[发明专利]应用程序的处理方法和装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种应用程序的处理方法和装置。

背景技术

由于互联网的方便快捷，目前许多用户都会通过网络下载或是传输应用程序，这就让恶意程序有了可乘之机。恶意程序可能会被携带在用户下载或是需要传输的应用程序中，当用户运行该应用程序时，恶意程序就会被激活，从而被植入到用户的客户端中，影响用户客户端的使用。

现有技术中，为了保护客户端不被恶意程序侵扰，为客户端提供了多种可选择的客户端安全软件，当一个程序运行时，客户端安全软件先扫描该程序，如果发现该程序可能存在恶意行为，则在客户端界面上输出：“立即删除”、“暂不处理”、“添加信任”的选项给用户选择，并建议该用户删除该程序，以免该恶意程序对电脑造成损坏。但是如果用户选择“添加信任”，则安全软件将该程序直接添加到本地的可信任区域。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

恶意程序在与安全软件的对抗中，技术也越来越成熟，危害也越来越大，现有的安全软件在对程序进行扫描后，如果发现该程序为恶意程序，则会给用户提示一些关于该恶意程序的代码，但是对于普通用户并不能直接识别这些代码的危害，一般用户都会直接将该程序添加为可信任程序，继续运行该程序，这就让一些恶意程序有了可乘之机，所以安全软件将程序直接添加到可信任区域时会存在一定的风险，不能有效的避免恶意程序通过该方式的植入，因此降低了客户端的安全性能。

发明内容

为了提高客户端的安全性能，本发明实施例提供了一种应用程序的处理方法和装置。所述技术方案如下：

一方面，提供了一种应用程序的处理方法，所述方法包括：

当运行应用程序时，对所述应用程序进行扫描，并输出提示信息供用户选择，所述提示信息用于指示所述用户对所述应用程序可执行的操作；

当接收到所述用户在所述提示信息中选择的添加所述应用程序为信任程序的操作时，对所述应用程序再次进行扫描，并获取所述应用程序的安全信息，使用户能够根据所述安全信息确认是否信任所述应用程序，并根据所述用户选择的结果对所述应用程序执行相应的操作。

所述对所述应用程序再次进行扫描，并获取所述应用程序的安全信息，包括：

向服务器端查询所述应用程序的安全信息；

接收并输出所述服务器端返回的所述应用程序的安全信息。

所述向服务器端查询所述应用程序的安全信息，包括：

获取所述应用程序的MD5值；

将所述MD5值发送给服务器端，使所述服务器端根据所述MD5值查询所述应用程序的安全信息。

所述向服务器端查询所述应用程序的安全信息之前，还包括：

判断添加所述应用程序为信任程序的操作是否为用户发起的，如果是，则执行向服务器端查询所述应用程序的安全信息的操作，否则，拒绝执行对所述应用程序的操作。

所述安全信息包括：应用程序的类型、应用程序的行为描述和应用程序的危害等级中的一个或多个。

所述方法还包括：

当接收到所述用户在所述提示信息中选择的删除所述应用程序的操作时，将所述应用程序放到恢复区；

当接收到还原所述恢复区中的所述应用程序的指示时，对所述应用程序再次进行扫描，并获取所述应用程序的安全信息，使用户能够根据所述安全信息确认是否信任所述应用程序，并根据所述用户选择的结果对所述应用程序执行相应的操作。

所述根据所述用户选择的结果对所述应用程序执行相应的操作，包括：

当所述用户的选择结果为信任所述应用程序时，将所述应用程序添加到预设位置；

当所述用户的选择结果为拒绝信任所述应用程序时，删除所述应用程序。

另一方面，提供了一种应用程序的处理装置，所述装置包括：

一次扫描模块，用于当运行应用程序时，对所述应用程序进行扫描，并输出提示信息供用户选择，所述提示信息用于指示所述用户对所述应用程序可执行的操作；

二次扫描模块，用于当接收到所述用户在所述提示信息中选择的添加所述应用程序为信任程序的结果时，对所述应用程序再次进行扫描，并获取所述应用程序的安全信息，使用户能够根据所述安全信息确认是否信任所述应用程序，并根据所述用户选择的结果对所述应用程序执行相应的操作。

所述二次扫描模块，包括：

查询单元，用于向服务器端查询所述应用程序的安全信息；

接收单元，用于接收并输出所述服务器端返回的所述应用程序的安全信息。