|
我们先仔细看看以下新闻内容, 原标题为“ 木马身披“IE皮” 个人防火墙如何应敌”
[终截者_注释]
在早期的木马研究过程中,为了避免灰鸽子等反弹木马通过DLL远程线程注入的方式插入的IExplore.exe (即IE浏览器进程), 同时避免当时流行的“流氓软件”通过劫持的方式加载到IE浏览器中。另外在困扰用户的网上银行交易安全、邮箱密码保护等方式上也加强了诸如键盘信息保护,键盘钩子保护。防止钩子注入等保护方式。
功能如下:
终截者 - 密码锁: 可以将需要保护的重要进程加入到“密码锁保护列表”中,实现以上保护;
终截者 - 绿色IE: 在上网的同时实现以上的保护,防止木马身披“IE皮”,避免其绕过终截者的保护; 同时,新版本还加强了“网页挂马防护”。
附终截者功能截图:
密码锁功能预览及高级选项
网页防挂马拦截效果
终截者网络防护拦截到MS06-040攻击
可以参考下拙作《终截者-绿色IE 可以带来哪些实际应用?》
http://bbs.s-sos.net/viewthread.php?tid=21592&extra=page%3D1
引用以下新闻原文:
Quote:
木马身披“IE皮” 个人防火墙如何应敌
“人类失去网络,世界将会怎样?”现如今无孔不入的网络已经渗透到我们工作生活的方方面面,网络购物、网络游戏、即时通信,深深地让我们体会到网络的便利和巨大魅力,更难以想象离开网络之后的生活会变成怎样。而目前网络安全的现状不容乐观,网民们的安全意识也在遭受了一次次的“惨痛”经历后逐渐提高。现在的电脑从只装杀毒软件逐步转变为同时安装杀毒软件和个人防火墙,以增强计算机对网络病毒的防护能力。尽管个人防火墙在安全防护中,确实可以起到一定的作用,但近日微点主动防御软件自动捕获的一名为“Trojan-Downloader.Win32.Delf.hrk”的木马病毒,却为个人防火墙敲响了警钟。
据微点反病毒专家介绍,该木马病毒使用的注入手法并不新颖,甚至可以说是老套,但是会对个人防火墙产生严重冲击。个人防火墙针对进程报警,进程第一次进行网络访问的时候会向用户报警询问是否放行。而该病毒摸准了用户的使用习惯,会在后台偷偷开启一个正常的IE进程,并将病毒文件注入其中。一般情况下,IE浏览器是被个人防火墙允许访问互联网的,所以披着IE外衣的病毒,一般都可以轻轻松松地突破个人防火墙的保护。著名的灰鸽子木马在配置时就有注入IE和注入explorer.exe的选项,桌面进程explorer.exe访问网络属于比较异常的情况,很容易引起用户警觉,所以黑客也大多选用注入IE的手法来突破个人防火墙的保护。
反病毒专家介绍说,主动防御技术正是此类“IE傀儡”病毒的克星,主动防御技术不会仅仅根据进程名称这种简单的判断来确定是否放行互联网的网络访问行为,行为分析技术会详尽分析进程中各个模块之间的关系和行为。很显然,在以行为分析判断技术为基础的主动防御面前,注入到IE进程中的病毒模块立时就会暴露于主动防御软件面前。面对披着IE皮的木马病毒,主动防御软件能够做到准确斩草除根,有效查杀各类新病毒和未知病毒。在网络威胁越来越严重的今天,建议广大网友使用主动防御软件为您轻松愉快的上网冲浪保驾护航。
|
一共有 0 条评论