有些服务器安全软件自身的安全性都很脆弱

最近工作上接触了几款服务器安全软件,其中还有比较知名的IT厂商，但都不是专门的安全厂商。试用了以下，发现非常的不专业。

有一个功能是号称是在内核级别上实现文件和目录的强制访问控制。初次使用，发现是实现了不同级别的用户只能访问到低于其级别的文件和目录。但是稍微不按正常使用出牌，这个功能就被绕过，彻底成为鸡肋。

绕过的方法有好几个：

（1）在磁盘管理中，为受保护的文件和目录所在的分区修改为一个新的盘符，再试试，发现不能访问文件和目录现在可以访问了。

（2）我们知道，Windows默认为每个分区建了默认共享，例如C盘的默认共享为C$，后面加上文件和目录的路径，就可以访问指定的文件和目录。对了，我们在运行里直接通过默认共享来访问。结果成功了。

（3）实在不行，用冰刃、wsyscheck等进程工具，直接将安全软件的进程杀死，部分安全软件可能还替换了系统的部分模块，可以用wsyscheck全部替换回来。再试，安全功能已经被停了。如果找不到这些工具，用系统自带的ntsd也能完成相同工作，不过因为是命令行方式，稍微麻烦一点。

（4）最后就是利用安全软件对文件和目录的路径处理的Bug。有些安全软件对文件和目录进行保护，是依靠路径来识别受保护的对象。如果没有考虑到Windows操作系统为兼容原来dos的文件和目录路径，就有被绕过的可能性。Dos下对超过8.3要求的文件和目录名，自动进行了截取，如果匹配文件和目录路径时忘了这一点，呵呵，我们在dos下就可以访问到这些文件和目录了。