扫描结果和第二扫描结果,确定最终的扫描结果,其中,最终的扫描结果中被判定为恶意程序的文件,包括第一扫描结果和第二扫描结果中被判定为恶意程序的所有文件,最终的扫描结果中被判定为非恶意程序的文件,包括第二扫描结果中被判定为非恶意程序的文件;通过扫描进程向安全类应用程序发送最终的扫描结果。
[0071] 其中,特征信息可以是表征文件特征的信息,可以是文件的哈希值,也可以是文件的文件名称。
[0072] 在实施中,扫描进程可以具有通信功能,可以与服务器进行通信,具体的,当扫描进程对本地文件进行恶意程序扫描完成时,可以在扫描得到的第一扫描结果中,确定被判定为非恶意程序的文件,并可以获取被判定为非恶意程序的文件的特征信息,进而,可以将获取的被判定为非恶意程序的文件的特征信息发送至服务器,其中,服务器可以是安全类应用程序的后台服务器。服务器可以接收终端发送的判定为非恶意程序的文件的特征信息,并根据预先存储的病毒库中的各特征信息,对被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果。终端可以接收服务器发送的第二扫描结果,进而,扫描进程可以确定第一扫描结果和第二扫描结果中被判定为恶意程序的所有文件,并将其作为最终的扫描结果中被判定为恶意程序的文件,确定第二扫描结果中被判定为非恶意程序的所有文件,将其作为最终的扫描结果中被判定为非恶意程序的文件。得到最终的扫描结果后,终端可以通过扫描进程向安全类应用程序发送最终的扫描结果。这样,可以防止终端中的病毒库中的特征不全时,出现错误的扫描结果。
[0073] 步骤104,通过安全类应用程序显示扫描结果。
[0074] 在实施中,安全类应用程序接收到扫描进程发送的扫描结果后,可以在屏幕中显示扫描进程发送的扫描结果。
[0075] 本发明实施例中,终端可以通过系统程序启动扫描进程,进而,当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,可以通过安全类应用程序向扫描进程发送扫描请求,以使扫描进程进行恶意程序扫描,当恶意程序扫描完成时,终端可以通过扫描进程向安全类应用程序发送扫描结果,进而,终端可以通过安全类应用程序显示扫描结果。这样,扫描进程属于系统进程,启动后一直在终端后台运行,当终端接收到扫描指令时,可以直接通过扫描进程进行恶意程序扫描,无需启动扫描进程,从而,可以提高恶意程序扫描的效率。
[0076] 基于相同的技术构思,本发明实施例还提供了一种显示扫描结果的装置,如图4所示,该装置包括:
[0077] 启动模块410,用于通过系统程序,启动扫描进程;
[0078] 第一发送模块420,用于当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过所述安全类应用程序向所述扫描进程发送扫描请求,以使所述扫描进程进行恶意程序扫描;
[0079] 第二发送模块430,用于当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果;
[0080] 显示模块440,用于通过所述安全类应用程序显示所述扫描结果。
[0081] 可选的,所述启动模块410,用于:
[0082] 当系统程序启动时,通过所述系统程序,启动扫描进程。
[0083] 可选的,所述启动模块410,用于:
[0084] 当所述安全类应用程序安装完成时,通过系统程序,启动扫描进程。
[0085] 可选的,所述第一发送模块420,用于:
[0086] 所述扫描进程对满足预设扫描条件的目标文件进行恶意程序扫描。
[0087] 可选的,如图5所示,所述第二发送模块430,包括:
[0088] 获取子模块4301,用于当恶意程序扫描完成时,基于扫描得到的第一扫描结果,确定所有目标文件中被判定为非恶意程序的文件,并获取所述被判定为非恶意程序的文件的特征信息;
[0089] 第一发送子模块4302,用于向服务器发送所述被判定为非恶意程序的文件的特征信息,以使所述服务器根据所述被判定为非恶意程序的文件的特征信息,对所述被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果;
[0090] 确定子模块4303,用于接收所述服务器发送的所述第二扫描结果,基于所述第一扫描结果和所述第二扫描结果,确定最终的扫描结果,其中,所述最终的扫描结果中被判定为恶意程序的文件,包括所述第一扫描结果和所述第二扫描结果中被判定为恶意程序的所有文件,所述最终的扫描结果中被判定为非恶意程序的文件,包括所述第二扫描结果中被判定为非恶意程序的文件;
[0091] 第二发送子模块4304,用于通过所述扫描进程向所述安全类应用程序发送所述最终的扫描结果。
[0092] 本发明实施例中,终端可以通过系统程序启动扫描进程,进而,当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,可以通过安全类应用程序向扫描进程发送扫描请求,以使扫描进程进行恶意程序扫描,当恶意程序扫描完成时,终端可以通过扫描进程向安全类应用程序发送扫描结果,进而,终端可以通过安全类应用程序显示扫描结果。这样,扫描进程属于系统进程,启动后一直在终端后台运行,当终端接收到扫描指令时,可以直接通过扫描进程进行恶意程序扫描,无需启动扫描进程,从而,可以提高恶意程序扫描的效率。
[0093] 需要说明的是:上述实施例提供的显示扫描结果的的装置在显示扫描结果时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将终端的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的显示扫描结果的装置与显示扫描结果的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0094] 请参考图6,其示出了本发明实施例所涉及的终端的结构示意图,该终端可以用于实施上述实施例中提供的显示扫描结果的方法。具体来讲:
[0095] 终端600可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(wireless fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图6中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0096] RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
[0097] 存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端600的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器
120的访问。
120的访问。
[0098] 输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0099] 显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端600的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板
141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图6中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图6中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0100] 终端600还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端600移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端600还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
[0101] 音频电路160、扬声器161,传声器162可提供用户与终端600之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端600的通信。
[0102] WiFi属于短距离无线传输技术,终端600通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块170,但是可以理解的是,其并不属于终端600的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
[0103] 处理器180是终端600的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端600的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
[0104] 终端600还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0105] 尽管未示出,终端600还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端600的显示单元是触摸屏显示器,终端600还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
[0106] 通过系统程序,启动扫描进程;
[0107] 当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,通过所述安全类应用程序向所述扫描进程发送扫描请求,以使所述扫描进程进行恶意程序扫描;
[0108] 当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果;
[0109] 通过所述安全类应用程序显示所述扫描结果。
[0110] 可选的,所述通过系统程序,启动扫描进程,包括:
[0111] 当系统程序启动时,通过所述系统程序,启动扫描进程。
[0112] 可选的,所述通过系统程序,启动扫描进程,包括:
[0113] 当所述安全类应用程序安装完成时,通过系统程序,启动扫描进程。
[0114] 可选的,所述扫描进程进行恶意程序扫描,包括:
[0115] 所述扫描进程对满足预设扫描条件的目标文件进行恶意程序扫描。
[0116] 可选的,所述当恶意程序扫描完成时,通过所述扫描进程向所述安全类应用程序发送扫描结果,包括:
[0117] 当恶意程序扫描完成时,基于扫描得到的第一扫描结果,确定所有目标文件中被判定为非恶意程序的文件,并获取所述被判定为非恶意程序的文件的特征信息;
[0118] 向服务器发送所述被判定为非恶意程序的文件的特征信息,以使所述服务器根据所述被判定为非恶意程序的文件的特征信息,对所述被判定为非恶意程序的文件,进行恶意程序扫描,当恶意程序扫描完成时,向终端发送扫描得到的第二扫描结果;
[0119] 接收所述服务器发送的所述第二扫描结果,基于所述第一扫描结果和所述第二扫描结果,确定最终的扫描结果,其中,所述最终的扫描结果中被判定为恶意程序的文件,包括所述第一扫描结果和所述第二扫描结果中被判定为恶意程序的所有文件,所述最终的扫描结果中被判定为非恶意程序的文件,包括所述第二扫描结果中被判定为非恶意程序的文件;
[0120] 通过所述扫描进程向所述安全类应用程序发送所述最终的扫描结果。
[0121] 本发明实施例中,终端可以通过系统程序启动扫描进程,进而,当接收到用户在安全类应用程序中触发的恶意程序扫描指令时,可以通过安全类应用程序向扫描进程发送扫描请求,以使扫描进程进行恶意程序扫描,当恶意程序扫描完成时,终端可以通过扫描进程向安全类应用程序发送扫描结果,进而,终端可以通过安全类应用程序显示扫描结果。这样,扫描进程属于系统进程,启动后一直在终端后台运行,当终端接收到扫描指令时,可以直接通过扫描进程进行恶意程序扫描,无需启动扫描进程,从而,可以提高恶意程序扫描的效率。
[0122] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0123] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。