本發(fā)明公開了一種基于防火墻設(shè)備的病毒學(xué)習(xí)方法，包括防火墻設(shè)備建立病毒數(shù)據(jù)庫(kù)，其中，病毒數(shù)據(jù)庫(kù)存儲(chǔ)有多個(gè)不同的第一病毒的特征碼；網(wǎng)絡(luò)服務(wù)器向防火墻設(shè)備發(fā)送數(shù)據(jù)；防火墻設(shè)備判斷網(wǎng)絡(luò)服務(wù)器發(fā)送的數(shù)據(jù)是否與病毒數(shù)據(jù)庫(kù)所存儲(chǔ)的特征碼相匹配，若數(shù)據(jù)與特征碼相匹配，則防火墻設(shè)備攔截?cái)?shù)據(jù)；網(wǎng)絡(luò)服務(wù)器和/或用戶端設(shè)備向防火墻設(shè)備發(fā)送第二病毒的特征碼；防火墻設(shè)備將第二病毒的特征碼加入病毒數(shù)據(jù)庫(kù)，以升級(jí)病毒數(shù)據(jù)庫(kù)。通過(guò)上述方式，本發(fā)明能夠在內(nèi)網(wǎng)、外網(wǎng)之間有效識(shí)別病毒、防止病毒的入侵，提升用戶端設(shè)備、計(jì)算機(jī)系統(tǒng)的安全使用性能以及用戶體驗(yàn)感。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)病毒技術(shù)領(lǐng)域，特別涉及一種基于防火墻設(shè)備的病毒學(xué)習(xí)方法。

背景技術(shù)

防火墻設(shè)備通常由軟件和硬件設(shè)備組成，部署于內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)和公共網(wǎng)、局域網(wǎng)和互聯(lián)網(wǎng)之間、用于保護(hù)內(nèi)部網(wǎng)、專用網(wǎng)或者局域網(wǎng)不受非法用戶入侵、木馬的攻擊；其中，執(zhí)行識(shí)別病毒、殺病毒功能主要由安裝在用戶端設(shè)備中的殺毒軟件所執(zhí)行，殺毒軟件查殺用戶端設(shè)備中所駐留的病毒。

現(xiàn)有的防火墻設(shè)備不具備識(shí)別病毒、殺毒功能，不能在內(nèi)網(wǎng)、外網(wǎng)之間有效阻止病毒的入侵，影響用戶端設(shè)備、計(jì)算機(jī)系統(tǒng)的安全使用性能，影響用戶體驗(yàn)感。

發(fā)明內(nèi)容

本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種基于防火墻設(shè)備的病毒學(xué)習(xí)方法，能夠在內(nèi)網(wǎng)、外網(wǎng)之間有效識(shí)別病毒、防止病毒的入侵，提升用戶端設(shè)備、計(jì)算機(jī)系統(tǒng)的安全使用性能以及用戶體驗(yàn)感。

為解決上述技術(shù)問(wèn)題，本發(fā)明采用的一個(gè)技術(shù)方案是：提供一種基于防火墻設(shè)備的病毒學(xué)習(xí)方法，防火墻設(shè)備包括數(shù)據(jù)接收端口以及數(shù)據(jù)輸出端口，方法包括：防火墻設(shè)備建立病毒數(shù)據(jù)庫(kù)，其中，病毒數(shù)據(jù)庫(kù)存儲(chǔ)有多個(gè)不同的第一病毒的特征碼；網(wǎng)絡(luò)服務(wù)器通過(guò)數(shù)據(jù)接收端口向防火墻設(shè)備發(fā)送數(shù)據(jù)；防火墻設(shè)備判斷網(wǎng)絡(luò)服務(wù)器發(fā)送的數(shù)據(jù)是否與病毒數(shù)據(jù)庫(kù)所存儲(chǔ)的特征碼相匹配，若數(shù)據(jù)與特征碼相匹配，則防火墻設(shè)備攔截?cái)?shù)據(jù)；網(wǎng)絡(luò)服務(wù)器和/或用戶端設(shè)備通過(guò)數(shù)據(jù)接收端口向防火墻設(shè)備發(fā)送第二病毒的特征碼；防火墻設(shè)備將第二病毒的特征碼加入病毒數(shù)據(jù)庫(kù)，以升級(jí)病毒數(shù)據(jù)庫(kù)。

進(jìn)一步地，方法還包括：網(wǎng)絡(luò)服務(wù)器向防火墻設(shè)備發(fā)送端口病毒特征碼，防火墻設(shè)備關(guān)閉端口病毒特征碼對(duì)應(yīng)網(wǎng)絡(luò)端口的流量。

進(jìn)一步地，方法還包括：防火墻設(shè)備向用戶端設(shè)備發(fā)送第一病毒數(shù)據(jù)庫(kù)升級(jí)指令，其中，第一病毒數(shù)據(jù)庫(kù)升級(jí)指令包括防火墻設(shè)備的病毒數(shù)據(jù)庫(kù)所存儲(chǔ)的各個(gè)特征碼；用戶端設(shè)備根據(jù)第一病毒數(shù)據(jù)庫(kù)升級(jí)指令進(jìn)行特征碼比較，進(jìn)一步向防火墻設(shè)備發(fā)送第一病毒數(shù)據(jù)庫(kù)升級(jí)指令中所沒(méi)有包括的特征碼，以使防火墻設(shè)備升級(jí)其病毒數(shù)據(jù)庫(kù)。

進(jìn)一步地，方法還包括：防火墻設(shè)備向網(wǎng)絡(luò)服務(wù)器發(fā)送第二病毒數(shù)據(jù)庫(kù)升級(jí)指令，其中，第二病毒數(shù)據(jù)庫(kù)升級(jí)指令包括防火墻設(shè)備的病毒數(shù)據(jù)庫(kù)所存儲(chǔ)的各個(gè)特征碼；網(wǎng)絡(luò)服務(wù)器根據(jù)第二病毒數(shù)據(jù)庫(kù)升級(jí)指令進(jìn)行特征碼比較，進(jìn)一步向防火墻設(shè)備發(fā)送第二病毒數(shù)據(jù)庫(kù)升級(jí)指令中所沒(méi)有包括的特征碼，以使防火墻設(shè)備升級(jí)其病毒數(shù)據(jù)庫(kù)。

進(jìn)一步地，防火墻設(shè)備攔截?cái)?shù)據(jù)的步驟具體包括：防火墻設(shè)備禁止數(shù)據(jù)的運(yùn)行；防火墻設(shè)備向用戶端設(shè)備發(fā)送數(shù)據(jù)清除指令；用戶端設(shè)備向防火墻設(shè)備反饋確認(rèn)數(shù)據(jù)清除指令；防火墻設(shè)備進(jìn)一步清除數(shù)據(jù)。

進(jìn)一步地，方法還包括：防火墻設(shè)備掃描用戶端設(shè)備是否存在與病毒數(shù)據(jù)庫(kù)的特征碼相匹配的數(shù)據(jù)，若是則防火墻設(shè)備禁止數(shù)據(jù)的運(yùn)行。

進(jìn)一步地，防火墻設(shè)備判斷網(wǎng)絡(luò)服務(wù)器發(fā)送的數(shù)據(jù)是否與第一病毒的特征碼相匹配的步驟具體包括：若數(shù)據(jù)與特征碼不相匹配，則防火墻設(shè)備通過(guò)數(shù)據(jù)輸出端口向用戶端設(shè)備發(fā)送數(shù)據(jù)。

進(jìn)一步地，防火墻設(shè)備判斷網(wǎng)絡(luò)服務(wù)器發(fā)送的數(shù)據(jù)是否與第一病毒的特征碼相匹配的步驟具體包括：若數(shù)據(jù)與特征碼不相匹配，則防火墻設(shè)備進(jìn)一步判斷發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器是否為服務(wù)器黑名單，若是，則防火墻設(shè)備攔截?cái)?shù)據(jù)，否則防火墻設(shè)備通過(guò)數(shù)據(jù)輸出端口向用戶端設(shè)備發(fā)送數(shù)據(jù)。