Autor neuvedl, nicméně bych si tipl, že byl myšlen tzv. "personal firewall", tj. software, který běží na počítači, a který dovede kontrolovat, která aplikace (=proces) právě komunikuje a selektivně jim omezovat možnost komunikace přes inet. Jinak by nemělo smysl vůbec otevírat nějaká okna IE a stačilo by prostě vytvořit odchozí HTTP spojení na vzdálený "anonymizer" přímo z trojana.
V případě, že firewall je schopen detekovat samotné spuštění trojana (což je nutné tak jako tak), jako podezřelou aktivitu, nemusí mu vůbec dovolit spustit IE, případně nemusí dovolit ani spuštění samotného trojana. Není to sice úplně triviální, ale udělat se to dá. Navíc, když si někdo na počítači spustí neznámou aplikaci, vždy si koleduje o průšvih.
Obecně, firewall, v klasickém pojetí (jako filtr na síťové vrstvě), není vhodná technologie na boj s trojany. K tomu slouží tzv. sandbox (filtr na aplikační vrstvě OS).