諾頓誤報恐怕不簡單 微軟升級補丁背後藏著什麽?
(2007-06-07 04:12:39)
下一個
諾頓殺毒軟件“誤殺”微軟WIN XP操作係統正炒得沸沸揚揚,國內安全軟件廠商紛紛指責諾頓犯了一個“重大的低級錯誤”,連諾頓自己也不得不站出來承認是“誤報”。不過對於諾頓是否是“誤報”,我看卻有一些疑點。
諾頓隻對簡體中文版XP係統“誤報”,並且是安裝了MS06-070補丁的WIN XP,而對國外用戶幾乎沒有影響。這不由得讓人懷疑,安裝了MS06-070補丁的簡體中文版XP,是否藏有特殊的代碼?受影響的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)究竟是什麽?升級前為什麽不會“誤報”?
安全軟件會在操作者使用過程中,對應用軟件的行為進行分析,比如軟件使用了哪些端口,向哪個特定的地址發送了信息,這些操作安全軟件有責任提醒給使用者。不過一般的情況下,對於成熟的商業軟件,安全軟件會選擇忽略提醒,因為從道德和法律層麵上,商業公司是不會將獲取的用戶信息泄露出去的。
諾頓犯的這個“重大的低級錯誤”,其實就是證實了微軟的簡體中文版XP係統存在“木馬行為”。諾頓全球安全響應中心負責人Vincent Weafer的解釋是:“此事件中,我們的工具主要是查DNA,而不是看有沒有數字簽名和版權。”
此前,一位美國科學家稱微軟公司在它的 Windows軟件中加上秘密“後門”,以便美國國家安全局(NSA) 可以隨意進入用戶的操作係統並偷看用戶的敏感電腦資料。微軟也承認Vista的研發得到了上述秘密組織的大力幫助。NSA表示,它幫助微軟開發了新版操作係統的安全保護功能,比如防護蠕蟲、木馬及其它的惡意計算機攻擊等——微軟安全了,美國才安全。
但問題或許還不僅僅是對信息安全的擔心這麽簡單。
2006年2月,中美首輪貿易磋商在北京舉行,以反盜版、假冒為核心的知識產權保護問題再次成為中美間貿易談判的焦點,美國貿易代表辦公室擺出強硬姿態,聲稱要把中國告上WTO,並要求美國在華企業收集中國侵權知識產權的證據。
2007年4月,美國向世貿組織遞交了爭端解決申請書。美國商務部助理部長透露,美國政府起訴中國政府,獲得了美國企業的支持,他例舉了三個企業的名字:微軟、美國聯合汽車工業公司、輝瑞製藥有限公司(偉哥)。
2007年5月,諾頓殺毒軟件“誤報”微軟WIN XP操作係統存在木馬行為。
而國內的安全軟件廠商此時卻不合時宜的站出來,為了商業利益大打口水仗,將矛頭對準諾頓。其實,對於中國用戶來說,更希望國內的安全軟件廠商告訴用戶,微軟的簡體中文版XP係統是否真正安全,那個升級補丁裏,到底藏了什麽?
2007年5月18日由於諾頓殺毒軟件“誤殺”Windows係統文件,引發大規模電腦癱瘓…,這幾天大家都看到媒體和各殺毒廠商一個個抓住這個機會拚命整賽門鐵克,都在談索賠問題。
從種種跡象來看,也許賽門鐵克並沒有出錯,那兩個文件極有可能是美國政府下令微軟在簡體版裏植入的後門來監控中國網絡信息的,賽門鐵克做為世界第一大和最老資格的殺毒廠商,手中掌握的病毒庫是其他殺毒廠商無法比的,他的技術實力也是非常雄厚的。這次所謂的誤殺門事件並不是由賽門鐵克的殺毒引擎所殺,而是由18號更新的病毒庫導致的,一般賽門鐵克內部檢測定義一個病毒除特征外還要有三道程序機製,除非技術人員反複確認這兩個文件裏有木馬或後門特征是不會把他列為威脅的。
Symantec在殺係統文件時顯示的病毒類型為:Backdoor , 後門類型病毒,就是說賽門鐵克在這兩個文件裏發現了後門類型病毒的特征。
為什麽賽門鐵克其他係統文件不殺?就殺了那兩個關鍵性的核心文件?一殺係統就完了,無法啟動?唯一解釋隻有基於啟動時加載內存的係統底層核心文件才這樣。
諾頓是微軟最高級的安全方麵核心合作廠商,因此它的殺毒軟件在某些方麵工作比較特殊。比如在殺毒軟件的安裝,使用和功能實現方麵,大部分廠商采用的是中間件技術,在係統底層與非自身應用程序之間作為中間件存在並實現其功能;另有一些廠商使用的是應用程序或者嵌入技術,相對而言這種方法安全性較低,諾頓采用了基於係統最底層的係統核心驅動,這種實現方式是最安全的或者說最高級的實現方式,當然這需要微軟的係統源代碼級的支持(要花許多money),業界公認,這是最穩定的實現方法,但從目前而言,隻諾頓一家。
這也就是說,微軟給了他大量的底層源代碼,而賽門鐵克正是基於係統核心層開發,所以才有這麽好的穩定性,和WINDOWS係統兼容性最高,cpu占用率是最底的。因此賽門鐵克對微軟的底層核心層非常了解。隻有非常了解微軟的底層核心代碼才能找到一般殺毒軟件所無法找到的後門病毒。
而微軟新一代操作係統Vista對係統內核的鎖定,在賽門鐵克無法掌握大量內核代碼的情況下,導致賽門鐵克與Vista的穩定性和兼容性都不如以往。再也無法在殺毒軟件市場中獨占螯頭。
微軟的係統幾乎全世界的政府和個人都在用,他也是美國政府所支持的,說它在係統裏沒放後門,打死我都不相信,再說了,USA不是天天說要搞電子戰,信息戰嗎?以美國的技術優勢是不可能放過操作係統這種輻射性最強的東西了。
聯想到歐盟曾經幾次要求過微軟對其開放核心源代碼,要不然就要製裁微軟,相信歐盟對微軟的win係統也很不放心呀!
其實中國政府也一直相信微軟在係統裏設有後門,所以在沒有辦法的情況下,才要網絡的軍用線路與民用線路物理隔絕。大家還記得,曾經中國政府在美國賣給中國的波音飛機裏發現上千多個竊聽器?導致兩國的外交尷尬。那麽有此推理,美國政府也完全可以在操作係統裏設有後門,監視中國的一舉一動。
所以,這次誤殺門事件發生後,中國的信息安全部門曾說過,要對這兩個文件仔細研究…………23日cctv新聞。
還好,據說現在中國政府要換SUN公司給中國政府特別開發的操作係統了。SUN一直從事服務器係統範圍,在全世界的信譽一直很好。而且源代碼對中國政府開放。所以比較放心。
該交易內容為:Sun將與中國標準軟件公司(China Standard Software)合作,向中國政府銷售以Linux為基礎的桌麵操作係統。Sun將幫助中國政府建立一個開放性的、便宜安全的操作係統。Sun公司CEO麥克尼利在訪華時明確表示,將向中國政府開放所有Sun擁有知識產權的Solaris源代碼。Sun稱,我們這樣做的目的是讓友商放心,讓政府放心。言下之意就是告訴合作夥伴,我們不搞壟斷,不會卡你們的脖子,同時也請政府放心,我們不會在軟件裏安放什麽後門,危及國家安全,我們的代碼都在那擺著,你大可以放心使用。而除中國外,韓國、日本、越南、以色列、印度等國家也開始著手進行類似國家信息安全計劃。
以上我所猜測的沒錯的話,那麽Symantec拒絕道歉倒也情有可原了,畢竟是吃了啞巴虧,因為它的確沒錯呀。隻是能力太強了。出了問題,涉及到美國國防安全,美國政府完全有理由不讓它泄密,讓它掩蓋事實,隻是倒黴的是Symantec自己,和它的聲譽。
由誤殺門事件聯想到的是,萬一發生台海戰爭,隻要美國政府一動動手指,那麽中國90%的電腦全部GAMEOVER!