Если вы блокируете файл .exe в брандмауэре Windows, блокируете ли вы также файлы .dll, которые он использует, или это нужно делать отдельно?

Question

Давайте рассмотрим этот сценарий:

Из Интернета загружено некоторое программное обеспечение X с одним файлом .exe и несколькими файлами .dll.
Файл .exe не может получить доступ к Интернету с помощью брандмауэра Windows.
Один из файлов .dll программы заражен вредоносным ПО.

Блокируя файл .exe, блокируется ли исполняемый код, который он вызывает из файлов .dll? Или я должен вручную заблокировать каждый отдельный файл, который выглядит так, как будто у него есть исполняемый контент? В целом, как работает брандмауэр Windows в подобных случаях?

Спасибо!

score 1 · Answer 1 · 2011-03-09T19:38:42

Когда Windows запускает исполняемый файл, он может импортировать некоторые из них.DLL файлы. Это также может импортировать.DLL позже.

Когда вы блокируете исполняемый файл, вы запрещаете его импорт.DLL, которые он обычно импортирует.

ОДНАКО, вы НЕ запрещаете другим приложениям импортировать их.DLL файлы.

Некоторые приложения поставляются со своими.DLL, некоторые установки поделились.DLL, и Windows имеет множество.DLL, которые он делает доступными для любого .exe как часть Windows API.

Кроме того, это возможно для.DLL практически может быть исполняемым и вызываться с помощью rundll32.exe или с помощью какого-либо другого механизма Windows API.

Если вы занесены в белый список .exe, вы должны сделать белый список.DLL тоже.

score 0 · Answer 2 · 2011-03-09T19:38:42

Библиотеки являются общими, поскольку они динамически связаны. В этом случае блокировка приложения может фактически вызвать проблемы с другими частями системы. Вы просто блокируете запуск самого исполняемого файла и, следовательно, любого вредоносного кода с этой векторной точки.

score -1 · Answer 3 · 2011-03-09T19:38:42

Я использую программу под названием Folder Firewall Blocker, она блокирует DLL и EXE-файлы. Вы можете посмотреть, что он заблокировал в окне расширенной безопасности брандмауэра Windows по умолчанию, заблокировать входящие и исходящие, вы всегда можете удалить правила /dll's /exe, которые вас не слишком беспокоят.

score -1 · Answer 4 · 2011-03-09T19:38:42

ДА!

Файлы .dll - это просто набор функций, которые должны вызываться .exe для работы.

Сейчас выбран русский

Если вы блокируете файл .exe в брандмауэре Windows, блокируете ли вы также файлы .dll, которые он использует, или это нужно делать отдельно?

4 ответа4

Всё ещё ищете ответ? Посмотрите другие вопросы с метками windows security firewall malware windows-firewall.

Если вы блокируете файл .exe в брандмауэре Windows, блокируете ли вы также файлы .dll, которые он использует, или это нужно делать отдельно?

4 ответа4

Всё ещё ищете ответ? Посмотрите другие вопросы с метками windows security firewall malware windows-firewall.

Похожие