Android病毒查杀原理
1、常规本地查杀
特征码:
在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码。
应用的特征码包括:包名和应用签名
Android中,同一个包名的程序,只允许安装一个。所以每个应用的包名都是不同的。每个程序的签名文件都不相同。因为每个开发者的签名文件都是特有的。
基于特征码的杀毒方式,是在已知病毒应用特征码的情况下,通过检测手机安装应用的特征码跟病毒数据库中的特征码是否相同,如果找到相同的数据库,则说明该应用为病毒应用。所以病毒数据库是关键。
各杀毒软件的原理都是相同的,区别主要在于杀毒引擎。
杀毒引擎用于获取手机应用的特征码,并依据此特征码码查询病毒数据库的算法.
2、主动防御
如果在未知病毒特征码的情况下进行杀毒,那就是通过监控高危的API权限的调用,例如监控以下敏感操作:
更改浏览器主页
注册开机启动的行为
应用程序的内存注入
3、启发式扫描
根据程序敏感的api 提示风险代码
4、云查杀
利用服务器端的病毒数据库进一步查询可疑程序。
人工智能:引用人工智能算法
参考文章:
Android—-病毒查杀原理及应用
android手机杀毒
欢迎关注微信公众号:DroidMind
精品内容独家发布平台
呈现与博客不一样的技术干货
Android病毒查杀原理相关推荐
- Android病毒查杀原理,Android编程之杀毒的实现原理及具体实例
本文实例讲述了Android杀毒的实现原理.分享给大家供大家参考,具体如下: 一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病 ...
- android病毒下载地址,LINE病毒查杀
LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...
- Android进阶之路 - 病毒查杀
那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病 ...
- Android----病毒查杀原理及应用
今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程.(此文有借鉴的地方,关键是大家能学到 ...
- android146 360 病毒查杀
<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...
- 彻底分析ARP病毒查杀防范全攻略
彻底分析ARP病毒查杀防范全攻略 近期在全国范围内大规模爆发arp病毒及其各种变种.如果局域网中发现许多台电脑中毒,电脑中毒后会向同网段内所有计 ...
- W32.Downedup.B顽固病毒——查杀记
W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...
- 文件夹exe病毒查杀方法(图解)
文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...
- U盘病毒查杀并打补丁
一个查杀U盘病毒并给每个磁盘打补丁的批处理,打过补丁后的磁盘(包括U盘.移动硬盘)可以避免感染绝大部分U盘病毒.下面给出程序代码: @echo off cls color 0D echo. echo ...
最新文章
- Win2003下Asp配置技巧 http 500内部服务器错误
- 基于 Swoole 的 swoolefy 4.2.0 正式发布
- 【Python】数据科学家提高效率的 40 个 Python 技巧
- 堡垒机 请确认是否安装oracle客户端_OracleOracle数据库的安装(超详细)
- Linux下安装及使用mysql
- lnmp 查看mysql版本_MySQL数据库之Lnmp环境中php-mysql版本问题
- React实现类似淘宝tab居中切换效果
- sublime能编译PHP吗,让sublime编译php、js
- 【三维路径规划】基于matlab A_star算法无人机三维路径规划【含Matlab源码 1387期】
- Python - Pycharm error updating package list
- android6支持内存卡,2020年拥有可扩展存储的最佳Android手机
- vs2017无法解析外部符号__imp__fprintf和__imp____iob_func
- newifi路由器 php,newifi智能路由设置教程
- 编程技巧│提高 Javascript 代码效率的技巧
- 复盘罗辑思维卖月饼:微信电商的五大G点 (转)
- java如何设置例外站点_java添加例外站点
- 项目笔记---秒杀商城
- 推荐一款免费开源的建站系统 - AnqiCMS
- 在成人半文盲培训专家眼中
- JavaScript模板引擎 - Elapse
热门文章
- [转]IE6下的CSS BUG枚举
- 《商战往事》读书笔记
- HTMLcss怎样让文字覆盖在图片上面,图片上加字
- 用win10怎么练计算机一级,你真的懂Win10吗?升Win10后必做的9件事
- 微信扫码登录超详细教程
- java jspl是啥_login.jsp · L.lawliet/Java中软班一期二阶段Web项目 - Gitee.com
- R语言使用多个数据类型不同的向量数据创建一个dataframe数据对象、使用列名称(column name)访问dataframe中的指定数据列的数据
- 为什么信而富显示服务器开小差,剖析:信而富12点后也没额度的真相!
- 微信小程序,安卓可以调接口,苹果调不了的解决方案
- 20%的SOLARIS知识解决80%的问题