且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中����。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求�����、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述�,本說明書(包括伴隨的權(quán)利要求�、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0249]此外���,本領(lǐng)域的技術(shù)人員能夠理解����,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例�����。例如,在下面的權(quán)利要求書中����,所要求保護的實施例的任意之一都可以以任意的組合方式來使用�。
[0250]本發(fā)明的各個部件實施例可以以硬件實現(xiàn)�����,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)���,或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解���,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的控制客戶端訪問網(wǎng)絡(luò)的檢測裝置中的一些或者全部部件的一些或者全部功能�。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)��。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上���,或者可以具有一個或者多個信號的形式���。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到���,或者在載體信號上提供,或者以任何其他形式提供����。
[0251]應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例�。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制���。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件�。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中���,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)��。單詞第一���、第二、以及第三等的使用不表示任何順序�����?�?蓪⑦@些單詞解釋為名稱��。
【主權(quán)項】
1.一種控制客戶端訪問網(wǎng)絡(luò)的檢測方法�����,所述方法包括: 根據(jù)客戶端系統(tǒng)設(shè)置選取系統(tǒng)設(shè)置檢測項��; 利用所述系統(tǒng)設(shè)置檢測項和客戶端應(yīng)用需要訪問的網(wǎng)絡(luò)對象的通訊信息����,對客戶端應(yīng)用與所述網(wǎng)絡(luò)對象之間的通訊進行檢測; 當對系統(tǒng)設(shè)置檢測項的檢測結(jié)果指示通訊異常時�����,修復(fù)所述系統(tǒng)設(shè)置檢測項�,當檢測結(jié)果指示通訊正常時,允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對象���; 當修復(fù)所述系統(tǒng)設(shè)置檢測項失敗時�,對選取的驅(qū)動檢測項進行檢測,當對驅(qū)動檢測項的檢測結(jié)果指示通訊異常時����,修復(fù)所述驅(qū)動檢測項,當對驅(qū)動檢測項的檢測結(jié)果指示通訊正常時�����,允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對象�����。2.根據(jù)權(quán)利要求1所述的方法����,其中,所述系統(tǒng)設(shè)置檢測項包括客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置����、系統(tǒng)防火墻設(shè)置、本地IP地址��、路由項�����、域名系統(tǒng)DNS設(shè)置和/或主機文件。3.根據(jù)權(quán)利要求2所述的方法��,其中���,所述通訊信息包括網(wǎng)絡(luò)對象的域名和IP地址,所述利用所述系統(tǒng)設(shè)置檢測項和客戶端應(yīng)用需要訪問的網(wǎng)絡(luò)對象的通訊信息��,對客戶端應(yīng)用與所述網(wǎng)絡(luò)對象之間的通訊進行檢測包括: 檢測客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中是否存在網(wǎng)絡(luò)對象的通訊信息��,若是��,檢測結(jié)果指示通訊異常�,若否,檢測結(jié)果指示通訊正常�����; 和/或����, 檢測客戶端系統(tǒng)的系統(tǒng)防火墻設(shè)置的阻止列表的規(guī)則條目中是否存在網(wǎng)絡(luò)對象的IP地址或客戶端應(yīng)用的名稱,若是���,檢測結(jié)果指示通訊異常���,若否�,檢測結(jié)果指示通訊正常��;和/或�, 檢測客戶端系統(tǒng)是否存在與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的本地IP地址,若是���,檢測結(jié)果指示通訊異常��,若否�,檢測結(jié)果指示通訊正常��;和/或���, 檢測客戶端系統(tǒng)的路由項中是否存在與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的IP地址�,若是��,檢測結(jié)果指示通訊異常���,若否�����,檢測結(jié)果指示通訊正常����; 和/或, 檢測客戶端系統(tǒng)的DNS設(shè)置中的IP地址是否在禁止DNS列表中�,若是,檢測結(jié)果指示通訊異常�����,若否�,檢測結(jié)果指示通訊正常���;和/或���, 檢測客戶端系統(tǒng)的主機文件的各條目中是否包括網(wǎng)絡(luò)對象的域名,若是���,檢測結(jié)果指示通訊異常���,若否,檢測結(jié)果指示通訊正常��。4.根據(jù)權(quán)利要求3所述的方法,其中�,所述當檢測結(jié)果指示通訊異常時,修復(fù)所述系統(tǒng)設(shè)置檢測項包括: 當檢測到客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中存在網(wǎng)絡(luò)對象的通訊信息時�����,將網(wǎng)絡(luò)對象的通訊信息從網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中清除����;和/或, 當檢測到客戶端系統(tǒng)的系統(tǒng)防火墻設(shè)置的阻止列表的規(guī)則條目中存在網(wǎng)絡(luò)對象的IP地址或客戶端應(yīng)用的名稱時�,將該規(guī)則條目從系統(tǒng)防火墻設(shè)置的阻止列表中清除;和/或����,當檢測到客戶端系統(tǒng)存在與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的本地IP地址時,將客戶端系統(tǒng)中與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的本地IP地址清除�; 和/或, 當檢測到客戶端系統(tǒng)的路由項中存在與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的IP地址時����,將客戶端系統(tǒng)中存在與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的IP地址的路由項清除;和/或���, 當檢測到客戶端系統(tǒng)的DNS設(shè)置中的IP地址在禁止DNS列表中時��,將DNS設(shè)置中的IP地址修改為可信賴的DNS服務(wù)器地址�;和/或, 當檢測到客戶端系統(tǒng)的主機文件的各條目中包括網(wǎng)絡(luò)對象的域名時�,將客戶端系統(tǒng)中包括網(wǎng)絡(luò)對象的域名的主機文件的條目清除。5.根據(jù)權(quán)利要求1至4任一項所述的方法���,其中���,選取的驅(qū)動檢測項為網(wǎng)絡(luò)過濾驅(qū)動,所述對選取的驅(qū)動檢測項進行檢測包括: 檢測網(wǎng)絡(luò)過濾驅(qū)動是否存在于黑名單中��,若是�,對網(wǎng)絡(luò)過濾驅(qū)動的檢測結(jié)果指示通訊異常�;若否,對網(wǎng)絡(luò)過濾驅(qū)動的檢測結(jié)果指示通訊正常���。6.根據(jù)權(quán)利要求5所述的方法���,其中,所述修復(fù)所述網(wǎng)絡(luò)過濾驅(qū)動包括: 將黑名單中的網(wǎng)絡(luò)過濾驅(qū)動備份后����,將該網(wǎng)絡(luò)過濾驅(qū)動清除����,檢測結(jié)果指示通訊正常時����,允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對象。7.根據(jù)權(quán)利要求6所述的方法��,其中�,在所述將黑名單中的網(wǎng)絡(luò)過濾驅(qū)動備份后,將該網(wǎng)絡(luò)過濾驅(qū)動從黑名單中清除����,檢測結(jié)果指示通訊正常,允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對象之后�����,所述方法還包括: 當客戶端應(yīng)用訪問網(wǎng)絡(luò)對象失敗時���,若客戶端應(yīng)用不能成功訪問信賴的第三方網(wǎng)絡(luò)對象��,確認客戶端應(yīng)用無法訪問網(wǎng)絡(luò)����,若客戶端應(yīng)用能夠成功訪問信賴的第三方網(wǎng)絡(luò)對象,判斷客戶端應(yīng)用是否具有不存在于黑名單和白名單中的網(wǎng)絡(luò)過濾驅(qū)動�,若不具有,確認客戶端應(yīng)用無法訪問網(wǎng)絡(luò)�����,若具有����,將該網(wǎng)絡(luò)過濾驅(qū)動備份后清除,允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對象�。8.根據(jù)權(quán)利要求7所述的方法,其特征在于��, 所述檢測網(wǎng)絡(luò)過濾驅(qū)動是否存在于黑名單中包括: 從客戶端系統(tǒng)的注冊表和網(wǎng)絡(luò)配置接口中獲取網(wǎng)絡(luò)過濾驅(qū)動的簽名信息和/或版本信息���; 當網(wǎng)絡(luò)過濾驅(qū)動的簽名信息和/或版本信息位于黑名單中時,確認該網(wǎng)絡(luò)過濾驅(qū)動存在于黑名單中�����,當網(wǎng)絡(luò)過濾驅(qū)動的簽名信息和/或版本信息不位于黑名單中時�,確認該網(wǎng)絡(luò)過濾驅(qū)動不存在于黑名單中; 所述判斷客戶端應(yīng)用是否具有不存在于黑名單和白名單中的網(wǎng)絡(luò)過濾驅(qū)動包括: 當網(wǎng)絡(luò)過濾驅(qū)動的簽名信息和/或版本信息不存在于黑名單和白名單中時��,確認客戶端應(yīng)用具有不存在于黑名單和白名單中的網(wǎng)絡(luò)過濾驅(qū)動,否則����,確認客戶端應(yīng)用不具有不存在于黑名單和白名單中的網(wǎng)絡(luò)過濾驅(qū)動。9.一種控制客戶端訪問網(wǎng)絡(luò)的檢測裝置��,所述裝置包括: 檢測項選取單元�,適于根據(jù)客戶端系統(tǒng)設(shè)置選取系統(tǒng)設(shè)置檢測項; 檢測單元��,適于利用所述系統(tǒng)設(shè)置檢測項和客戶端應(yīng)用需要訪問的網(wǎng)絡(luò)對象的通訊信息��,對客戶端應(yīng)用與所述網(wǎng)絡(luò)對象之間的通訊進行檢測��; 訪問控制單元��,適于當對系統(tǒng)設(shè)置檢測項的檢測結(jié)果指示通訊異常時��,修復(fù)所述系統(tǒng)設(shè)置檢測項�,當檢測結(jié)果指示通訊正常時,允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對象���; 所述檢測項選取單元���,還適于選取驅(qū)動檢測項進行檢測�;所述檢測單元�����,還適于當修復(fù)所述系統(tǒng)設(shè)置檢測項失敗時����,對選取的驅(qū)動檢測項進行檢測; 所述訪問控制單元�����,還適于當對驅(qū)動檢測項的檢測結(jié)果指示通訊異常時��,修復(fù)所述驅(qū)動檢測項��,當對驅(qū)動檢測項的檢測結(jié)果指示通訊正常時���,允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對象�。10.根據(jù)權(quán)利要求9所述的裝置����,其中,所述系統(tǒng)設(shè)置檢測項包括客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置�����、系統(tǒng)防火墻設(shè)置���、本地IP地址��、路由項���、域名系統(tǒng)DNS設(shè)置和/或主機文件,所述通訊信息包括網(wǎng)絡(luò)對象的域名和IP地址��, 所述檢測單元��,具體適于檢測客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中是否存在網(wǎng)絡(luò)對象的通訊信息��,若是���,檢測結(jié)果指示通訊異常�����,若否���,檢測結(jié)果指示通訊正常���;和/或, 檢測客戶端系統(tǒng)的系統(tǒng)防火墻設(shè)置的阻止列表中的規(guī)則條目中是否存在網(wǎng)絡(luò)對象的IP地址或客戶端應(yīng)用的名稱�����,若是��,檢測結(jié)果指示通訊異常�,若否,檢測結(jié)果指示通訊正常�����;和/或��, 檢測客戶端系統(tǒng)是否存在與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的本地IP地址����,若是,檢測結(jié)果指示通訊異常��,若否�,檢測結(jié)果指示通訊正常��;和/或, 檢測客戶端系統(tǒng)的路由項中是否存在與網(wǎng)絡(luò)對象的IP地址在同一網(wǎng)段的IP地址����,若是,檢測結(jié)果指示通訊異常�,若否,檢測結(jié)果指示通訊正常�; 和/或��, 檢測客戶端系統(tǒng)的DNS設(shè)置中的IP地址是否在禁止DNS列表中��,若是�,檢測結(jié)果指示通訊異常��,若否,檢測結(jié)果指示通訊正常;和/或����, 檢測客戶端系統(tǒng)的主機文件的各條目中是否包括網(wǎng)絡(luò)對象的域名,若是��,檢測結(jié)果指示通訊異常�����,若否����,檢測結(jié)果指示通訊正常。
【專利摘要】本發(fā)明公開了一種控制客戶端訪問網(wǎng)絡(luò)的檢測方法��、裝置和系統(tǒng)���,涉及通信技術(shù)領(lǐng)域����,能夠從系統(tǒng)內(nèi)核及系統(tǒng)設(shè)置等多個維度檢測和修復(fù)惡意程序?qū)蛻舳藨?yīng)用訪問網(wǎng)絡(luò)的破壞。本發(fā)明實施例提供的一種控制客戶端訪問網(wǎng)絡(luò)的檢測方法包括:根據(jù)客戶端系統(tǒng)設(shè)置選取系統(tǒng)設(shè)置檢測項�����;利用系統(tǒng)設(shè)置檢測項和客戶端應(yīng)用需要訪問的網(wǎng)絡(luò)對象的通訊信息���,對客戶端應(yīng)用與網(wǎng)絡(luò)對象之間的通訊進行檢測;當檢測結(jié)果指示通訊異常時�����,修復(fù)系統(tǒng)設(shè)置檢測項���,當檢測結(jié)果指示通訊正常時�,允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對象���;當修復(fù)系統(tǒng)設(shè)置檢測項失敗時�����,對驅(qū)動檢測項進行檢測����,當檢測結(jié)果指示通訊異常時,修復(fù)驅(qū)動檢測項����,當檢測結(jié)果指示通訊正常時,允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對象���。
【IPC分類】H04L29/06
【公開號】CN105100092
【申請?zhí)枴緾N201510415431
【發(fā)明人】江愛軍, 譚合力, 張波
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2015年11月25日
【申請日】2012年9月17日
【公告號】CN102868694A, CN102868694B, WO2014040571A1