面对“IE皮”木马，个人防火墙难识敌我

Tony

    目前的电脑从只装杀毒软件逐步转变为同时安装杀毒软件和个人防火墙，以增强计算机对网络病毒的防护能力。尽管个人防火墙在安全防护中，确实可以起到一定的作用，但近日微点主动防御软件自动捕获的一名为“Trojan-Downloader.Win32.Delf.hrk”的木马病毒，却为个人防火墙敲响了警钟。

    反病毒专家介绍，该木马病毒使用的注入手法并不新颖，甚至可以说是老套，但是会对个人防火墙产生严重冲击。个人防火墙针对进程报警，进程第一次进行网络访问的时候会向用户报警询问是否放行。而该病毒摸准了用户的使用习惯，会在后台偷偷开启一个正常的IE进程，并将病毒文件注入其中。一般情况下，IE浏览器是被个人防火墙允许访问互联网的，所以披着IE外衣的病毒，一般都可以轻轻松松地突破个人防火墙的保护。著名的灰鸽子木马在配置时就有注入IE和注入explorer.exe的选项，桌面进程explorer.exe访问网络属于比较异常的情况，很容易引起用户警觉，所以黑客也大多选用注入IE的手法来突破个人防火墙的保护。

    主动防御技术正是此类“IE傀儡”病毒的克星，主动防御技术不会仅仅根据进程名称这种简单的判断来确定是否放行互联网的网络访问行为，行为分析技术会详尽分析进程中各个模块之间的关系和行为。很显然，在以行为分析判断技术为基础的主动防御面前，注入到IE进程中的病毒模块立时就会暴露于主动防御软件面前。面对披着IE皮的木马病毒，主动防御软件能够做到准确斩草除根，有效查杀各类新病毒和未知病毒。在网络威胁越来越严重的今天，建议广大网友使用主动防御软件为您轻松愉快的上网冲浪保驾护航。