2007年5月18日,在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,将WindowsXP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并进行隔离,导致重启电脑后无法进入系统,以至连安全模式也无法进入,并出现蓝屏、重启等现象。大量诺顿杀毒软件用户的电脑瘫痪。
由于国外品牌的笔记本和台式机多数预装了WindowsXP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。 据瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求杀毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个严重后果,一是误报率急速上升,二是容易出现重大的产品失误,甚至导致比普通的病毒攻击更严重的后果。
想想吧,如果有一天发生中美战争,如美国政府向这些杀毒软件公司施压,叫他们升级像这次事件的行为,或升级某个病毒.这是多么可怕的事啊,结果会是我国信息战不战自败.
还有我们PC机多在用微软件操作系统,并且时时升级.包括盗版,如果他公司也升级一下(当然不是安全补丁)会是什么结果,不感想像.........太可怕了......
从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由 18号更新的病毒库导致的,一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制,除非技术人员反复确认这两个文件里有木马或后门特征是不会把他列为威胁的。
Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。
为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了,无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。
诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。
这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。
而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。
微软的系统几乎全世界的政府和个人都在用,他也是美国政府所支持的,说它在系统里没放后门,打死我都不相信,再说了,USA不是天天说要搞电子战,信息战吗?以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。
联想到欧盟曾经几次要求过微软对其开放核心源代码,要不然就要制裁微软,相信欧盟对微软的win系统也很不放心呀!
其实中国政府也一直相信微软在系统里设有后门,所以在没有办法的情况下,才要网络的军用线路与民用线路物理隔绝。大家还记得,曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器?导致两国的外交尴尬。那么有此推理,美国政府也完全可以在操作系统里设有后门,监视中国的一举一动。
所以,这次误杀门事件发生后,中国的信息安全部门曾说过,要对这两个文件仔细研究…………23日cctv新闻。
还好,据说现在中国政府要换SUN公司给中国政府特别开发的操作系统了。SUN一直从事服务器系统范围,在全世界的信誉一直很好。而且源代码对中国政府开放。所以比较放心。
该交易内容为:Sun将与中国标准软件公司(China Standard Software)合作,向中国政府销售以Linux为基础的桌面操作系统。Sun将帮助中国政府建立一个开放性的、便宜安全的操作系统。Sun公司 CEO麦克尼利在访华时明确表示,将向中国政府开放所有Sun拥有知识产权的Solaris源代码。Sun称,我们这样做的目的是让友商放心,让政府放心。言下之意就是告诉合作伙伴,我们不搞垄断,不会卡你们的脖子,同时也请政府放心,我们不会在软件里安放什么后门,危及国家安全,我们的代码都在那摆着,你大可以放心使用。
而除中国外,韩国、日本、越南、以色列、印度等国家也开始着手进行类似国家信息安全计划。
以上我所猜测的没错的话,那么Symantec拒绝道歉倒也情有可原了,毕竟是吃了哑巴亏,因为它的确没错呀。只是能力太强了。出了问题,涉及到美国国防安全,美国政府完全有理由不让它泄密,让它掩盖事实,只是倒霉的是Symantec自己,和它的声誉。
由误杀门事件联想到的是,万一发生台海战争,只要美国政府一动动手指,那么中国90%的电脑全部GAMEOVER!
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)