大家都知道，DLL木马是木马家族中隐蔽性比较高的一种。Outpost Firewall遇到这类木马会有怎样的效果呢？下面就来试试吧。 （编辑注：Outpost Firewall是一款短小精悍的网络防火墙软件，它的功能号称是同类PC软件中最强的。大家可以尝试一下。下载地址点这里）

首先，在程序界面左侧栏中点击展开“插件”，右键点击“反间谍程序”，在弹出菜单中选择“启动实时防护”项（如图1）。

图1 启动实时防护

在Outpost Firewall的保护下，任何未知程序对系统注册表进行更改都会被拦截，例如笔者在本机上运行了一个比较少见但是功能强大的DLL木马“上兴木马”，Outpost Firewall马上就弹出了报警（如图2）！在此点击“Fix All”按钮，就可以自动清除掉木马。

图2 Outpost Firewall报警

如果有的木马还是绕过保护，进入了系统，但是在Outpost Firewall的监视下，任何进出系统网络的程序都会被拦截到，其中当然包括木马程序。例如上面提到的木马程序，在系统启动后会自动连接网络，Outpost Firewall探测到该木马的操作后，会弹出一个对话框。在该对话框中，可以从对话框的标题名称中看到——“隐藏进程请求网络访问”（如图3），而该进程是IE进程，但系统中并没有打开任何IE浏览网页，很显然这是一个注入了IE进程中的DLL型木马在访问网络！勾选“拦截此进程的网络访问”项，点击“确定”按钮，即可禁止木马对外连接。

图3 隐藏进程请求网络访问

若是用户对该程序不甚了解，那么不妨单击“本次挡截”按钮，看看拦截后对电脑操作有没有什么影响。再去网上查找一下，了解该程序的具体属性及作用后，便可为其设置永久性的动作了。

提示：对于正常的程序访问网络，Outpost Firewall一般不会显示为“隐藏进程”。如果该程序值得信任，那么只要点选“允许这个应用程序的所有活动”选项，就可以让该程序顺利通过防火墙的验证。