電腦一陣子沒升級了，AMD Althon 1200Mhz + 512MB記憶體，若沒做啥大事業還可以撐著些。不過我慣用的Norton系列防火牆與防毒軟體非常耗系統資源，整個系統被拖的很慢。連我要開啟Norotn主視窗設定選項，都像阿婆生小孩，很拼呀！實在有了想換其它軟體的念頭。想找下一套可以信任的防火牆/防毒軟體，並不是哪麼好選！就像請保全般的，總覺得這的資安軟體做的是「信用」以及「可靠」，需要長時間的累積以及考驗才可以信任。

基本上，單純的防火牆已經不是什麼精深的技術了，連Windows XP都內建了陽春的防火牆。這內建的防火牆就很單純的只是過濾網路封包，加以阻擋。其他防火牆大都附有基本的對程式網路存取的控管機制，但這也是屬於基本配備。所以有些廠牌的防火牆就會分成數個等級，最陽春的等級就會免費讓使用者使用，ZoneAlarm就是其中一個。

在我找尋及試用各家軟體的過程，發現單純防火牆的功能並不足夠，若遇到聰明狡詐的駭客，還是抵擋不住。 說實在，防火牆該設定的都設了，該擋的都擋了，怎麼惡意程式還出的去？我之前一值有這樣的疑問。我找了一些防火牆測試軟體，測試防火牆的防護性。其中一套Atelier Web Firewall Tester (AWFT)，並非一般測試程式，它運用記憶體配置的技巧來突破封鎖。糟的是，目前大部分所測的防火牆都會失敗。首先AWFT執行防火牆所信任的程式，在它在被載入記憶體時，修改它所配置到的記憶體空間，植入惡意的程式碼，偽裝成防火牆信任的軟體。這種招數也可以讓合法的程式(如IE)產生一個新thread，再去串改記憶體的資料，又再一次的偽裝成功。另一個更狠的，直接搜尋電腦的記憶體，找詢即將以80 port通訊的軟體，把它在記憶體的內容複製一份，再串改它的記憶體空間，順利偽裝。AWFT就是利用以上技巧來測試防火牆。所以AWFT能順利的通過(騙過)防火強，那一些特洛依木馬程式或Sypware當然也可以依照相同方式，輕鬆搖擺的穿過你以為滴水不漏的防線，竊取資料。

不過令人好其的是，這些Spyware是如何去修改其他程式合法配置到的記憶體，而沒有出現memory access violation 或 memory leak？更令人百思不界的，這些偽裝技術應該不是什麼天大秘密，各駭客網站應該都有相關資料，Microsoft應該都了解這些問題，不過卻沒有相對的防護措施？

後來還有一些問題也令人頭疼，掌上型裝置PDA，SmartPhone陸續都有病毒或惡意程式出現。這先計算能力較弱以及需要以電池為持續航力的掌上裝置，卻還要將有限的運算資源給防毒軟體？:oops: