为了证明个人电脑的防火墙几乎无法抵御来自外部的威胁,一位个人电脑安全专家推出了一个新的工具软件,并用它轻而易举地突破了许多主流桌面安全系统。
那些注重互联网安全的用户,尤其是接入宽带网络的用户让生产桌面防火墙的企业如Symantec公司和网络合作者公司(Network Associates.)的生意红火。但是Gibson研究公司总裁史蒂夫·吉布森却说几乎所有这些软件在攻击者面前都只能提供“虚假的保护”。这是因为它们只注重拦截外来的黑客攻击,却忽视了对所谓的内部泄露的防范。
吉布森说,“我真的相信你的计算机中软件内部存在的问题比黑客攻击所带来的问题严重得多。大多数用户的系统中没有薄弱环节,黑客对他们无能为力,因此我认为安装那些拦截外来侵入的工具没有什么必要。”为了证明他的观点,吉布森开发了一个自由应用软件,名为“LeakTest”,这个只有27K字节的程序是一个特洛伊木马/间谍软件模拟器,它可以偷偷溜过个人防火墙的防御而连接到互联网的服务器上。
毫不奇怪,那些流行的入侵保护程序如Network Ice公司开发的BlackIce卫士没能够察觉外来链接并报警给用户。更严重的是其他几个据说能低于外来侵入的防火墙也被LeakTest愚弄了,其中包括销量最好的Norton个人防火墙和McAfeeFirewall防火墙。
吉布森说只有ZoneLab公司开发的ZoneAlarm软件识别出了伪装成可信赖软件的间谍程序。他说,“这种软件要求你填入你允许使用的软件的注册代码,这并不复杂,但是它是唯一发挥拦截作用的软件。”
Symantec公司Norton互联网安全产品部主管汤姆·鲍里奇说如果用户同时使用防火墙和杀毒软件的话,吉布森所说的危险性就会大大降低。针对吉布森的批评,Symantec公司计划对它的网络信息服务系统(NIS)中的各项功能进行集成和修订,用户在下周就可到网上对它进行实时更新。同时鲍里奇说那些对此感到忧虑的用户可以先关闭防火墙控制标准中的自动生成功能。