森格现在只是笑一笑，这些人的心里就会跟着震动一下。难道他们最引以为傲的功能，也是如此的垃圾吗？

用事实说话，森格恢复了电脑的网络连接，软件也跟着恢复了正常。他们说的最强大的识别功能，就是可以对所有访问系统的数据进行扫描识别。这是防火墙最基本，也是最核心的功能之一。可越是接近核心的东西，越是容易出现纰漏。

森格从发现十条代码一直到现在，几乎对世界上比较知名的防火墙都有很详细的了解。比如米国的NGA，FBA，CIA使用的‘守护者’防火墙。某些黑客网站服务器使用的‘防客’防火墙等等，这些都是世界上数一数二的防火墙软件。

在用鬼域对它们进行分析之后，森格很容易就能找到这些软件的薄弱之处在哪儿，而且它们都有一个同样的特性，就是在识别功能上出问题。黑客进攻一个系统的第一步，就是要暴力破坏防火墙。但是有些高级黑客，他们为了能够无声无息窃取系统绝密资料，就采用反识别的方法进入系统。

这些高级黑客们一般会把窃取类的软件伪装成一些常规的数据文件，比如音频，或者视频文件，甚至通过即时聊天工具的聊天数据连接进行窃取。这样的伪装一般很难被识别出来，特别是这种利用服务器中转数据流的防火墙软件，只是在里面添加一个变种的文件就可以成功的躲过所有的扫描。

想要把所有进入系统的文件都彻底的扫描，就要在扫描识别的手段上进行改变才可以。就像盾牌代码的扫描模式，它会把每一个文件里面里的所有字符全都扫描一遍，即便是视频或者音频文件，也会对数据流进行扫描。这虽然也是一种识别方式，但是在正常的数据模式下，如果出现另类的数据流，盾牌就会直接把它们阻挡在系统之外。任何具有破坏，攻击，窃取等等功能的文件，都无法进入系统。

森格编写的防火墙框架，也采用了这个技术特点。只是在扫描识别上，没有盾牌强大而已。但是针对普通用户的系统来说，已经足够了。

而深水防火墙的识别功能，就如同其他防火墙的识别功能一样，通过变种文件的手段，很容易就会躲开的它的扫描。当变种文件进入系统之后，就会利用系统中自带的程序软件，开始完成变种的过程。变种完成后，这个文件就会永远的安插在你的系统文件当中。

当初森格的电脑里就有很多这样的文件，其中大部分都是通过网络访问时，或者卸载某些软件时残留的变种，最后都被盾牌给干掉了。可不是每个人的电