[发明专利]病毒防御方法和装置

权利要求书

1.一种病毒防御方法，其包括：

在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层，包括：在应用安装接口函数的开始位置处设置安装前包检测接口函数，在应用安装接口函数被调用执行时，应用安装接口函数中的该安装前包检测接口函数首先被执行，安装前包检测接口函数将需要安装的应用程序的标识信息回传给应用层；

在应用层，根据所述应用程序标识信息启动病毒扫描应用程序，以使病毒扫描应用程序对所述应用程序进行病毒扫描处理；

获取所述病毒扫描处理的扫描结果，并根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知；

在框架层，根据所述通知执行所述应用程序的安装操作或者拒绝执行所述应用程序的安装操作。

2.如权利要求1所述的方法，其中，所述应用层中设置有应用安装监听接口函数，所述框架层中设置有安全服务的安装前包检测接口函数；

且所述在Android操作系统需要安装应用程序时，将需要安装的应用程序标识信息由框架层传输至应用层包括：

在Android操作系统的包管理服务中的应用安装接口函数被调用的情况下，所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数，所述安装前包检测接口函数保存应用程序安装的现场数据，且所述应用安装接口函数停止安装操作。

3.如权利要求2所述的方法，其中，所述安装前包检测接口函数设置于所述应用安装接口函数的开始位置处，且所述应用安装接口函数通过所述安装前包检测接口函数将需要安装的应用程序标识信息传输至应用安装监听接口函数包括：

所述应用安装接口函数被调用时，所述应用安装接口函数调用所述安装前包检测接口函数；

所述安装前包检测接口函数从应用安装监听器集合中获取所有回调函数的名称，且所述应用安装监听器集合中包含有应用安装监听接口函数的名称；所述安装前包检测接口函数根据所述回调函数的名称向所有回调函数传输需要安装的应用程序标识信息。

4.如权利要求3所述的方法，其中，所述方法还包括：

在框架层的应用安装监听器集合中设置应用安装监听接口函数的名称。

5.如权利要求1所述的方法，其中，所述应用程序标识信息包括：应用程序的URI。

6.如权利要求1所述的方法，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括：

根据所述扫描结果利用应用层中的应用安装恢复类函数或者中止应用安装类函数调用框架层的服务提供的应用安装恢复接口函数或者中止应用安装接口函数，以向框架层发出是否执行所述应用程序的安装操作的通知。

7.如权利要求1至6中任一权利要求所述的方法，其中，所述根据所述扫描结果向框架层发出是否执行所述应用程序的安装操作的通知包括：

根据所述病毒扫描结果直接向框架层发出是否执行所述应用程序的安装操作的通知；或者

在病毒扫描结果为应用程序携带有病毒的情况下，将所述病毒扫描结果呈现给用户，并根据用户输入的指示信息向框架层发出是否执行所述应用程序的安装操作的通知。

8.如权利要求1至6中任一权利要求所述的方法，其中，所述方法还包括：

在所述病毒扫描结果为所述应用程序携带有病毒的情况下，直接删除所述应用程序；或者

在所述病毒扫描结果为所述应用程序携带有病毒的情况下，向用户呈现是否删除应用程序的信息，并根据用户输入的指示信息删除/不删除所述应用程序。