瑞星卡卡安全论坛

http://www.pcflank.com/pcflankleaktest.htm
这个网址提示的测试防火墙的软件.竟然,金山网镖,瑞星防火墙,江民防火墙,都不能拦截它


这个软件像是利用iexplore(IE进程)发送用户信息,而不是自身连接外网.

你又想说什么??不懂你说啥

附件: 851565200735233500.jpg

我的意思是:
这个软件像是利用iexplore(IE进程)发送用户信息,而不是自身连接外网.......请高手试试,如果真有这样的木马是不是防火墙都是摆设?

利用IE或其他进程传送消息（包括利用IE下载病毒），一般防火墙的访问规则是不能阻拦的，单纯的强制关闭端口规则也不能够阻拦。

但是防火墙如果有对出入的数据包进行数据特征过滤，仍然可以防住。如瑞星防火墙就是这样一款防火墙。不过，这需要内外置规则的匹配，而且内置判别规则也必须不断更新。

一句话，利用IE或其他进程来传送消息，一般可以穿透默认规则的防火墙。但是在防火墙引擎支持的前提下，进行内外置特征判别规则的全面整合，可以提高防火墙的防御能力，最大限度地挡住本机病毒向外传送的数据。

另外，这类测试不可全信。一是其传送的数据不一定为“有害数据”，防火墙不可能阻拦全部数据。二是其测试不一定具有代表性和权威性。三是网站可能有借此宣传的商业目的。

对于瑞星防火墙，推荐加载由本论坛安全软件版前版主taylor05771参与开发的自定义规则包，正是基于以上的情况开发的。目前在杭州志愿者论坛发布，论坛地址：
http://bbs.hzva.org/forumdisplay.php?fid=151

虽然不是高手,憾的说,是的,你的猜想大多正确...
网络安全不是杀软广告中吹的那样有了什么就绝对安全...
在IE里挂DLL已经是常见的病毒模式了,你在任务管理器里是看不见任何异常的进程的.

引用:

【起飞之前的贴子】虽然不是高手,憾的说,是的,你的猜想大多正确... 网络安全不是杀软广告中吹的那样有了什么就绝对安全... 在IE里挂DLL已经是常见的病毒模式了,你在任务管理器里是看不见任何异常的进程的. ………………

单从任务管理器中看进程，绝不是查找病毒的正确方法。
用dll来HOOK是一种模式，直接提权之后调用IE，并修改IE内存，创建远程线程也是一种模式（如某些灰鸽子、Topfox下载器）。反弹式木马都出现好久了，无进程的木马早不是什么稀奇事了。
这些其实都是反病毒论坛的abc，用户们还是需要了解一些的。
病毒与防毒，是“矛”与“盾”之间的斗争，无论从哲学观点上还是现实上看，双方都是不断发展的，远远没有到结束的一天。安全软件可以制约病毒，但是也不排除有时会被病毒反制。互联网没有绝对的安全。

嗯......高手终于出现了

引用:

【轩辕小聪的贴子】利用IE或其他进程传送消息（包括利用IE下载病毒），一般防火墙的访问规则是不能阻拦的，单纯的强制关闭端口规则也不能够阻拦。 但是防火墙如果有对出入的数据包进行数据特征过滤，仍然可以防住。如瑞星防火墙就是这样一款防火墙。不过，这需要内外置规则的匹配，而且内置判别规则也必须不断更新。 一句话，利用IE或其他进程来传送消息，一般可以穿透默认规则的防火墙。但是在防火墙引擎支持的前提下，进行内外置特征判别规则的全面整合，可以提高防火墙的防御能力，最大限度地挡住本机病毒向外传送的数据。 另外，这类测试不可全信。一是其传送的数据不一定为“有害数据”，防火墙不可能阻拦全部数据。二是其测试不一定具有代表性和权威性。三是网站可能有借此宣传的商业目的。 对于瑞星防火墙，推荐加载由本论坛安全软件版前版主taylor05771参与开发的自定义规则包，正是基于以上的情况开发的。目前在杭州志愿者论坛发布，论坛地址： http://bbs.hzva.org/forumdisplay.php?fid=151 ………………

佩服佩服