Hallo Jörg,

wenn ich den IE als Active-X-Komponente in einer VB-Anwendung einbinde, gibt der sich als IE aus.

dem Server gegenüber im HTTP-Protokoll: Ja, selbstverständlich.
der Firewall gegenüber: Nein, die holt sich in der Regel den Namen des zugehörigen Prozesses und kümmert sich nicht um Protokoll-Inhalte wie etwa den HTTP-User-Agent. Und der Name des Prozesses ist dann eben nicht iexplore.exe, sondern z.B. wrapper.exe, weil der IE ja nur als Komponente von diesem Prozess benutzt wird.

Anders sieht es aus, wenn ein Schadprogramm den IE als selbständigen Prozess startet, evtl. sogar ohne sichtbares Programmfenster, und ihn dann per DDE fernsteuert. Dann würde die Firewall nicht bemerken, dass der IE in diesem Szenario nur ein Strohmann ist, und den Request bereitwillig zulassen.

Ciao,
 Martin