諾頓誤殺“真相”
(2007-06-01 05:13:14)
下一個
諾頓誤殺“真相”
諾頓殺毒軟件“誤殺”微軟中文WIN XP操作係統正炒得沸沸揚揚,國內安全軟件廠商紛紛指責諾頓犯了一個“重大的低級錯誤”,連諾頓自己也不得不站出來承認是“誤報”。不過對於諾頓是否是“誤報”,視乎有一些疑點。
www.ddhw.cn
諾頓隻對簡體中文版XP係統“誤報”,並且是安裝了MS06-070補丁的WINXP,而對國外用戶幾乎沒有影響。這不由得讓人懷疑,安裝了MS06- 070補丁的簡體中文版XP,是否藏有特殊的代碼?受影響的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本)究竟是什麽?升級前為什麽不會“誤報”?
安全軟件會在操作者使用過程中,對應用軟件的行為進行分析,比如軟件使用了哪些端口,向哪個特定的地址發送了信息,這些操作安全軟件有責任提醒給使用者。不過一般的情況下,對於成熟的商業軟件,安全軟件會選擇忽略提醒,因為從道德和法律層麵上,商業公司是不會將獲取的用戶信息泄露出去的。
諾頓犯的這個“重大的低級錯誤”,其實就是證實了微軟的簡體中文版XP係統存在“木馬行為”。諾頓全球安全響應中心負責人Vincent Weafer的解釋是:“此事件中,我們的工具主要是查DNA,而不是看有沒有數字簽名和版權。”
www.ddhw.cn
此前,一位美國科學家稱微軟公司在它的Windows軟件中加上秘密“後門”,以便美國國家安全局(NSA)可以隨意進入用戶的操作係統並偷看用戶的敏感電腦資料。微軟也承認Vista的研發得到了上述秘密組織的大力幫助。NSA表示,它幫助微軟開發了新版操作係統的安全保護功能,比如防護蠕蟲、木馬及其它的惡意計算機攻擊等——微軟安全了,美國才安全。
但問題或許還不僅僅是對信息安全的擔心這麽簡單。2006年2月,中美首輪貿易磋商在北京舉行,以反盜版、假冒為核心的知識產權保護問題再次成為中美間貿易談判的焦點,美國貿易代表辦公室擺出強硬姿態,聲稱要把告上WTO,並要求美國在華企業收集中國侵權知識產權的證據。
2007年4月,美國向世貿組織遞交了爭端解決申請書。美國商務部助理部長透露,美國政府起訴中國政府,獲得了美國企業的支持,他例舉了三個企業的名字:微軟、美國聯合汽車工業公司、輝瑞製藥有限公司(偉哥)。
2007年5月,諾頓殺毒軟件“誤報”微軟WIN XP操作係統存在木馬行為。
而國內的安全軟件廠商此時卻不合時宜的站出來,為了商業利益大打口水仗,將矛頭對準諾頓。其實,對於中國用戶來說,更希望國內的安全軟件廠商告訴用戶,微軟的簡體中文版XP係統是否真正安全,那個升級補丁裏,到底藏了什麽?