風雷的博客

諾頓誤殺“真相”



諾頓殺毒軟件“誤殺”微軟中文WIN XP操作係統正炒得沸沸揚揚，國內安全軟件廠商紛紛指責諾頓犯了一個“重大的低級錯誤”，連諾頓自己也不得不站出來承認是“誤報”。不過對於諾頓是否是“誤報”，視乎有一些疑點。
www.ddhw.cn
　　諾頓隻對簡體中文版XP係統“誤報”，並且是安裝了MS06-070補丁的WINXP，而對國外用戶幾乎沒有影響。這不由得讓人懷疑，安裝了MS06- 070補丁的簡體中文版XP，是否藏有特殊的代碼？受影響的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本)究竟是什麽？升級前為什麽不會“誤報”？

　　安全軟件會在操作者使用過程中，對應用軟件的行為進行分析，比如軟件使用了哪些端口，向哪個特定的地址發送了信息，這些操作安全軟件有責任提醒給使用者。不過一般的情況下，對於成熟的商業軟件，安全軟件會選擇忽略提醒，因為從道德和法律層麵上，商業公司是不會將獲取的用戶信息泄露出去的。

　　諾頓犯的這個“重大的低級錯誤”，其實就是證實了微軟的簡體中文版XP係統存在“木馬行為”。諾頓全球安全響應中心負責人Vincent Weafer的解釋是：“此事件中，我們的工具主要是查DNA，而不是看有沒有數字簽名和版權。”
www.ddhw.cn
　　此前，一位美國科學家稱微軟公司在它的Windows軟件中加上秘密“後門”，以便美國國家安全局（NSA)可以隨意進入用戶的操作係統並偷看用戶的敏感電腦資料。微軟也承認Vista的研發得到了上述秘密組織的大力幫助。NSA表示，它幫助微軟開發了新版操作係統的安全保護功能，比如防護蠕蟲、木馬及其它的惡意計算機攻擊等——微軟安全了，美國才安全。

　　但問題或許還不僅僅是對信息安全的擔心這麽簡單。2006年2月，中美首輪貿易磋商在北京舉行，以反盜版、假冒為核心的知識產權保護問題再次成為中美間貿易談判的焦點，美國貿易代表辦公室擺出強硬姿態，聲稱要把告上WTO，並要求美國在華企業收集中國侵權知識產權的證據。

　　2007年4月，美國向世貿組織遞交了爭端解決申請書。美國商務部助理部長透露，美國政府起訴中國政府，獲得了美國企業的支持，他例舉了三個企業的名字：微軟、美國聯合汽車工業公司、輝瑞製藥有限公司（偉哥）。

　　2007年5月，諾頓殺毒軟件“誤報”微軟WIN XP操作係統存在木馬行為。

　　而國內的安全軟件廠商此時卻不合時宜的站出來，為了商業利益大打口水仗，將矛頭對準諾頓。其實，對於中國用戶來說，更希望國內的安全軟件廠商告訴用戶，微軟的簡體中文版XP係統是否真正安全，那個升級補丁裏，到底藏了什麽？