防火墙难识敌我 IE傀儡阴魂不散

防火墙难识敌我 IE傀儡阴魂不散

备选：身披IE护身翼 木马灵犀一点通

木马身披“IE皮” 个人防火墙如何应敌

“人 类失去网络，世界将会怎样？”现如今无孔不入的网络已经渗透到我们工作生活的方方面面，网络购物、网络游戏、即时通信，深深地让我们体会到网络的便利和巨 大魅力，更难以想象离开网络之后的生活会变成怎样。而目前网络安全的现状不容乐观，网民们的安全意识也在遭受了一次次的“惨痛”经历后逐渐提高。现在的电 脑从只装杀毒软件逐步转变为同时安装杀毒软件和个人防火墙，以增强计算机对网络病毒的防护能力。尽管个人防火墙在安全防护中，确实可以起到一定的作用，但 近日微点主动防御软件自动捕获的一名为“Trojan-Downloader.Win32.Delf.hrk”的木马病毒，却为个人防火墙敲响了警钟。

据微点反病毒专家介绍，该木马病毒使用的注入手法并不新颖，甚至可以说是老套，但是会对个人防火墙产生严重冲击。个人防火墙针对进程报警，进程第一次进行网络访问的时候会向用户报警询问是否放行。而该病毒摸准了用户的使用习惯，会在后台偷偷开启一个正常的IE进程，并将病毒文件注入其中。一般情况下，IE浏览器是被个人防火墙允许访问互联网的，所以披着IE外衣的病毒，一般都可以轻轻松松地突破个人防火墙的保护。著名的灰鸽子木马在配置时就有注入IE和注入explorer.exe的选项，桌面进程explorer.exe访问网络属于比较异常的情况，很容易引起用户警觉，所以黑客也大多选用注入IE的手法来突破个人防火墙的保护。

图为主动防御软件的报警图

图为微点升级后已知特征报警图

反病毒专家介绍说，主动防御技术正是此类“IE傀儡”病毒的克星，主动防御技术不会仅仅根据进程名称这种简单的判断来确定是否放行互联网的网络访问行为，行为分析技术会详尽分析进程中各个模块之间的关系和行为。很显然，在以行为分析判断技术为基础的主动防御面前，注入到IE进程中的病毒模块立时就会暴露于主动防御软件面前。面对披着IE皮的木马病毒，主动防御软件能够做到准确斩草除根，有效查杀各类新病毒和未知病毒。在网络威胁越来越严重的今天，建议广大网友使用主动防御软件为您轻松愉快的上网冲浪保驾护航。