1   1  /  1  页   跳转

主动防御有疑问

收藏
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2007-11-05 14:40 | 只看楼主 短消息 资料
字号: 1楼

主动防御有疑问

请问题系统中 c:\windows\explorer.exe 是什么程序,如果它是浏览器,

那c:\program files\internet explorer\iexplore.exe 又是什么?(这才是浏览器)

我把某一程序加入了主动防御,在启动这一程序时,瑞星提示 c:\windows\explorer.exe 试图访问这一程序的内存信息!请问,系统的这一举动是否正常?!禁止explorer.exe 访问网络会有什么影响?!

瑞星提示截图如下。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-11-06 11:28:26
分享到:
gototop
 
坏人来了
头像
飘泊而立狮
  • 帖子:470
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-11-05 16:36 | 短消息 资料
字号: 2楼

explorer.exe
是操作系统的浏览器,比如我们能看到的桌面,然后可以在里面打开我的电脑,打开各种文件,我们所操作的这些就是运行在explorer.exe程序上,这是操作系统的程序
iexplore.exe是IE浏览器,不多解释,相信你知道是什么

正因为explorer是正常使用windwos操作系统的基础程序,所以这个程序必不可少,它对其他程序所做的操作也是非常多(病毒也喜欢利用这个,来蒙骗我们老百姓).

至于访问网络事情,我想一般情况下应该是其他该访问网络的程序访问吧,explorer应该不直接访问,这个不确定,不好意思˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2007-11-05 16:46 | 只看楼主 短消息 资料
字号: 3楼

你的解答很清楚,令我茅塞顿开,谢谢你的回复!

我禁止explorer.exe 上网,没有造成任何影响。我也不允许它访问我指定的保护程序在内存里的信息,结果程序照常运行,一切正常!

顺利说句,你是个不可多得的好人,改个正面色彩的名字吧,会更受欢迎!˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2007-11-05 18:35 | 只看楼主 短消息 资料
字号: 4楼

更新一下,禁止explorer.exe 上网后,多数网页打不开,微软的网页基本不受影响。但国内许多网络由于缺乏explorer.exe 网络搜索功能的支持而无法打开网页。

恢复explorer.exe 上网功能后,网页恢复正常!

进一步的探索仍在进行中……˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
wannbj
头像
健康舞勺狮
  • 帖子:307
  • 注册: 2006-06-27
  • 来自:
发表于: 2007-11-05 22:14 | 短消息 资料
字号: 5楼

explorer 或者 explorer.exe 中文名称是微软windows资源管理器. 是 Windows 图形界面外壳程序,它是一个有用的系统进程,也可以叫桌面进程. 注意它的正常路径是 C:\Windows 目录,否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播,当你打开病毒发送的附件时,即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据.如任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程,那其中一个就是病毒了.一般情况下大写的EXPLORER.EXE是病毒.
explorer.exe 不会直接访问网络,从安全角度讲,你可以禁止它,但局域网用户不要禁止为好.

˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2007-11-06 11:28 | 只看楼主 短消息 资料
字号: 6楼

你说的很详细,很感谢你!

我在进程中发现了大写 IEXPLORE.EXE 请问是病毒吗?为何瑞星防火墙扫描木马病毒时说没有发现病毒呢?!˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
坏人来了
头像
飘泊而立狮
  • 帖子:470
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-11-06 11:33 | 短消息 资料
字号: 7楼

大写 IEXPLORE.EXE 又不一定是病毒,我的显示也是大写的,呵呵˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2007-11-06 11:37 | 只看楼主 短消息 资料
字号: 8楼

是我太大惊小怪了,也是我对系统太不熟悉啦!

大写的IEXPLORE.EXE 是IE浏览器进程。在防火墙进程信息中有描述。不过全是小写。应该没问题。

还有,你的签名也太有个性啦!知道的,说你是个热心快肠的人;不知道的,还以为遇见小流氓啦!呵呵!˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2007-11-06 11:39 | 只看楼主 短消息 资料
字号: 9楼

更正一下,我说的个性签名指的是4楼的:


时间就像女人的乳沟
只要挤一挤总还是有的......
˜HÆë&U¤jú9bbs.ikaka.comº‘a­É-kñpw
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT