找回密码
 注册
搜索
查看: 1107|回复: 7

诺顿杀毒软件“误杀”揭惊天之密:微软窃取我国家机密???

[复制链接]
发表于 2007-6-13 10:01:14 | 显示全部楼层 |阅读模式
诺顿杀毒软件“误杀”微软WIN XP操作系统正炒得沸沸扬扬,国内安全软件厂商纷纷指责诺顿犯了一个“重大的低级错误”,连诺顿自己也不得不站出来承认是“误报”。不过对于诺顿是否是“误报”,我看却有一些疑点。

诺顿只对简体中文版XP系统“误报”,并且是安装了MS06-070补丁的WIN XP,而对国外用户几乎没有影响。这不由得让人怀疑,安装了MS06- 070补丁的简体中文版XP,是否藏有特殊的代码?受影响的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本)究竟是什么? 升级前为什么不会“误报”?

安全软件会在操作者使用过程中,对应用软件的行为进行分析,比如软件使用了哪些端口,向哪个特定的地址发送了信息,这些操作安全软件有责任提醒给使用者。不过一般的情况下,对于成熟的商业软件,安全软件会选择忽略提醒,因为从道德和法律层面上,商业公司是不会将获取的用户信息泄露出去的。

诺顿犯的这个“重大的低级错误”,其实就是证实了微软的简体中文版XP系统存在“木马行为”。诺顿全球安全响应中心负责人Vincent Weafer的解释是:“此事件中,我们的工具主要是查DNA,而不是看有没有数字签名和版权。”

此前,一位美国科学家称微软公司在它的 Windows软件中加上秘密“后门”,以便美国国家安全局(NSA) 可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功能,比如防护蠕虫、木马及其它的恶意计算机攻击等——微软安全了,美国才安全。

但问题或许还不仅仅是对信息安全的担心这么简单。

2006年2月,中美首轮贸易磋商在北京举行,以反盗版、假冒为核心的知识产权保护问题再次成为中美间贸易谈判的焦点,美国贸易代表办公室摆出强硬姿态,声称要把中国告上WTO,并要求美国在华企业收集中国侵权知识产权的证据。

2007年4月,美国向世贸组织递交了争端解决申请书。美国商务部助理部长透露,美国政府起诉中国政府,获得了美国企业的支持,他例举了三个企业的名字:微软、美国联合汽车工业公司、辉瑞制药有限公司(伟哥)。

2007年5月,诺顿杀毒软件“误报”微软WIN XP操作系统存在木马行为。

而国内的安全软件厂商此时却不合时宜的站出来,为了商业利益大打口水仗,将矛头对准诺顿。其实,对于中国用户来说,更希望国内的安全软件厂商告诉用户,微软的简体中文版XP系统是否真正安全,那个升级补丁里,到底藏了什么?

2007年5月18日由于诺顿杀毒软件“误杀”Windows系统文件,引发大规模电脑瘫痪…,这几天大家都看到媒体和各杀毒厂商一个个抓住这个机会拼命整赛门铁克,都在谈索赔问题。

从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由 18号更新的病毒库导致的,一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制,除非技术人员反复确认这两个文件里有木马或后门特征是不会把他列为威胁的。

Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。

为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了,无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。

诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。

这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。

而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。

微软的系统几乎全世界的政府和个人都在用,他也是美国政府所支持的,说它在系统里没放后门,打死我都不相信,再说了,USA不是天天说要搞电子战,信息战吗?以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。

联想到欧盟曾经几次要求过微软对其开放核心源代码,要不然就要制裁微软,相信欧盟对微软的win系统也很不放心呀!

其实中国政府也一直相信微软在系统里设有后门,所以在没有办法的情况下,才要网络的军用线路与民用线路物理隔绝。大家还记得,曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器?导致两国的外交尴尬。那么有此推理,美国政府也完全可以在操作系统里设有后门,监视中国的一举一动。

所以,这次误杀门事件发生后,中国的信息安全部门曾说过,要对这两个文件仔细研究…………23日cctv新闻。

还好,据说现在中国政府要换SUN公司给中国政府特别开发的操作系统了。SUN一直从事服务器系统范围,在全世界的信誉一直很好。而且源代码对中国政府开放。所以比较放心。

该交易内容为:Sun将与中国标准软件公司(China Standard Software)合作,向中国政府销售以Linux为基础的桌面操作系统。 Sun将帮助中国政府建立一个开放性的、便宜安全的操作系统。Sun公司CEO麦克尼利在访华时明确表示,将向中国政府开放所有Sun拥有知识产权的 Solaris源代码。Sun称,我们这样做的目的是让友商放心,让政府放心。言下之意就是告诉合作伙伴,我们不搞垄断,不会卡你们的脖子,同时也请政府放心,我们不会在软件里安放什么后门,危及国家安全,我们的代码都在那摆着,你大可以放心使用。而除中国外,韩国、日本、越南、以色列、印度等国家也开始着手进行类似国家信息安全计划。

以上我所猜测的没错的话,那么Symantec拒绝道歉倒也情有可原了,毕竟是吃了哑巴亏,因为它的确没错呀。只是能力太强了。出了问题,涉及到美国国防安全,美国政府完全有理由不让它泄密,让它掩盖事实,只是倒霉的是Symantec自己,和它的声誉。

由误杀门事件联想到的是,万一发生台海战争,只要美国政府一动动手指,那么中国90%的电脑全部GAMEOVER!
发表于 2007-6-13 10:29:05 | 显示全部楼层
值得深思[em10]
点评回复

使用道具 举报

发表于 2007-6-13 10:29:52 | 显示全部楼层
太可怕了,老美太阴险了
点评回复

使用道具 举报

 楼主| 发表于 2007-6-13 12:02:48 | 显示全部楼层
转自专业军事博客:http://junshiwj.blog.china.com/
军事文集:给你宽广的军事视野

在食品安全纠纷上,中国开始反击美国,昨天向四种美国食品亮出红牌。食品及日用品安全问题的争拗,可能成为变相的贸易战。

  中国国家质检总局昨日通过其网站发布消息说,近期查获四种不合格的美国输华食品,并要求各地加强对美国输华食品的检验检疫。质检总局称,从这些产品检出大肠菌群、霉菌计数和二氧化硫含量超标,不符合中国的卫生标准要求,当局已销毁货品或退货。

  同时,该局要求各地检验检疫部门加强对美国输华食品的检验检疫,并“提醒广大进口商在进口美国食品时,要在合同中明确有关食品安全要求,以降低贸易风险”。

  被点名的食品是:蜂胶胶囊、伊能清胶囊、关支灵牌西摩免疫胶囊、阳光少女金葡萄干。被点名的供应商是:K-Max Health Products Co.、CMO Distribution Center of America, Inc.以及Supervalu International Division。

  据《美国侨报》报道,这是中国国家质检总局今年第一次大规模通报美国输华食品不合格。去年6月和8月,质检总局曾分别就美国冻猪肉镉含量严重超标和奶粉有问题发布警示通告。

  在这场食品安全攻防战中,数个月来处于被动的中国,明显改采主动出击的策略。

  在上个月底的新闻发布会上,质检总局就宣布暂停进口美国两家企业的肉类。当时,质检总局进出口食品安全局局长李元平说,从去年4月至今,从美国入口的肉类当中检出有35批含沙门氏菌等致病微生物和莱克多巴胺、克球酚等兽药残留,因此,该局决定暂停相关的两家美国企业向中国出口肉类。

  李元平也批评一些媒体大肆炒作中国食品的所谓不安全的问题。他以数据指证说,中国食品2005年、2006年99%的合格率,其实高于美国向中国出口食品的合格率。他强调,中国政府高度重视食品安全,但食品安全没有百分之百,“飞机是最安全的交通工具,但有时候也可能会从天上掉下来”。

  在这之前,美国媒体普遍报道,中国是违反美国相关食品安全规定最严重的国家,特别是在四月,有257种食品因为违反相关的标准而被拒绝入境。被美国检查人员扣留或禁止入口的消费品,从宠物饲料到牙膏都有。其中包括了:有毒咳嗽药水、含毒的扁鲨、含药物残留的冷冻鳗鱼、实为有毒河豚的安康鱼、添加不安全色素的饮料。

  不过,据《东方早报》报道,中国疾病预防控制中心营养与食品安全所研究员、中国食品安全领域权威专家陈君石表示,美国食品及药物管理局每个月都要公布从中国扣留的非法食品种类和数量,但这些食品中绝大多数是因为标签不合格被扣留,真正影响消费者健康的有毒有害产品其实非常少。

  针对美国掀起的中国食品威胁论,中国官方在反驳舆论的同时,也展开“危机公关”,试图改善形象。

  上个月,中国政府力邀300多名来自美国、日本等国和欧洲的相关人员在北京召开国际消费品安全大会。据《人民日报》报道,参加大会的中国国家质检总局副局长李传卿说:“中国政府十分关心消费者安全。中国在保护消费者健康和安全上是一个负责任的国家。”

  另外,质检总局局长李长江近日也表示,各级质检部门必须以高度的“政治责任感”确保进出口食品质量安全。他强调,食品安全是“涉及到国家形象,涉及到双边甚至多边政治关系的问题”
点评回复

使用道具 举报

发表于 2007-6-13 13:27:27 | 显示全部楼层
Steve杂论:

那个backdoor的插件是检测是否安装中文D版M$软件的

这个update补丁专门针对中文简体WIN-XP操作系统,可能会发送用户机器的机器名(开机密码)、网卡物理地址等识别信息]

就象M$锁定改机可以运行D版游戏的XB360用户的MS xbox Live账号一样,M$随时保留此封杀的利刃!
点评回复

使用道具 举报

发表于 2007-6-13 15:51:20 | 显示全部楼层
太恐怖了,该死的美国佬!!
点评回复

使用道具 举报

发表于 2007-6-15 10:35:10 | 显示全部楼层
TMD
巨呕心,这2样我都用了.
[em12][em12][em12]
点评回复

使用道具 举报

发表于 2007-6-15 19:34:13 | 显示全部楼层
SUN SOFT的基于WIN XP的浏览器最近好像也出来了,大概就是因为不爽M$出的IE7中绑定了太多强加给用户的服务吧
点评回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|52RD我爱研发网 ( 沪ICP备2022007804号-2 )

GMT+8, 2024-11-30 14:20 , Processed in 0.047153 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表