一種確定移動應用的查殺結果的方法與裝置制造方法

一種確定移動應用的查殺結果的方法與裝置制造方法
【專利摘要】本發明的目的是提供一種確定移動應用的綜合查殺結果的方法與裝置。其中，網絡設備在接收到移動終端關于移動應用的殺毒請求后，將移動應用的識別信息提供給多個殺毒引擎，并統計這些殺毒引擎返回的查殺結果來獲得移動應用的綜合查殺結果，進而將統計獲得的綜合查殺結果提供給移動終端。本發明使得用戶僅需提交一次關于移動應用的殺毒請求，即可獲得基于多個殺毒引擎查殺得到的綜合查殺結果。這一方面可以減少用戶的操作步驟，提升用戶的使用體驗；另一方面通過網絡設備來調度多個殺毒引擎進行查殺，不僅可以避免多個殺毒引擎過多占用移動終端資源的問題，還可通過并行查殺的方式提升殺毒效率以及查殺結果的可靠性。
【專利說明】一種確定移動應用的查殺結果的方法與裝置
【技術領域】
[0001]本發明涉及移動互聯網領域，尤其涉及一種確定移動應用的查殺結果的技術。
【背景技術】
[0002]當前，存在多種用于移動應用的殺毒引擎，這些殺毒引擎可以識別移動應用的安裝包文件是否包含病毒特征代碼或惡意程序代碼，從而確定相應移動應用是否具有病毒程序或惡意程序。然而，這些殺毒引擎具備不同的特點，例如，有的殺毒引擎對包含病毒程序的移動應用的查殺能力強，有的殺毒引擎對包含惡意程序的移動應用的查殺能力強；有的殺毒引擎查殺速度快，有的殺毒引擎查殺速度慢；有的殺毒引擎安裝于移動終端中，可直接對移動終端中的移動應用進行本地查殺，有的殺毒引擎安裝于網絡設備中，需要移動終端將移動應用的識別信息發送至網絡設備，以由殺毒引擎對相應移動應用進行網絡查殺。
[0003]由于這些殺毒引擎的病毒庫和查殺方式不同，其中每個殺毒引擎對同一移動應用的查殺結果可能是不同的，因此，這將使用戶無法確信該移動應用是否安全、可信。在這種情況下，用戶可能需要采用多個殺毒引擎來對同一移動應用進行查殺，以進行綜合判斷，但對用戶來說，這種方式是不現實的:第一，用戶需要多次反復操作，才能使得多種殺毒引擎分別對同一移動應用進行查殺，步驟復雜，查殺時間長，用戶體驗差；第二，多種殺毒引擎會占用移動終端的更多資源，例如，在移動終端中安裝多種殺毒引擎，將較多地占用移動終端的存儲空間，而運行多種殺毒引擎將長時間地占用移動終端的處理器。
[0004]現有技術中還存在采用主殺毒引擎和輔殺毒引擎相互配合的殺毒系統，當主殺毒引擎無法判斷移動應用是否包含病毒程序或惡意程序時，輔殺毒引擎再對移動應用進行查殺。這種查殺方式的問題在于過度依賴于主殺毒引擎，當主殺毒引擎查殺速度較慢時，會造成殺毒系統查殺速度變慢；并且，如果主殺毒引擎出現誤判，殺毒系統會給出錯誤的查殺結果O
[0005]此外，現有技術中，每當殺毒引擎的病毒庫更新后，用戶均需要再次對移動應用進行查殺，才能獲得最新的查殺結果，例如，識別出之前未識別出的病毒程序或惡意程序。然而，這種方式需重復地對同一移動應用進行查殺，步驟復雜，效率低下，從而用戶體驗較差。

【發明內容】

[0006]本發明的目的是提供一種確定移動應用的綜合查殺結果的方法與裝置。
[0007]根據本發明的一個方面，提供了一種獲得移動應用查殺結果的方法，該方法包括以下步驟:
[0008]-接收移動終端關于移動應用的查殺請求，所述查殺請求中攜帶有所述移動應用的識別息;
[0009]-將所述移動應用的識別信息提供給多個殺毒引擎，以從多個殺毒引擎分別獲得所述移動應用的查殺結果；
[0010]-統計多個殺毒引擎返回的查殺結果，以獲得所述移動應用的綜合查殺結果；[0011 ]-將所述綜合查殺結果發送至所述移動終端。
[0012]根據本發明的另一個方面，還提供了一種獲得移動應用查殺結果的裝置，該裝置包括:
[0013]用于接收移動終端關于移動應用的查殺請求的裝置，所述查殺請求中攜帶有所述移動應用的識別信息；
[0014]用于將所述移動應用的識別信息提供給多個殺毒引擎，以從多個殺毒引擎分別獲得所述移動應用的查殺結果的裝置；
[0015]用于統計多個殺毒引擎返回的查殺結果，以獲得所述移動應用的綜合查殺結果的裝置；
[0016]用于將所述綜合查殺結果發送至所述移動終端的裝置。
[0017]與現有技術相比，本發明在接收到移動終端關于移動應用的殺毒請求后，將移動應用的識別信息提供給多個殺毒引擎，并統計這些殺毒引擎返回的查殺結果來獲得移動應用的綜合查殺結果，進而將統計獲得的綜合查殺結果提供給移動終端。因此，本發明使得用戶僅需提交一次關于移動應用的殺毒請求，即可獲得基于多個殺毒引擎查殺得到的綜合查殺結果。這一方面可以減少用戶的操作步驟，提升用戶的使用體驗；另一方面通過網絡設備來調度多個殺毒引擎進行查殺，不僅可以避免多個殺毒引擎過多占用移動終端資源的問題，還可通過并行查殺的方式提升殺毒效率以及查殺結果的可靠性。此外，本發明還可以解決誤判問題，例如，當少數的殺毒引擎出現誤判時，這些少數的誤判結果將不會影響統計獲得的綜合查殺結果。
[0018]而且，當一個或多個殺毒引擎的病毒庫更新，導致移動應用的綜合查殺結果變更時，本發明可以將變更后的綜合查殺結果發送至歷史查詢過相應移動應用的移動終端，使用戶可以直接獲知最新的綜合查殺結果，而無需使用病毒庫更新后的殺毒引擎對移動應用進行再次查殺，從而簡化了用戶的操作步驟，提升了用戶的使用體驗。甚至進一步地，當移動應用的綜合查殺結果由安全轉為風險或有毒時，本發明還可將該移動應用的可信版本提供給歷史查詢過該移動應用的移動終端，以便其直接替換該風險或有毒的移動應用。
【專利附圖】

【附圖說明】
[0019]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本發明的其它特征、目的和優點將會變得更明顯:
[0020]圖1示出根據本發明一個方面的確定移動應用的綜合查殺結果的方法流程圖；
[0021]圖2示出根據本發明另一個方面的確定移動應用的綜合查殺結果的裝置示意圖。
[0022]附圖中相同或相似的附圖標記代表相同或相似的部件。
【具體實施方式】
[0023]下面結合附圖對本發明作進一步詳細描述。
[0024]本發明通過網絡設備和移動終端的交互來實現。在此，移動終端意指各種裝置有移動智能操作系統的電子產品，包括但不限于智能手機、PDA、平板電腦等。其中，移動智能操作系統包括但不限于任何通過向移動終端提供各種移動應用來豐富設備功能的操作系統，諸如安卓(Android)、IOS、Windows Phone 等。[0025]網絡設備包括但不限于計算機、網絡主機、單個網絡服務器、多個網絡服務器集合或多個服務器構成的云；其中，云由基于云計算(Cloud Computing)的大量計算機或網絡服務器構成，云計算是分布式計算的一種，由一群松散耦合的計算機集合組成的一個虛擬超級計算機。
[0026]進一步地，本發明中，可由多個網絡設備作為整體或由其中一臺網絡設備，甚至由裝置于一臺或多臺網絡設備中的應用殺毒裝置被操作來進行綜合查殺結果的確定。如無特別說明，本文中網絡設備與應用殺毒裝置等同使用。
[0027]圖1為根據本發明一個方面的方法流程圖，其具體示出一種確定移動應用的綜合查殺結果的過程。
[0028]如圖1所示，在步驟SI中，網絡設備2自移動終端I接收關于移動應用的殺毒請求；步驟S2中，網絡設備2將移動應用的識別信息提供給多個殺毒引擎，以從這些殺毒引擎分別獲得移動應用的查殺結果；步驟S3中，網絡設備2統計多個殺毒引擎返回的查殺結果，以獲得移動應用的綜合查殺結果；步驟S4中，網絡設備2將綜合查殺結果發送至移動終端
1
[0029]上述各步驟之間是持續不斷工作的，在此，本領域技術人員應理解“持續”是指上述各步驟分別實時地，或者按照設定的或實時調整的工作模式要求，網絡設備2進行殺毒請求的接收、查殺結果的獲取、查殺結果的統計、綜合查殺結果的發送等。
[0030]進一步地，網絡設備2可以并行地接收關于移動應用的殺毒請求、獲得查殺結果，并確定綜合查殺結果；或者，網絡設備2逐個地接收關于移動應用的殺毒請求、獲得查殺結果，并確定綜合查殺結果；隨后，網絡設備2可以將所確定的綜合查殺結果一次性地發送至移動終端I，也可以在確定每個綜合查殺結果時將其發送至移動終端I。
[0031]具體地，在步驟SI中，移動終端I通過約定的通信方式，如http或https等通信協議，向網絡設備2發送關于移動應用的殺毒請求，相應地，網絡設備2按照該約定的通信方式，如http或https等通信協議，接收來自移動終端I的殺毒請求。
[0032]其中，殺毒請求中可以包括移動應用的識別信息、移動終端I的標識信息等。移動應用的識別信息意指任何可適用于本發明的用于識別移動應用的信息，諸如移動應用的安裝包文件、移動應用的標識信息、移動應用的安裝包文件的網絡下載地址。移動終端I的標識信息意指可以唯一地標識出移動終端I的信息，諸如移動終端I的國際移動設備身份碼(用戶MEI碼)、MAC地址、與移動終端I相互綁定的賬號等。
[0033]在此，移動終端I可以周期性地或應事件地向網絡設備2發送殺毒請求。例如，移動終端I可以定時獲取其已安裝的移動應用的識別信息，并向網絡設備2發送殺毒請求。又如，移動終端I可以在移動應用被安裝之前，向網絡設備2發送殺毒請求。
[0034]進一步地，移動終端I在向網絡設備2發送殺毒請求之前，可先在本地進行初步殺毒，當無法確定移動應用是否安全可信時，再向網絡設備2發送殺毒請求；其中，移動終端I的初步殺毒可通過查詢本地殺毒樣本庫或掃描移動應用的安裝包文件來進行。例如，移動終端I根據移動應用的標識信息查詢其本地殺毒樣本庫來獲得相應的查殺結果，例如安全、風險或有毒，其中，本地殺毒樣本庫中至少包括移動應用的標識信息及其對應的查殺結果，當本地殺毒樣本庫中不存在與該移動應用相對應的記錄時，移動終端I再向網絡設備2發送殺毒請求。[0035]其中，本地殺毒樣本庫可以是移動終端I中所預置的，也可以是自網絡設備2接收各項查殺結果記錄來建立的，每項查殺結果記錄包括移動應用的標識信息及其查殺結果。通過建立本地殺毒樣本庫，移動終端I可以首先在本地對移動應用進行查殺，以更快速地獲得移動應用的查殺結果，提高了殺毒效率，同時減少了與網絡設備2進行交互的步驟。
[0036]在步驟S2中，網絡設備2將移動應用的識別信息提供給多個殺毒引擎，以從這些殺毒引擎分別獲得移動應用的查殺結果。
[0037]其中，網絡設備2可以將移動應用的安裝包文件、標識信息或網絡下載地址提供給多個殺毒引擎。殺毒引擎可以根據移動應用的標識信息來查詢預先建立的移動應用庫，以從該移動應用庫中獲得移動應用的安裝包文件，或者根據移動應用的網絡下載地址來下載獲得移動應用的安裝包文件。
[0038]在此，殺毒引擎可以是網絡設備2的本地殺毒引擎，也可以是裝置于其他設備的網絡殺毒引擎。
[0039]對于本地殺毒引擎時，網絡設備2可以直接調用來對移動應用進行查殺，并獲取這些本地殺毒引擎返回的移動應用的查殺結果。當網絡設備2自移動終端I接收移動應用的安裝包，本地殺毒引擎可以直接掃描安裝包來進行查殺。當網絡設備2從移動終端I接收的是移動應用的其他識別信息時，諸如移動應用的標識信息、網絡下載地址等，網絡設備2可以先據此獲得移動應用的安裝包后，再由本地殺毒引擎進行查殺。
[0040]對于網絡殺毒引擎，當網絡設備2從移動終端I直接接收移動應用的安裝包文件時，網絡設備2將其存儲于其他網絡設備，如云存儲設備，并將移動應用的網絡下載地址和查殺結果的異步回調地址發送至網絡殺毒引擎，網絡殺毒引擎隨后根據該網絡下載地址來獲取移動應用的安裝包文件，并對其進行掃描以獲得相應的查殺結果，接著根據異步回調地址將查殺結果返回至網絡設備2。當網絡設備2從移動終端I接收的是移動應用的其他識別信息時，諸如移動應用的標識信息、網絡下載地址等，網絡設備2直接將所接收的移動應用的識別信息發送至網絡殺毒引擎，以獲得相應的查殺結果。
[0041]在此，當殺毒引擎所獲得的移動應用的識別信息并非安裝包文件時，例如，殺毒引擎可以根據這些識別信息獲取移動應用的安裝包文件后，如根據移動應用的網絡下載地址下載獲得其安裝包文件，或者根據移動應用的包名下載獲得其安裝包文件，隨后，殺毒引擎可掃描這些安裝包文件來進行查殺。
[0042]可替代地，各殺毒引擎也可自帶一個子殺毒樣本庫，根據移動應用的識別信息查詢其各自的子殺毒樣本庫來獲得相應的查殺結果。例如，殺毒引擎可以根據移動應用的標識信息，如包名、包名+簽名或MD5值等可以用于唯一標識移動應用的信息，來查詢其子殺毒樣本庫，并以獲得相應的查殺結果。其中，子殺毒樣本庫中至少包括移動應用的標識信息和與其相對應的查殺結果。此外，殺毒引擎也可根據所獲得的移動應用的安裝包文件來確定移動應用的標識信息，如解析移動應用的安裝包文件并獲得其MD5值，進而查詢子殺毒樣本庫來獲得相應的查殺結果；并且，當子殺毒樣本庫中不存在與該移動應用的查殺結果記錄時，即該移動應用的標識信息無相應的查殺結果時，殺毒引擎可再根據移動應用的安裝包對移動應用進行查殺，以獲得查殺結果。
[0043]進一步地，殺毒引擎可以根據移動應用的標識信息和所獲得的查殺結果來建立或更新子殺毒樣本庫。殺毒引擎通過查詢其子殺毒樣本庫來獲得移動應用的查殺結果，可以提聞計算處理的效率。
[0044]其中，查殺結果意指，殺毒引擎對移動應用進行查殺所確定的結果。查殺結果可以是概括性的結果，例如，有毒、安全這兩種；查殺結果也可以是具體的結果，例如，蠕蟲病毒、或更具體的“沖擊波病毒”等。
[0045]在此，為簡單說明起見，本發明多以有毒、風險、安全這三種查殺結果來進行舉例。本領域技術人員應能理解，上述以有毒、風險、安全作為查殺結果的方式僅為舉例，其他現有的或今后可能出現的查殺結果如可適用于本發明，也應包含在本發明保護范圍以內，并在此以引用方式包含于此。
[0046]其中，有毒是指移動應用的安裝包文件中包含病毒特征代碼；風險是指移動應用的安裝包文件中包含可能對用戶體驗造成傷害的惡意程序代碼，例如，包含廣告商開發工具包(SDK)的代碼、包含收集用戶隱私信息的代碼、包含收集用戶通訊錄的代碼、包含收集移動終端的位置信息的代碼、包含遠程控制的代碼等；安全是指移動應用的安裝包文件中不包含病毒特征代碼且不包含可能對用戶體驗造成傷害的惡意程序代碼。
[0047]通過在形式上對查殺結果進行統一化，使得殺毒引擎所返回的查殺結果具有確定的形式，例如，有毒、風險、安全，有利于網絡設備2后續對殺毒引擎所返回的查殺結果進行綜合判定，以確定移動應用的綜合查殺結果。
[0048]之后，各殺毒引擎將其所獲得的查殺結果返回給網絡設備2。其中，每個殺毒引擎所獲得查殺結果的方式可以不同，也可以相同。例如，部分殺毒引擎可以采用掃描移動應用的安裝包文件的方式來進行查殺，其他殺毒引擎則可以采用查詢其子殺毒樣本庫的方式來獲得查殺結果。
[0049]在步驟S3中，網絡設備2統計多個殺毒引擎返回的查殺結果，以獲得移動應用的綜合查殺結果。
[0050]其中，所述綜合查殺結果意指，網絡設備2對多個殺毒引擎返回的查殺結果進行統計后所獲得的最終查殺結果。各殺毒引擎在步驟S2中所返回的移動應用的查殺結果可以為有毒、風險、安全中的任一種，在步驟S3中，網絡設備2對殺毒引擎所返回的查殺結果進行綜合判定，如統計其中至少超過一半的殺毒引擎返回的查殺結果，以確定移動應用的綜合查殺結果為上述查殺結果中的一種。
[0051]在此，網絡設備2統計獲得移動應用的綜合查殺結果的方式包括但不限于以下至少任一項方式:
[0052]I)當其中至少超過一半的殺毒引擎返回的查殺結果相同時，網絡設備2將該相同的查殺結果作為移動應用的綜合查殺結果。例如，在步驟S2中，網絡設備2將移動應用的識別信息提供給9個殺毒引擎，以從這9個殺毒引擎分別獲得移動應用的查殺結果；在步驟S3中，網絡設備2統計這些殺毒引擎所返回的查殺結果，當其中至少5個殺毒引擎返回的查殺結果均為有毒時，網絡設備2無需等待其余殺毒引擎返回其判斷的查殺結果，即可確定移動應用的綜合查殺結果為有毒。
[0053]當其中至少超過一半的殺毒引擎返回的查殺結果相同時，網絡設備2直接將該相同的查殺結果確定為綜合查殺結果，不必再等待余下的殺毒引擎所返回的查殺結果，可以提高計算處理的效率以及對移動終端I的響應速度。
[0054]2)網絡設備2統計全部殺毒引擎返回的查殺結果，將其中數量最多的相同的查殺結果作為移動應用的綜合查殺結果。例如，在步驟S2中，網絡設備2將移動應用的識別信息提供給9個殺毒引擎，并從這9個殺毒引擎分別獲得移動應用的查殺結果；在步驟S3中，網絡設備2統計所獲得的查殺結果，其中4個殺毒引擎返回的查殺結果為安全，3個殺毒引擎返回的查殺結果為風險，2個殺毒引擎返回的查殺結果為有毒，其中，數量最多的相同查殺結果為安全，因此，網絡設備2可確定移動應用的綜合查殺結果為安全。
[0055]3)網絡設備2統計全部殺毒引擎返回的查殺結果，當其中數量最多的相同的查殺結果不止一種時，網絡設備2根據預定的優先級來從這些相同的查殺結果中確定移動應用的綜合查殺結果。網絡設備2可設置較嚴格的優先級，如有毒>風險>安全，網絡設備2也可設置較寬松的優先級，如安全>風險>有毒。例如，在步驟S2中，網絡設備2將移動應用的識別信息提供給9個殺毒引擎，以從這9個殺毒引擎分別獲得移動應用的查殺結果；在步驟S3中，網絡設備2統計所獲得的查殺結果，其中4個殺毒引擎返回的查殺結果為有毒、4個殺毒引擎返回的查殺結果為風險、I個殺毒引擎返回的查殺結果為安全，而預定的優先級較嚴格時，即有毒>風險>安全，網絡設備2可確定移動應用的綜合查殺結果為有毒。
[0056]本領域技術人員應能理解上述獲得移動應用的綜合查殺結果的方式僅為舉例，獲得移動應用的綜合查殺結果的方式還可包括以上3種方式的組合，例如，當其中至少超過一半的殺毒引擎返回的查殺結果相同時，網絡設備2將該相同的查殺結果作為綜合查殺結果，否則，網絡設備2統計全部殺毒引擎返回的查殺結果，將其中數量最多的相同的查殺結果作為綜合查殺結果，當數量最多的相同的查殺結果不止一種時，網絡設備2根據這些相同的查殺結果，并結合預定的優先級來確定綜合查殺結果；再如，當一半的殺毒引擎返回的查殺結果相同，且該相同的查殺結果的優先級最高時，網絡設備2可確定該相同的查殺結果為綜合查殺結果；其他現有的或今后可能出現的獲得移動應用的綜合查殺結果的方式如可適用于本發明，也應包含在本發明保護范圍以內，并在此以引用方式包含于此。
[0057]優選地，網絡設備2記錄各殺毒引擎返回的關于移動應用的查殺結果以及所獲得的綜合查殺結果，以更新總殺毒樣本庫中關于移動應用的查殺結果記錄。
[0058]例如，在步驟S2中，網絡設備2將移動應用“微信”的相關信息識別信息提供給9個殺毒引擎，以從這9個殺毒引擎分別獲得移動應用的查殺結果，在步驟S3中，網絡設備2統計這9個殺毒引擎返回的關于“微信”的9個查殺結果，其中4個殺毒引擎返回的查殺結果為安全，3個殺毒引擎返回的查殺結果為風險，2個殺毒引擎返回的查殺結果為有毒，因此，統計后的查殺結果為“有毒4個，風險3個，安全2個”，網絡設備2據此獲得的綜合查殺結果為有毒。網絡設備2可將“微信”的標識信息、統計后的查殺結果:有毒4個，風險3個，安全2個，以及綜合查殺結果:有毒，作為一條查殺結果記錄添加至總殺毒樣本庫中，以更新總殺毒樣本庫中的查殺結果記錄。
[0059]進一步地，每條查殺結果記錄還可包括返回相應查殺結果的殺毒引擎。繼前例，網絡設備2還可將“微信”的標識信息、統計后的查殺結果以及返回相應查殺結果的殺毒引擎:有毒4個一來自殺毒引擎a、b、C、d，風險3個一來自殺毒引擎e、f、g，安全2個一來自殺毒引擎h、i，以及綜合查殺結果:有毒，作為一條查殺結果記錄添加至總殺毒樣本庫中，以更新總殺毒樣本庫中的查殺結果記錄。
[0060]優選地，在總殺毒樣本庫已建立的情況下，在步驟S2中，網絡設備2可先根據移動應用的標識信息，查詢總殺毒樣本庫，當總殺毒樣本庫中不存在關于所查詢移動應用的記錄時，再將移動應用的識別信息提供給多個殺毒引擎；當總殺毒樣本庫中存在關于該移動應用的記錄時，網絡設備2可直接根據該移動應用的標識信息，來查詢總殺毒樣本庫并獲得該移動應用所對應的綜合查殺結果。
[0061]網絡設備2直接根據移動應用的標識信息來查詢總殺毒樣本庫，以從總殺毒樣本庫中獲得移動應用對應的綜合查殺結果，可以大幅度地提高計算處理的效率，避免網絡設備2將同一移動應用多次提交給多個殺毒引擎所導致的多次重復操作。
[0062]優選地，網絡設備2還將其總殺毒樣本庫中的一條或多條查殺結果記錄發送至至少一個移動終端，以供相應移動終端建立其本地殺毒樣本庫來進行移動應用的初步殺毒。
[0063]其中，每條查殺結果記錄的內容包括但不限于移動應用的標識信息和移動應用對應的綜合查殺結果。
[0064]在此，網絡設備2可根據多種規則來確定發送至移動終端的查殺結果記錄。例如，網絡設備2可根據移動應用的歷史查詢次數來選擇歷史查詢次數大于預定查詢次數閾值的查殺結果記錄；網絡設備2也可根據移動應用的下載數量來選擇下載數量大于預定下載數量閾值的熱門移動應用的查殺結果記錄；網絡設備2還可根據綜合查殺結果的種類來確定待發送的查殺結果記錄，例如，有毒、風險對應的查殺結果記錄。
[0065]在步驟S4中，網絡設備2通過約定的通信方式，如http或https等通信協議，向移動終端I發送綜合查殺結果，相應地，移動終端I通過該約定的通信方式，如http或https等通信協議，接收來自網絡設備2的綜合查殺結果。
[0066]移動終端I可將移動應用及其對應的綜合查殺結果進行呈現，以供用戶根據綜合查殺結果來進一步選擇性地更換移動應用。
[0067]優選地，當綜合查殺結果為否定性結果時，網絡設備2將移動應用所對應的可信版本提供給移動終端I。
[0068]其中，否定性結果意指，用于指示移動應用具有不良屬性的查殺結果。例如，否定性結果包括但不限于有毒、風險。
[0069]其中，可信版本的移動應用意指，不包含病毒程序和惡意程序的移動應用。
[0070]當綜合查殺結果為否定性結果時，網絡設備2可根據否定性結果對應的移動應用的標識信息，例如，移動應用的包名，來在預先建立的移動應用庫中進行查詢，以獲得移動應用對應的可信版本；其中，預先建立的移動應用庫中標記出各個移動應用的版本，如是否為可信版本。
[0071]網絡設備2可將綜合查殺結果和可信版本的移動應用一并提供給移動終端I ;可替代地，網絡設備2也可先向移動終端I發送提示信息，以供用戶根據提示信息來選擇是否接收可信版本的移動應用，隨后，當接收到移動終端I所發送的對可信版本的移動應用的獲取請求時，網絡設備2再向移動終端I提供可信版本的移動應用或其下載地址。
[0072]優選地，網絡設備2自第一殺毒引擎接收一個或多個移動應用更新后的查殺結果，并更新總殺毒樣本庫中相應移動應用的查殺結果記錄，其中，該第一殺毒引擎的子殺毒樣本庫中所記錄的一個或多個移動應用的查殺結果發生更新；如果更新后的查殺結果導致總殺毒樣本庫中至少一個移動應用的綜合查殺結果變更，網絡設備2將變更后的綜合查殺結果發送至歷史查詢過至少一個相應移動應用的移動終端。
[0073]例如，當一個殺毒引擎的病毒庫更新后，該殺毒引擎會對其子殺毒樣本庫中記錄的每個移動應用進行重新查殺，以獲得每個移動應用的更新后的查殺結果，當其中一個或多個移動應用的查殺結果發生變更時，如從風險變更為有毒，該殺毒引擎將變更后的查殺結果提供給網絡設備2。網絡設備2據此更新總殺毒樣本庫中相應移動應用的記錄，例如，一個移動應用原統計后的查殺結果為有毒3個，風險4個，安全2個，綜合查殺結果為風險；網絡設備2自其中一個殺毒引擎接收到更新后的查殺結果“有毒”，且該殺毒引擎之前上報的查殺結果為“風險”，因此，變更后的統計后的查殺結果為有毒4個，風險3個，安全2個，網絡設備2據此更新綜合查殺結果為“有毒”。
[0074]進一步地，總殺毒樣本庫中還存儲歷史查詢過每個移動應用的移動終端的標識信息。隨后，當一個或多個移動應用的綜合查殺結果變更時，網絡設備2可根據歷史查詢過相應移動應用的移動終端的標識信息，來向這些移動終端發送變更后的綜合查殺結果。優選地，當移動應用的綜合查殺結果變更為有毒或風險時，網絡設備2不僅可向歷史查詢過這些移動應用的移動終端發送變更后的綜合查殺結果，還可以向這些移動終端發送相應移動應用的可信版本。
[0075]網絡設備2將變更后的綜合查殺結果發送至歷史查詢過相應移動應用的移動終端1，可以使用戶更快獲得最新的綜合查殺結果，提升了移動應用的使用安全，同時還可以避免用戶對移動應用的重復查殺，簡化了用戶的操作步驟，提升了用戶的使用體驗。
[0076]圖2為根據本發明另一個方面的裝置示意圖，其具體示出一種確定移動應用的綜合查殺結果的裝置。其中，應用殺毒裝置20裝置于網絡設備2中，其具體包括請求接收裝置21、結果獲取裝置22、綜合判定裝置23、結果發送裝置24。
[0077]如圖2所示，請求接收裝置21自移動終端I接收關于移動應用的殺毒請求；結果獲取裝置22將移動應用的識別信息提供給多個殺毒引擎，以從這些殺毒引擎分別獲得移動應用的查殺結果；綜合判定裝置23統計多個殺毒引擎返回的查殺結果，以獲得移動應用的綜合查殺結果；結果發送裝置24將綜合查殺結果發送至移動終端I。
[0078]上述各裝置的操作是持續不斷的，在此，本領域技術人員應理解“持續”是指上述各裝置分別實時地，或者按照設定的或實時調整的工作模式要求，進行殺毒請求的接收、查殺結果的獲取、查殺結果的統計以及綜合查殺結果的發送等，直至請求接收裝置21不再從移動終端I接收關于移動應用的殺毒請求。
[0079]進一步地，請求接收裝置21可以并行地接收關于移動應用的殺毒請求、結果獲取裝置22也可以并行地獲得查殺結果，以及綜合判定裝置23可以并行地確定綜合查殺結果；或者，請求接收裝置21、結果獲取裝置22、綜合判定裝置23逐個地接收關于移動應用的殺毒請求、獲得查殺結果、確定綜合查殺結果；隨后，結果發送裝置24可以將所確定的綜合查殺結果一次性地發送至移動終端I，也可以在確定每個綜合查殺結果時將其發送至移動終端I。
[0080]具體地，移動終端I通過約定的通信方式，如http或https等通信協議，向請求接收裝置21發送關于移動應用的殺毒請求，相應地，請求接收裝置21按照該約定的通信方式,如http或https等通信協議,接收來自移動終端I的殺毒請求。
[0081]其中，殺毒請求中可以包括移動應用的識別信息、移動終端I的標識信息等。移動應用的識別信息意指任何可適用于本發明的用于識別移動應用的信息，諸如移動應用的安裝包文件、移動應用的標識信息、移動應用的安裝包文件的網絡下載地址。移動終端I的標識信息意指可以唯一地標識出移動終端I的信息，諸如移動終端I的國際移動設備身份碼(用戶MEI碼)、MAC地址、與移動終端I相互綁定的賬號等。
[0082]在此，移動終端I可以周期性地或應事件地向請求接收裝置21發送殺毒請求。例如，移動終端I可以定時獲取其已安裝的移動應用的識別信息，并向請求接收裝置21發送殺毒請求。又如，移動終端I可以在移動應用被安裝之前，向請求接收裝置21發送殺毒請求。
[0083]進一步地，移動終端I在向請求接收裝置21發送殺毒請求之前，可先在本地進行初步殺毒，當無法確定移動應用是否安全可信時，再向請求接收裝置21發送殺毒請求；其中，移動終端I的初步殺毒可通過查詢本地殺毒樣本庫或掃描移動應用的安裝包文件來進行。例如，移動終端I根據移動應用的標識信息查詢其本地殺毒樣本庫來獲得相應的查殺結果，例如安全、風險或有毒，其中，本地殺毒樣本庫中至少包括移動應用的標識信息及其對應的查殺結果，當本地殺毒樣本庫中不存在與該移動應用相對應的記錄時，移動終端I再向請求接收裝置21發送殺毒請求。
[0084]其中，本地殺毒樣本庫可以是移動終端I中所預置的，也可以是自網絡設備2接收各項查殺結果記錄來建立的，每項查殺結果記錄包括移動應用的標識信息及其查殺結果。通過建立本地殺毒樣本庫，移動終端I可以首先在本地對移動應用進行查殺，以更快速地獲得移動應用的查殺結果，提高了殺毒效率，同時減少了與網絡設備2進行交互的步驟。
[0085]結果獲取裝置22將移動應用的識別信息提供給多個殺毒引擎，以從這些殺毒引擎分別獲得移動應用的查殺結果。
[0086]其中，結果獲取裝置22可以將移動應用的安裝包文件、標識信息或網絡下載地址提供給多個殺毒引擎。殺毒引擎可以根據移動應用的標識信息來查詢預先建立的移動應用庫，以從該移動應用庫中獲得移動應用的安裝包文件，或者根據移動應用的網絡下載地址來下載獲得移動應用的安裝包文件。
[0087]在此，殺毒引擎可以是網絡設備2的本地殺毒引擎，也可以是裝置于其他設備的網絡殺毒引擎。
[0088]對于本地殺毒引擎時，結果獲取裝置22可以直接調用來對移動應用進行查殺，并獲取這些本地殺毒引擎返回的移動應用的查殺結果。當請求接收裝置21自移動終端I接收移動應用的安裝包，本地殺毒引擎可以直接掃描安裝包來進行查殺。當請求接收裝置21從移動終端I接收的是移動應用的其他識別信息時，諸如移動應用的標識信息、網絡下載地址等，結果獲取裝置22可以先據此獲得移動應用的安裝包后，再由本地殺毒引擎進行查殺。
[0089]對于網絡殺毒引擎，當請求接收裝置21從移動終端I直接接收移動應用的安裝包文件時，結果獲取裝置22將其存儲于其他網絡設備，如云存儲設備，并將移動應用的網絡下載地址和查殺結果的異步回調地址發送至網絡殺毒引擎，網絡殺毒引擎隨后根據該網絡下載地址來獲取移動應用的安裝包文件，并對其進行掃描以獲得相應的查殺結果，接著根據異步回調地址將查殺結果返回至結果獲取裝置22。當請求接收裝置21從移動終端I接收的是移動應用的其他識別信息時，諸如移動應用的標識信息、網絡下載地址等，結果獲取裝置22直接將所接收的移動應用的識別信息發送至網絡殺毒引擎，以獲得相應的查殺結果O[0090]在此，當殺毒引擎所獲得的移動應用的識別信息并非安裝包文件時，例如，殺毒引擎可以根據這些識別信息獲取移動應用的安裝包文件后，如根據移動應用的網絡下載地址下載獲得其安裝包文件，或者根據移動應用的包名下載獲得其安裝包文件，隨后，殺毒引擎可掃描這些安裝包文件來進行查殺。
[0091]可替代地，各殺毒引擎也可自帶一個子殺毒樣本庫，根據移動應用的識別信息查詢其各自的子殺毒樣本庫來獲得相應的查殺結果。例如，殺毒引擎可以根據移動應用的標識信息，如包名、包名+簽名或MD5值等可以用于唯一標識移動應用的信息，來查詢其子殺毒樣本庫，并以獲得相應的查殺結果。其中，子殺毒樣本庫中至少包括移動應用的標識信息和與其相對應的查殺結果。此外，殺毒引擎也可根據所獲得的移動應用的安裝包文件來確定移動應用的標識信息，如解析移動應用的安裝包文件并獲得其MD5值，進而查詢子殺毒樣本庫來獲得相應的查殺結果；并且，當子殺毒樣本庫中不存在與該移動應用的查殺結果記錄時，即該移動應用的標識信息無相應的查殺結果時，殺毒引擎可再根據移動應用的安裝包對移動應用進行查殺，以獲得查殺結果。
[0092]進一步地，殺毒引擎可以根據移動應用的標識信息和所獲得的查殺結果來建立或更新子殺毒樣本庫。殺毒引擎通過查詢其子殺毒樣本庫來獲得移動應用的查殺結果，可以提聞計算處理的效率。
[0093]其中，查殺結果意指，殺毒引擎對移動應用進行查殺所確定的結果。查殺結果可以是概括性的結果，例如，有毒、安全這兩種；查殺結果也可以是具體的結果，例如，蠕蟲病毒、或更具體的“沖擊波病毒”等。
[0094]在此，為簡單說明起見，本發明多以有毒、風險、安全這三種查殺結果來進行舉例。本領域技術人員應能理解，上述以有毒、風險、安全作為查殺結果的方式僅為舉例，其他現有的或今后可能出現的查殺結果如可適用于本發明，也應包含在本發明保護范圍以內，并在此以引用方式包含于此。
[0095]其中，有毒是指移動應用的安裝包文件中包含病毒特征代碼；風險是指移動應用的安裝包文件中包含可能對用戶體驗造成傷害的惡意程序代碼，例如，包含廣告商開發工具包(SDK)的代碼、包含收集用戶隱私信息的代碼、包含收集用戶通訊錄的代碼、包含收集移動終端的位置信息的代碼、包含遠程控制的代碼等；安全是指移動應用的安裝包文件中不包含病毒特征代碼且不包含可能對用戶體驗造成傷害的惡意程序代碼。
[0096]通過在形式上對查殺結果進行統一化，使得殺毒引擎所返回的查殺結果具有確定的形式，例如，要么有毒、要么風險、要么安全，有利于綜合判定裝置23后續對殺毒引擎所返回的查殺結果進行綜合判定，以確定移動應用的綜合查殺結果。
[0097]之后，各殺毒引擎將其所獲得的查殺結果返回給結果獲取裝置22。其中，每個殺毒引擎所獲得查殺結果的方式可以不同，也可以相同。例如，部分殺毒引擎可以采用掃描移動應用的安裝包文件的方式來進行查殺，其他殺毒引擎則可以采用查詢其子殺毒樣本庫的方式來獲得查殺結果。
[0098]綜合判定裝置23統計多個殺毒引擎返回的查殺結果，以獲得移動應用的綜合查殺結果。
[0099]其中，所述綜合查殺結果意指，綜合判定裝置23對多個殺毒引擎返回的查殺結果進行統計后所獲得的最終查殺結果。各殺毒引擎向結果獲取裝置22所返回的移動應用的查殺結果可以為有毒、風險、安全中的任一種，綜合判定裝置23對殺毒引擎所返回的查殺結果進行綜合判定，如統計其中至少超過一半的殺毒引擎返回的查殺結果，以確定移動應用的綜合查殺結果為上述查殺結果中的一種。
[0100]在此，綜合判定裝置23統計獲得移動應用的綜合查殺結果的方式包括但不限于以下至少任一項方式:
[0101]I)當其中至少超過一半的殺毒引擎返回的查殺結果相同時，綜合判定裝置23將該相同的查殺結果作為移動應用的綜合查殺結果。例如，結果獲取裝置22將移動應用的識別信息提供給9個殺毒引擎，以從這9個殺毒引擎分別獲得移動應用的查殺結果；綜合判定裝置23統計這些殺毒引擎所返回的查殺結果，當其中至少5個殺毒引擎返回的查殺結果均為有毒時，綜合判定裝置23無需等待其余殺毒引擎返回其判斷的查殺結果，即可確定移動應用的綜合查殺結果為有毒。
[0102]當其中至少超過一半的殺毒引擎返回的查殺結果相同時，綜合判定裝置23直接將該相同的查殺結果確定為綜合查殺結果，不必再等待余下的殺毒引擎所返回的查殺結果，可以提高計算處理的效率以及對移動終端I的響應速度。
[0103]2)綜合判定裝置23統計全部殺毒引擎返回的查殺結果，將其中數量最多的相同的查殺結果作為移動應用的綜合查殺結果。例如，結果獲取裝置22將移動應用的識別信息提供給9個殺毒引擎，并從這9個殺毒引擎分別獲得移動應用的查殺結果；綜合判定裝置23統計所獲得的查殺結果，其中4個殺毒引擎返回的查殺結果為安全，3個殺毒引擎返回的查殺結果為風險，2個殺毒引擎返回的查殺結果為有毒，其中，數量最多的相同查殺結果為安全，因此，綜合判定裝置23可確定移動應用的綜合查殺結果為安全。
[0104]3)綜合判定裝置23統計全部殺毒引擎返回的查殺結果，當其中數量最多的相同的查殺結果不止一種時，綜合判定裝置23根據預定的優先級來從這些相同的查殺結果中確定移動應用的綜合查殺結果。綜合判定裝置23可設置較嚴格的優先級，如有毒>風險>安全，綜合判定裝置23也可設置較寬松的優先級，如安全>風險>有毒。例如，結果獲取裝置22將移動應用的識別信息提供給9個殺毒引擎，以從這9個殺毒引擎分別獲得移動應用的查殺結果；綜合判定裝置23統計所獲得的查殺結果，其中4個殺毒引擎返回的查殺結果為有毒、4個殺毒引擎返回的查殺結果為風險、I個殺毒引擎返回的查殺結果為安全，而預定的優先級較嚴格時，即有毒>風險>安全，綜合判定裝置23可確定移動應用的綜合查殺結果為有毒。
[0105]本領域技術人員應能理解上述獲得移動應用的綜合查殺結果的方式僅為舉例，獲得移動應用的綜合查殺結果的方式還可包括以上3種方式的組合，例如，當其中至少超過一半的殺毒引擎返回的查殺結果相同時，綜合判定裝置23將該相同的查殺結果作為綜合查殺結果，否則，綜合判定裝置23統計全部殺毒引擎返回的查殺結果，將其中數量最多的相同的查殺結果作為綜合查殺結果，當數量最多的相同的查殺結果不止一種時，綜合判定裝置23根據這些相同的查殺結果，并結合預定的優先級來確定綜合查殺結果；再如，當一半的殺毒引擎返回的查殺結果相同，且該相同的查殺結果的優先級最高時，綜合判定裝置23可確定該相同的查殺結果為綜合查殺結果；其他現有的或今后可能出現的獲得移動應用的綜合查殺結果的方式如可適用于本發明，也應包含在本發明保護范圍以內，并在此以引用方式包含于此。[0106]優選地，網絡設備2還可包括第一更新裝置(未示出)，其記錄各殺毒引擎返回的關于移動應用的查殺結果以及所獲得的綜合查殺結果，以更新網絡設備2的總殺毒樣本庫中關于移動應用的記錄。
[0107]例如，結果獲取裝置22將移動應用“微信”的識別信息提供給9個殺毒引擎，以從這9個殺毒引擎分別獲得移動應用的查殺結果，綜合判定裝置23統計這9個殺毒引擎返回的關于“微信”的9個查殺結果，其中4個殺毒引擎返回的查殺結果為安全，3個殺毒引擎返回的查殺結果為風險，2個殺毒引擎返回的查殺結果為有毒，因此，統計后的查殺結果為“有毒4個，風險3個，安全2個”，據此獲得的綜合查殺結果為有毒。第一更新裝置可將“微信”的標識信息、統計后的查殺結果:有毒4個，風險3個，安全2個，以及綜合查殺結果:有毒，作為一條查殺結果記錄添加至總殺毒樣本庫中，以更新總殺毒樣本庫中的查殺結果記錄。
[0108]進一步地，每條查殺結果記錄還可包括返回相應查殺結果的殺毒引擎。繼前例，第一更新裝置還可將“微信”的標識信息、統計后的查殺結果以及返回相應查殺結果的殺毒引擎:有毒4個一來自殺毒引擎a、b、C、d，風險3個一來自殺毒引擎e、f、g，安全2個一來自殺毒引擎h、i，以及綜合查殺結果:有毒，作為一條查殺結果記錄添加至總殺毒樣本庫中，以更新總殺毒樣本庫中的查殺結果記錄。
[0109]優選地，在總殺毒樣本庫已建立的情況下，結果獲取裝置22可先根據移動應用的標識信息，查詢總殺毒樣本庫，當總殺毒樣本庫中不存在關于所查詢移動應用的記錄時，再將移動應用的識別信息提供給多個殺毒引擎；當總殺毒樣本庫中存在關于該移動應用的記錄時，結果獲取裝置22可直接根據該移動應用的標識信息，來查詢總殺毒樣本庫并獲得該移動應用所對應的綜合查殺結果。
[0110]結果獲取裝置22直接根據移動應用的標識信息來查詢總殺毒樣本庫，以從總殺毒樣本庫中獲得移動應用對應的綜合查殺結果，可以大幅度地提高計算處理的效率，避免結果獲取裝置22將同一移動應用多次提交給多個殺毒引擎所導致的多次重復操作。
[0111]優選地，網絡設備2還可包括樣本提供裝置(未示出)，其將其總殺毒樣本庫中的一條或多條查殺結果記錄發送至至少一個移動終端，以供相應移動終端建立其本地殺毒樣本庫來進行移動應用的初步殺毒。
[0112]其中，每條查殺結果記錄的內容包括但不限于移動應用的標識信息和移動應用對應的綜合查殺結果。
[0113]在此，樣本提供裝置可根據多種規則來確定發送至移動終端的查殺結果記錄。例如，樣本提供裝置可根據移動應用的歷史查詢次數來選擇歷史查詢次數大于預定查詢次數閾值的查殺結果記錄；樣本提供裝置也可根據移動應用的下載數量來選擇下載數量大于預定下載數量閾值的熱門移動應用的查殺結果記錄；樣本提供裝置還可根據綜合查殺結果的種類來確定待發送的查殺結果記錄，例如，有毒、風險對應的查殺結果記錄。
[0114]結果發送裝置24通過約定的通信方式，如http或https等通信協議，向移動終端I發送綜合查殺結果，相應地，移動終端I通過該約定的通信方式，如http或https等通信協議，接收來自結果發送裝置24的綜合查殺結果。
[0115]移動終端I可將移動應用及其對應的綜合查殺結果進行呈現，以供用戶根據綜合查殺結果來進一步選擇性地更換移動應用。
[0116]優選地，網絡設備2還可包括應用提供裝置(未示出)。當綜合查殺結果為否定性結果時，應用提供裝置將移動應用所對應的可信版本提供給移動終端I。
[0117]其中，否定性結果意指，用于指示移動應用具有不良屬性的查殺結果。例如，否定性結果包括但不限于有毒、風險。
[0118]其中，可信版本的移動應用意指，不包含病毒程序和惡意程序的移動應用。
[0119]當綜合查殺結果為否定性結果時，應用提供裝置可根據否定性結果對應的移動應用的標識信息，例如，移動應用的包名，來在預先建立的移動應用庫中進行查詢，以獲得移動應用對應的可信版本；其中，預先建立的移動應用庫中標記出各個移動應用的版本，如是否為可信版本。
[0120]結果發送裝置24和應用提供裝置可將綜合查殺結果和可信版本的移動應用同時提供給移動終端I。優選地，結果發送裝置24和應用提供裝置可以集成在一起，以向移動終端I發送綜合查殺結果和移動應用的可信版本。可替代地，結果發送裝置24也可先向移動終端I發送提示信息，以供用戶根據提示信息來選擇是否接收可信版本的移動應用，隨后，當接收到移動終端I所發送的對可信版本的移動應用的獲取請求時，應用提供裝置再向移動終端I提供可信版本的移動應用或其下載地址。
[0121]優選地，網絡設備2還可包括第二更新裝置(未示出)和變更通知裝置(未示出)，第二更新裝置自第一殺毒引擎接收一個或多個移動應用更新后的查殺結果，并更新總殺毒樣本庫中相應移動應用的查殺結果記錄，其中，該第一殺毒引擎的子殺毒樣本庫中所記錄的一個或多個移動應用的查殺結果發生更新；如果更新后的查殺結果導致總殺毒樣本庫中至少一個移動應用的綜合查殺結果變更，變更通知裝置將變更后的綜合查殺結果發送至歷史查詢過相應移動應用的移動終端。
[0122]例如，當一個殺毒引擎的病毒庫更新后，該殺毒引擎會對其子殺毒樣本庫中記錄的每個移動應用進行重新查殺，以獲得每個移動應用的更新后的查殺結果，當其中一個或多個移動應用的查殺結果發生變更時，如從風險變更為有毒，該殺毒引擎將變更后的查殺結果提供給第二更新裝置。第二更新裝置據此更新總殺毒樣本庫中相應移動應用的記錄，例如，一個移動應用原統計后的查殺結果為有毒3個，風險4個，安全2個，綜合查殺結果為風險；第二更新裝置自其中一個殺毒引擎接收到更新后的查殺結果“有毒”，且該殺毒引擎之前上報的查殺結果為“風險”，因此，變更后的統計后的查殺結果為有毒4個，風險3個，安全2個，第二更新裝置據此更新綜合查殺結果為“有毒”。
[0123]進一步地，總殺毒樣本庫中還存儲歷史查詢過每個移動應用的移動終端的標識信息。隨后，當一個或多個移動應用的綜合查殺結果變更時，變更通知裝置可根據歷史查詢過相應移動應用的移動終端的標識信息，來向這些移動終端發送變更后的綜合查殺結果。優選地，當移動應用的綜合查殺結果變更為有毒或風險時，網絡設備2不僅可向歷史查詢過這些移動應用的移動終端發送變更后的綜合查殺結果，還可以向這些移動終端發送相應移動應用的可信版本。
[0124]變更通知裝置將變更后的綜合查殺結果發送至歷史查詢過相應移動應用的移動終端1，可以使用戶更快獲得最新的綜合查殺結果，提升了移動應用的使用安全，同時還可以避免用戶對移動應用的重復查殺，簡化了用戶的操作步驟，提升了用戶的使用體驗。
[0125]需要注意的是，本發明可在軟件和/或軟件與硬件的組合體中被實施，例如，可采用專用集成電路(ASIC)、通用目的計算機或任何其他類似硬件設備來實現。[0126]本發明的軟件程序可以通過處理器執行以實現上文所述步驟或功能。同樣地，本發明的軟件程序(包括相關的數據結構)可以被存儲到計算機可讀記錄介質中，例如，RAM存儲器，磁或光驅動器或軟磁盤及類似設備。另外，本發明的一些步驟或功能可采用硬件來實現，例如，作為與處理器配合從而執行各個功能或步驟的電路。
[0127]另外，本發明的一部分可被應用為計算機程序產品，例如計算機程序指令，當其被計算機執行時，通過該計算機的操作，可以調用或提供根據本發明的方法和/或技術方案。而調用本發明的方法的程序指令，可能被存儲在固定的或可移動的記錄介質中，和/或通過廣播或其他信號承載媒體中的數據流而被傳輸，和/或被存儲在根據所述程序指令運行的計算機設備的工作存儲器中。在此，根據本發明的一個實施例，其包括一個裝置，該裝置包括用于存儲計算機程序指令的存儲器和用于執行程序指令的處理器，其中，當該計算機程序指令被該處理器執行時，觸發該裝置運行基于前述根據本發明的多個實施例的方法和/或技術方案。
[0128]對于本領域技術人員而言，顯然本發明不限于上述示范性實施例的細節，而且在不背離本發明的精神或基本特征的情況下，能夠以其他的具體形式實現本發明。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本發明的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化涵括在本發明內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。此夕卜，顯然“包括” 一詞不排除其他單元或步驟，單數不排除復數。系統權利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。
【權利要求】
1.一種獲得移動應用查殺結果的方法，該方法包括以下步驟: -接收移動終端關于移動應用的查殺請求，所述查殺請求中攜帶有所述移動應用的識另1Ji目息; -將所述移動應用的識別信息提供給多個殺毒引擎，以從多個殺毒引擎分別獲得所述移動應用的查殺結果； -統計多個殺毒引擎返回的查殺結果，以獲得所述移動應用的綜合查殺結果； -將所述綜合查殺結果發送至所述移動終端。
2.根據權利要求1所述的方法，其中，該方法還包括: -記錄多個殺毒引擎返回的查殺結果，以及獲得的綜合查殺結果，以更新總殺毒樣本庫中關于所述移動應用的查殺結果記錄。
3.根據權利要求2所述的方法，其中，所述將所述移動應用的識別信息提供給多個殺毒引擎的步驟之前，還包括: -根據所述移動應用的標識信息，查詢所述總殺毒樣本庫； 如果所述總殺毒樣本庫中不存在關于所述移動應用的查殺結果記錄，則將所述移動應用的識別信息提供給多個殺毒引擎。
4.根據權利要求1至3中任一項所述的方法，其中，所述從多個殺毒引擎分別獲得所述移動應用的查殺結果的步驟具體包括: -接收多個殺毒引擎分別·通過查詢各自的子殺毒樣本庫所獲得的所述移動應用的查殺結果。
5.根據權利要求4所述的方法，其中，該方法還包括: -接收第一殺毒引擎發送的一個或多個移動應用更新后的查殺結果，并更新所述總殺毒樣本庫中相應移動應用的查殺結果記錄，其中，所述第一殺毒引擎的子殺毒樣本庫中所記錄的所述一個或多個移動應的查殺結果發生更新； -如果更新后的查殺結果導致了所述總殺毒樣本庫中至少一個移動應用的綜合查殺結果變更，將變更后的綜合查殺結果發送至歷史查詢過所述至少一個移動應用查殺結果的移動終端。
6.根據權利要求1至5中任一項所述的方法，其中，該方法還包括: -當所述綜合查殺結果為否定性結果時，將所述移動應用所對應的可信版本提供給所述移動終端。
7.一種獲得移動應用查殺結果的裝置，該裝置包括: 用于接收移動終端關于移動應用的查殺請求的裝置，所述查殺請求中攜帶有所述移動應用的識別信息； 用于將所述移動應用的識別信息提供給多個殺毒引擎，以從多個殺毒引擎分別獲得所述移動應用的查殺結果的裝置； 用于統計多個殺毒引擎返回的查殺結果，以獲得所述移動應用的綜合查殺結果的裝置； 用于將所述綜合查殺結果發送至所述移動終端的裝置。
8.根據權利要求7所述的裝置，其中，該裝置還包括: 用于記錄多個殺毒引擎返回的查殺結果，以及獲得的綜合查殺結果，以更新總殺毒樣本庫中關于所述移動應用的查殺結果記錄的裝置。
9.根據權利要求8所述的裝置，其中，所述用于將所述移動應用的識別信息提供給多個殺毒引擎的裝置在執行將所述移動應用的標識信息提供給多個殺毒引擎的操作之前，還用于: -根據所述移動應用的標識信息，查詢所述總殺毒樣本庫； 如果所述總殺毒樣本庫中不存在關于所述移動應用的查殺結果記錄時，則將所述移動應用的識別信息提供給多個殺毒引擎。
10.根據權利要求7至9中任一項所述的裝置，其中，所述用于從所述殺毒引擎分別獲得所述移動應用的查殺結果的裝置具體用于: -接收多個殺毒引擎分別通過查詢各自的子殺毒樣本庫所獲得的所述移動應用的查殺結果。
11.根據權利要求10所述的裝置，其中，該裝置還包括: 用于接收第一殺毒引擎發送的一個或多個移動應用更新后的查殺結果并更新所述總殺毒樣本庫中相應移動應用的查殺結果記錄的裝置，其中，所述第一殺毒引擎的子殺毒樣本庫中所記錄的所述一個或多個移動應的查殺結果發生更新； 用于如果更新后的查殺結果導致了所述總殺毒樣本庫中至少一個移動應用的綜合查殺結果變更，將變更后的綜合查殺結果發送至歷史查詢過所述至少一個移動應用查殺結果的移動終端的裝置。
12.根據權利要求7至11中任一項所述的裝置，其中，該裝置還包括: 用于當所述綜合查殺結果為否定性結果時，將所述移動應用所對應的可信版本提供給所述移動終端的裝置。
【文檔編號】G06F21/56GK103714289SQ201310637318
【公開日】2014年4月9日 申請日期:2013年12月2日 優先權日:2013年12月2日
【發明者】荊博 申請人:百度在線網絡技術（北京）有限公司