软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用?

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用?

花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:	发表于： 2007-03-05 23:41 \| 只看楼主短消息资料字号：小中大 1楼软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用? http://www.pcflank.com/pcflankleaktest.htm 这个网址提示的测试防火墙的软件.竟然,金山网镖,瑞星防火墙,江民防火墙,都不能拦截它这个软件像是利用iexplore(IE进程)发送用户信息,而不是自身连接外网. 2007-03-06 14:21:15
花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:	分享到：

王菲爱你不爱我初生襁褓狮帖子:53 注册: 2007-03-05 来自:	发表于： 2007-03-05 23:44 \| 短消息资料字号：小中大 2楼你又想说什么??不懂你说啥附件: 文件名:851565200735233500.jpg 下载次数:213 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-5 23:44:31 描述:
王菲爱你不爱我初生襁褓狮帖子:53 注册: 2007-03-05 来自:

花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:	发表于： 2007-03-05 23:56 \| 只看楼主短消息资料字号：小中大 3楼我的意思是: 这个软件像是利用iexplore(IE进程)发送用户信息,而不是自身连接外网.......请高手试试,如果真有这样的木马是不是防火墙都是摆设?
花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2007-03-06 00:00 \| 短消息资料字号：小中大 4楼利用IE或其他进程传送消息（包括利用IE下载病毒），一般防火墙的访问规则是不能阻拦的，单纯的强制关闭端口规则也不能够阻拦。但是防火墙如果有对出入的数据包进行数据特征过滤，仍然可以防住。如瑞星防火墙就是这样一款防火墙。不过，这需要内外置规则的匹配，而且内置判别规则也必须不断更新。一句话，利用IE或其他进程来传送消息，一般可以穿透默认规则的防火墙。但是在防火墙引擎支持的前提下，进行内外置特征判别规则的全面整合，可以提高防火墙的防御能力，最大限度地挡住本机病毒向外传送的数据。另外，这类测试不可全信。一是其传送的数据不一定为“有害数据”，防火墙不可能阻拦全部数据。二是其测试不一定具有代表性和权威性。三是网站可能有借此宣传的商业目的。对于瑞星防火墙，推荐加载由本论坛安全软件版前版主taylor05771参与开发的自定义规则包，正是基于以上的情况开发的。目前在杭州志愿者论坛发布，论坛地址： http://bbs.hzva.org/forumdisplay.php?fid=151
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

起飞之前初生襁褓狮帖子:153 注册: 2005-05-09 来自:	发表于： 2007-03-06 00:00 \| 短消息资料字号：小中大 5楼虽然不是高手,憾的说,是的,你的猜想大多正确... 网络安全不是杀软广告中吹的那样有了什么就绝对安全... 在IE里挂DLL已经是常见的病毒模式了,你在任务管理器里是看不见任何异常的进程的.
起飞之前初生襁褓狮帖子:153 注册: 2005-05-09 来自:

卡卡技术团队

帖子:8368
注册: 2006-01-09
来自:

发表于： 2007-03-06 00:16 | 短消息资料

字号：小中大 6楼

引用:

【起飞之前的贴子】虽然不是高手,憾的说,是的,你的猜想大多正确...
网络安全不是杀软广告中吹的那样有了什么就绝对安全...
在IE里挂DLL已经是常见的病毒模式了,你在任务管理器里是看不见任何异常的进程的.
………………

单从任务管理器中看进程，绝不是查找病毒的正确方法。
用dll来HOOK是一种模式，直接提权之后调用IE，并修改IE内存，创建远程线程也是一种模式（如某些灰鸽子、Topfox下载器）。反弹式木马都出现好久了，无进程的木马早不是什么稀奇事了。
这些其实都是反病毒论坛的abc，用户们还是需要了解一些的。
病毒与防毒，是“矛”与“盾”之间的斗争，无论从哲学观点上还是现实上看，双方都是不断发展的，远远没有到结束的一天。安全软件可以制约病毒，但是也不排除有时会被病毒反制。互联网没有绝对的安全。

花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:	发表于： 2007-03-06 12:59 \| 只看楼主短消息资料字号：小中大 7楼嗯......高手终于出现了
花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:

特邀体验者

帖子:2592
注册: 2006-11-26
来自:火星

发表于： 2007-03-06 13:07 | 短消息资料

字号：小中大 8楼

引用:

【轩辕小聪的贴子】利用IE或其他进程传送消息（包括利用IE下载病毒），一般防火墙的访问规则是不能阻拦的，单纯的强制关闭端口规则也不能够阻拦。

但是防火墙如果有对出入的数据包进行数据特征过滤，仍然可以防住。如瑞星防火墙就是这样一款防火墙。不过，这需要内外置规则的匹配，而且内置判别规则也必须不断更新。

一句话，利用IE或其他进程来传送消息，一般可以穿透默认规则的防火墙。但是在防火墙引擎支持的前提下，进行内外置特征判别规则的全面整合，可以提高防火墙的防御能力，最大限度地挡住本机病毒向外传送的数据。

另外，这类测试不可全信。一是其传送的数据不一定为“有害数据”，防火墙不可能阻拦全部数据。二是其测试不一定具有代表性和权威性。三是网站可能有借此宣传的商业目的。

对于瑞星防火墙，推荐加载由本论坛安全软件版前版主taylor05771参与开发的自定义规则包，正是基于以上的情况开发的。目前在杭州志愿者论坛发布，论坛地址：
http://bbs.hzva.org/forumdisplay.php?fid=151
………………

佩服佩服

<<上一主题|下一主题>>

1 / 1 页

跳转页

花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:	发表于： 2007-03-05 23:41 \| 只看楼主短消息资料字号：小中大 1楼软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用? http://www.pcflank.com/pcflankleaktest.htm 这个网址提示的测试防火墙的软件.竟然,金山网镖,瑞星防火墙,江民防火墙,都不能拦截它这个软件像是利用iexplore(IE进程)发送用户信息,而不是自身连接外网. 2007-03-06 14:21:15
花不开咯初生襁褓狮帖子:9 注册: 2006-10-30 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用?

软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用?

软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用?

附件:

文件名:851565200735233500.jpg 下载次数:213 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(4829); 上传时间:2007-3-5 23:44:31 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛软件利用iexplore(IE进程)发送用户信息,而不是自身,防火墙是否还有用?

文件名:851565200735233500.jpg

下载次数:213

文件类型:image/pjpeg

文件大小:

上传时间:2007-3-5 23:44:31

描述: