[发明专利]移动终端病毒的检测、清除方法及装置

说明书

技术领域

本发明涉及通信安全领域，具体涉及一种移动终端病毒的检测、清除技术。

背景技术

移动互联网将移动通信网络与互联网二者结合起来成为一体，允许移动终端(例如手机、PDA、手写输入设备、手提电脑等)在接入移动通信网络之后进而接入互联网，从而实现随时随地的上网。

智能手机具有强大的计算能力和连接能力，能够方便地发短信(SMS)、彩信(MMS)，通过蓝牙和红外线与外界通信，上网等。随着智能手机的发展，很多针对智能手机的病毒开始蔓延起来。这些手机病毒通过多种传播方式在智能手机之间进行传播，对智能手机的使用造成了极大的影响。某些病毒能够主动连接到互联网上的恶意控制服务器，并根据这些恶意控制服务器提供的控制命令或预设的攻击目标来攻击智能手机。某些病毒会发送欺骗性SMS或MMS到智能手机，以诱惑用户从互联网上的某些服务器下载病毒。例如，Cabir病毒的一个变种Mabir专门攻击基于Symbian平台的智能手机，能够通过蓝牙和MMS快速传播。Commwarrior是另一种手机蠕虫病毒，其通过MMS在Nokia S60智能手机之间传播。此外，旨在窃取个人信息或盗用某些账单结算服务的手机病毒具有更大的危害性，并且智能手机在感染这种手机病毒之后不会表现出明显的异常，因而难以被用户察觉。

由于在智能手机中安装防病毒软件很不方便，因此很多用户即使知道自己的智能手机工作不正常，也不会在智能手机中安装防病毒软件。除了智能手机之外，其它的移动终端也存在上述类似的问题。

美国专利申请US2009/0144823A1公开了一种借助于蜜罐系统来识别恶意软件的方法。该蜜罐系统针对所监控的在设备之间传送软件应用程序的事件，可控地执行以下步骤：在设备上安装并执行该应用程序，然后从设备中卸载该应用程序，在卸载应用程序之后，检查设备状态是否存在异常。如果检测到异常情况，则该蜜罐系统发布恶意软件告警消息。这种蜜罐系统通过检测自身的异常情况来判断设备间传送的应用程序是否是病毒，并没有对发送该应用程序的设备进行跟踪，也无法清除病毒。

发明内容

有鉴于此，本发明的实施例提供了一种移动终端病毒的检测方法，以找到已感染病毒的移动终端。本发明实施例还提供了一种移动终端病毒的清除方法，以清除移动终端中的病毒。

本发明实施例还提供了相应的移动终端病毒的检测、清除装置。

本发明的实施例提供的移动终端病毒的检测方法包括：

监测移动互联网的流量以截获含有病毒的消息；以及

获取发送所述消息的移动终端的相关信息，所述移动终端的相关信息至少包括所述移动终端的身份信息。

可以在SGSN与GGSN之间监测移动互联网的流量或者在WAP网关处监测移动互联网的流量。所述移动终端的相关信息包括该移动终端在发送所述含有病毒的消息时被分配的IP地址和该移动终端的号码，并且所述获取所述移动终端的相关信息可以包括：在截获到所述含有病毒的消息时，获取发送该消息的IP地址，然后根据该IP地址查找出发送该消息的移动终端的号码。

该移动终端病毒检测方法可以进一步包括：对所述含有病毒的消息进行安全处理，并将安全处理后的消息发送给该消息的接收者。其中对所述含有病毒的消息进行安全处理可以包括：过滤掉所述含有病毒的消息中的URL或将所述含有病毒的消息替换成警告消息。这样可以防止病毒通过移动互联网进一步蔓延。

本发明的实施例提供的移动终端病毒检测装置包括：

截获引擎，用于监测移动互联网的流量以截获含有病毒的消息；以及

病毒源跟踪器，用于获取发送所述消息的移动终端的相关信息，所述移动终端的相关信息至少包括所述移动终端的身份信息。

所述截获引擎可以在SGSN与GGSN之间监测移动互联网的流量或者在WAP网关处监测移动互联网的流量。所述移动终端的相关信息可以包括该移动终端在发送所述含有病毒的消息时被分配的IP地址和该移动终端的号码，并且所述病毒源跟踪器可以从所述含有病毒的消息中获取发送该含有病毒的消息的IP地址，然后根据该IP地址查找出发送该含有病毒的消息的移动终端的号码。

该移动终端病毒检测装置可以进一步包括：安全处理器，用于对所述含有病毒的消息进行安全处理，并将安全处理后的消息发送给该消息的接收者。

本发明的实施例提供的移动终端病毒清除方法包括以下步骤：

获取感染病毒的移动终端的相关信息，所述移动终端的相关信息至少包括所述移动终端的身份信息；

根据所述移动终端感染的病毒获取删除该病毒的手段；以及