Se você bloquear um arquivo .exe no Firewall do Windows, você também está bloqueando os arquivos .dll que ele usa ou precisa ser feito separadamente?

5

Vamos considerar este cenário:

  • Existem alguns softwares X baixados da Internet com um arquivo .exe e vários arquivos .dll.
  • O arquivo .exe é impedido de acessar a Internet usando o Firewall do Windows.
  • Um dos arquivos .dll do programa está infectado por malware.

Ao bloquear o arquivo .exe, o código executável que ele chama dos arquivos .dll também é bloqueado? Ou devo bloquear manualmente cada arquivo que parece ter conteúdo executável? Mais geralmente, como o Firewall do Windows funciona em casos como teses?

Obrigado!

    
por s_a 29.03.2014 / 16:18

3 respostas

1

Quando o Windows executa um executável, ele pode importar alguns arquivos .DLL. Também pode importar .DLL mais tarde.

Quando você bloqueia um executável, impede que ele importe qualquer .DLL que normalmente importaria.

NO ENTANTO, você NÃO impede que outros aplicativos importem esses .DLLs.

Alguns aplicativos vêm com seus próprios .DLL, alguns instalam .DLLs compartilhados e o Windows tem uma infinidade de .DLLs que disponibilizam para qualquer .exe como parte da API do Windows.

Além disso, é possível que um .DLL seja praticamente um executável e invocável com rundll32.exe ou através de algum outro mecanismo da API do Windows.

Se você estiver na whitelisting .exe, você deve colocar na lista de permissões .DLL também.

    
por 29.03.2014 / 22:05
0

As bibliotecas são compartilhadas, pois estão dinamicamente vinculadas. Se esse for o caso, o bloqueio de um aplicativo pode, na verdade, causar problemas em outras partes do sistema. Você está simplesmente impedindo que o executável seja executado e, portanto, qualquer código malicioso desse ponto vetorial.

    
por 29.03.2014 / 21:12
-1

SIM!

Os arquivos .dll são apenas um conjunto de funções que precisam ser chamadas por um .exe para funcionar.

    
por 29.03.2014 / 16:22