在网上看到有网友说顺网在自己的新版产品中加了一个防火墙，就在网上搜索了下关于网维大师驱动防火墙的东西并对此整理了下，下面大家就跟着我们5636联盟的游戏更新栏目一起去看看吧!
　　从最开始的游戏兼容问题,蓝屏问题,到现在比较突出的开机过慢，系统运行不顺畅的问题，有网友反映说不是顺网放火墙在使用上的问题，而是软件设计上的问题！！！
　　我们本着无上的小白精神,把维护的其中一个网吧升级到带防火墙的版本(6122).解开服务端，果然看到一个数据库文件，用文本文档一打开，一看文件头，就知道是MDB文件，把后缀改为mdb，用access一开，提示要密码，随便解了下，找到密码：6BC7692*******，然后打开SAFE表，下面是内容：我只列举一点点：
　　编号***
　　1D:/iCafe8/NBMS/BarServer/xxxxxxxx.sys0fdc0d57e531a86ff5e39bf99c85ba50
　　2D:/iCafe8/NBMS/BarServer/xxxxxxxx.sysc2931537ba22c1a4bd3fa4e27abfe61d
　　3D:/iCafe8/NBMS/BarServer/xxxxxxxx.sys7ca8c6453757348aa2689cf89661f1c3
　　估计可以猜到在客户端一定有类似文件，随便猜了下，果然找到了，文件在E:/NBMSClient下,而且内容相同。
　　同时在.E:/NBMSClient下有一个很有意思的文件:$FileCRC$.ini记录者升级的每一个文件，格式如:Anti.dat=352,-4187517752前面一个是文件大小,后面一个是CRC32值以某个再加个加密算法，已经破出，为了不至于泛滥，本文将不详细阐述。
　　如果没有猜错的话，作者的设计是这样的：启动客户端，同步数据库，如果同步失败，就以本地文件为标准保护系统，如果找到数据库就同步更新，之后开始HOOK，发现调用的就对比保护。大概应该是这样吧。如果这个软件是写给自己使用或使用面不广的话，应该是效果非常理想的，但如果是大家使用，我可以保证不出一个月，这个功能会变成石头来砸自己的脚。
　　因为数据库太简单了，如果是病毒，可以非常轻易的做两件事情：
　　第一，改写你本地的数据库，ACCESS，本来就是漏洞一大堆，并简单的不能在简单的数据库了，我可以把我要用的数据写到你的数据库了。作为软件的对比库，我不知道对比规则，但如果不能阻止病毒对数据库的写入，那么你的对比规则将充满着矛盾与漏洞！！
　　第二，可以报复性的破坏系统，这样的结果要不就是顺网防火墙失效，要不就让顺网去禁止所有的程序，最终都会带来灾难性后果
　　一个杀毒软件或一个防火墙的编写，是非常非常复杂的一项工程，非一朝一夕就可以做好的，包括软件设计，查杀引擎等等。
　　有网友建议：如果还原软件非要走到做防火墙这一步，去寻找现有的防火墙的开发商合作吧，那将是一个事半功备，名利双盈的事情！
　　好了，关于网维大师驱动防火墙的认识我们就先分享到这里了，欢迎大家留言讨论！