諾頓殺毒軟件“誤殺”微軟WIN XP操作系統(tǒng)正炒得沸沸揚(yáng)揚(yáng),國內(nèi)安全軟件廠商紛紛指責(zé)諾頓犯了一個(gè)“重大的低級(jí)錯(cuò)誤”,連諾頓自己也不得不站出來承認(rèn)是“誤報(bào)”。不過對(duì)于諾頓是否是“誤報(bào)”,我看卻有一些疑點(diǎn)。
諾頓只對(duì)簡(jiǎn)體中文版XP系統(tǒng)“誤報(bào)”,并且是安裝了MS06-070補(bǔ)丁的WIN XP,而對(duì)國外用戶幾乎沒有影響。這不由得讓人懷疑,安裝了MS06-070補(bǔ)丁的簡(jiǎn)體中文版XP,是否藏有特殊的代碼?受影響的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)究竟是什么? 升級(jí)前為什么不會(huì)“誤報(bào)”?
安全軟件會(huì)在操作者使用過程中,對(duì)應(yīng)用軟件的行為進(jìn)行分析,比如軟件使用了哪些端口,向哪個(gè)特定的地址發(fā)送了信息,這些操作安全軟件有責(zé)任提醒給使用者。不過一般的情況下,對(duì)于成熟的商業(yè)軟件,安全軟件會(huì)選擇忽略提醒,因?yàn)閺牡赖潞头蓪用嫔?,商業(yè)公司是不會(huì)將獲取的用戶信息泄露出去的。
諾頓犯的這個(gè)“重大的低級(jí)錯(cuò)誤”,其實(shí)就是證實(shí)了微軟的簡(jiǎn)體中文版XP系統(tǒng)存在“木馬行為”。諾頓全球安全響應(yīng)中心負(fù)責(zé)人Vincent Weafer的解釋是:“此事件中,我們的工具主要是查DNA,而不是看有沒有數(shù)字簽名和版權(quán)。”
此前,一位美國科學(xué)家稱微軟公司在它的 Windows軟件中加上秘密“后門”,以便美國國家安全局(NSA) 可以隨意進(jìn)入用戶的操作系統(tǒng)并偷看用戶的敏感電腦資料。微軟也承認(rèn)Vista的研發(fā)得到了上述秘密組織的大力幫助。NSA表示,它幫助微軟開發(fā)了新版操作系統(tǒng)的安全保護(hù)功能,比如防護(hù)蠕蟲、木馬及其它的惡意計(jì)算機(jī)攻擊等——微軟安全了,美國才安全。
但問題或許還不僅僅是對(duì)信息安全的擔(dān)心這么簡(jiǎn)單。
2006年2月,中美首輪貿(mào)易磋商在北京舉行,以反盜版、假冒為核心的知識(shí)產(chǎn)權(quán)保護(hù)問題再次成為中美間貿(mào)易談判的焦點(diǎn),美國貿(mào)易代表辦公室擺出強(qiáng)硬姿態(tài),聲稱要把中國告上WTO,并要求美國在華企業(yè)收集中國侵權(quán)知識(shí)產(chǎn)權(quán)的證據(jù)。
2007年4月,美國向世貿(mào)組織遞交了爭(zhēng)端解決申請(qǐng)書。美國商務(wù)部助理部長透露,美國政府起訴中國政府,獲得了美國企業(yè)的支持,他例舉了三個(gè)企業(yè)的名字:微軟、美國聯(lián)合汽車工業(yè)公司、輝瑞制藥有限公司(偉哥)。
2007年5月,諾頓殺毒軟件"誤報(bào)"微軟WIN XP操作系統(tǒng)存在木馬行為。
而國內(nèi)的安全軟件廠商此時(shí)卻不合時(shí)宜的站出來,為了商業(yè)利益大打口水仗,將矛頭對(duì)準(zhǔn)諾頓。其實(shí),對(duì)于中國用戶來說,更希望國內(nèi)的安全軟件廠商告訴用戶,微軟的簡(jiǎn)體中文版XP系統(tǒng)是否真正安全,那個(gè)升級(jí)補(bǔ)丁里,到底藏了什么?
2007年5月18日由于諾頓殺毒軟件"誤殺"Windows系統(tǒng)文件,引發(fā)大規(guī)模電腦癱瘓...,這幾天大家都看到媒體和各殺毒廠商一個(gè)個(gè)抓住這個(gè)機(jī)會(huì)拼命整賽門鐵克,都在談索賠問題。
從種種跡象來看,也許賽門鐵克并沒有出錯(cuò),那兩個(gè)文件極有可能是美國政府下令微軟在簡(jiǎn)體版里植入的后門來監(jiān)控中國網(wǎng)絡(luò)信息的,賽門鐵克做為世界第一大和最老資格的殺毒廠商,手中掌握的病毒庫是其他殺毒廠商無法比的,他的技術(shù)實(shí)力也是非常雄厚的。這次所謂的誤殺門事件并不是由賽門鐵克的殺毒引擎所殺,而是由 18號(hào)更新的病毒庫導(dǎo)致的,一般賽門鐵克內(nèi)部檢測(cè)定義一個(gè)病毒除特征外還要有三道程序機(jī)制,除非技術(shù)人員反復(fù)確認(rèn)這兩個(gè)文件里有木馬或后門特征是不會(huì)把他列為威脅的。
Symantec在殺系統(tǒng)文件時(shí)顯示的病毒類型為:Backdoor , 后門類型病毒,就是說賽門鐵克在這兩個(gè)文件里發(fā)現(xiàn)了后門類型病毒的特征。
為什么賽門鐵克其他系統(tǒng)文件不殺?就殺了那兩個(gè)關(guān)鍵性的核心文件?一殺系統(tǒng)就完了,無法啟動(dòng)?唯一解釋只有基于啟動(dòng)時(shí)加載內(nèi)存的系統(tǒng)底層核心文件才這樣。
諾頓是微軟最高級(jí)的安全方面核心合作廠商,因此它的殺毒軟件在某些方面工作比較特殊。比如在殺毒軟件的安裝,使用和功能實(shí)現(xiàn)方面,大部分廠商采用的是中間件技術(shù),在系統(tǒng)底層與非自身應(yīng)用程序之間作為中間件存在并實(shí)現(xiàn)其功能;另有一些廠商使用的是應(yīng)用程序或者嵌入技術(shù),相對(duì)而言這種方法安全性較低,諾頓采用了基于系統(tǒng)最底層的系統(tǒng)核心驅(qū)動(dòng),這種實(shí)現(xiàn)方式是最安全的或者說最高級(jí)的實(shí)現(xiàn)方式,當(dāng)然這需要微軟的系統(tǒng)源代碼級(jí)的支持(要花許多money),業(yè)界公認(rèn),這是最穩(wěn)定的實(shí)現(xiàn)方法,但從目前而言,只諾頓一家。
這也就是說,微軟給了他大量的底層源代碼,而賽門鐵克正是基于系統(tǒng)核心層開發(fā),所以才有這么好的穩(wěn)定性,和WINDOWS系統(tǒng)兼容性最高,cpu占用率是最底的。因此賽門鐵克對(duì)微軟的底層核心層非常了解。只有非常了解微軟的底層核心代碼才能找到一般殺毒軟件所無法找到的后門病毒。
而微軟新一代操作系統(tǒng)Vista對(duì)系統(tǒng)內(nèi)核的鎖定,在賽門鐵克無法掌握大量內(nèi)核代碼的情況下,導(dǎo)致賽門鐵克與Vista的穩(wěn)定性和兼容性都不如以往。再也無法在殺毒軟件市場(chǎng)中獨(dú)占螯頭。
微軟的系統(tǒng)幾乎全世界的政府和個(gè)人都在用,他也是美國政府所支持的,說它在系統(tǒng)里沒放后門,打死我都不相信,再說了,USA不是天天說要搞電子戰(zhàn),信息戰(zhàn)嗎?以美國的技術(shù)優(yōu)勢(shì)是不可能放過操作系統(tǒng)這種輻射性最強(qiáng)的東西了。
聯(lián)想到歐盟曾經(jīng)幾次要求過微軟對(duì)其開放核心源代碼,要不然就要制裁微軟,相信歐盟對(duì)微軟的win系統(tǒng)也很不放心呀!
其實(shí)中國政府也一直相信微軟在系統(tǒng)里設(shè)有后門,所以在沒有辦法的情況下,才要網(wǎng)絡(luò)的軍用線路與民用線路物理隔絕。大家還記得,曾經(jīng)中國政府在美國賣給中國的波音飛機(jī)里發(fā)現(xiàn)上千多個(gè)竊聽器?導(dǎo)致兩國的外交尷尬。那么有此推理,美國政府也完全可以在操作系統(tǒng)里設(shè)有后門,監(jiān)視中國的一舉一動(dòng)。
所以,這次誤殺門事件發(fā)生后,中國的信息安全部門曾說過,要對(duì)這兩個(gè)文件仔細(xì)研究............23日cctv新聞。
還好,據(jù)說現(xiàn)在中國政府要換SUN公司給中國政府特別開發(fā)的操作系統(tǒng)了。SUN一直從事服務(wù)器系統(tǒng)范圍,在全世界的信譽(yù)一直很好。而且源代碼對(duì)中國政府開放。所以比較放心。
該交易內(nèi)容為:Sun將與中國標(biāo)準(zhǔn)軟件公司(China Standard Software)合作,向中國政府銷售以Linux為基礎(chǔ)的桌面操作系統(tǒng)。Sun將幫助中國政府建立一個(gè)開放性的、便宜安全的操作系統(tǒng)。Sun公司 CEO麥克尼利在訪華時(shí)明確表示,將向中國政府開放所有Sun擁有知識(shí)產(chǎn)權(quán)的Solaris源代碼。Sun稱,我們這樣做的目的是讓友商放心,讓政府放心。言下之意就是告訴合作伙伴,我們不搞壟斷,不會(huì)卡你們的脖子,同時(shí)也請(qǐng)政府放心,我們不會(huì)在軟件里安放什么后門,危及國家安全,我們的代碼都在那擺著,你大可以放心使用。而除中國外,韓國、JP、越南、以色列、印度等國家也開始著手進(jìn)行類似國家信息安全計(jì)劃。
以上我所猜測(cè)的沒錯(cuò)的話,那么Symantec拒絕道歉倒也情有可原了,畢竟是吃了啞巴虧,因?yàn)樗拇_沒錯(cuò)呀。只是能力太強(qiáng)了。出了問題,涉及到美國國防安全,美國政府完全有理由不讓它泄密,讓它掩蓋事實(shí),只是倒霉的是Symantec自己,和它的聲譽(yù)。
由誤殺門事件聯(lián)想到的是,萬一發(fā)生臺(tái)海戰(zhàn)爭(zhēng),只要美國政府一動(dòng)動(dòng)手指,那么中國90%的電腦全部GAMEOVER!