一种广告拦截方法、装置及电子设备
阅读:487发布:2020-05-08
专利汇可以提供一种广告拦截方法、装置及电子设备专利检索,专利查询,专利分析的服务。并且本 申请 实施例 公开了一种广告拦截方法、装置及 电子 设备,所述方法包括:在检测到目标 软件 的 进程 启动时,获取所述目标软件中的程序 数据库 PDB文件;确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括 恶意软件 的PDB特征;若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截,采用本申请实施例,能够识别恶意软件,对恶意软件发布的广告进行拦截。,下面是一种广告拦截方法、装置及电子设备专利的具体信息内容。
1.一种广告拦截方法,其特征在于,包括:
在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
检测所述目标软件中是否有PDB文件;
若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
3.根据权利要求1所述的方法,其特征在于,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
获取所述目标软件的窗口信息;
将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述目标软件的窗口信息;
确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
若所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
5.根据权利要求1所述的方法,其特征在于,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:
显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
6.一种广告拦截装置,其特征在于,包括:
第一获取单元,用于在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
第一确定单元,用于确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
第二确定单元,用于在匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
7.根据权利要求6所述的装置,其特征在于,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
检测单元,用于检测所述目标软件中是否有PDB文件;
第一执行单元,用于在所述目标软件中有PDB文件的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
8.根据权利要求6所述的装置,其特征在于,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
第二获取单元,用于获取所述目标软件的窗口信息;
匹配单元,用于将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
第二执行单元,用于在匹配不通过的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
9.一种电子设备,其特征在于,包括:处理器、存储器、通信接口和总线;所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;所述存储器存储计算机程序;所述处理器通过执行所述存储器中存储的计算机程序实现权利要求1至5中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器实现权利要求1至5中任一项所述的方法。
一种广告拦截方法、装置及电子设备
技术领域
[0001] 本申请涉及计算机技术领域,尤其涉及一种广告拦截方法、装置及电子设备。
背景技术
[0002] 目前,随着信息技术的不断发展,手机、电脑等终端设备上可以安装越来越多的软件,但是这些软件中也伴随着大量的恶意软件,同时恶意软件发布的广告弹窗的方式也变得多样化,通过常规的特征检测方法已经不能准确的识别恶意软件,并且对恶意软件发布的广告进行拦截,无法满足用户的需要。发明内容
[0003] 本申请实施例公开了一种广告拦截方法、装置及电子设备,能够识别恶意软件,并且对恶意软件发布的广告进行拦截。
[0004] 第一方面,本申请实施例提供了一种广告拦截方法,包括:
[0006] 确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
[0007] 若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0008] 在上述方法中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0009] 在第一方面的一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
[0010] 检测所述目标软件中是否有PDB文件;
[0011] 若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0012] 在上述方法中,通过对目标软件中是否有PDB文件进行检测,若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。若所述目标软件中没有PDB文件,则不执行获取所述目标软件中的程序数据库PDB文件的步骤,大大的节省了时间。
[0013] 在第一方面的又一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
[0014] 获取所述目标软件的窗口信息;
[0015] 将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0016] 若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0017] 在上述方法中,通过获取目标软件的窗口信息,并且将窗口信息与预定义规则库进行匹配,采用上述的方式,能够在传统的通过窗口信息识别目标软件是否为恶意软件,在识别错误的情况下,对目标软件再次进行识别判断,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0018] 在第一方面的又一种可选方案中,所述方法还包括:
[0019] 获取所述目标软件的窗口信息;
[0020] 确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0021] 若所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0022] 在上述方法中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0023] 在第一方面的又一种可选方案中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:
[0024] 显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
[0025] 在上述方法中,通过显示提示信息,更加直观的提示用户该目标软件为恶意软件,大大的提升了用户体验,提高了用户满意度。
[0026] 第二方面,本申请实施例提供了一种广告拦截装置,包括:
[0027] 第一获取单元,用于在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
[0028] 第一确定单元,用于确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
[0029] 第二确定单元,用于在匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0030] 在上述装置中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0031] 在第二方面的一种可选方案中,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
[0032] 检测单元,用于检测所述目标软件中是否有PDB文件;
[0033] 第一执行单元,用于在所述目标软件中有PDB文件的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0034] 在上述装置中,通过对目标软件中是否有PDB文件进行检测,若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。若所述目标软件中没有PDB文件,则不执行获取所述目标软件中的程序数据库PDB文件的步骤,大大的节省了时间。
[0035] 在第二方面的又一种可选方案中,所述第一获取单元,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
[0036] 第二获取单元,用于获取所述目标软件的窗口信息;
[0037] 匹配单元,用于将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0038] 第二执行单元,用于在匹配不通过的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0039] 在上述装置中,通过获取目标软件的窗口信息,并且将窗口信息与预定义规则库进行匹配,采用上述的方式,能够在传统的通过窗口信息识别目标软件是否为恶意软件,在识别错误的情况下,对目标软件再次进行识别判断,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0040] 在第二方面的又一种可选方案中,所述装置还包括:
[0041] 第二获取单元,用于获取所述目标软件的窗口信息;
[0042] 第三确定单元,用于确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0043] 第四确定单元,用于在所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0044] 在上述装置中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0045] 在第二方面的又一种可选方案中,所述第二确定单元,用于在匹配的情况下,确定所述目标软件为恶意软件之后,所述装置还包括:
[0046] 显示单元,用于显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
[0047] 在上述装置中,通过显示提示信息,更加直观的提示用户该目标软件为恶意软件,大大的提升了用户体验,提高了用户满意度。
[0049] 所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
[0050] 所述存储器存储计算机程序;
[0051] 所述处理器通过执行所述存储器中存储的计算机程序,以用于:
[0052] 在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
[0053] 确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
[0054] 若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0055] 第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序当被处理器执行时使该处理器实现第一方面和第一方面的可选方案所描述的方法。
[0056] 第五方面,本申请实施例提供了一种计算机产品,当所述计算机产品在计算机上运行时,使得所述计算机执行第一方面和第一方面的可选方案所描述的方法。
[0057] 通过实施本申请实施例,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。附图说明
[0058] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图作简单地介绍。
[0059] 图1是本申请实施例提供的一种广告拦截方法的流程示意图;
[0060] 图2是本申请实施例提供的又一种广告拦截方法的流程示意图;
[0061] 图3是本申请实施例提供的一种广告拦截装置的结构示意图;
[0062] 图4是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0063] 下面将结合附图对本申请实施例中的技术方案进行描述。
[0064] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0066] 为了方便理解,首先对本发明实施例中的词语进行解释说明:
[0067] 程序数据库(program database,PDB)文件是使用微软提供的集成开发环境软件(Microsoft Visual studio,VS)生成的用于调试的符号文件,保存着调试信息。PDB文件保存着应用程序二进制文件的调试和项目状态信息,记录了所有的变量、主信息表的相对位置及大小,这些表可保存资源、导入、导出、重定位、调试、线程本地存储及组件对象模型(Component Object Model,COM)运行时的有关信息。调试信息会帮助调试者分析被调试程序的内部布局,当程序重新编译时,调试信息可以正确的反映出变量和函数的修改,使用这些信息可以对程序的调试配置进行增量链接。
[0068] 而恶意软件对应的进程启动时同样产生调试信息,即也存在PDB文件,且该PDB文件难以修改,因此对该PDB文件进行分析,有助于识别恶意软件。
[0069] 请参见图1,图1是本申请实施例提供的一种广告拦截方法的流程示意图,该方法包括但不限于如下步骤。
[0070] 步骤S101:在检测到目标软件的进程启动时,电子设备获取所述目标软件中的程序数据库PDB文件。
[0071] 例如,假若目标软件为金山软件,那么检测到金山软件的进程启动时,电子设备获取金山软件中的程序数据库PDB文件即Jinshan.pdb。
[0072] 本申请实施例中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:获取预设时间内所述目标软件的弹窗次数;若所述弹窗次数大于预设值,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0073] 例如,假若预设时间为10分钟,预设值为2次,那么获取目标软件在10分钟之内的弹窗次数为3次,该弹窗次数3次大于预设值2次,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0074] 例如,假若预设时间为10分钟,预设值为2次,那么获取目标软件在10分钟之内的弹窗次数为1次,该弹窗次数1次小于预设值2次,则不执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0075] 本申请实施例中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
[0076] 检测所述目标软件中是否有PDB文件;
[0077] 若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0078] 例如,假若目标软件为金山软件,检测金山软件中有PDB文件,则执行获取金山软件中的程序数据库PDB文件。
[0079] 例如,假若目标软件为office软件,检测office软件中没有PDB文件,则不执行获取金山软件中的程序数据库PDB文件。
[0080] 本申请实施例中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
[0081] 获取所述目标软件的窗口信息;
[0082] 将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0083] 若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0084] 例如,假若目标软件为金山软件,预定义规则库包括恶意软件的窗口信息,该恶意软件的窗口信息中窗口标题为广告,捆绑软件,则获取金山软件的窗口信息中的窗口标题为金山,将该窗口标题与预定义规则库中的窗口标题即广告,捆绑软件进行匹配,匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0085] 例如,假若目标软件为金山软件,预定义规则库包括恶意软件的窗口信息,该恶意软件的窗口信息中窗口标题为广告,捆绑软件,则获取金山软件的窗口信息中的窗口标题为广告,将该窗口标题与预定义规则库中的窗口标题即广告,捆绑软件进行匹配,匹配通过,则不执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0086] 步骤S102:电子设备确定所述PDB文件中的PDB特征是否与预定义规则库匹配。若匹配,则执行步骤S103,若不匹配,则步骤执行S104。
[0087] 具体地,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征。
[0088] 例如,假若PDB特征为PDB文件的路径信息,该PDB文件的路径信息为C:\Program Files(x86)\BlackBerry\bin\UploadDownload.pdb,则PDB文件中的PDB特征为C:\Program Files(x86)\BlackBerry\bin\UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的路径信息,该恶意软件中PDB文件的路径信息为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,则预定义规则库中恶意软件的PDB特征为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,那么将PDB文件中的PDB特征C:\ProgramFiles(x86)\BlackBerry\bin\UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库不匹配,那么确定所述目标软件不是恶意软件。
[0089] 例如,假若PDB特征为PDB文件的文件名,该PDB文件的文件名为UploadDownload.pdb,那么该PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的文件名,该恶意软件中PDB文件的文件名为UploadDownload.pdb,则预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb。将PDB文件中的PDB特征为UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0090] 本申请实施例中,所述方法还包括:
[0091] 获得所述PDB文件中的PDB特征与预定义规则库进行匹配的时间;
[0092] 若所述匹配的时间大于预设时间值,则将所述PDB文件中的PDB特征与预定义规则库重新匹配。
[0093] 例如,假若预设时间值为1分钟,那么获得所述PDB文件中的PDB特征与预定义规则库进行匹配的时间为2分钟,该匹配的时间为2分钟大于预设时间值为1分钟,则将所述PDB文件中的PDB特征与预定义规则库重新匹配。
[0094] 例如,假若预设时间值为1分钟,那么获得所述PDB文件中的PDB特征与预定义规则库进行匹配的时间为60秒,该匹配的时间为60秒小于预设时间值为1分钟,则不将所述PDB文件中的PDB特征与预定义规则库重新匹配。
[0095] 步骤S103:电子设备确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0096] 具体地,对所述恶意软件发布的广告进行拦截可以包括但不限于结束该恶意软件的进程,将该恶意软件拉入黑名单,或者卸载该恶意软件。
[0097] 本申请实施例中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
[0098] 例如,假若提示信息为该软件为恶意软件,那么确定所述目标软件为恶意软件之后,显示该软件为恶意软件。
[0099] 步骤S104:电子设备确定所述目标软件不是恶意软件。
[0100] 在图1所描述的方法中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0101] 请参见图2,图2是本申请实施例提供的又一种广告拦截方法的流程示意图,该方法包括但不限于如下步骤。
[0102] 步骤S201:在检测到目标软件的进程启动时,电子设备获取所述目标软件中的程序数据库PDB文件,以及所述目标软件的窗口信息。
[0103] 例如,假若目标软件为金山软件,那么检测到金山软件的进程启动时,电子设备获取金山软件中的程序数据库PDB文件即Jinshan.pdb,该目标软件的窗口信息中的窗口标题为广告。
[0104] 步骤S202:电子设备确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配。若两项都匹配,则执行步骤S203,若其中任意一项不匹配,则执行步骤S204。
[0105] 具体地,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征以及恶意软件的窗口信息。
[0106] 例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为广告,那么将目标软件的窗口信息中窗口标题为广告与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库匹配、且PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0107] 例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件不是恶意软件。
[0108] 例如,假若PDB文件中的PDB特征为jinshan.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征jinshan.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、且PDB文件中的PDB特征与预定义规则库不匹配,那么确定所述目标软件不是恶意软件。
[0109] 步骤S203:电子设备确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0110] 具体地,对所述恶意软件发布的广告进行拦截可以包括但不限于结束该恶意软件的进程,将该恶意软件拉入黑名单,或者卸载该恶意软件。
[0111] 步骤S204:电子设备确定所述目标软件不是恶意软件。
[0112] 在图2所描述的方法中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0113] 上述详细阐述了本申请实施例的方法,为了便于更好地实施本申请实施例的上述方案,相应地,下面提供了本申请实施例的装置。
[0114] 请参见图3,图3是本申请实施例提供的一种广告拦截装置300的结构示意图,该装置300可以包括第一获取单元301,第一确定单元302,第二确定单元303。其中,各个单元的详细描述如下。
[0115] 第一获取单元301,用于在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
[0116] 假若目标软件为金山软件,那么检测到金山软件的进程启动时,电子设备获取金山软件中的程序数据库PDB文件即Jinshan.pdb。
[0117] 第一确定单元302,用于确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
[0118] 例如,假若PDB特征为PDB文件的路径信息,该PDB文件的路径信息为C:\Program Files(x86)\BlackBerry\bin\UploadDownload.pdb,则PDB文件中的PDB特征为C:\Program Files(x86)\BlackBerry\bin\UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的路径信息,该恶意软件中PDB文件的路径信息为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,则预定义规则库中恶意软件的PDB特征为C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb,那么将PDB文件中的PDB特征C:\Program Files(x86)\BlackBerry\bin\x86\Debug\UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征C:\winter\Set\Bottom\Up\value\Support\nearcare.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库不匹配。
[0119] 例如,假若PDB特征为PDB文件的文件名,该PDB文件的文件名为UploadDownload.pdb,那么该PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库包括恶意软件的PDB特征,该恶意软件的PDB特征为恶意软件中PDB文件的文件名,该恶意软件中PDB文件的文件名为UploadDownload.pdb,则预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb。将PDB文件中的PDB特征为UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定所述PDB文件中的PDB特征与预定义规则库匹配。
[0120] 第二确定单元303,用于在匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0121] 具体地,对所述恶意软件发布的广告进行拦截可以包括但不限于结束该恶意软件的进程,将该恶意软件拉入黑名单,或者卸载该恶意软件。
[0122] 本申请实施例中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
[0123] 例如,假若提示信息为该软件为恶意软件,那么确定所述目标软件为恶意软件之后,显示该软件为恶意软件。
[0124] 在上述装置中,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0125] 在一种可选的方案中,所述第一获取单元301,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
[0126] 检测单元,用于检测所述目标软件中是否有PDB文件;
[0127] 第一执行单元,用于在所述目标软件中有PDB文件的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0128] 例如,假若目标软件为金山软件,检测金山软件中有PDB文件,则执行获取金山软件中的程序数据库PDB文件。
[0129] 例如,假若目标软件为office软件,检测office软件中没有PDB文件,则不执行获取金山软件中的程序数据库PDB文件。
[0130] 在上述装置中,通过对目标软件中是否有PDB文件进行检测,若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。若所述目标软件中没有PDB文件,则不执行获取所述目标软件中的程序数据库PDB文件的步骤,大大的节省了时间。
[0131] 在又一种可选的方案中,所述第一获取单元301,用于获取所述目标软件中的程序数据库PDB文件之前,所述装置还包括:
[0132] 第二获取单元,用于获取所述目标软件的窗口信息;
[0133] 匹配单元,用于将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0134] 第二执行单元,用于在匹配不通过的情况下,执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0135] 例如,假若目标软件为金山软件,预定义规则库包括恶意软件的窗口信息,该恶意软件的窗口信息中窗口标题为广告,捆绑软件,则获取金山软件的窗口信息中的窗口标题为金山,将该窗口标题与预定义规则库中的窗口标题即广告,捆绑软件进行匹配,匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0136] 在上述装置中,通过获取目标软件的窗口信息,并且将窗口信息与预定义规则库进行匹配,采用上述的方式,能够在传统的通过窗口信息识别目标软件是否为恶意软件,在识别错误的情况下,对目标软件再次进行识别判断,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0137] 在又一种可选的方案中,所述装置还包括:
[0138] 第二获取单元,用于获取所述目标软件的窗口信息;
[0139] 第三确定单元,用于确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0140] 第四确定单元,用于在所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配的情况下,确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0141] 例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为广告,将目标软件的窗口信息中窗口标题为广告与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库匹配、且PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0142] 例如,假若PDB文件中的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征UploadDownload.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、PDB文件中的PDB特征与预定义规则库匹配,那么确定所述目标软件不是恶意软件。
[0143] 例如,假若PDB文件中的PDB特征为jinshan.pdb,预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb,预定义规则库中的恶意软件的窗口信息中窗口标题为广告;获取目标软件的窗口信息中窗口标题为金山,那么将目标软件的窗口信息中窗口标题为金山与所述预定义规则库的恶意软件的窗口信息中窗口标题为广告进行匹配,将PDB文件中的PDB特征jinshan.pdb与预定义规则库中的恶意软件的PDB特征为UploadDownload.pdb进行匹配,确定目标软件的窗口信息与预定义规则库不匹配、且PDB文件中的PDB特征与预定义规则库不匹配,那么确定所述目标软件不是恶意软件。
[0144] 在上述装置中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。在上述装置中,通过将目标软件的窗口信息与预定义规则库匹配,PDB特征与预定义规则库匹配,双重的匹配方式,对目标软件进行识别,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0145] 在又一种可选的方案中,所述第二确定单元302,用于在匹配的情况下,确定所述目标软件为恶意软件之后,所述装置还包括:
[0146] 显示单元,用于显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
[0147] 例如,假若提示信息为该软件为恶意软件,那么确定所述目标软件为恶意软件之后,显示该软件为恶意软件。
[0148] 在上述装置中,通过显示提示信息,更加直观的提示用户该目标软件为恶意软件,大大的提升了用户体验,提高了用户满意度。
[0149] 需要说明的是,在本申请实施例中,各个单元的具体实现还可以对应参照图1所示的方法实施例的相应描述。
[0150] 请参考图4,图4是本发明实施例提出的一种电子设备的结构示意图。如图所示,该电子设备可以包括:至少一个处理器401,例如CPU,至少一个接收器403,至少一个存储器404,至少一个发送器405,至少一个通信总线402。其中,通信总线402用于实现这些组件之间的连接通信。其中,本发明实施例中电子设备的接收器403和发送器405可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与其他节点设备进行信令或数据的通信。存储器404可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器404可选的还可以是至少一个位于远离前述处理器401的存储装置。存储器404中存储计算机程序,且处理器401用于调用存储器中存储的计算机程序执行以下操作:
[0151] 在检测到目标软件的进程启动时,获取所述目标软件中的程序数据库PDB文件;
[0152] 确定所述PDB文件中的PDB特征是否与预定义规则库匹配,所述PDB特征包括所述PDB文件的路径信息、所述PDB文件的文件名、所述PDB文件中的数据信息中的一项或者多项,所述预定义规则库包括恶意软件的PDB特征;
[0153] 若匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0154] 在一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
[0155] 检测所述目标软件中是否有PDB文件;
[0156] 若所述目标软件中有PDB文件,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0157] 在又一种可选方案中,所述获取所述目标软件中的程序数据库PDB文件之前,还包括:
[0158] 获取所述目标软件的窗口信息;
[0159] 将所述窗口信息与所述预定义规则库进行匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0160] 若匹配不通过,则执行获取所述目标软件中的程序数据库PDB文件的步骤。
[0161] 在又一种可选方案中,所述方法还包括:
[0162] 获取所述目标软件的窗口信息;
[0163] 确定所述目标软件的窗口信息是否与所述预定义规则库匹配、且所述PDB文件中的PDB特征是否与所述预定义规则库匹配,所述预定义规则库还包括恶意软件的窗口信息;
[0164] 若所述目标软件的窗口信息与所述预定义规则库匹配、且所述PDB文件中的PDB特征与所述预定义规则库匹配,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。
[0165] 在又一种可选方案中,所述若匹配,则确定所述目标软件为恶意软件之后,还包括:显示提示信息,所述提示信息用于提示用户所述目标软件为恶意软件。
[0166] 需要说明的是,各个操作的实现及有益效果还可以对应参照图1所示的方法实施例的相应描述。
[0167] 本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质用于存储计算机程序,所述计算机程序当被处理器执行时使所述处理器执行图1或图2所示的方法实施例中所执行的操作。
[0168] 本申请实施例还提供一种计算机程序产品,当该计算机程序产品在处理器上运行时执行图1或图2所示的方法实施例中所执行的操作。
[0169] 综上所述,通过实施本申请实施例,将PDB文件中的PDB特征与预定义规则库进行匹配,若匹配通过,则确定所述目标软件为恶意软件,对所述恶意软件发布的广告进行拦截。这种方式与传统的通过获取目标软件的窗口信息判断是否为恶意软件的方式相比,大大的提高了识别恶意软件的精准度,提升了用户体验。
[0170] 需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
[0171] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
[0172] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
[0173] 以上对本申请实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
[0174] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0175] 此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
[0176] 流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
[0177] 在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
[0178] 应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0179] 本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0180] 此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0181] 上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 在第三方移动应用程序上分享内容的系统和方法 | 2020-05-08 | 694 |
| 用于检测和阻止恶意点击广告链接的方法和装置 | 2020-05-16 | 886 |
| 一种终端应用的保护方法及装置 | 2020-05-16 | 505 |
| 对app应用进行自动化测试的方法和装置 | 2020-05-20 | 659 |
| 一种识别不可见应用程序的方法和装置 | 2020-05-25 | 449 |
| 用于检测有线网络变化的信号波形分析的系统和方法 | 2020-05-13 | 490 |
| 广告清除方法和装置 | 2020-05-19 | 243 |
| 一种Android移动攻击溯源方法 | 2020-05-24 | 1021 |
| 一种防止恶意攻击的户外广告自动投放系统及其方法 | 2020-05-17 | 953 |
| 全渠道新零售商业模式 | 2020-05-23 | 821 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
恶意广告热门专利
QQ群二维码
意见反馈
意见反馈