干掉广告和高速下载器，拦截木马回连，混合办公就用ta

安静的办公室里，同事们紧张地赶项目进度，突然传来一阵“销魂”的声音！

原来是某个老哥误点了弹窗的骚扰广告。嘘声一片后，工作继续进行：项目已经进入开发末期，再赶赶工，就可以交付了。

临近下班时，这位老哥的电脑突然卡顿，CPU占用率90%以上，杀掉进程，但不一会儿又卡顿，明显中了病毒，关机重启，系统崩溃了……重装系统事儿小，但他晚上又不得不加班了……

弹窗惹的祸，病毒怎么破？

今天就给各位分享一个好工具——OneDNS，只要改一下办公网出口DNS指向，就可以防范广告弹窗与木马病毒，还能做简单的上网行为管理。

一、杀软防不住的木马病毒，变多了

随着黑客技术不断更新迭代，现在黑客想黑进一家公司可能只需要两个步骤：

1.将“一句话木马”藏在看似正常的下载内容中，比如文件附件、绿色版软件、破解版等等，通常杀软不易发现；

2.受害者打开程序后，一句话木马自动运行，反向连接到黑客服务器（即C2服务器），下载更多功能更强大的木马病毒，也就是俗称的“小马拉大马”。下载后的大马会自动运行，窃取个人隐私，控制电脑挖矿，有些木马甚至会擦除自己进入系统的痕迹。

所以，现在要做办公网的安全防护，光靠杀软是没辙的。

二、从DNS下手切断木马反连

木马看似难防，但也不是全无办法。小木马需要连接到黑客服务器，才能下载功能强大的木马病毒，如果把木马比作和尚，那么黑客的服务器就是庙——无论木马有多少种变体、怎么进化、怎么隐藏自己，它们都要回连黑客服务器这座“庙”。

据国内外各大安全厂商的总结统计，小木马连接到黑客服务器，基本都是用域名连接的。理论上，把有毒有害域名都收集起来，发现要解析的域名有问题就直接拒绝解析，就可以让小木马连接不到服务器，无法在电脑上弹窗，更无法下载功能更强的木马病毒。

做了这件事的，就是OneDNS。

OneDNS是网络安全公司微步在线旗下的一款安全产品，微步在线持续收集海量木马病毒样本、黑客IP资产等数据，进而掌握黑客服务器域名，并云端同步给OneDNS。所以，OneDNS能随时拦截最新的木马病毒。

部署OneDNS的方式也很简单，注册后验证一个出口DNS就可以了，只需要4步，几分钟就可以配完。

三、OneDNS稳定性怎么样？

OneDNS已经运行9年了，几乎没有出现过重大故障，这是因为OneDNS的服务器是部署在云上的，只要nslookup一下就可以看到，不但在AWS上有，在UCloud上也有，互为冗余。而且在全国各个区域总共有80多个加速站点。解析性能很稳，跟其他主流DNS不相上下。

目前OneDNS已经有1000万以上的个人用户，同时有600多家企业用户也在使用OneDNS，这些企业用户可不是小企业，而是每家企业基本都有数万员工的那种。不管是解析能力还是安全能力，OneDNS都得到了市场的认可。

除了上面列出的功能之外，OneDNS实际上还有很多针对企业用户的功能，比如我们程序员除了在公司加班，可能回家之后还要处理一些问题，OneDNS针对类似移动办公、远程办公以及混合办公等还专门推出了一个非常小的轻量级客户端，只要安装在电脑上，无论在哪里，都能安全地办公。

最后，OneDNS针对企业市场推出了公益版和企业版两个版本，公益版是完全免费的，当然功能会相对少一些。企业版则有很多高级功能。