寿宁原话
BlackIce在hash加密算法上,采用简单的读取文件字节进行md5计算,尽管这样的计算方法,在功能上可以实现其保护文件完整性的功能,但容易被Intruder在实现部分入侵的前提下进行很多深入的隐藏;另外从用户的角度来看,在BlackIce的操作上某些本可以简单处理的操作,却在程序实现的过程中做的过于复杂,加大了用户操作的难度,尤其在对包分析的处理上,会造成将有效包判定为无效包,或者入侵包的可能性也非常大,而且在大多数情况下,其检测方法是直接检测包里的关键字,如果对被入侵主机返回的包进行异或等简单字节加密运算就能避过检测方法;其次,在强化包分析功能的时候有可能造成的缓冲区益处漏,特别是BlackICE 3.6 cch 之前的所有版本都存在缓冲区溢出漏洞!
----------------------------------------------------
而且blackice 将无法完全卸载
