|
|
|
 |
|
防火墻難識敵我 IE瀏覽器傀儡陰魂不散
|
|
來源:中關村在線 2007-12-12 19:20:52
|
|
“人類失去網絡,世界將會怎樣?”現如今無孔不入的網絡已經滲透到我們工作生活的方方面面,網絡購物、網絡游戲、即時通信,深深地讓我們體會到網絡的便利和巨大魅力,更難以想象離開網絡之后的生活會變成怎樣。而目前網絡安全的現狀不容樂觀,網民們的安全意識也在遭受了一次次的“慘痛”經歷后逐漸提高。現在的電腦從只裝殺毒軟件逐步轉變為同時安裝殺毒軟件和個人防火墻,以增強計算機對網絡病毒的防護能力。盡管個人防火墻在安全防護中,確實可以起到一定的作用,但近日微點主動防御軟件自動捕獲的一名為“Trojan-Downloader.Win32.Delf.hrk”的木馬病毒,卻為個人防火墻敲響了警鐘。 據微點反病毒專家介紹,該木馬病毒使用的注入手法并不新穎,甚至可以說是老套,但是會對個人防火墻產生嚴重沖擊。個人防火墻針對進程報警,進程第一次進行網絡訪問的時候會向用戶報警詢問是否放行。而該病毒摸準了用戶的使用習慣,會在后臺偷偷開啟一個正常的IE進程,并將病毒文件注入其中。一般情況下,IE瀏覽器是被個人防火墻允許訪問互聯網的,所以披著IE外衣的病毒,一般都可以輕輕松松地突破個人防火墻的保護。著名的灰鴿子木馬在配置時就有注入IE和注入explorer.exe的選項,桌面進程explorer.exe訪問網絡屬于比較異常的情況,很容易引起用戶警覺,所以黑客也大多選用注入IE的手法來突破個人防火墻的保護。
反病毒專家介紹說,主動防御技術正是此類“IE傀儡”病毒的克星,主動防御技術不會僅僅根據進程名稱這種簡單的判斷來確定是否放行互聯網的網絡訪問行為,行為分析技術會詳盡分析進程中各個模塊之間的關系和行為。很顯然,在以行為分析判斷技術為基礎的主動防御面前,注入到IE進程中的病毒模塊立時就會暴露于主動防御軟件面前。面對披著IE皮的木馬病毒,主動防御軟件能夠做到準確斬草除根,有效查殺各類新病毒和未知病毒。在網絡威脅越來越嚴重的今天,建議廣大網友使用主動防御軟件為您輕松愉快的上網沖浪保駕護航。 |
