Android病毒查杀原理
2016-06-12 13:07
302 查看
1、常规本地查杀
特征码:
在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码。
应用的特征码包括:包名和应用签名
Android中,同一个包名的程序,只允许安装一个。所以每个应用的包名都是不同的。每个程序的签名文件都不相同。因为每个开发者的签名文件都是特有的。
基于特征码的杀毒方式,是在已知病毒应用特征码的情况下,通过检测手机安装应用的特征码跟病毒数据库中的特征码是否相同,如果找到相同的数据库,则说明该应用为病毒应用。所以病毒数据库是关键。
各杀毒软件的原理都是相同的,区别主要在于杀毒引擎。
杀毒引擎用于获取手机应用的特征码,并依据此特征码码查询病毒数据库的算法.
2、主动防御
如果在未知病毒特征码的情况下进行杀毒,那就是通过监控高危的API权限的调用,例如监控以下敏感操作:
更改浏览器主页
注册开机启动的行为
应用程序的内存注入
3、启发式扫描
根据程序敏感的api 提示风险代码
4、云查杀
利用服务器端的病毒数据库进一步查询可疑程序。
人工智能:引用人工智能算法
参考文章:
Android—-病毒查杀原理及应用
android手机杀毒
欢迎关注微信公众号:DroidMind
精品内容独家发布平台
呈现与博客不一样的技术干货
特征码:
在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码。
应用的特征码包括:包名和应用签名
Android中,同一个包名的程序,只允许安装一个。所以每个应用的包名都是不同的。每个程序的签名文件都不相同。因为每个开发者的签名文件都是特有的。
基于特征码的杀毒方式,是在已知病毒应用特征码的情况下,通过检测手机安装应用的特征码跟病毒数据库中的特征码是否相同,如果找到相同的数据库,则说明该应用为病毒应用。所以病毒数据库是关键。
各杀毒软件的原理都是相同的,区别主要在于杀毒引擎。
杀毒引擎用于获取手机应用的特征码,并依据此特征码码查询病毒数据库的算法.
2、主动防御
如果在未知病毒特征码的情况下进行杀毒,那就是通过监控高危的API权限的调用,例如监控以下敏感操作:
更改浏览器主页
注册开机启动的行为
应用程序的内存注入
3、启发式扫描
根据程序敏感的api 提示风险代码
4、云查杀
利用服务器端的病毒数据库进一步查询可疑程序。
人工智能:引用人工智能算法
参考文章:
Android—-病毒查杀原理及应用
android手机杀毒
欢迎关注微信公众号:DroidMind
精品内容独家发布平台
呈现与博客不一样的技术干货
相关文章推荐
- Android ListView自适应高度和ScrollView冲突解决 [有效]
- android中listView下有Button按钮始终在最底部
- 解决Android Studio下Element layer-list must be declared问题
- android.view.WindowManager$BadTokenException: Unable to add window -- token null is not valid; is yo
- android 保存图片到相册并正常显示
- android view转bitmap
- android应用程序第4课:activity初步
- Android基于定时器的图片轮播
- 打开android debug设备系统调试
- Android中View转换为Bitmap及getDrawingCache=null的解决方法
- ToggleButton
- 解决android studio not recognizing known sRGB profile that has been edited问题
- 手机传感器简述
- Android开发命名规范
- Android中单例模式的多种写法
- android应用程序第3课:xml的简单语法规则
- Android Studio 错误: 非法字符: '\ufeff' 解决方案|错误: 需要class, interface或enum
- android studio 重命名项目变量名称
- 导出Android手机中文件
- Android Studio