[发明专利]对被可疑应用感染的设备进行恢复的方法及相关设备

说明书

本说明书一个或多个实施例提供一种对被可疑应用感染的设备进行恢复的方法及相关设备；所述方法包括：首先，安装了恢复应用的设备将进行白名单与监控名单的初始化操作；之后，当所述监控名单不为空时，则触发所述恢复应用中的恢复程序，进一步，恢复程序将通过监控Activity与Service组件对监控名单中的其他应用进行实时查询，进而判断设备是否遭遇其他应用的劫持行为；当恢复应用判定设备遭遇劫持行为时，则检查设备是否被恶意设置锁机密码，并解除该密码；并对恶意加密的文件进行密码解除恢复的操作。本方案实现了有效应对劫持类应用，避免财产损失，在系统层面很难用同一的方式来避免感染恶意劫持病毒时，提出了简单，高效的执行方案。

技术领域

本说明书一个或多个实施例涉及计算机技术领域，尤其涉及一种对被可疑应用感染的设备进行恢复的方法及相关设备。

背景技术

由于劫持类应用与病毒制作成本低廉的特点，使用劫持应用劫持设备并进行勒索财产的现象越来越多，在遏制劫持勒索应用方面，由于窗口顶置等实现劫持的方式多种多样，目前很难在程序开发上通过系统层面用一种统一的方式来避免用户感染勒索病毒，并且劫持软件可以将设备的USB接口屏蔽，而设备在感染劫持病毒后的恢复时，往往利用USB接口进行调试，这使得设备及其文件的恢复出现困难。

基于此，需要一种能够实现快速，简单，高效解决设备被劫持后，设备与文件的恢复方案。

发明内容

有鉴于此，本说明书一个或多个实施例的目的在于提出一种对被可疑应用感染的设备进行恢复的方法及相关设备，以解决设备被恶意劫持软件劫持后，无法恢复，或者恢复困难的问题。

基于上述目的，本说明书一个或多个实施例提供了设备与文件恢复的方法，包括：在安卓设备出厂预装机时即安装本发明的恢复应用，并将所述恢复应用默认设置为具有安卓系统中的根权限，安装后的恢复应用将在设备系统中建立白名单与监控名单，并进行白名单与监控名单的初始化操作；初始化操作后的监控名单为空，当其不为空时，即触发恢复应用中的恢复程序，具体的触发操作，由所述恢复应用的触发通过对其他应用程序状态变化的监听实现；当所述恢复程序被触发后，将依据实时查询安卓四大组件中的Activity与Service组件，来实现对设备是否被劫持进行判断；当恢复程序判断设备被劫持时，立即终止Activity与Service组件的运行，并利用根权限强行删除被恶意篡改的锁机密码，实现自动恢复设备；以及，通过调用程序的日志文件，获取加密文件的密钥，对被恶意加密的文件自动进行解密恢复。

基于同一发明构思，本说明书一个或多个实施例还提供了对被可疑应用感染的设备进行恢复的装置，包括：

监听模块，被配置为：响应于监听到在所述设备上安装新应用的事件，对该新应用进行静态检测，并将检测出的恶意应用的信息加至监控名单中；

触发模块，被配置为：响应于确定所述监控名单不为空，定期查询所述设备上正在运行的进程；以及，响应于确定所述进程与所述监控名单中的监控应用相关，检查所述设备是否被设置了恶意锁机密码；

设备恢复模块，被配置为：响应于确定所述设备被设置了恶意锁机密码,终止所述进程的运行，并删除所述设备上在第一预定目录下的锁机密码文件,以恢复所述设备；

其中，在所述设备上首次运行所述恢复应用时，将所述监控名单初始化为空，而将白名单初始化为包含所述设备上已安装的所有应用的信息。

基于同一发明构思，本说明书一个或多个实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上任意一项所述的对被可疑应用感染的设备进行恢复的方法。

基于同一发明构思，本说明书一个或多个实施例还提供了一种非暂态计算机可读存储介质，其中，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行如上述对被可疑应用感染的设备进行恢复的方法。