1、常规本地查杀

特征码:
在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码。

应用的特征码包括:包名和应用签名

Android中,同一个包名的程序,只允许安装一个。所以每个应用的包名都是不同的。每个程序的签名文件都不相同。因为每个开发者的签名文件都是特有的。

基于特征码的杀毒方式,是在已知病毒应用特征码的情况下,通过检测手机安装应用的特征码跟病毒数据库中的特征码是否相同,如果找到相同的数据库,则说明该应用为病毒应用。所以病毒数据库是关键。

各杀毒软件的原理都是相同的,区别主要在于杀毒引擎。

杀毒引擎用于获取手机应用的特征码,并依据此特征码码查询病毒数据库的算法.

2、主动防御

如果在未知病毒特征码的情况下进行杀毒,那就是通过监控高危的API权限的调用,例如监控以下敏感操作:

更改浏览器主页

注册开机启动的行为

应用程序的内存注入

3、启发式扫描

根据程序敏感的api 提示风险代码

4、云查杀
利用服务器端的病毒数据库进一步查询可疑程序。
人工智能:引用人工智能算法

参考文章:
Android—-病毒查杀原理及应用

android手机杀毒

欢迎关注微信公众号:DroidMind
精品内容独家发布平台


呈现与博客不一样的技术干货

Android病毒查杀原理相关推荐

  1. Android病毒查杀原理,Android编程之杀毒的实现原理及具体实例

    本文实例讲述了Android杀毒的实现原理.分享给大家供大家参考,具体如下: 一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病 ...

  2. android病毒下载地址,LINE病毒查杀

    LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...

  3. Android进阶之路 - 病毒查杀

    那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病 ...

  4. Android----病毒查杀原理及应用

    今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程.(此文有借鉴的地方,关键是大家能学到 ...

  5. android146 360 病毒查杀

    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...

  6. 彻底分析ARP病毒查杀防范全攻略

                           彻底分析ARP病毒查杀防范全攻略      近期在全国范围内大规模爆发arp病毒及其各种变种.如果局域网中发现许多台电脑中毒,电脑中毒后会向同网段内所有计 ...

  7. W32.Downedup.B顽固病毒——查杀记

    W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...

  8. 文件夹exe病毒查杀方法(图解)

    文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...

  9. U盘病毒查杀并打补丁

    一个查杀U盘病毒并给每个磁盘打补丁的批处理,打过补丁后的磁盘(包括U盘.移动硬盘)可以避免感染绝大部分U盘病毒.下面给出程序代码: @echo off cls color 0D echo. echo  ...

最新文章

  1. Win2003下Asp配置技巧 http 500内部服务器错误
  2. 基于 Swoole 的 swoolefy 4.2.0 正式发布
  3. 【Python】数据科学家提高效率的 40 个 Python 技巧
  4. 堡垒机 请确认是否安装oracle客户端_OracleOracle数据库的安装(超详细)
  5. Linux下安装及使用mysql
  6. lnmp 查看mysql版本_MySQL数据库之Lnmp环境中php-mysql版本问题
  7. React实现类似淘宝tab居中切换效果
  8. sublime能编译PHP吗,让sublime编译php、js
  9. 【三维路径规划】基于matlab A_star算法无人机三维路径规划【含Matlab源码 1387期】
  10. Python - Pycharm error updating package list
  11. android6支持内存卡,2020年拥有可扩展存储的最佳Android手机
  12. vs2017无法解析外部符号__imp__fprintf和__imp____iob_func
  13. newifi路由器 php,newifi智能路由设置教程
  14. 编程技巧│提高 Javascript 代码效率的技巧
  15. 复盘罗辑思维卖月饼:微信电商的五大G点 (转)
  16. java如何设置例外站点_java添加例外站点
  17. 项目笔记---秒杀商城
  18. 推荐一款免费开源的建站系统 - AnqiCMS
  19. 在成人半文盲培训专家眼中
  20. JavaScript模板引擎 - Elapse

热门文章

  1. [转]IE6下的CSS BUG枚举
  2. 《商战往事》读书笔记
  3. HTMLcss怎样让文字覆盖在图片上面,图片上加字
  4. 用win10怎么练计算机一级,你真的懂Win10吗?升Win10后必做的9件事
  5. 微信扫码登录超详细教程
  6. java jspl是啥_login.jsp · L.lawliet/Java中软班一期二阶段Web项目 - Gitee.com
  7. R语言使用多个数据类型不同的向量数据创建一个dataframe数据对象、使用列名称(column name)访问dataframe中的指定数据列的数据
  8. 为什么信而富显示服务器开小差,剖析:信而富12点后也没额度的真相!
  9. 微信小程序,安卓可以调接口,苹果调不了的解决方案
  10. 20%的SOLARIS知识解决80%的问题