[发明专利]一种防止自动安装应用程序的方法及装置

说明书

技术领域

本申请涉及通信安全处理领域，具体涉及一种防止自动安装应用程序的方法及装置。

背景技术

随着通信技术的发展，手机等移动终端的功能越来越多，不但可以通过移动终端打电话发短信息，而且还可以在移动终端中安装即使通信等各种移动终端应用程序，实现聊天等各种应用。

然而，当将移动终端与计算机连接时，计算机中的计算机应用程序会自动安装相应的移动终端应用程序至移动终端中，而安装的这些移动终端应用程序不一定是用户需要的，浪费移动终端的内存和资源。

发明内容

本申请所要解决的技术问题在于提供一种防止自动安装应用程序的方法及装置，当监测到计算机应用程序调用移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时，通过对计算机应用程序进行验证，验证通过后，才允许计算机应用程序调用移动-计算机端操作管理工具，可以阻止计算机应用程序自动向移动终端中安装移动终端应用程序，可以节约移动终端的内存和资源。

为了解决上述问题，本申请公开了一种防止自动安装应用程序的方法，所述方法包括：

监测移动-计算机端操作管理工具；

当监测到任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序时，对任一计算机应用程序进行验证；

根据验证结果，确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。

进一步地，根据验证结果，确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序，包括：

当判断任一计算机应用程序的进程的类型为位于白名单中的白进程时，则验证成功，允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序，以及其他任何操作；

当判断任一计算机应用程序的进程的类型为位于黑名单中的黑进程时，则验证失败，对任一计算机应用程序进行拦截，禁止任一计算机应用程序对移动终端执行任何操作并在用户界面弹出框中展示对任一计算机应用程序拦截成功的信息；

当判断任一计算机应用程序的进程的类型既不是为位于白名单中的白进程也不是位于黑名单中的黑进程时，对任一计算机应用程序的进程进行进一步监控，根据进一步监控的结果，确定是否允许任一计算机应用程序调用所述移动-计算机端操作管理工具向移动终端中安装移动终端应用程序。

进一步地，所述方法还包括：

当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时，判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序；

如果是，则允许任一计算机应用程序向所述移动终端中安装所述移动终端应用程序安装包。

进一步地，当获取到任一计算机应用程序向所述移动终端中安装移动终端应用程序安装包的信息时，判断任一计算机应用程序是否是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序，包括：

通过注册表防御体系RD监控所述移动终端应用程序安装包在注册表中的安装设置项；

当获取到任一计算机应用程序对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的信息时，判断任一计算机应用程序是否具有对所述移动终端应用程序安装包在注册表中的安装设置项进行修改的权限；

如果具有，则确定任一计算机应用程序是预先锁定的用于安装所述移动终端应用程序安装包的计算机应用程序。

进一步地，所述移动-计算机端操作管理工具为：安卓调试桥ADB；

相应地，所述移动终端应用程序安装包为：安卓安装包APK。

进一步地，所述方法还包括：

提取所述移动终端中包含的APK的信息；所述APK的信息包括：安装包名称、版本号、数字签名、安卓组件接收器的特征、安卓组件服务的特征、安卓组件活动的特征、可执行文件中的指令和/或APK目录下各文件的消息摘要算法第五版MD5值；

将提取出的信息发送至设置有安全识别库的服务器侧，以使所述服务器侧利用安全识别库中的特征信息对所述移动终端中包含的APK的信息进行扫描；

接收所述服务器侧下发的扫描结果。

进一步地，所述监测移动-计算机端操作管理工具之前，还包括：

检测移动终端连接接口；

当检测到有计算机与移动终端进行连接时，执行监测移动-计算机端操作管理工具的步骤。

进一步地，所述方法还包括：