很难选择的问题。下面笔者就以天网防火墙的程序规则为例,介绍如何对应用程序进行分析判断。
小提示
天网防火墙默认设置下,任何应用程序只要向网络发送或接收数据,都会被天网防火墙首先截获分析,并弹出提示窗口,询问是通过还是禁止该程序访问网络,如果你的天网防火墙从来没有出现过这种提示,可以在天网防火墙主界面中单击“系统设置”按钮,取消“允许所有的应用程序访问网络,并在规则中记录这些程序”选项前的选择标记。
根据程序运行特征判断
1.运行后有无反应
正常应用程序在运行后应该出现程序界面,或会在系统托盘增加图标,如果某个程序运行后没有任何反应,或运行后主程序也不见了,却见到防火墙弹出该程序要访问网络的提示,那这个程序多半有问题,有90%的可能就是木马后门类的非法程序,再结合后面的判断方法就一定可以确定它是不是正常程序。
2.程序的“尾巴”要注意
正常应用程序对于网络的访问,应该是我们可知的和可控的,比如说刚运行了QQ进页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
