1.一種防火墻，包括：

偵聽裝置，用于偵聽并攔截訪問程序；

引擎裝置，用于根據所述訪問程序而輸出指示所述訪問程序的危 險等級的信息，其中所述引擎裝置包括：

分析裝置，用于分析所偵聽的訪問程序的特性；

數據庫，包括程序控制表，用于存儲有關程序特性的信息，由以 下域構成：Path域，用于定義程序名稱和/或路徑；connection域，用 于定義是否允許相應的程序訪問網絡；Post域，用于定義是否允許相 應的程序發送郵件；service域，用于定義對應的程序是否是服務器程 序；MD5域，用于定義相應程序的MD5值，

匹配裝置，將所分析的程序特性與所述數據庫進行匹配判斷；

輸出裝置，用于根據匹配結果來判斷所述訪問程序的危險等級供 用戶決策。

2.如權利要求1所述的防火墻，其中所述數據庫包括危險數據 表，用于存儲敏感數據信息；所述匹配裝置進一步包括一數據保護單 元，其中

當所述分析裝置指示該訪問程序為一數據傳輸程序時，所述數據 保護單元判斷所述訪問程序是否包含了存儲在所述危險數據表中的 安全數據。

3.如權利要求2所述的防火墻，其中所述匹配裝置進一步包括 郵件匹配器，用于查詢所述程序控制表以確定所述訪問程序是否是注 冊在所述程序控制表中的郵件程序。

4.如權利要求3所述的防火墻，其中當所述分析裝置指示所述 訪問程序為一網絡動作程序時，所述匹配裝置查詢所述程序控制表以 確定該訪問程序是否注冊在所述程序控制表中。

5.如權利要求4所述的防火墻，所述匹配裝置進一步包括木馬 掃描單元，當所述訪問程序未包含在所述程序控制表中時，用于對該 訪問程序和/或該訪問程序加載的程序模塊執行木馬掃描程序。

6.如權利要求5所述的防火墻，所述數據庫進一步包括一個危 險地址表，用于存儲預定的地址信息，其中所述匹配裝置進一步包括 第一危險地址判斷單元，用于在未找到木馬病毒的情況下，判斷所述 訪問程序是否包含了上述預定的地址信息。

7.如權利要求6所述的防火墻，所述匹配裝置進一步包括驗證 裝置，在所述訪問程序未包含上述預定的地址信息情況下，用于驗證 所述訪問程序是否具有數字簽名。

8.如權利要求7所述的防火墻，其中在所述訪問程序具有數字 簽名的情況下，所述驗證裝置進一步驗證所述簽名是否通過預定的驗 證算法。

9.如權利要求6-8中任一個所述的防火墻，所述匹配裝置進一 步包括MD5計算單元，當所述訪問程序包含在所述程序控制表中時， 用于計算該訪問程序的MD5值，并與所述程序控制表中預先存儲的 MD5進行比較以判斷訪問程序的危險性。

10.如權利要求9所述的防火墻，所述匹配裝置進一步包括權限 驗證單元，用于驗證所述訪問程序是否作為服務器程序運行，并且根 據所述程序控制表判斷是否允許其作為服務器程序運行。

11.如權利要求9所述的防火墻，所述匹配裝置進一步包括第二 危險地址判斷單元，其中當所述訪問程序是所述程序控制表允許的程 序時，所述第二危險地址判斷單元進一步判斷該訪問程序是否使用了 所述危險地址表中的預定地址。

12.如權利要求4所述的防火墻，其中如果所述訪問程序記載在 所述程序控制表中且標記為不允許執行時，則阻止該訪問程序。

13.如權利要求11所述的防火墻，進一步包括更新裝置，用于 根據所述用戶基于風險指示的決策來更新所述程序控制表的相應項。