呃，沒有一套是安全的（轉貼）

[pingu]

在BBS上看到的，也許很多人都知道了，不過還是貼一下

一、前言：
市面上的防火牆軟體很多，有一些對個人使用者來說是免費的，
加上目前病毒、駭客消息不斷，越來越多人開始使用個人防火牆軟體。
這篇文章就是要告訴你，就算你用了市面上的個人防火牆軟體，
駭客還是可以利用程式進入你的電腦、竊取你的資料，更慘的是，
可能你還活在這些防火牆的安全幻影中，沾沾自喜。

二、原始新聞：
The Register >>> http://www.theregister.co.uk/content/55/22788.html

三、使用程式：
1.FireHole.exe >>> http://keir.net/download/firehole.exe
2.LeakTest.exe >>> http://grc.com/files/LeakTest.exe
3.TooLeaky >>> http://tooleaky.zensoft.com/tooleaky.exe

四、防火牆軟體：（按英文字母排列）
1.BlackICE 2.9cai
2.LockDown Millennium 8.1 (Build 8.1.8)
3.Norton Personal Firewall 2002
4.Sygate Personal Firewall Pro 4.2
5.Tiny Personal Firewall 2.0.15a
6.ZoneAlarm Pro 2.6.357

四、測試環境設定：
1.設定 IE 6.0 可通過，不然你要一台不能上網的電腦幹嘛。
2.如果軟體中安全等級可調，皆調到最高值。
3.自 Windows 工作管理員讀取資源使用大小，因佔用記憶體大小會變動，故為
約略值。
4.所有軟體皆在安裝後重開機→上網→執行測試程式→反安裝→重開機，
..藉以排除軟體間會有干擾、不相容等狀況產生。

五、測試結果：
1. BlackICE 2.9cai
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 防火牆沒用
..(c) TooLeaky >>> 防火牆沒用
..(d) 佔用資源：Bkackd.exe ∼ 6MB、BlackICE.exe ∼ 4.5MB
..(e) 其他說明：安全等級調到「Paranoid」。

2. LockDown Millennium 8.1 (Build 8.1.8)
..(a) FireHole.exe >>> 防火牆沒用，第一次執行時會出現警告畫面，但無法
阻擋。
..(b) LeakTest.exe >>> 防火牆沒用
..(c) TooLeaky >>> 防火牆沒用
..(d) 佔用資源：Simple Mode ∼ 7MB、Advanced Mode ∼ 第一次執行 3.9MB
、關掉再執行 7.7MB
..(e) 其他說明：Advanced Mode 測試時將安全等級調到「High Security」。
..(f) 問題：第一次執行 Advanced Mode 後，關掉再執行，記憶體佔用了 3.x MB
，
............如果第二次執行的為 Simple Mode，記憶體佔用 10MB 左右，
............可見得此程式第一次執行時會在記憶體中留下垃圾（或資訊）？而
且清不掉。

3. Norton Personal Firewall 2002
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky >>> 防火牆沒用
..(d) 佔用資源：NISServ.exe ∼ 4MB、NISum.exe ∼ 3MB、IAMAPP.exe ∼ 6.2MB
、SymProxySvc.exe ∼ 7MB。
..(e) 其他說明：如果不關掉 Alert Tracker，多佔用 4.3MB。

4. Sygate Personal Firewall Pro 4.2
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky >>> 防火牆沒用
..(d) 佔用資源：SMC.exe ∼ 7MB。
..(e) 其他說明：安全等級選擇 Normal Mode。

5. Tiny Personal Firewall 2.0.15a
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky >>> 防火牆沒用
..(d) 佔用資源：Persfw.exe ∼ 開機 5.5MB，進入網路 7MB。
..(e) 其他說明：安全等級選擇 High。

6. ZoneAlarm Pro 2.6.357
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky >>> 防火牆沒用
..(d) 佔用資源：ZAPro.exe ∼ 7MB。
..(e) 其他說明：區域網路與網際網路安全等級調到最高。

六、結論：
1.所有軟體通通陣亡！幾乎三個測試程式都有如入無人之境，
..防火牆程式在程式肆虐下全變成啞巴。
2.這次的測試，主要是提醒大家電腦的網路安全是很脆弱的，就算你裝了一堆防
火牆軟體，
..如果你讓厲害的木馬跑進電腦裡，還是只有等死的份。
..因為這三個測試程式，就是藉由偽裝成 Windows 瀏覽器所需的程式（資源）
，
..所以一旦你打開瀏覽器的存取網路權限，就等於開了一扇大門。
..就算你用 Port Monitor 等軟體，如果駭客利用你瀏覽網路的時候傳資料也很
難被發現。
..加上如果只是傳些流量不大的重要資料，如果不查 Log 檔，可能也是閃一下
就過去了…
..還有，如果他想以搗蛋方式進入系統，殺個文件的，等你看到也來不及了。
3.一定有人會問如果這樣，要裝啥防火牆軟體？我想，自己覺得好用就好了，
..但如果您是負責公司機關團體的伺服器，還是要有相當的憂患意識才可。

七、相關網頁：
1.Gibson Research Corporation >>> http://grc.com/
2.Why your firewall sucks :-) >>> http://tooleaky.zensoft.com/
3.FireHole：How to bypass your personal firewall outbound detection
..>>> http://keir.net/firehole.html

--

[rock]

的確...防火牆不是萬能！
要做好網管或保護個人電腦的安全~~
除了防火牆外，還需要時時注意一些資訊及電腦的狀況...
不然，保護電腦最好的方法就是讓他完全與世隔絕... :P

[Valkyrie]

其實類似情況我都常遇到...但目標是windows media player..木馬依附在網頁上, 一掉到你電腦windows media player就自動開啟..什麼原因不用說了吧?

但是看來M$真的對這一些作出修正了, 我裝5.5時只能以防毒軟體移走木馬..但是6.0時除了防毒軟體殺掉之後, 自動張開window media player時都有警告了, 可以選擇開啟與否

其實像病毒只要不是第一批受害者, 通常那些公司也很快找到破解方法了, 如果辦不到還有飯吃嗎??要經常注意是正確, 也不必存在過度恐慌的心態, 家庭用戶罷你又能拿到什麼籍$東西呢??

[giogio2000]

我只把趨勢的安全防護鎖打開就全擋住了
TooLeaky擋住了還硬掰可能是他網頁掛掉不承認是他錯
FireHole就說防火牆很好
LaskTest就是那個官方警告啊
擋住了