微软在前一段时间终于发布了WindowsXP SP2,在SP2中,微软提供了一个新的功能强大的防火墙软件,用以代替WindowsXP原有简单的Internet连接防火墙.新的防火墙软件在安装后会自动开启,这样对于很多普通PC用户来说,可以有效的阻止病毒和木马等向电脑的渗透传播.然而,一些安全专家近日指出,微软防火墙还存在一些漏洞,对于一些对安全性要求较高的重要场合,微软防火墙并不适用.在分析了一些防火墙软件之后,aQuantive公司的信息安全主管杰夫指出:与第三方供应商提供的防火墙相比,微软防火墙在防护的健壮性上还是要稍差一些.PcWorlds在近日发表文章指出,微软WindowsXP SP2防火墙目前存在两个漏洞.
1.防火墙无法阻止计算机向外发送报文
绝大多数商业防火墙都提供了应用程序过滤功能,这一功能可以阻止未通过认证的应用程序向外发送报文,这样就可以防止病毒或木马等恶意代码同外部建立未认证的连接,同时也可以防止用户的计算机被黑客用做分布式攻击的跳板。然而,windowsXP SP2所带的防火墙却只能对进入计算机的报文进行过滤,而不对计算机向外发出的报文进行过滤,它不对应用程序向外发送报文做任何限制。
2.防火墙可以被其他一些应用程序关闭
大多数第三方防火墙软件提供商如Zone Labs、McAfee和Symantec公司都将在近期提供和SP2兼容的新版本防火墙软件。这些新版软件在安装的时候会自动禁用Windows防火墙,而在卸载时又会自动启用Windows防火墙。第三方厂商通过调用Windows Firewall API来实现这一功能。然而,既然防火墙软件可以这么做,其他病毒或木马等恶意代码就同样也可以。病毒或木马可以修改Windows防火墙程序,甚至干脆关闭它。而Zone Labs公司声明,他们采取了一些锁定技术来保证他们的防火墙软件不会被其他第三方软件关闭,除非你将整个防火墙卸载掉。
微软承认了以上的这些现象确实在某些情况下会存在,然而,他们认为这并不是防火墙的漏洞,根据微软的说法,这是由防火墙的特性所决定的。微软的安全技术专家大卫•埃弗顿指出,一些恶意代码可以关闭防火墙或同外部建立连接,但这是在你安装防火墙前已经被感染的前提下才可能会出现的。他解释说,Windows防火墙是被设计用来过滤个人电脑所接收到的报文,而不是在你的计算机被感染后还能保护你的电脑。如果有病毒使用某些方法绕过了防火墙,那应该是由杀毒软件来保护你的计算机。同样的,对于防火墙软件来说,阻止恶意代码向外发送报文并不是它的职责。微软建议大家使用其他方法来检查或过滤向外发送的流量。
“防火墙软件只是一个用于计算机管理的程序,并不是一个防止病毒的灵丹妙药。”埃弗顿说。同时他指出,根据微软公司的调查显示,如果需要用户来确认所有的应用程序是否可以访问Internet,那样可能会造成适得其反的效果。“如果你反复的让用户去确认这类的信息,那么最终的结果就是他们会一直选Yes。”然而,其他第三方防火墙软件提供商说,他们可以提供不同的方法来解决这个问题。比如McAfee公司就设计了白名单功能,他定时更新可以信任的程序的白名单,这样就可以减少用户确认的次数。