控制客戶端訪問網(wǎng)絡(luò)的檢測(cè)方法、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種控制客戶端訪問網(wǎng)絡(luò)的檢測(cè)方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前安全防護(hù)軟件為了快速地識(shí)別和查殺新木馬，同時(shí)為了減輕客戶端的資源消耗，會(huì)借助于網(wǎng)絡(luò)服務(wù)器提高木馬查殺功能。例如，在云安全技術(shù)下，客戶端安全軟件訪問云安全中心的服務(wù)器，將可疑文件的特征傳給云安全中心的服務(wù)器，由云安全中心對(duì)其安全做出判定，然后客戶端安全軟件根據(jù)云安全中心傳回的信息對(duì)木馬進(jìn)行報(bào)告和處理。
[0003]然而，木馬病毒以及一些其他的惡意程序?yàn)榱硕惚馨踩浖臋z測(cè)，會(huì)想方設(shè)法破壞客戶端安全軟件與網(wǎng)絡(luò)服務(wù)器之間的網(wǎng)絡(luò)通訊，阻止客戶端安全軟件訪問網(wǎng)絡(luò)服務(wù)器，導(dǎo)致客戶端無(wú)法升級(jí)網(wǎng)絡(luò)服務(wù)器端的病毒庫(kù)，無(wú)法識(shí)別和清除新木馬，削弱了客戶端安全軟件的安全防護(hù)性能。針對(duì)這種問題，一些客戶端安全軟件對(duì)主機(jī)(Host)文件或DNS((Domain Name System，域名系統(tǒng))進(jìn)行檢測(cè)和修復(fù)，這種僅針對(duì)某個(gè)點(diǎn)進(jìn)行檢測(cè)的方案的木馬查殺效果較差，現(xiàn)有對(duì)如何保證客戶端安全軟件與網(wǎng)絡(luò)服務(wù)器之間的正常通訊還沒有提出有效的解決方案。

【發(fā)明內(nèi)容】

[0004]鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的控制客戶端訪問網(wǎng)絡(luò)的檢測(cè)方法、裝置和系統(tǒng)。
[0005]依據(jù)本發(fā)明的一個(gè)方面，提供了一種控制客戶端訪問網(wǎng)絡(luò)的檢測(cè)方法，包括:
[0006]根據(jù)客戶端系統(tǒng)設(shè)置選取系統(tǒng)設(shè)置檢測(cè)項(xiàng)；
[0007]利用所述系統(tǒng)設(shè)置檢測(cè)項(xiàng)和客戶端應(yīng)用需要訪問的網(wǎng)絡(luò)對(duì)象的通訊信息，對(duì)客戶端應(yīng)用與所述網(wǎng)絡(luò)對(duì)象之間的通訊進(jìn)行檢測(cè)；
[0008]當(dāng)對(duì)系統(tǒng)設(shè)置檢測(cè)項(xiàng)的檢測(cè)結(jié)果指示通訊異常時(shí)，修復(fù)所述系統(tǒng)設(shè)置檢測(cè)項(xiàng)，當(dāng)檢測(cè)結(jié)果指示通訊正常時(shí)，允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對(duì)象；
[0009]當(dāng)修復(fù)所述系統(tǒng)設(shè)置檢測(cè)項(xiàng)失敗時(shí)，對(duì)選取的驅(qū)動(dòng)檢測(cè)項(xiàng)進(jìn)行檢測(cè)，當(dāng)對(duì)驅(qū)動(dòng)檢測(cè)項(xiàng)的檢測(cè)結(jié)果指示通訊異常時(shí)，修復(fù)所述驅(qū)動(dòng)檢測(cè)項(xiàng)，當(dāng)對(duì)驅(qū)動(dòng)檢測(cè)項(xiàng)的檢測(cè)結(jié)果指示通訊正常時(shí)，允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對(duì)象。
[0010]上述通訊信息包括網(wǎng)絡(luò)對(duì)象的域名和IP地址，上述系統(tǒng)設(shè)置檢測(cè)項(xiàng)包括客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置、系統(tǒng)防火墻設(shè)置、本地IP地址、路由項(xiàng)、域名系統(tǒng)DNS設(shè)置和/或主機(jī)文件，上述利用系統(tǒng)設(shè)置檢測(cè)項(xiàng)和客戶端應(yīng)用需要訪問的網(wǎng)絡(luò)對(duì)象的通訊信息，對(duì)客戶端應(yīng)用與網(wǎng)絡(luò)對(duì)象之間的通訊進(jìn)行檢測(cè)包括:
[0011]檢測(cè)客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中是否存在網(wǎng)絡(luò)對(duì)象的通訊信息，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；
[0012]和/ 或，
[0013]檢測(cè)客戶端系統(tǒng)的系統(tǒng)防火墻設(shè)置的阻止列表的規(guī)則條目中是否存在網(wǎng)絡(luò)對(duì)象的IP地址和客戶端應(yīng)用的名稱，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；和/或，
[0014]檢測(cè)客戶端系統(tǒng)是否存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的本地IP地址，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；和/或，
[0015]檢測(cè)客戶端系統(tǒng)的路由項(xiàng)中是否存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的IP地址，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；
[0016]和/ 或，
[0017]檢測(cè)客戶端系統(tǒng)的DNS設(shè)置中的IP地址是否在禁止DNS列表中，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；和/或，
[0018]檢測(cè)客戶端系統(tǒng)的主機(jī)文件的各條目中是否包括網(wǎng)絡(luò)對(duì)象的域名，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常。
[0019]當(dāng)檢測(cè)結(jié)果指示通訊異常時(shí)，修復(fù)系統(tǒng)設(shè)置檢測(cè)項(xiàng)包括:
[0020]當(dāng)檢測(cè)到客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中存在網(wǎng)絡(luò)對(duì)象的通訊信息時(shí)，將網(wǎng)絡(luò)對(duì)象的通訊信息從網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中清除；和/或，
[0021]當(dāng)檢測(cè)到客戶端系統(tǒng)的系統(tǒng)防火墻設(shè)置的阻止列表的規(guī)則條目中存在網(wǎng)絡(luò)對(duì)象的IP地址和客戶端應(yīng)用的名稱時(shí)，將包含了網(wǎng)絡(luò)對(duì)象的IP地址或客戶端應(yīng)用名稱的該規(guī)則條目從系統(tǒng)防火墻設(shè)置的阻止列表中清除；和/或，
[0022]當(dāng)檢測(cè)到客戶端系統(tǒng)存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的本地IP地址時(shí)，將客戶端系統(tǒng)中與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的本地IP地址清除；
[0023]和/ 或，
[0024]當(dāng)檢測(cè)到客戶端系統(tǒng)的路由項(xiàng)中存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的IP地址時(shí)，將客戶端系統(tǒng)中存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的IP地址的路由項(xiàng)清除；和/或，
[0025]當(dāng)檢測(cè)到客戶端系統(tǒng)的DNS設(shè)置中的IP地址在禁止DNS列表中時(shí)，將DNS設(shè)置中的IP地址修改為可信賴的DNS服務(wù)器地址；和/或，
[0026]當(dāng)檢測(cè)到客戶端系統(tǒng)的主機(jī)文件的各條目中包括網(wǎng)絡(luò)對(duì)象的域名時(shí)，將客戶端系統(tǒng)中包括網(wǎng)絡(luò)對(duì)象的域名的主機(jī)文件的條目清除。
[0027]上述選取的驅(qū)動(dòng)檢測(cè)項(xiàng)為網(wǎng)絡(luò)過濾驅(qū)動(dòng)，本方法對(duì)選取的驅(qū)動(dòng)檢測(cè)項(xiàng)進(jìn)行檢測(cè)包括:
[0028]檢測(cè)網(wǎng)絡(luò)過濾驅(qū)動(dòng)是否存在于黑名單中，若是，檢測(cè)結(jié)果指示通訊異常；若否，檢測(cè)結(jié)果指示通訊正常；
[0029]當(dāng)檢測(cè)結(jié)果指示通訊異常時(shí)，修復(fù)網(wǎng)絡(luò)過濾驅(qū)動(dòng)使檢測(cè)結(jié)果指示通訊正常，當(dāng)檢測(cè)結(jié)果指示通訊正常時(shí)，允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象。
[0030]上述修復(fù)網(wǎng)絡(luò)過濾驅(qū)動(dòng)包括:將黑名單中的網(wǎng)絡(luò)過濾驅(qū)動(dòng)備份后，將該網(wǎng)絡(luò)過濾驅(qū)動(dòng)清除，檢測(cè)結(jié)果指示通訊正常，允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象。
[0031]在將黑名單中的網(wǎng)絡(luò)過濾驅(qū)動(dòng)備份后，將該網(wǎng)絡(luò)過濾驅(qū)動(dòng)從黑名單中清除，檢測(cè)結(jié)果指示通訊正常，允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象之后，本方法還包括:
[0032]當(dāng)客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象失敗時(shí)，若客戶端應(yīng)用不能成功訪問信賴的第三方網(wǎng)絡(luò)對(duì)象，確認(rèn)客戶端應(yīng)用無(wú)法訪問網(wǎng)絡(luò)，若客戶端應(yīng)用能夠成功訪問信賴的第三方網(wǎng)絡(luò)對(duì)象，判斷客戶端應(yīng)用是否具有不存在于黑名單和白名單中的網(wǎng)絡(luò)過濾驅(qū)動(dòng)，若不具有，確認(rèn)客戶端應(yīng)用無(wú)法訪問網(wǎng)絡(luò)，若具有，將該網(wǎng)絡(luò)過濾驅(qū)動(dòng)備份后清除，允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象。
[0033]根據(jù)本發(fā)明的另一方面，提供了一種控制客戶端訪問網(wǎng)絡(luò)的檢測(cè)裝置，該裝置包括:
[0034]檢測(cè)項(xiàng)選取單元，適于根據(jù)客戶端系統(tǒng)設(shè)置選取系統(tǒng)設(shè)置檢測(cè)項(xiàng)；
[0035]檢測(cè)單元，適于利用所述系統(tǒng)設(shè)置檢測(cè)項(xiàng)和客戶端應(yīng)用需要訪問的網(wǎng)絡(luò)對(duì)象的通訊信息，對(duì)客戶端應(yīng)用與所述網(wǎng)絡(luò)對(duì)象之間的通訊進(jìn)行檢測(cè)；
[0036]訪問控制單元，適于當(dāng)對(duì)系統(tǒng)設(shè)置檢測(cè)項(xiàng)的檢測(cè)結(jié)果指示通訊異常時(shí)，修復(fù)所述系統(tǒng)設(shè)置檢測(cè)項(xiàng)，當(dāng)檢測(cè)結(jié)果指示通訊正常時(shí)，允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對(duì)象；
[0037]所述檢測(cè)項(xiàng)選取單元，還適于選取驅(qū)動(dòng)檢測(cè)項(xiàng)進(jìn)行檢測(cè)；所述檢測(cè)單元，還適于當(dāng)修復(fù)所述系統(tǒng)設(shè)置檢測(cè)項(xiàng)失敗時(shí)，對(duì)選取的驅(qū)動(dòng)檢測(cè)項(xiàng)進(jìn)行檢測(cè)；
[0038]所述訪問控制單元，還適于當(dāng)對(duì)驅(qū)動(dòng)檢測(cè)項(xiàng)的檢測(cè)結(jié)果指示通訊異常時(shí)，修復(fù)所述驅(qū)動(dòng)檢測(cè)項(xiàng)，當(dāng)對(duì)驅(qū)動(dòng)檢測(cè)項(xiàng)的檢測(cè)結(jié)果指示通訊正常時(shí)，允許客戶端應(yīng)用訪問所述網(wǎng)絡(luò)對(duì)象。
[0039]上述通訊信息包括網(wǎng)絡(luò)對(duì)象的域名和IP地址，上述系統(tǒng)設(shè)置檢測(cè)項(xiàng)包括客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置、系統(tǒng)防火墻設(shè)置、本地IP地址、路由項(xiàng)、域名系統(tǒng)DNS設(shè)置和/或主機(jī)文件，檢測(cè)單元，具體適于檢測(cè)客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中是否存在網(wǎng)絡(luò)對(duì)象的通訊信息，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；和/或，
[0040]檢測(cè)客戶端系統(tǒng)的系統(tǒng)防火墻設(shè)置的阻止列表的規(guī)則條目中是否存在網(wǎng)絡(luò)對(duì)象的IP地址和客戶端應(yīng)用的名稱，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；和/或，
[0041]檢測(cè)客戶端系統(tǒng)是否存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的本地IP地址，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；和/或，
[0042]檢測(cè)客戶端系統(tǒng)的路由項(xiàng)中是否存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的IP地址，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；
[0043]和/ 或，
[0044]檢測(cè)客戶端系統(tǒng)的DNS設(shè)置中的IP地址是否在禁止DNS列表中，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常；和/或，
[0045]檢測(cè)客戶端系統(tǒng)的主機(jī)文件的各條目中是否包括網(wǎng)絡(luò)對(duì)象的域名，若是，檢測(cè)結(jié)果指示通訊異常，若否，檢測(cè)結(jié)果指示通訊正常。
[0046]上述訪問控制單元，適于當(dāng)檢測(cè)結(jié)果指示通訊異常時(shí)，通過下述方式修復(fù)系統(tǒng)設(shè)置檢測(cè)項(xiàng):
[0047]當(dāng)檢測(cè)到客戶端系統(tǒng)的網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中存在網(wǎng)絡(luò)對(duì)象的通訊信息時(shí)，將網(wǎng)絡(luò)對(duì)象的通訊信息從網(wǎng)絡(luò)協(xié)議安全性設(shè)置的阻止列表中清除；和/或，
[0048]當(dāng)檢測(cè)到客戶端系統(tǒng)的系統(tǒng)防火墻設(shè)置的阻止列表的規(guī)則條目中存在網(wǎng)絡(luò)對(duì)象的IP地址和客戶端應(yīng)用的名稱時(shí)，將包含了網(wǎng)絡(luò)對(duì)象的IP地址和客戶端應(yīng)用名稱的該規(guī)則條目從系統(tǒng)防火墻設(shè)置的阻止列表中清除；和/或，
[0049]當(dāng)檢測(cè)到客戶端系統(tǒng)存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的本地IP地址時(shí)，將客戶端系統(tǒng)中與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的本地IP地址清除；
[0050]當(dāng)檢測(cè)到客戶端系統(tǒng)的路由項(xiàng)中存在與網(wǎng)絡(luò)對(duì)象的IP地址在同一網(wǎng)段的IP地址時(shí)，將客戶端系統(tǒng)中存在與網(wǎng)絡(luò)對(duì)象的IP地址相同的IP地址的路由項(xiàng)清除；和/或，
[0051]當(dāng)檢測(cè)到客戶端系統(tǒng)的DNS設(shè)置中的IP地址在禁止DNS列表中時(shí)，將DNS設(shè)置中的IP地址修改為可信賴的DNS服務(wù)器地址；和/或，
[0052]當(dāng)檢測(cè)到客戶端系統(tǒng)的主機(jī)文件的各條目中包括網(wǎng)絡(luò)對(duì)象的域名時(shí)，將客戶端系統(tǒng)中包括網(wǎng)絡(luò)對(duì)象的域名的主機(jī)文件的條目清除。
[0053]上述檢測(cè)項(xiàng)選取單元，還適于選取客戶端系統(tǒng)的網(wǎng)絡(luò)過濾驅(qū)動(dòng)作為系統(tǒng)設(shè)置檢測(cè)項(xiàng)；
[0054]檢測(cè)單元，還適于在訪問控制單元允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象之后，當(dāng)客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象失敗時(shí)，檢測(cè)網(wǎng)絡(luò)過濾驅(qū)動(dòng)是否存在于黑名單中，若是，檢測(cè)結(jié)果指示通訊異常；若否，檢測(cè)結(jié)果指示通訊正常；
[0055]訪問控制單元，還適于當(dāng)檢測(cè)結(jié)果指示通訊異常時(shí)，修復(fù)網(wǎng)絡(luò)過濾驅(qū)動(dòng)使檢測(cè)結(jié)果指示通訊正常，當(dāng)檢測(cè)結(jié)果指示通訊正常時(shí)，允許客戶端應(yīng)用訪問網(wǎng)絡(luò)對(duì)象。
[0056]上述訪問控制單元，適于通過下述方式修復(fù)網(wǎng)絡(luò)過濾驅(qū)動(dòng):
[0057]將黑名單中的網(wǎng)絡(luò)過濾驅(qū)動(dòng)備