Oppmerksomheten rundt sikkerhet på nettet – hvilket blir mer aktuelt med allment tilgjengelig bredbånd – har ført til at brannmur-teknologi er blitt big business for firmaer som Symantec og Network Associates.
Men ifølge Steve Gibson gir sikkerhetsprogrammene for PC en falsk trygghet.
– Jeg mener det er et langt større problem at programmer ikke fungerer som de skal enn problemet med hacker-angrep. De fleste private PC-brukere har lite å frykte fra en hacker. Så jeg argumenterer egentlig mot nytteverdien av brannmurer overhodet, sier Steve Gibson.
Hullete murer
LeakTest er en Trojansk hest-simulator på 27 kB. Bare én eneste av de testede brannmurene, ZoneLabs ZoneAlarm, klarte å hindre sleipingen fra å slippe inn. Bestselgere som Norton Personal Firewall og McAfee Firewall var derimot ingen utfordring for LeakTest.
Annonse
Symantec og andre produsenter av sikkerhets-programmer har reagert sterkt på Gibsons kritiske eksperiment. Tom Powledge, Symantecs produktmanager for Norton Internet Security, sier til InternetNews.com at det er liten risiko for at LeakTest skal unnslippe både en brannmur og et anti-virusprogram.
De lanserer likevel en oppdatering NIS neste uke. Powledge advarer brukerne på det sterkeste til å skru av brannmuren inntil den tid. Symantec hevder det var uansvarlig av Gibson å kjøre LeakTest uten å varsle dem på forhånd. Men mannen bak lekkasjetesten er ikke enig.
– Brannmurene blir ikke bedre uten at noen klarer å bevise at disse tingene er noe søppel, svarer Gibson kritikerne.
Annonse
