朋友的机器上安装了金山网镖 2005，告我说有点奇怪的地方，老汉随便去看了一下，截了一些图回来，和大家共享。如果你也安装了金山网镖 2005，也可以验证一下。

1、打开任务管理器，切换到“进程”标签，选中 KAVPFW.EXE。
2、打开金山网镖 2005 的主界面。
3、不停的拖动金山网镖 2005 的主界面，使其不断刷新。
4、观察任务管理器中 KAVPFW.EXE 对应的“GDI 对象”列中的数字。
5、应该发现该数字不断上升，极限为 10000。

如下图 taskmgr。

在此状态下，如果刷新金山网镖的主界面，会显示出大花脸，如图 kfwmain 和 kfwmain2。

如果此时有网络访问被金山网镖捕获，则出现的提示如图 kfwtip。

为了证明此条消息的可信度，特将 KAVPFW.EXE 的文件信息截图也一并传了上来，见图 kfwver。

据有经验的朋友告诉我，这是很糟糕的程序错误，名叫“资源泄露”。