防火墙难识敌我 IE傀儡阴魂不散
来源:互联网 发布:娶洋妞 知乎 编辑:程序博客网 时间:2024/05/01 11:53
防火墙难识敌我 IE傀儡阴魂不散
备选:身披IE护身翼 木马灵犀一点通
木马身披“IE皮” 个人防火墙如何应敌
“人 类失去网络,世界将会怎样?”现如今无孔不入的网络已经渗透到我们工作生活的方方面面,网络购物、网络游戏、即时通信,深深地让我们体会到网络的便利和巨 大魅力,更难以想象离开网络之后的生活会变成怎样。而目前网络安全的现状不容乐观,网民们的安全意识也在遭受了一次次的“惨痛”经历后逐渐提高。现在的电 脑从只装杀毒软件逐步转变为同时安装杀毒软件和个人防火墙,以增强计算机对网络病毒的防护能力。尽管个人防火墙在安全防护中,确实可以起到一定的作用,但 近日微点主动防御软件自动捕获的一名为“Trojan-Downloader.Win32.Delf.hrk”的木马病毒,却为个人防火墙敲响了警钟。
据微点反病毒专家介绍,该木马病毒使用的注入手法并不新颖,甚至可以说是老套,但是会对个人防火墙产生严重冲击。个人防火墙针对进程报警,进程第一次进行网络访问的时候会向用户报警询问是否放行。而该病毒摸准了用户的使用习惯,会在后台偷偷开启一个正常的IE进程,并将病毒文件注入其中。一般情况下,IE浏览器是被个人防火墙允许访问互联网的,所以披着IE外衣的病毒,一般都可以轻轻松松地突破个人防火墙的保护。著名的灰鸽子木马在配置时就有注入IE和注入explorer.exe的选项,桌面进程explorer.exe访问网络属于比较异常的情况,很容易引起用户警觉,所以黑客也大多选用注入IE的手法来突破个人防火墙的保护。
图为主动防御软件的报警图
图为微点升级后已知特征报警图
反病毒专家介绍说,主动防御技术正是此类“IE傀儡”病毒的克星,主动防御技术不会仅仅根据进程名称这种简单的判断来确定是否放行互联网的网络访问行为,行为分析技术会详尽分析进程中各个模块之间的关系和行为。很显然,在以行为分析判断技术为基础的主动防御面前,注入到IE进程中的病毒模块立时就会暴露于主动防御软件面前。面对披着IE皮的木马病毒,主动防御软件能够做到准确斩草除根,有效查杀各类新病毒和未知病毒。在网络威胁越来越严重的今天,建议广大网友使用主动防御软件为您轻松愉快的上网冲浪保驾护航。
- 防火墙难识敌我 IE傀儡阴魂不散
- 小风ie防火墙 绿色
- 星辰傀儡
- 傀儡进程
- 小风ie防火墙 v6.22 官网
- 傀儡进程 插入
- 傀儡进程内存Dump
- 傀儡进程内存Dump
- 学者爱当官--学界官本位阴魂不散?
- 证券业李鬼阴魂不散 横行网络无法无天
- 关于怎么样 使得unity 炮弹区分敌我
- 草牛傀儡进程代码
- 代码注入之傀儡进程
- 傀儡进程原理及调试
- 傀儡进程原理及调试
- 勒索病毒傀儡进程脱壳
- 勒索病毒傀儡进程脱壳
- 防火墙
- 想转SAP FICO顾问的必看(转)
- 【SD2.0大会】30日11:30 宋兴烈:要改变程序员低级的翻译工作
- 什么是随机数漏洞,什么是脆弱的随机数
- HTTP onreadystatechange 就绪状态
- 如何处理HTML文档和剪贴板
- 防火墙难识敌我 IE傀儡阴魂不散
- 悲观锁定(Pessimistic Locking)
- 完成端口IOCP,重叠,消息选择,消息异步等等....
- 批量插入(Batch inserts)
- 批量更新(Batch updates)
- 如何测试和调试Apache服务器
- 使用sql批量导入文本数据
- 关于System. arraycopy()【java基础】
- 高性能Web开发技术”网上聊天活动