安卓系统的电子设备的病毒检测方法、安卓系统的电子设备的制造方法
安卓系统的电子设备的病毒检测方法、安卓系统的电子设备的制造方法
【技术领域】
[0001] 本发明设及于虚拟病毒检测领域,更具体而言,设及一种安卓系统的电子设备的 病毒检测方法及一种安卓系统的电子设备。
【背景技术】
[0002] 目前,智能电子设备因其便利性而被广泛地使用,特别是安卓系统的电子设备,如 安卓手机。有些安卓系统的电子设备用户在安装官方提供的系统升级包等情况后,电子设 备便被预安装了 MonkeyTest和TimeService等未知软件,也即感染病毒。
[0003] 该类病毒软件开机自动运行,并且在未经过用户允许的情况下静默下载安装应 用。甚至用户无法通过杀毒软件、手动卸载该类病毒。病毒在执行的过程当中,会获取设备 的Root权限,会引起系统升级异常,严重情况会导致无法开机,会对用户造成极大的困扰。
【发明内容】
[0004] 本发明实施例旨在至少解决现有技术中存在的技术问题之一。为此,本发明实施 例需要提供一种安卓系统的电子设备的病毒检测方法及一种安卓系统的电子设备。
[0005] 根据本发明实施例的安卓系统的电子设备的病毒检测方法,包括W下步骤:
[0006] 执行恢复进程W使该电子设备进入恢复模式;
[0007] 在该恢复模式下挂载该电子设备的系统分区;
[000引检测该系统分区中设定目录下是否存在病毒文件;
[0009] 若是,判断该电子设备感染病毒。
[0010] 上述安卓系统的电子设备的病毒检测方法,能够在电子设备处于恢复模式下时对 病毒进行检测,有利于随时监测电子设备的状态。
[0011] 在一个实施例中,安卓系统的电子设备的病毒检测方法,还包括:
[001^ 在该陕复进程添加接口;及
[001引在该接口上加入检测模块;
[0014] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0015] 运行该检测模块W检测该病毒文件。
[0016] 在一个实施例中,安卓系统的电子设备的病毒检测方法,还包括:
[0017] 该检测模块输出病毒检测的结果文件。
[0018] 在一个实施例中,所述执行该恢复进程W使该电子设备进入该恢复模式,包括:加 载该电子设备的恢复分区镜像文件W执行该恢复进程。
[0019] 在一个实施例中,该设定目录包括第一目录及第二目录,该病毒文件包括 daemonuis文件、uis文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名;
[0020] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0021] 检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前 缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。
[0022] 在一个实施例中,该设定目录包括第Ξ目录,该病毒文件包括yyy. apk文件,其中 yyy表示文件名;
[0023] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0024] 检测该第Ξ目录下是否存在该yyy. a地文件。
[0025] 在一个实施例中,安卓系统的电子设备的病毒检测方法,还包括:
[0026] 若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及
[0027] 若该设定目录下不存在该病毒文件,提示该电子设备未感染病毒。
[0028] 根据本发明实施例的安卓系统的电子设备,包括:
[0029] 处理模块,该处理模块被构造成执行恢复进程W使该电子设备进入恢复模式,及 在该恢复模式下挂载该电子设备的系统分区;及
[0030] 检测模块,该检测模块被构造成检测该系统分区中设定目录下是否存在病毒文 件;若是,判断该电子设备感染病毒。
[0031] 上述安卓系统的电子设备,能够在电子设备处于恢复模式下时对病毒进行检测, 有利于随时监测电子设备的状态。
[0032] 在一个实施例中,该检测模块连接在该恢复进程的接口上。
[0033] 在一个实施例中,该检测模块被构造成输出病毒检测的结果文件。
[0034] 在一个实施例中,该处理模块被构造成加载该电子设备的恢复分区镜像文件W执 行该恢复进程。
[0035] 在一个实施例中,该设定目录包括第一目录及第二目录,该病毒文件包括 daemonuis文件、uis文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名。该检测模块 被构造成检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前 缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。
[0036] 在一个实施例中,该设定目录包括第Ξ目录,该病毒文件包括yyy. apk文件,其中 yyy表示文件名。该检测模块被构造成检测该第Ξ目录下是否存在该yyy. apk文件。
[0037] 在一个实施例中,该检测模块被构造成:若该设定目录下存在该病毒文件,提示该 电子设备感染病毒;及若该设定目录下不存在该病毒文件,提示该电子设备未感染病毒。
[0038] 本发明实施例的附加方面和优点将在下面的描述中部分给出,部分将从下面的描 述中变得明显,或通过本发明实施例的实践了解到。
【附图说明】
[0039] 本发明实施例的上述和/或附加的方面和优点从结合下面附图对实施例的描述中 将变得明显和容易理解,其中:
[0040] 图1是根据本发明较佳实施例的安卓系统的电子设备的病毒检测方法的流程示意 图;
[0041] 图2是根据本发明另一较佳实施例的安卓系统的电子设备的病毒检测方法的流程 示意图;
[0042] 图3是根据本发明又一较佳实施例的安卓系统的电子设备的病毒检测方法的流程 示意图;
[0043] 图4是根据本发明较佳实施例的安卓系统的电子设备的模块示意图;
[0044] 图5是根据本发明另一较佳实施例的安卓系统的电子设备的模块示意图;
[0045] 图6是根据本发明又一较佳实施例的安卓系统的电子设备的模块示意图。
【具体实施方式】
[0046] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
[0047] 在本发明的描述中,需要理解的是,术语"第一"、"第二"仅用于描述目的,而不能 理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有"第 一"、"第二"的特征可W明示或者隐含地包括一个或者更多个所述特征。在本发明的描述 中,"多个"的含义是两个或两个W上,除非另有明确具体的限定。
[0048] 在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语"安装"、"相 连"、"连接"应做广义理解,例如,可W是固定连接,也可W是可拆卸连接,或一体地连接;可 W是机械连接,也可W是电连接或可W相互通信;可W是直接相连,也可W通过中间媒介间 接相连,可W是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术 人员而言,可W根据具体情况理解上述术语在本发明中的具体含义。
[0049] 下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简 化本发明的公开,下文中对特定例子的部件和设定进行描述。当然,它们仅仅为示例,并且 目的不在于限制本发明。此外,本发明可W在不同例子中重复参考数字和/或参考字母,运 种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设定之间的关系。 此外,本发明提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可W意识 到其他工艺的应用和/或其他材料的使用。
[0050] 请参图1,本发明较佳实施例提供的一种安卓系统的电子设备的病毒检测方法,包 括W下步骤:
[0051] S11,执行恢复进程W使该电子设备进入恢复模式。
[0052] 具体地,本实施例中,安卓系统(Android)的电子设备W安卓手机为例说明。一般 地,安卓手机会划分很多分区,大部分分区会各自对应一个镜像文件。运些分区是只读的, 如与内核相关的boot分区,与恢复模式相关的recovery分区(恢复分区),与系统应用及库 文件等相关的system分区(系统分区)。
[0053] 分区的一些空间会用于保存特殊数据,其余空间作为数据分区,例如供用户使用 及存放一些如联系人资料等数据。
[0054] 所述执行该恢复进程W使该电子设备进入该恢复模式,包括:加载该电子设备的 恢复分区镜像文件W执行该恢复进程。
[0055] 例如,可通过按键、命令等方式加载恢复分区镜像文件recovery. imgW执行恢复 进程。在一个示例中,对于某些安卓手机来说,在安卓手机处于关机状态下时,同时按下开/ 关机键+音量增加键+音量减少键一定时间后,安卓手机重新开机,此时,可放开按键,安卓 手机加载恢复分区镜像文件W安卓手机进入恢复模式。 [0056] 需要指出的是,不同型号的安卓手机及不同厂家所生产的安卓手机,其对应进入 恢复模式的操作不尽相同,具体的操作方式可参考手机厂家提供的说明书或其它参考资 料,在此不再详细屏开。
[0057] S12,在该恢复模式下挂载该电子设备的系统分区。
[0058] 具体地,如果安卓手机感染了病毒,病毒会向系统分区释放恶意代码,如恶意bin 文件(恶意bin文件相当于Windows系统的.exe文件,其会在安卓手机开机期间一直运行,而 且无法删除)。在恶意代码执行的过程中,恶意代码会向系统分区的某些目录写入病毒母 体。
[0059] 因此,在检测系统分区中是否存在病毒前,需要将系统分区挂载,使系统分区处于 可读取的状态W方便检测系统分区内的文件内容。
[0060] S13:检测该系统分区中设定目录下是否存在病毒文件。
[0061] 具体地,在本实施例中,为了实现检测的功能,安卓系统的电子设备的病毒检测方 法还包括:在该恢复进程添加接口;及在该接口上加入检测模块。
[0062] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0063] 运行该检测模块W检测该病毒文件。
[0064] 更具体地,接口例如是按钮接口,接口可实现显示给用户及开发人员操作。因此, 带有检测模块的恢复进程在执行过程中,通过运行检测模块来实现对病毒文件的检测。
[0065] 在一个示例中,该设定目录包括第一目录及第二目录,该病毒文件包括daemonuiS 文件、uis文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名。
[0066] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0067] 检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前 缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。
[006引第一目录例如是system/bin目录,第二目录例如是system/xbin目录。也就是说, 在一个例子中,检测模块检测system/bin目录下是否存在daemonuis文件、uis文件、nis文 件及带前缀.《《《的文件(如.6《1:.6日36文件),及检测37316111八13;[]1目录下是否存在带前缀 .XXX的文件。
[0069] 进一步地,为增加检测范围,该设定目录包括第Ξ目录,该病毒文件包括yyy. apk 文件,其中yyy表示文件名。
[0070] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0071] 检测该第Ξ目录下是否存在该yyy. a地文件。
[0072] 第S目录例如是system/priv-app目录或system/app目录,yyy .apk文件例如是 cameraupdate. apk文件或thememanags . apk文件,也就是说,在一个例子中,检测模块检测 system/priv-app 目录或system/app 目录下是否存在cameraupdate.apk文件及 themem曰η曰gs.曰pk文件。
[0073] S14,若该设定目录下存在该病毒文件,判断该电子设备感染病毒。
[0074] 具体地,对应于上述的示例及例子,若在上述任一目录下存在上述病毒文件中的 任意一个或多个病毒文件,则判断安卓手机感染病毒。
[0075] 综上所述,上述安卓系统的电子设备的病毒检测方法,能够在电子设备处于恢复 模式下时对病毒进行检测,有利于随时监测电子设备的状态。
[0076] 请参图2,本发明另一较佳实施例提供的一种安卓系统的电子设备的病毒检测方 法。本实施例的安卓系统的电子设备的病毒检测方法与上述较佳实施例的安卓系统的电子 设备的病毒检测方法基本相同,其不同之处在于,为了方便用户及开发人员查看检测结果, 本实施例的安卓系统的电子设备的病毒检测方法还包括:
[0077] 步骤S25:检测模块输出病毒检测的结果文件。
[0078] 例如,检测模块可通过接口输出病毒检测的结果文件,结果文件W.txt格式保存 在安卓手机的存储器上,该结果文件包括系统分区内所有文件名及文件对应的文件路径, 用户及开发人员可打开结果文件即可查看检测结果。
[0079] 综上所述,进一步地,上述安卓系统的电子设备的病毒检测方法,能够输出病毒检 测的结果文件,方便用户及开发人员随后查看病毒检测结果。
[0080] 请参图3,本发明又一较佳实施例提供的一种安卓系统的电子设备的病毒检测方 法。本实施例的安卓系统的电子设备的病毒检测方法与上述另一较佳实施例的安卓系统的 电子设备的病毒检测方法基本相同,其不同之处在于,为了将病毒检测结果提示用户及开 发人员,本实施例的安卓系统的电子设备的病毒检测方法还包括:
[0081 ]步骤S36:若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及
[0082] 若该设定目录下不存在该病毒文件,提示该电子设备未感染病毒。
[0083] 具体地,在本实施例中,在检测模块检测到病毒文件后,检测模块可生成相应的显 示信号,显示信号包含病毒检测结果,显示信号可输入到安卓手机的显示屏,安卓手机的显 示屏根据显示信号显示病毒检测结果,检测结果可W显示为文字,例如显示"there is virus in the device"字样。
[0084] 在检测模块检测不到病毒文件后,检测模块可生成相应的显示信号,显示信号包 含病毒检测结果,显示信号可输入到安卓手机的显示屏,安卓手机的显示屏根据显示信号 显示病毒检测结果,检测结果可W显示为文字,例如显示"there is no virus in the device"字样。
[0085] 可W理解,在其它实施例中,也可利用声音提示的方式对病毒检测结果进行提示, 例如,利用安卓手机的扬声器或听筒输出声音来提示病毒检测结果。
[0086] 较佳地,上述检测模块可对硬件设备进行编程来实现,在一个示例中,编程所需的 核屯、代码如下:
[0087] void whether_ex:s 1 rus {
[008引
[0089] 综上所述,进一步地,上述安卓系统的电子设备的病毒检测方法,能够将病毒检测 结果进行提示,方便用户及开发人员即时查看病毒检测结果。
[0090] 需要指出的是,本发明还包括其它实施例的安卓系统的电子设备的病毒检测方 法,例如,在该其它实施例中的安卓系统的电子设备的病毒检测方法与第一个较佳实施例 的安卓系统的电子设备的病毒检测方法相比,还包括上述步骤36,也就是说,包括对病毒检 测结果进行提示的步骤。
[0091] 请参图4,本发明较佳实施例提供的一种安卓系统的电子设备100,包括:
[0092] 处理模块102,该处理模块102被构造成执行恢复进程W使该电子设备100进入恢 复模式,及在该恢复模式下挂载该电子设备100的系统分区;及
[0093] 检测模块104,该检测模块104被构造成检测该系统分区中设定目录下是否存在病 毒文件;若是,判断该电子设备100感染病毒。
[0094] 具体地,安卓系统的电子设备100例如W安卓手机为例说明,电子设备100还包括 显示屏106、扬声器108及存储器110。该检测模块104连接在该恢复进程的接口上。
[00M]进一步地,处理模块102被构造成加载该电子设备100的恢复分区镜像文件W执行 该恢复进程。
[0096] 例如,该设定目录包括第一目录及第二目录,该病毒文件包括daemonuis文件、uis 文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名。
[0097] 该检测模块104被构造成检测该第一目录下是否存在该daemonuis文件、该uis文 件、该nis文件及该带前缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文 件。
[0098] 又如,为增加检测范围,该设定目录包括第Ξ目录,该病毒文件包括yyy. a地文件, 其中yyy表示文件名。该检测模块106被构造成检测该第Ξ目录下是否存在该yyy.apk文件。
[0099] 需要说明的是,前述对安卓系统的电子设备的病毒检测方法的较佳实施例的解释 说明也适用于本实施例的电子设备100,此处不再寶述。
[0100] 请参图5,本发明另一较佳实施例提供一种安卓系统的电子设备200。本实施例的 安卓系统的电子设备200与上一较佳实施例的安卓系统的电子设备100基本相同,其不同之 处在于,为了方便用户及开发人员查看检测结果,本实施例的安卓系统的电子设备200的检 测模块202被构造成输出病毒检测的结果文件。
[0101] 需要说明的是,前述对安卓系统的电子设备的病毒检测方法的另一较佳实施例的 解释说明也适用于本实施例的电子设备200,此处不再寶述。
[0102] 综上所述,进一步地,上述安卓系统的电子设备200能够输出病毒检测的结果文 件,方便用户及开发人员随后查看病毒检测结果。
[0103] 请参图6,本发明又一较佳实施例提供一种安卓系统的电子设备300。本实施例的 安卓系统的电子设备300与上述另一 较佳实施例的安卓系统的电子设备200基本相同,其不 同之处在于,为了将病毒检测结果提示用户及开发人员,本实施例的安卓系统的电子设备 300的检测模块302被构造成:若该设定目录下存在该病毒文件,提示该电子设备300感染病 毒;及若该设定目录下不存在该病毒文件,提示该电子设备300未感染病毒。
[0104] 需要说明的是,前述对安卓系统的电子设备的病毒检测方法的又一较佳实施例的 解释说明也适用于本实施例的电子设备300,此处不再寶述。
[0105] 综上所述,进一步地,上述安卓系统的电子设备300,能够将病毒检测结果进行提 示,方便用户及开发人员即时查看病毒检测结果。
[0106] 需要指出的是,本发明还包括其它实施例的安卓系统的电子设备,例如,与安卓系 统的电子设备100相比较,该其它实施例的安卓系统的电子设备的检测模块被构造成对病 毒检测结果进行提示。
[0107] 在本说明书的描述中,参考术语"一个实施例"、"一些实施例"、"示意性实施例"、 "示例"、"具体示例"、或"一些示例"等的描述意指结合所述实施例或示例描述的具体特征、 结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语 的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者 特点可W在任何的一个或多个实施例或示例中W合适的方式结合。
[0108] 此外,术语"第一"、"第二"仅用于描述目的,而不能理解为指示或暗示相对重要性 或者隐含指明所指示的技术特征的数量。由此,限定有"第一"、"第二"的特征可W明示或者 隐含地包括至少一个所述特征。在本发明的描述中,"多个"的含义是至少两个,例如两个, =个等,除非另有明确具体的限定。
[0109] 流程图中或在此W其他方式描述的任何过程或方法描述可W被理解为,表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分,并且本发明的优选实施例的范围包括另外的实现,其中可W不按所示出或讨论的顺序, 包括根据所设及的功能按基本同时的方式或按相反的顺序,来执行功能,运应被本发明的 实施例所属技术领域的技术人员所理解。
[0110] 在流程图中表示或在此W其他方式描述的逻辑和/或步骤,例如,可W被认为是用 于实现逻辑功能的可执行指令的定序列表,可W具体实现在任何计算机可读介质中,W供 指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可W从指令执 行系统、装置或设备取指令并执行指令的系统)使用,或结合运些指令执行系统、装置或设 备而使用。就本说明书而言,"计算机可读介质"可W是任何可W包含、存储、通信、传播或传 输程序W供指令执行系统、装置或设备或结合运些指令执行系统、装置或设备而使用的装 置。计算机可读介质的更具体的示例(非穷尽性列表)包括W下:具有一个或多个布线的电 连接部(移动终端),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器 (ROM),可擦除可编辑只读存储器巧PROM或闪速存储器),光纤装置,W及便携式光盘只读存 储器(CDR0M)。另外,计算机可读介质甚至可W是可在其上打印所述程序的纸或其他合适的 介质,因为可W例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时W其 他合适方式进行处理来W电子方式获得所述程序,然后将其存储在计算机存储器中。
[0111] 应当理解,本发明的各部分可W用硬件、软件、固件或它们的组合来实现。在上述 实施例中,多个步骤或方法可W用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。例如,如果用硬件来实现,和在另一实施例中一样,可用本领域公知的下列技 术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑口电路的离 散逻辑电路,具有合适的组合逻辑口电路的专用集成电路,可编程口阵列(PGA),现场可编 程口阵列(FPGA)等。
[0112] 本技术领域的普通技术人员可W理解实现上述实施例方法携带的全部或部分步 骤是可W通过程序来指令相关的硬件完成,所述的程序可W存储于一种计算机可读存储介 质中,所述程序在执行时,包括方法实施例的步骤之一或其组合。
[0113] 此外,在本发明各个实施例中的各功能单元可W集成在一个处理模块中,也可W 是各个单元单独物理存在,也可W两个或两个W上单元集成在一个模块中。上述集成的模 块既可W采用硬件的形式实现,也可W采用软件功能模块的形式实现。所述集成的模块如 果W软件功能模块的形式实现并作为独立的产品销售或使用时,也可W存储在一个计算机 可读取存储介质中。
[0114] 上述提到的存储介质可W是只读存储器,磁盘或光盘等。尽管上面已经示出和描 述了本发明的实施例,可W理解的是,上述实施例是示例性的,不能理解为对本发明的限 审IJ,本领域的普通技术人员在本发明的范围内可W对上述实施例进行变化、修改、替换和变 型。
【主权项】
1. 一种安卓系统的电子设备的病毒检测方法,其特征在于,包括以下步骤: 执行恢复进程以使该电子设备进入恢复模式; 在该恢复模式下挂载该电子设备的系统分区; 检测该系统分区中设定目录下是否存在病毒文件; 若是,判断该电子设备感染病毒。2. 如权利要求1所述的安卓系统的电子设备的病毒检测方法,其特征在于,还包括: 在该恢复进程添加接口;及 在该接口上加入检测模块; 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括: 运行该检测模块以检测该病毒文件。3.如权利要求2所述的安卓系统的电子设备的病毒检测方法,其特征在于,还包括: 该检测模块输出病毒检测的结果文件。4.如权利要求1所述的安卓系统的电子设备的病毒检测方法,其特征在于,所述执行该 恢复进程以使该电子设备进入该恢复模式,包括: 加载该电子设备的恢复分区镜像文件以执行该恢复进程。5.如权利要求1所述的安卓系统的电子设备的病毒检测方法,其特征在于,该设定目录 包括第一目录及第二目录,该病毒文件包括daemonuis文件、uis文件、nis文件及带前缀 .XXX的文件,其中XXX表示文件名; 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括: 检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。6. 如权利要求5所述的安卓系统的电子设备的病毒检测方法,其特征在于,该设定目录 包括第三目录,该病毒文件包括yyy.apk文件,其中yyy表示文件名; 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括: 检测该第三目录下是否存在该yyy.apk文件。7.如权利要求1或3所述的安卓系统的电子设备的病毒检测方法,其特征在于,还包括: 若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及 若该设定目录下不存在该病毒文件,提不该电子设备未感染病毒。8. -种安卓系统的电子设备,其特征在于,包括: 处理模块,该处理模块被构造成执行恢复进程以使该电子设备进入恢复模式,及在该 恢复模式下挂载该电子设备的系统分区;及 检测模块,该检测模块被构造成检测该系统分区中设定目录下是否存在病毒文件;若 是,判断该电子设备感染病毒。9. 如权利要求8所述的安卓系统的电子设备,其特征在于,该检测模块连接在该恢复进 程的接口上。10. 如权利要求8所述的安卓系统的电子设备,其特征在于,该检测模块被构造成输出 病毒检测的结果文件。11. 如权利要求8所述的安卓系统的电子设备,其特征在于,该处理模块被构造成加载 该电子设备的恢复分区镜像文件以执行该恢复进程。12. 如权利要求8所述的安卓系统的电子设备,其特征在于,该设定目录包括第一目录 及第二目录,该病毒文件包括daemonuis文件、uis文件、nis文件及带前缀.XXX的文件,其中 XXX表示文件名; 该检测模块被构造成检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。13. 如权利要求12所述的安卓系统的电子设备,其特征在于,该设定目录包括第三目 录,该病毒文件包括yyy.apk文件,其中yyy表示文件名; 该检测模块被构造成检测该第三目录下是否存在该yyy.apk文件。14. 如权利要求8或10所述的安卓系统的电子设备,其特征在于,该检测模块被构造成: 若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及若该设定目录下不存 在该病毒文件,提不该电子设备未感染病毒。
【专利摘要】本发明公开了一种安卓系统的电子设备的病毒检测方法,其包括以下步骤:执行恢复进程以使该电子设备进入恢复模式;在该恢复模式下挂载该电子设备的系统分区;检测该系统分区中设定目录下是否存在病毒文件;若是,判断该电子设备感染病毒。上述安卓系统的电子设备的病毒检测方法,能够在电子设备处于恢复模式下时对病毒进行检测,有利于随时监测电子设备的状态。本发明还公开一种安卓系统的电子设备。
【IPC分类】G06F21/56
【公开号】CN105488416
【申请号】CN201510875759
【发明人】田小华
【申请人】广东欧珀移动通信有限公司
【公开日】2016年4月13日
【申请日】2015年12月2日
【技术领域】
[0001] 本发明设及于虚拟病毒检测领域,更具体而言,设及一种安卓系统的电子设备的 病毒检测方法及一种安卓系统的电子设备。
【背景技术】
[0002] 目前,智能电子设备因其便利性而被广泛地使用,特别是安卓系统的电子设备,如 安卓手机。有些安卓系统的电子设备用户在安装官方提供的系统升级包等情况后,电子设 备便被预安装了 MonkeyTest和TimeService等未知软件,也即感染病毒。
[0003] 该类病毒软件开机自动运行,并且在未经过用户允许的情况下静默下载安装应 用。甚至用户无法通过杀毒软件、手动卸载该类病毒。病毒在执行的过程当中,会获取设备 的Root权限,会引起系统升级异常,严重情况会导致无法开机,会对用户造成极大的困扰。
【发明内容】
[0004] 本发明实施例旨在至少解决现有技术中存在的技术问题之一。为此,本发明实施 例需要提供一种安卓系统的电子设备的病毒检测方法及一种安卓系统的电子设备。
[0005] 根据本发明实施例的安卓系统的电子设备的病毒检测方法,包括W下步骤:
[0006] 执行恢复进程W使该电子设备进入恢复模式;
[0007] 在该恢复模式下挂载该电子设备的系统分区;
[000引检测该系统分区中设定目录下是否存在病毒文件;
[0009] 若是,判断该电子设备感染病毒。
[0010] 上述安卓系统的电子设备的病毒检测方法,能够在电子设备处于恢复模式下时对 病毒进行检测,有利于随时监测电子设备的状态。
[0011] 在一个实施例中,安卓系统的电子设备的病毒检测方法,还包括:
[001^ 在该陕复进程添加接口;及
[001引在该接口上加入检测模块;
[0014] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0015] 运行该检测模块W检测该病毒文件。
[0016] 在一个实施例中,安卓系统的电子设备的病毒检测方法,还包括:
[0017] 该检测模块输出病毒检测的结果文件。
[0018] 在一个实施例中,所述执行该恢复进程W使该电子设备进入该恢复模式,包括:加 载该电子设备的恢复分区镜像文件W执行该恢复进程。
[0019] 在一个实施例中,该设定目录包括第一目录及第二目录,该病毒文件包括 daemonuis文件、uis文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名;
[0020] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0021] 检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前 缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。
[0022] 在一个实施例中,该设定目录包括第Ξ目录,该病毒文件包括yyy. apk文件,其中 yyy表示文件名;
[0023] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0024] 检测该第Ξ目录下是否存在该yyy. a地文件。
[0025] 在一个实施例中,安卓系统的电子设备的病毒检测方法,还包括:
[0026] 若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及
[0027] 若该设定目录下不存在该病毒文件,提示该电子设备未感染病毒。
[0028] 根据本发明实施例的安卓系统的电子设备,包括:
[0029] 处理模块,该处理模块被构造成执行恢复进程W使该电子设备进入恢复模式,及 在该恢复模式下挂载该电子设备的系统分区;及
[0030] 检测模块,该检测模块被构造成检测该系统分区中设定目录下是否存在病毒文 件;若是,判断该电子设备感染病毒。
[0031] 上述安卓系统的电子设备,能够在电子设备处于恢复模式下时对病毒进行检测, 有利于随时监测电子设备的状态。
[0032] 在一个实施例中,该检测模块连接在该恢复进程的接口上。
[0033] 在一个实施例中,该检测模块被构造成输出病毒检测的结果文件。
[0034] 在一个实施例中,该处理模块被构造成加载该电子设备的恢复分区镜像文件W执 行该恢复进程。
[0035] 在一个实施例中,该设定目录包括第一目录及第二目录,该病毒文件包括 daemonuis文件、uis文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名。该检测模块 被构造成检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前 缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。
[0036] 在一个实施例中,该设定目录包括第Ξ目录,该病毒文件包括yyy. apk文件,其中 yyy表示文件名。该检测模块被构造成检测该第Ξ目录下是否存在该yyy. apk文件。
[0037] 在一个实施例中,该检测模块被构造成:若该设定目录下存在该病毒文件,提示该 电子设备感染病毒;及若该设定目录下不存在该病毒文件,提示该电子设备未感染病毒。
[0038] 本发明实施例的附加方面和优点将在下面的描述中部分给出,部分将从下面的描 述中变得明显,或通过本发明实施例的实践了解到。
【附图说明】
[0039] 本发明实施例的上述和/或附加的方面和优点从结合下面附图对实施例的描述中 将变得明显和容易理解,其中:
[0040] 图1是根据本发明较佳实施例的安卓系统的电子设备的病毒检测方法的流程示意 图;
[0041] 图2是根据本发明另一较佳实施例的安卓系统的电子设备的病毒检测方法的流程 示意图;
[0042] 图3是根据本发明又一较佳实施例的安卓系统的电子设备的病毒检测方法的流程 示意图;
[0043] 图4是根据本发明较佳实施例的安卓系统的电子设备的模块示意图;
[0044] 图5是根据本发明另一较佳实施例的安卓系统的电子设备的模块示意图;
[0045] 图6是根据本发明又一较佳实施例的安卓系统的电子设备的模块示意图。
【具体实施方式】
[0046] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
[0047] 在本发明的描述中,需要理解的是,术语"第一"、"第二"仅用于描述目的,而不能 理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有"第 一"、"第二"的特征可W明示或者隐含地包括一个或者更多个所述特征。在本发明的描述 中,"多个"的含义是两个或两个W上,除非另有明确具体的限定。
[0048] 在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语"安装"、"相 连"、"连接"应做广义理解,例如,可W是固定连接,也可W是可拆卸连接,或一体地连接;可 W是机械连接,也可W是电连接或可W相互通信;可W是直接相连,也可W通过中间媒介间 接相连,可W是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术 人员而言,可W根据具体情况理解上述术语在本发明中的具体含义。
[0049] 下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简 化本发明的公开,下文中对特定例子的部件和设定进行描述。当然,它们仅仅为示例,并且 目的不在于限制本发明。此外,本发明可W在不同例子中重复参考数字和/或参考字母,运 种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设定之间的关系。 此外,本发明提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可W意识 到其他工艺的应用和/或其他材料的使用。
[0050] 请参图1,本发明较佳实施例提供的一种安卓系统的电子设备的病毒检测方法,包 括W下步骤:
[0051] S11,执行恢复进程W使该电子设备进入恢复模式。
[0052] 具体地,本实施例中,安卓系统(Android)的电子设备W安卓手机为例说明。一般 地,安卓手机会划分很多分区,大部分分区会各自对应一个镜像文件。运些分区是只读的, 如与内核相关的boot分区,与恢复模式相关的recovery分区(恢复分区),与系统应用及库 文件等相关的system分区(系统分区)。
[0053] 分区的一些空间会用于保存特殊数据,其余空间作为数据分区,例如供用户使用 及存放一些如联系人资料等数据。
[0054] 所述执行该恢复进程W使该电子设备进入该恢复模式,包括:加载该电子设备的 恢复分区镜像文件W执行该恢复进程。
[0055] 例如,可通过按键、命令等方式加载恢复分区镜像文件recovery. imgW执行恢复 进程。在一个示例中,对于某些安卓手机来说,在安卓手机处于关机状态下时,同时按下开/ 关机键+音量增加键+音量减少键一定时间后,安卓手机重新开机,此时,可放开按键,安卓 手机加载恢复分区镜像文件W安卓手机进入恢复模式。 [0056] 需要指出的是,不同型号的安卓手机及不同厂家所生产的安卓手机,其对应进入 恢复模式的操作不尽相同,具体的操作方式可参考手机厂家提供的说明书或其它参考资 料,在此不再详细屏开。
[0057] S12,在该恢复模式下挂载该电子设备的系统分区。
[0058] 具体地,如果安卓手机感染了病毒,病毒会向系统分区释放恶意代码,如恶意bin 文件(恶意bin文件相当于Windows系统的.exe文件,其会在安卓手机开机期间一直运行,而 且无法删除)。在恶意代码执行的过程中,恶意代码会向系统分区的某些目录写入病毒母 体。
[0059] 因此,在检测系统分区中是否存在病毒前,需要将系统分区挂载,使系统分区处于 可读取的状态W方便检测系统分区内的文件内容。
[0060] S13:检测该系统分区中设定目录下是否存在病毒文件。
[0061] 具体地,在本实施例中,为了实现检测的功能,安卓系统的电子设备的病毒检测方 法还包括:在该恢复进程添加接口;及在该接口上加入检测模块。
[0062] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0063] 运行该检测模块W检测该病毒文件。
[0064] 更具体地,接口例如是按钮接口,接口可实现显示给用户及开发人员操作。因此, 带有检测模块的恢复进程在执行过程中,通过运行检测模块来实现对病毒文件的检测。
[0065] 在一个示例中,该设定目录包括第一目录及第二目录,该病毒文件包括daemonuiS 文件、uis文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名。
[0066] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0067] 检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前 缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。
[006引第一目录例如是system/bin目录,第二目录例如是system/xbin目录。也就是说, 在一个例子中,检测模块检测system/bin目录下是否存在daemonuis文件、uis文件、nis文 件及带前缀.《《《的文件(如.6《1:.6日36文件),及检测37316111八13;[]1目录下是否存在带前缀 .XXX的文件。
[0069] 进一步地,为增加检测范围,该设定目录包括第Ξ目录,该病毒文件包括yyy. apk 文件,其中yyy表示文件名。
[0070] 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括:
[0071] 检测该第Ξ目录下是否存在该yyy. a地文件。
[0072] 第S目录例如是system/priv-app目录或system/app目录,yyy .apk文件例如是 cameraupdate. apk文件或thememanags . apk文件,也就是说,在一个例子中,检测模块检测 system/priv-app 目录或system/app 目录下是否存在cameraupdate.apk文件及 themem曰η曰gs.曰pk文件。
[0073] S14,若该设定目录下存在该病毒文件,判断该电子设备感染病毒。
[0074] 具体地,对应于上述的示例及例子,若在上述任一目录下存在上述病毒文件中的 任意一个或多个病毒文件,则判断安卓手机感染病毒。
[0075] 综上所述,上述安卓系统的电子设备的病毒检测方法,能够在电子设备处于恢复 模式下时对病毒进行检测,有利于随时监测电子设备的状态。
[0076] 请参图2,本发明另一较佳实施例提供的一种安卓系统的电子设备的病毒检测方 法。本实施例的安卓系统的电子设备的病毒检测方法与上述较佳实施例的安卓系统的电子 设备的病毒检测方法基本相同,其不同之处在于,为了方便用户及开发人员查看检测结果, 本实施例的安卓系统的电子设备的病毒检测方法还包括:
[0077] 步骤S25:检测模块输出病毒检测的结果文件。
[0078] 例如,检测模块可通过接口输出病毒检测的结果文件,结果文件W.txt格式保存 在安卓手机的存储器上,该结果文件包括系统分区内所有文件名及文件对应的文件路径, 用户及开发人员可打开结果文件即可查看检测结果。
[0079] 综上所述,进一步地,上述安卓系统的电子设备的病毒检测方法,能够输出病毒检 测的结果文件,方便用户及开发人员随后查看病毒检测结果。
[0080] 请参图3,本发明又一较佳实施例提供的一种安卓系统的电子设备的病毒检测方 法。本实施例的安卓系统的电子设备的病毒检测方法与上述另一较佳实施例的安卓系统的 电子设备的病毒检测方法基本相同,其不同之处在于,为了将病毒检测结果提示用户及开 发人员,本实施例的安卓系统的电子设备的病毒检测方法还包括:
[0081 ]步骤S36:若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及
[0082] 若该设定目录下不存在该病毒文件,提示该电子设备未感染病毒。
[0083] 具体地,在本实施例中,在检测模块检测到病毒文件后,检测模块可生成相应的显 示信号,显示信号包含病毒检测结果,显示信号可输入到安卓手机的显示屏,安卓手机的显 示屏根据显示信号显示病毒检测结果,检测结果可W显示为文字,例如显示"there is virus in the device"字样。
[0084] 在检测模块检测不到病毒文件后,检测模块可生成相应的显示信号,显示信号包 含病毒检测结果,显示信号可输入到安卓手机的显示屏,安卓手机的显示屏根据显示信号 显示病毒检测结果,检测结果可W显示为文字,例如显示"there is no virus in the device"字样。
[0085] 可W理解,在其它实施例中,也可利用声音提示的方式对病毒检测结果进行提示, 例如,利用安卓手机的扬声器或听筒输出声音来提示病毒检测结果。
[0086] 较佳地,上述检测模块可对硬件设备进行编程来实现,在一个示例中,编程所需的 核屯、代码如下:
[0087] void whether_ex:s 1 rus {
[008引
[0089] 综上所述,进一步地,上述安卓系统的电子设备的病毒检测方法,能够将病毒检测 结果进行提示,方便用户及开发人员即时查看病毒检测结果。
[0090] 需要指出的是,本发明还包括其它实施例的安卓系统的电子设备的病毒检测方 法,例如,在该其它实施例中的安卓系统的电子设备的病毒检测方法与第一个较佳实施例 的安卓系统的电子设备的病毒检测方法相比,还包括上述步骤36,也就是说,包括对病毒检 测结果进行提示的步骤。
[0091] 请参图4,本发明较佳实施例提供的一种安卓系统的电子设备100,包括:
[0092] 处理模块102,该处理模块102被构造成执行恢复进程W使该电子设备100进入恢 复模式,及在该恢复模式下挂载该电子设备100的系统分区;及
[0093] 检测模块104,该检测模块104被构造成检测该系统分区中设定目录下是否存在病 毒文件;若是,判断该电子设备100感染病毒。
[0094] 具体地,安卓系统的电子设备100例如W安卓手机为例说明,电子设备100还包括 显示屏106、扬声器108及存储器110。该检测模块104连接在该恢复进程的接口上。
[00M]进一步地,处理模块102被构造成加载该电子设备100的恢复分区镜像文件W执行 该恢复进程。
[0096] 例如,该设定目录包括第一目录及第二目录,该病毒文件包括daemonuis文件、uis 文件、nis文件及带前缀.XXX的文件,其中XXX表示文件名。
[0097] 该检测模块104被构造成检测该第一目录下是否存在该daemonuis文件、该uis文 件、该nis文件及该带前缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文 件。
[0098] 又如,为增加检测范围,该设定目录包括第Ξ目录,该病毒文件包括yyy. a地文件, 其中yyy表示文件名。该检测模块106被构造成检测该第Ξ目录下是否存在该yyy.apk文件。
[0099] 需要说明的是,前述对安卓系统的电子设备的病毒检测方法的较佳实施例的解释 说明也适用于本实施例的电子设备100,此处不再寶述。
[0100] 请参图5,本发明另一较佳实施例提供一种安卓系统的电子设备200。本实施例的 安卓系统的电子设备200与上一较佳实施例的安卓系统的电子设备100基本相同,其不同之 处在于,为了方便用户及开发人员查看检测结果,本实施例的安卓系统的电子设备200的检 测模块202被构造成输出病毒检测的结果文件。
[0101] 需要说明的是,前述对安卓系统的电子设备的病毒检测方法的另一较佳实施例的 解释说明也适用于本实施例的电子设备200,此处不再寶述。
[0102] 综上所述,进一步地,上述安卓系统的电子设备200能够输出病毒检测的结果文 件,方便用户及开发人员随后查看病毒检测结果。
[0103] 请参图6,本发明又一较佳实施例提供一种安卓系统的电子设备300。本实施例的 安卓系统的电子设备300与上述另一 较佳实施例的安卓系统的电子设备200基本相同,其不 同之处在于,为了将病毒检测结果提示用户及开发人员,本实施例的安卓系统的电子设备 300的检测模块302被构造成:若该设定目录下存在该病毒文件,提示该电子设备300感染病 毒;及若该设定目录下不存在该病毒文件,提示该电子设备300未感染病毒。
[0104] 需要说明的是,前述对安卓系统的电子设备的病毒检测方法的又一较佳实施例的 解释说明也适用于本实施例的电子设备300,此处不再寶述。
[0105] 综上所述,进一步地,上述安卓系统的电子设备300,能够将病毒检测结果进行提 示,方便用户及开发人员即时查看病毒检测结果。
[0106] 需要指出的是,本发明还包括其它实施例的安卓系统的电子设备,例如,与安卓系 统的电子设备100相比较,该其它实施例的安卓系统的电子设备的检测模块被构造成对病 毒检测结果进行提示。
[0107] 在本说明书的描述中,参考术语"一个实施例"、"一些实施例"、"示意性实施例"、 "示例"、"具体示例"、或"一些示例"等的描述意指结合所述实施例或示例描述的具体特征、 结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语 的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者 特点可W在任何的一个或多个实施例或示例中W合适的方式结合。
[0108] 此外,术语"第一"、"第二"仅用于描述目的,而不能理解为指示或暗示相对重要性 或者隐含指明所指示的技术特征的数量。由此,限定有"第一"、"第二"的特征可W明示或者 隐含地包括至少一个所述特征。在本发明的描述中,"多个"的含义是至少两个,例如两个, =个等,除非另有明确具体的限定。
[0109] 流程图中或在此W其他方式描述的任何过程或方法描述可W被理解为,表示包括 一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部 分,并且本发明的优选实施例的范围包括另外的实现,其中可W不按所示出或讨论的顺序, 包括根据所设及的功能按基本同时的方式或按相反的顺序,来执行功能,运应被本发明的 实施例所属技术领域的技术人员所理解。
[0110] 在流程图中表示或在此W其他方式描述的逻辑和/或步骤,例如,可W被认为是用 于实现逻辑功能的可执行指令的定序列表,可W具体实现在任何计算机可读介质中,W供 指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可W从指令执 行系统、装置或设备取指令并执行指令的系统)使用,或结合运些指令执行系统、装置或设 备而使用。就本说明书而言,"计算机可读介质"可W是任何可W包含、存储、通信、传播或传 输程序W供指令执行系统、装置或设备或结合运些指令执行系统、装置或设备而使用的装 置。计算机可读介质的更具体的示例(非穷尽性列表)包括W下:具有一个或多个布线的电 连接部(移动终端),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器 (ROM),可擦除可编辑只读存储器巧PROM或闪速存储器),光纤装置,W及便携式光盘只读存 储器(CDR0M)。另外,计算机可读介质甚至可W是可在其上打印所述程序的纸或其他合适的 介质,因为可W例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时W其 他合适方式进行处理来W电子方式获得所述程序,然后将其存储在计算机存储器中。
[0111] 应当理解,本发明的各部分可W用硬件、软件、固件或它们的组合来实现。在上述 实施例中,多个步骤或方法可W用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。例如,如果用硬件来实现,和在另一实施例中一样,可用本领域公知的下列技 术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑口电路的离 散逻辑电路,具有合适的组合逻辑口电路的专用集成电路,可编程口阵列(PGA),现场可编 程口阵列(FPGA)等。
[0112] 本技术领域的普通技术人员可W理解实现上述实施例方法携带的全部或部分步 骤是可W通过程序来指令相关的硬件完成,所述的程序可W存储于一种计算机可读存储介 质中,所述程序在执行时,包括方法实施例的步骤之一或其组合。
[0113] 此外,在本发明各个实施例中的各功能单元可W集成在一个处理模块中,也可W 是各个单元单独物理存在,也可W两个或两个W上单元集成在一个模块中。上述集成的模 块既可W采用硬件的形式实现,也可W采用软件功能模块的形式实现。所述集成的模块如 果W软件功能模块的形式实现并作为独立的产品销售或使用时,也可W存储在一个计算机 可读取存储介质中。
[0114] 上述提到的存储介质可W是只读存储器,磁盘或光盘等。尽管上面已经示出和描 述了本发明的实施例,可W理解的是,上述实施例是示例性的,不能理解为对本发明的限 审IJ,本领域的普通技术人员在本发明的范围内可W对上述实施例进行变化、修改、替换和变 型。
【主权项】
1. 一种安卓系统的电子设备的病毒检测方法,其特征在于,包括以下步骤: 执行恢复进程以使该电子设备进入恢复模式; 在该恢复模式下挂载该电子设备的系统分区; 检测该系统分区中设定目录下是否存在病毒文件; 若是,判断该电子设备感染病毒。2. 如权利要求1所述的安卓系统的电子设备的病毒检测方法,其特征在于,还包括: 在该恢复进程添加接口;及 在该接口上加入检测模块; 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括: 运行该检测模块以检测该病毒文件。3.如权利要求2所述的安卓系统的电子设备的病毒检测方法,其特征在于,还包括: 该检测模块输出病毒检测的结果文件。4.如权利要求1所述的安卓系统的电子设备的病毒检测方法,其特征在于,所述执行该 恢复进程以使该电子设备进入该恢复模式,包括: 加载该电子设备的恢复分区镜像文件以执行该恢复进程。5.如权利要求1所述的安卓系统的电子设备的病毒检测方法,其特征在于,该设定目录 包括第一目录及第二目录,该病毒文件包括daemonuis文件、uis文件、nis文件及带前缀 .XXX的文件,其中XXX表示文件名; 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括: 检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。6. 如权利要求5所述的安卓系统的电子设备的病毒检测方法,其特征在于,该设定目录 包括第三目录,该病毒文件包括yyy.apk文件,其中yyy表示文件名; 所述检测该系统分区中该设定目录下是否存在该病毒文件,包括: 检测该第三目录下是否存在该yyy.apk文件。7.如权利要求1或3所述的安卓系统的电子设备的病毒检测方法,其特征在于,还包括: 若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及 若该设定目录下不存在该病毒文件,提不该电子设备未感染病毒。8. -种安卓系统的电子设备,其特征在于,包括: 处理模块,该处理模块被构造成执行恢复进程以使该电子设备进入恢复模式,及在该 恢复模式下挂载该电子设备的系统分区;及 检测模块,该检测模块被构造成检测该系统分区中设定目录下是否存在病毒文件;若 是,判断该电子设备感染病毒。9. 如权利要求8所述的安卓系统的电子设备,其特征在于,该检测模块连接在该恢复进 程的接口上。10. 如权利要求8所述的安卓系统的电子设备,其特征在于,该检测模块被构造成输出 病毒检测的结果文件。11. 如权利要求8所述的安卓系统的电子设备,其特征在于,该处理模块被构造成加载 该电子设备的恢复分区镜像文件以执行该恢复进程。12. 如权利要求8所述的安卓系统的电子设备,其特征在于,该设定目录包括第一目录 及第二目录,该病毒文件包括daemonuis文件、uis文件、nis文件及带前缀.XXX的文件,其中 XXX表示文件名; 该检测模块被构造成检测该第一目录下是否存在该daemonuis文件、该uis文件、该nis文件及该带前缀.XXX的文件,及检测该第二目录下是否存在该带前缀.XXX的文件。13. 如权利要求12所述的安卓系统的电子设备,其特征在于,该设定目录包括第三目 录,该病毒文件包括yyy.apk文件,其中yyy表示文件名; 该检测模块被构造成检测该第三目录下是否存在该yyy.apk文件。14. 如权利要求8或10所述的安卓系统的电子设备,其特征在于,该检测模块被构造成: 若该设定目录下存在该病毒文件,提示该电子设备感染病毒;及若该设定目录下不存 在该病毒文件,提不该电子设备未感染病毒。
【专利摘要】本发明公开了一种安卓系统的电子设备的病毒检测方法,其包括以下步骤:执行恢复进程以使该电子设备进入恢复模式;在该恢复模式下挂载该电子设备的系统分区;检测该系统分区中设定目录下是否存在病毒文件;若是,判断该电子设备感染病毒。上述安卓系统的电子设备的病毒检测方法,能够在电子设备处于恢复模式下时对病毒进行检测,有利于随时监测电子设备的状态。本发明还公开一种安卓系统的电子设备。
【IPC分类】G06F21/56
【公开号】CN105488416
【申请号】CN201510875759
【发明人】田小华
【申请人】广东欧珀移动通信有限公司
【公开日】2016年4月13日
【申请日】2015年12月2日
最新回复(0)