当Outpost Firewall遭遇DLL木马

大家都知道,DLL木马是木马家族中隐蔽性比较高的一种。Outpost Firewall遇到这类木马会有怎样的效果呢?下面就来试试吧。 (编辑注:Outpost Firewall是一款短小精悍的网络防火墙软件,它的功能号称是同类PC软件中最强的。大家可以尝试一下。下载地址:http://www.onlinedown.net/soft/1794.htm)


首先,在程序界面左侧栏中点击展开“插件”,右键点击“反间谍程序”,在弹出菜单中选择“启动实时防护”项(如图1)。





图1 启动实时防护


在Outpost Firewall的保护下,任何未知程序对系统注册表进行更改都会被拦截,例如笔者在本机上运行了一个比较少见但是功能强大的DLL木马“上兴木马”,Outpost Firewall马上就弹出了报警(如图2)!在此点击“Fix All”按钮,就可以自动清除掉木马。





图2 Outpost Firewall报警


如果有的木马还是绕过保护,进入了系统,但是在Outpost Firewall的监视下,任何进出系统网络的程序都会被拦截到,其中当然包括木马程序。例如上面提到的木马程序,在系统启动后会自动连接网络,Outpost Firewall探测到该木马的操作后,会弹出一个对话框。在该对话框中,可以从对话框的标题名称中看到——“隐藏进程请求网络访问”(如图3),而该进程是IE进程,但系统中并没有打开任何IE浏览网页,很显然这是一个注入了IE进程中的DLL型木马在访问网络!勾选“拦截此进程的网络访问”项,点击“确定”按钮,即可禁止木马对外连接。





图3 隐藏进程请求网络访问


若是用户对该程序不甚了解,那么不妨单击“本次挡截”按钮,看看拦截后对电脑操作有没有什么影响。再去网上查找一下,了解该程序的具体属性及作用后,便可为其设置永久性的动作了。


提示:对于正常的程序访问网络,Outpost Firewall一般不会显示为“隐藏进程”。如果该程序值得信任,那么只要点选“允许这个应用程序的所有活动”选项,就可以让该程序顺利通过防火墙的验证。