诺顿误报恐怕不简单 微软升级补丁背后藏着什么?

诺顿杀毒软件“误杀”微软WIN XP操作系统正炒得沸沸扬扬,国内安全软件厂商纷纷指责诺顿犯了一个“重大的低级错误”,连诺顿自己也不得不站出来承认是“误报”。不过对于诺顿是否是“误报”,我看却有一些疑点。

诺顿只对简体中文版XP系统“误报”,并且是安装了MS06-070补丁的WIN XP,而对国外用户几乎没有影响。这不由得让人怀疑,安装了MS06-070补丁的简体中文版XP,是否藏有特殊的代码?受影响的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)究竟是什么?升级前为什么不会“误报”?

安全软件会在操作者使用过程中,对应用软件的行为进行分析,比如软件使用了哪些端口,向哪个特定的地址发送了信息,这些操作安全软件有责任提醒给使用者。不过一般的情况下,对于成熟的商业软件,安全软件会选择忽略提醒,因为从道德和法律层面上,商业公司是不会将获取的用户信息泄露出去的。

诺顿犯的这个“重大的低级错误”,其实就是证实了微软的简体中文版XP系统存在“木马行为”。诺顿全球安全响应中心负责人Vincent Weafer的解释是:“此事件中,我们的工具主要是查DNA,而不是看有没有数字签名和版权。”

此前,一位美国科学家称微软公司在它的 Windows软件中加上秘密“后门”,以便美国国家安全局(NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功能,比如防护蠕虫、木马及其它的恶意计算机攻击等——微软安全了,美国才安全。

但问题或许还不仅仅是对信息安全的担心这么简单。

2006年2月,中美首轮贸易磋商在北京举行,以反盗版、假冒为核心的知识产权保护问题再次成为中美间贸易谈判的焦点,美国贸易代表办公室摆出强硬姿态,声称要把中国告上WTO,并要求美国在华企业收集中国侵权知识产权的证据。

2007年4月,美国向世贸组织递交了争端解决申请书。美国商务部助理部长透露,美国政府起诉中国政府,获得了美国企业的支持,他例举了三个企业的名字:微软、美国联合汽车工业公司、辉瑞制药有限公司(伟哥)。

2007年5月,诺顿杀毒软件“误报”微软WIN XP操作系统存在木马行为。

而国内的安全软件厂商此时却不合时宜的站出来,为了商业利益大打口水仗,将矛头对准诺顿。其实,对于中国用户来说,更希望国内的安全软件厂商告诉用户,微软的简体中文版XP系统是否真正安全,那个升级补丁里,到底藏了什么?
2007年5月18日由于诺顿杀毒软件“误杀”Windows系统文件,引发大规模电脑瘫痪…,这几天大家都看到媒体和各杀毒厂商一个个抓住这个机会拼命整赛门铁克,都在谈索赔问题。

从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由18号更新的病毒库导致的,一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制,除非技术人员反复确认这两个文件里有木马或后门特征是不会把他列为威胁的。

Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。

为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了,无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。

诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。

这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。

而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。

微软的系统几乎全世界的政府和个人都在用,他也是美国政府所支持的,说它在系统里没放后门,打死我都不相信,再说了,USA不是天天说要搞电子战,信息战吗?以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。
联想到欧盟曾经几次要求过微软对其开放核心源代码,要不然就要制裁微软,相信欧盟对微软的win系统也很不放心呀!

其实中国政府也一直相信微软在系统里设有后门,所以在没有办法的情况下,才要网络的军用线路与民用线路物理隔绝。大家还记得,曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器?导致两国的外交尴尬。那么有此推理,美国政府也完全可以在操作系统里设有后门,监视中国的一举一动。
所以,这次误杀门事件发生后,中国的信息安全部门曾说过,要对这两个文件仔细研究…………23日cctv新闻。

还好,据说现在中国政府要换SUN公司给中国政府特别开发的操作系统了。SUN一直从事服务器系统范围,在全世界的信誉一直很好。而且源代码对中国政府开放。所以比较放心。

该交易内容为:Sun将与中国标准软件公司(China Standard Software)合作,向中国政府销售以Linux为基础的桌面操作系统。Sun将帮助中国政府建立一个开放性的、便宜安全的操作系统。Sun公司CEO麦克尼利在访华时明确表示,将向中国政府开放所有Sun拥有知识产权的Solaris源代码。Sun称,我们这样做的目的是让友商放心,让政府放心。言下之意就是告诉合作伙伴,我们不搞垄断,不会卡你们的脖子,同时也请政府放心,我们不会在软件里安放什么后门,危及国家安全,我们的代码都在那摆着,你大可以放心使用。而除中国外,韩国、日本、越南、以色列、印度等国家也开始着手进行类似国家信息安全计划。

以上我所猜测的没错的话,那么Symantec拒绝道歉倒也情有可原了,毕竟是吃了哑巴亏,因为它的确没错呀。只是能力太强了。出了问题,涉及到美国国防安全,美国政府完全有理由不让它泄密,让它掩盖事实,只是倒霉的是Symantec自己,和它的声誉。

由误杀门事件联想到的是,万一发生台海战争,只要美国政府一动动手指,那么中国90%的电脑全部GAMEOVER!

登录后才可评论.
Logo

Looks like your ad blocker is on.

×

We rely on ads to keep creating quality content for you to enjoy for free.

Please support our site by disabling your ad blocker.

Continue without supporting us

Choose your Ad Blocker

  • Adblock Plus
  • Adblock
  • Adguard
  • Ad Remover
  • Brave
  • Ghostery
  • uBlock Origin
  • uBlock
  • UltraBlock
  • Other
  1. In the extension bar, click the AdBlock Plus icon
  2. Click the large blue toggle for this website
  3. Click refresh
  1. In the extension bar, click the AdBlock icon
  2. Under "Pause on this site" click "Always"
  1. In the extension bar, click on the Adguard icon
  2. Click on the large green toggle for this website
  1. In the extension bar, click on the Ad Remover icon
  2. Click "Disable on This Website"
  1. In the extension bar, click on the orange lion icon
  2. Click the toggle on the top right, shifting from "Up" to "Down"
  1. In the extension bar, click on the Ghostery icon
  2. Click the "Anti-Tracking" shield so it says "Off"
  3. Click the "Ad-Blocking" stop sign so it says "Off"
  4. Refresh the page
  1. In the extension bar, click on the uBlock Origin icon
  2. Click on the big, blue power button
  3. Refresh the page
  1. In the extension bar, click on the uBlock icon
  2. Click on the big, blue power button
  3. Refresh the page
  1. In the extension bar, click on the UltraBlock icon
  2. Check the "Disable UltraBlock" checkbox
  1. Please disable your Ad Blocker
  2. Disable any DNS blocking tools such as AdGuardDNS or NextDNS

If the prompt is still appearing, please disable any tools or services you are using that block internet ads (e.g. DNS Servers).

Logo