หากคุณบล็อกไฟล์. exe ใน Windows Firewall คุณจะปิดกั้นไฟล์. dll ที่ใช้หรือจำเป็นต้องแยกจากกันหรือไม่

5

ลองพิจารณาสถานการณ์นี้:

มีซอฟต์แวร์ X ดาวน์โหลดจากอินเทอร์เน็ตด้วยไฟล์. exe และไฟล์. dll หลายไฟล์
ไฟล์. exe ถูกป้องกันไม่ให้เข้าถึงอินเทอร์เน็ตโดยใช้ Windows Firewall
หนึ่งในไฟล์. dll ของโปรแกรมนั้นติดมัลแวร์

โดยการปิดกั้นไฟล์. exe รหัสที่เรียกใช้งานได้นั้นจะเรียกจากไฟล์. dll ที่ถูกบล็อกด้วยหรือไม่ หรือฉันควรบล็อกทุก ๆ ไฟล์ที่ดูเหมือนว่ามีเนื้อหาที่ปฏิบัติการได้ด้วยตนเอง? โดยทั่วไปแล้ว Windows Firewall ทำงานอย่างไรในกรณีเช่นนี้

ขอบคุณ!

— s_a
แหล่งที่มา

คำถามที่ดีเพื่อน

— kmonsoor

นี่เป็นปัญหาที่แท้จริงที่คุณมีหรือ "ทั้งหมดถ้า" คำถาม

— Ramhound

ปัญหาที่แท้จริง มัลแวร์มักจะปลอมตัวเป็นไฟล์. dll ไม่ใช่ไฟล์หลัก ใช้ google เพื่อค้นหา ".dll site: virustotal.com" ตันกรณี โดยเฉพาะอย่างยิ่งฉันถามเพราะครั้งล่าสุดที่ฉันเจอสิ่งนี้ฉันต้องใช้เครื่องมือฟรีแวร์บางอย่างที่ถูกทอดทิ้งแม้ว่ามันจะดูเหมือนว่ามันถูกให้บริการโดยเว็บไซต์ที่ติดเชื้อ ) ฉันมีเครื่องที่ฉันไม่สนใจว่าจะติดไวรัส แต่ฉันไม่ต้องการให้มัลแวร์พูดกับผู้สร้าง แต่ฉันก็อยากจะรู้ว่า Windows Firewall ทำงานโดยทั่วไปอย่างไร

— s_a

ฉันไม่คิดว่ามันจะปิดกั้น. dll แอปพลิเคชั่นจำนวนมากใช้ไลบรารีที่ใช้ร่วมกันใน Windows แม้แต่ไวรัสดังนั้นการบล็อก. dll ใด ๆ ที่การอ้างอิงไวรัสจะทำให้เกิดปัญหา (และไฟร์วอลล์ Windows จะทราบได้อย่างไรว่าจะบล็อกค้างคาวได้อย่างไร ไฟร์วอลล์ Windows ส่วนใหญ่มีแนวโน้มเพียงบล็อกกิจกรรมจาก. exe ที่ระบุ

— MaQleod

1

เมื่อ Windows เรียกใช้ไฟล์ปฏิบัติการมันอาจนำเข้าไฟล์. DLL บางรายการ นอกจากนี้ยังอาจนำเข้า. DLL ในภายหลัง

เมื่อคุณบล็อกไฟล์ที่เรียกใช้งานได้คุณจะป้องกันไม่ให้นำเข้าไฟล์. LL ใด ๆ ที่ปกติจะนำเข้า

อย่างไรก็ตามคุณไม่ได้ป้องกันแอปพลิเคชันอื่น ๆ จากการนำเข้าไฟล์. DLL เหล่านั้น

แอปพลิเคชั่นบางตัวมาพร้อมกับ. DLL ของตัวเอง, instal บางตัวที่ใช้ร่วมกัน. DLLs, และ Windows มี. DLL มากมายเหลือเฟือที่จะให้บริการ. exe ใด ๆ ซึ่งเป็นส่วนหนึ่งของ Windows API

นอกจากนี้ยังเป็นไปได้ที่. DL จะสามารถใช้งานได้จริงและสามารถเรียกใช้ได้ rundll32.exe หรือผ่านกลไกอื่น ๆ ของ Windows API

หากคุณอยู่ในรายการที่อนุญาตพิเศษ. exe คุณควรได้รับอนุญาตในรายการ. ดีแอลเช่นกัน

— LawrenceC
แหล่งที่มา

คำถามหนึ่งเมื่อคุณพูดว่า "เมื่อคุณบล็อกการปฏิบัติการคุณป้องกันไม่ให้นำเข้า. DLL ใด ๆ ที่ปกติจะนำเข้า" คุณกำลังพูดถึงไฟร์วอลล์ Windows หรือไม่? ฉันไม่เข้าใจว่าการบล็อกการเชื่อมต่ออินเทอร์เน็ตจะทำให้ไม่สามารถนำเข้า. DLL ได้ ไม่ควรที่จะทำให้โปรแกรมส่วนใหญ่ไม่สามารถทำงานได้หรือ ฉันกำลังพูดถึงสิ่งที่เทียบเท่ากับกล่องโต้ตอบ "อนุญาตให้ X สื่อสารกับเครือข่ายเหล่านี้": static.arstechnica.com/7000_7100_windows_firewall2.png

— s_a

ฉันไม่ได้พูดถึง Windows Firewall โดยเฉพาะขออภัย เมื่อ. exe นำเข้า dll. มันยังคงเป็น. exe เดียวกันดังนั้นสำหรับทุกสิ่งที่ทำงานกับกระบวนการหรือระดับแอปพลิเคชันเช่น Windows Firewall การบล็อก. exe ควรจะเพียงพอที่จะมั่นใจได้ว่าไฟล์ dll ที่นำเข้านั้นจะถูกบล็อก เช่นกัน

— LawrenceC

0

ไลบรารีถูกแบ่งใช้เนื่องจากถูกลิงก์แบบไดนามิก หากเป็นกรณีนี้การบล็อกแอปพลิเคชันอาจทำให้เกิดปัญหากับส่วนอื่น ๆ ของระบบ คุณเพียงแค่บล็อกไม่ให้ตัวมันเองรันและทำให้โค้ดที่เป็นอันตรายจากเว็กเตอร์นั้น

— Vaughan Hilts
แหล่งที่มา

-1

ใช่!

ไฟล์. dll เป็นเพียงชุดของฟังก์ชั่นที่จำเป็นต้องเรียกใช้โดย. exe เพื่อใช้งาน

— max789
แหล่งที่มา

คุณช่วยอธิบายรายละเอียดหรือให้ลิงค์ได้ไหม? ขอบคุณมากสำหรับการตอบรับ!

— s_a