似曾相识

　　已经一年多没装杀毒软件了，只是定期用最新病毒库的KVDOS全盘扫描一下，2003年底在科技市场买的正版KV，两年期只用了一年...平时浏览网页用GreenBrowser，默认把ActiveX、Java等关了，只显示图片和JavaScript，下载软件都是在自己熟悉的网站，一年来也没中过病毒。即使碰上那种修改注册表的烂网站，自己一会儿也就搞定了。
　　前些天换了台机器，用上了XP，想着也该装个杀毒软件，那样浏览网页时不用再像以前那么小心谨慎了。从免费的东方卫士、电脑迷合订本送的熊猫卫士，到KV2006，Mcafee、Nod32，最后还是觉得卡巴斯基总体感觉最好(虽然Kaspersky启动慢)
　　昨天卡巴斯基在线升级时，意外的发现，竟然不用通过天网防火墙的程序验证，更奇怪的是：天网防火墙的"应用程序网络状态"里甚至都看不到卡巴斯基升级时打开的端口和流量。开始还以为是天网坏了...试了下其它访问网络的程序，如果在"应用程序访问权限"里没有，天网还是会提示...卡巴斯基升级时，在[任务管理器]的"联网"里可以看到网络流量，发送、接收的数据包，可天网却不显示；又用CurrPorts这款查看本机打开端口的软件，才看到卡巴斯基升级时，是用System进程访问的网络。
　　以前有挺长时间用瑞星、KV的经验，包括Mcafee、Norton、Nod32等国外著名杀毒软件，即使没升级，开启所有监控时，天网也会提示杀毒软件的某个进程要访问网络，升级时就更不用说了。卡巴斯基做的真绝，第一次在线升级下载6M多，天网竟然都没一点反应...
　　真是不得不佩服卡巴斯基的技术水平！同时也在怀疑天网的作用，如果是木马程序做到卡巴斯基的水平，挂到System进程里上传用户信息、下载病毒，天网一样也不会提示。
　　天网作为国内使用者最多的一款防火墙软件，它本身就有些近乎致命的弱点：比如某个程序升级了，文件大小和修改、创建日期都变了，只要在天网的应用程序规则里有那个程序，就不会再提示！而金山网镖在这方面就比天网做得好，即使在程序规则里有了，如果程序大小发生改变，还是会提示是否允许其访问网络。
　　试想，如果木马程序替换了iexplore.exe，那它访问网络在天网防火墙的眼皮底下也会畅通无阻了...