alucard1016 2008-2-13 23:52
防火牆可以擋下木馬送出的資料嗎?
如果把規則設成連入、連出都禁止
只讓自己需要的程式開放連線
那能有效防止木馬嗎:quuu:
upside 2008-2-13 23:59
此手法 稱之為 白名單
想當然是可行的 但是有多少人能了解那些需要開啟
那些需要關閉呢
此法對防木馬 是沒有很大關聯
老話一句 靠自己 經驗判斷
[[i] 本帖最後由 upside 於 2008-2-14 00:00 編輯 [/i]]
alucard1016 2008-2-14 00:01
那原因是木馬不是應用程式嗎?
Roger 2008-2-14 09:09
回復 4# 的帖子
木馬製作者早就知道樓主那種想法,
所以 可連網程序 常被木馬控制!
chou 2008-2-14 12:36
:victory: ...可以的
"如果把規則設成連入、連出都禁止" --> 這規則 = block all .....你就無法連線了,不會有任何提示有程式要連線,直接擋掉
挪威的冬天 2008-2-14 15:31
[color=purple]如果木马程序试图直接出站 进行对外联线动作 一般防火墙都会给出提示
有两个例外 也是最常用的两套手段
一是注入或调用已在白名单中的程序 比如 IEXPLORE。EXE 来执行外联操作
二是伪造数字签名企图蒙混过关 因为大部分防火墙对于具备数字签名的程序都自动添加为信任而不再询问