那是正常的程式行為
iexplore.exe (就是 IE 啦) 本來就會調用 Explorer.EXE (很多軟體也是)
簡單的說, Explorer.EXE 是 windows 的核心介面 (君不見只要打開工作管理員 windows 就一定會看到一個 Explorer.EXE 的處理程序)
所以當程式要調用Explorer.EXE當管理介面時, Explorer.EXE 就會注入該程式的處理程序
很多木馬或病毒也會有同樣的行為, 所以卡巴會誤認是惡意軟體的典型行為
基本上這類 HIPS (主機入侵防禦系統) 功能目前還無法達到智能化, 也就是說, HIPS 可以監控程式執行時的行為, 但那是正常還是可疑, 就必須由用戶自己判斷了
若對系統運作與 HIPS 軟體沒有基本概念的話, 最好別用 KAV 6 以後的版本
否則一路 "允許", 那有裝跟沒裝一樣, 照樣中招...若一路 "拒絕" 那很多程式都不能執行了
|