防火牆難識敵我
ie
傀儡陰魂不散
備選:身披ie
護身翼 木馬靈犀一點通
木馬身披「ie
皮」 個人防火牆如何應敵
「人 類失去網路,世界將會怎樣?」現如今無孔不入的網路已經滲透到我們工作生活的方方面面,網路購物、網路遊戲、即時通訊,深深地讓我們體會到網路的便利和巨 大魅力,更難以想象離開網路之後的生活會變成怎樣。而目前網路安全的現狀不容樂觀,網民們的安全意識也在遭受了一次次的「慘痛」經歷後逐漸提高。現在的電 腦從只裝防毒軟體逐步轉變為同時安裝防毒軟體和個人防火牆,以增強計算機對網路病毒的防護能力。儘管個人防火牆在安全防護中,確實可以起到一定的作用,但 近日微點主動防禦軟體自動捕獲的一名為「
trojan-**********.win32.delf.hrk」
的木馬病毒,卻為個人防火牆敲響了警鐘。
據微點反病毒專家介紹,該木馬病毒使用的注入手法並不新穎,甚至可以說是老套,但是會對個人防火牆產生嚴重衝擊。個人防火牆針對程序報警,程序第一次進行網路訪問的時候會向使用者報警詢問是否放行。而該病毒摸準了使用者的使用習慣,會在後台偷偷開啟乙個正常的
ie程序,並將病毒檔案注入其中。一般情況下,
ie瀏覽器是被個人防火牆允許訪問網際網路的,所以披著
ie外衣的病毒,一般都可以輕輕鬆鬆地突破個人防火牆的保護。著名的灰鴿子木馬在配置時就有注入
ie和注入
explorer.exe
的選項,桌面程序
explorer.exe
訪問網路屬於比較異常的情況,很容易引起使用者警覺,所以黑客也大多選用注入
ie的手法來突破個人防火牆的保護。
圖為主動防禦軟體的報警圖
圖為微點公升級後已知特徵報警圖
反病毒專家介紹說,主動防禦技術正是此類「
ie傀儡」病毒的克星,主動防禦技術不會僅僅根據程序名稱這種簡單的判斷來確定是否放行網際網路的網路訪問行為,行為分析技術會詳盡分析程序中各個模組之間的關係和行為。很顯然,在以行為分析判斷技術為基礎的主動防禦面前,注入到
ie程序中的病毒模組立時就會暴露於主動防禦軟體面前。面對披著
ie皮的木馬病毒,主動防禦軟體能夠做到準確斬草除根,有效查殺各類新病毒和未知病毒。在網路威脅越來越嚴重的今天,建議廣大網友使用主動防禦軟體為您輕鬆愉快的上網衝浪保駕護航。
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
防火牆系列(一) 何為防火牆
簡單解釋下內聯網路和外聯網路 內聯網路類似於區域網是指某個企業或者單位內部互動的網路,外聯網路就是外部的internet 部署在使用者內聯網路和外聯網路之間的一道屏障,一切內外聯網路交換的資料都應該通過防火牆裝置。以預先定義好的安全規則為標準,防火牆將對通過他的資料進行安全監測,符合安全規則的資料流...
外圍防火牆規則 內部防火牆規則
外圍防火牆規則 通常情況下,您的外圍防火牆需要以預設的形式或者通過配置來實現下列規則 拒絕所有通訊,除非顯式允許的通訊。阻止宣告具有內部或者外圍網路源位址的外來資料報。阻止宣告具有外部源 ip 位址的外出資料報 通訊應該只源自堡壘主機 允許從 dns 解析程式到 internet 上的dns 伺服器...