[发明专利]木马病毒的阻止方法及装置

权利要求书

1.一种木马病毒的阻止方法，其特征在于，包括：

防火墙获取访问控制列表，其中，所述访问控制列表中包括资源的名称；

所述防火墙判断访问者的资源请求对应的资源的名称是否在所述访问控制列表中；以及

当所述访问者的资源请求对应的资源的名称在所述访问控制列表中时，所述防火墙终止所述访问者与所述资源对应的服务器之间的连接。

2.根据权利要求1所述的木马病毒的阻止方法，其特征在于，

防火墙获取访问控制列表包括：

所述防火墙获取第一访问控制列表，其中，所述第一访问控制列表中包括第一资源的名称，所述第一资源由管理员设置，

所述防火墙判断访问者的资源请求对应的资源的名称是否在所述访问控制列表中包括：

所述防火墙判断访问者请求访问的资源的名称是否在所述第一访问控制列表中。

3.根据权利要求1所述的木马病毒的阻止方法，其特征在于，

防火墙获取访问控制列表包括：

所述防火墙获取第二访问控制列表，其中，所述第二访问控制列表中包括第二资源的名称，

所述防火墙判断访问者的资源请求对应的资源的名称是否在所述访问控制列表中包括：

所述防火墙判断访问者请求上传的资源的名称是否在所述第二访问控制列表中，

当所述资源请求对应的资源的名称在所述访问控制列表中时，所述防火墙终止所述访问者与所述资源对应的服务器之间的连接包括：

当所述访问者请求上传的资源的名称在所述第二访问控制列表中时，所述防火墙终止所述访问者与所述资源对应的服务器之间的连接。

4.根据权利要求3所述的木马病毒的阻止方法，其特征在于，所述防火墙获取第二访问控制列表包括：

所述防火墙判断访问者的资源请求对应的资源的名称是否在所述访问控制列表中包括：

所述防火墙获取可执行文件资源的扩展名；

所述防火墙确定包括所述扩展名的资源为所述第二资源；以及

将所述第二资源所构成的访问控制列表作为所述第二访问控制列表并获取所述第二访问控制列表。

5.根据权利要求4所述的木马病毒的阻止方法，其特征在于，

在所述防火墙判断访问者请求上传的资源的名称是否在所述第二访问控制列表中之后，所述方法还包括：

在所述访问者请求上传的资源的名称不在所述第二访问控制列表中的情况下，所述防火墙对所述服务器发送至所述访问者的资源进行语法分析以获取所述资源中的扩展名；

判断所述扩展名对应的资源是否为第二资源；以及

当所述资源为第二资源时，所述防火墙终止访问者与所述资源对应的服务器之间的连接。

6.一种木马病毒的阻止装置，应用于防火墙上，其特征在于，包括：

第一获取单元，用于获取访问控制列表，其中，所述访问控制列表中包括资源的名称；

第一判断单元，用于判断访问者的资源请求对应的资源的名称是否在所述访问控制列表中；以及

第一终止单元，用于当所述访问者的资源请求对应的资源的名称在所述访问控制列表中时，终止所述访问者与所述资源对应的服务器之间的连接。

7.根据权利要求6所述的木马病毒的阻止装置，其特征在于，

所述第一获取单元还用于获取第一访问控制列表，其中，所述第一访问控制列表中包括第一资源的名称，所述第一资源由管理员设置，

所述第一判断单元还用于判断访问者请求访问的资源的名称是否在所述第一访问控制列表中。

8.根据权利要求6所述的木马病毒的阻止装置，其特征在于，

所述第一获取单元还用于获取第二访问控制列表，其中，所述第二访问控制列表中包括第二资源的名称，

所述第一判断单元还用于判断访问者请求上传的资源的名称是否在所述第二访问控制列表中，

所述第一终止单元还用于当所述访问者请求上传的资源的名称在所述第二访问控制列表中时，终止所述访问者与所述资源对应的服务器之间的连接。