【swbly的贴子】转贴
......
(由于大家的软件环境不同所以用户不要指望通过高手发布的防火墙规则来通过PCAUDIT的测试)
从短期来看,普通用户能否通过PCAUDIT的测试并没有什么太大意义,因为要用户通过测试也意味这自己多数有用的对外连接都将被自己的防火墙拦截,这是不现实的!对于网站的管理员来说,PCAUDIT可以轻易的摧毁你的自信。没有绝对安全的系统,也没有100%没有问题对外连接请求。
但是从长期来看PCAUDIT将预示着一个新的木马时代的来临,因为从某个方面来说PCAUDIT就是一个木马,它已经完全打破通过防火墙来抵御木马的传统观念,因为这个准木马可以利用任何防火墙信任的进程对外发送信息,如果说在见到PCAUDIT时木马还在特洛伊城外时,那么现在木马已经进入特洛伊城并且夜幕即将来临。
【回复“swbly”的帖子】
你转的这个帖子分析的很有见地!
俗话说:“家贼难防”。如果让一个陌生人抱着家里的电视机出门,看门人就会问,“你是干什么的?”但是如果买通了家里的什么人,让他把电视机抱出来,看门人就不会问那么多了。
这个PCAUDIT就是一个木马,只不过它是公开的。把它的交互界面去掉,让它自动运行起来,它不就是一个标准的木马吗?这只是一个程序被做成什么模样的问题啊!
想要让防火墙识别这种“家贼”类型的木马,是有不小难度的。因为家里的人具有“合法身份”。
一些网友看了这个帖子说他们的测试没有问题,可以拦截,还有的说通过设置可以拦截。其实,另有一些人心里更加清楚:当我们知道了这个程序在做什么以后,通过设置来防范它或许是可以的。但是如果只是针对这个程序本身的,而不是针对这一类程序的,那意义就小的多了,甚至可以说是基本没有意义的,因为这个程序本身并无破坏性。
