从诺顿误杀联想WIN XP操作系统的后门--"误猜"微软窃取我国家机密? - 爱!智!慧! - CSDNBlog
从诺顿误杀联想WIN XP操作系统的后门--"误猜"微软窃取我国家机密? - 爱!智!慧! - CSDNBlog
从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,其技术实力也是非常雄厚的,赛门铁克公司市值达几百亿美金。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由 18号更新的病毒库导致的,一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制,除非技术人员反复确认这两个文件里有木马或后门特征是不会把他列为威胁的。Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。 为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了,无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间 作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。微软的系统几乎全世界的政府和个人都在用,他也是美国政府所支持的,说它在系统里没放后门,打死都不会有人相信的。再说了,USA不是总在叫嚣现代战争就是电子战、信息战吗?以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。 想想吧!前年USA对伊拉克的战争不就是从当晚切断伊拉克国际IP解析开始的吗!联想到欧盟曾经几次要求过微软对其开放核心源代码,要不然就要制裁微软,相信欧盟对微软的win系统也很不放心! 其实中国政府也一直相信微软在系统里设有后门,所以在没有办法的情况下,才要网络的军用线路与民用线路物理隔绝。大家还记得,曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器的东东吧?导致两国的外交尴尬。那么有此推理,美国政府也完全可以在操作系统里设有后门,监视中国的一举一动。 (前日看CCTV的焦点访谈采访中国住黎巴嫩维和部队用windows系统的笔记本指挥战斗,真让人捏把汗,也许那是联合国统一发给维和部队的吧!?)
从种种迹象来看,也许赛门铁克并没有出错,那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的,赛门铁克做为世界第一大和最老资格的杀毒厂商,手中掌握的病毒库是其他杀毒厂商无法比的,其技术实力也是非常雄厚的,赛门铁克公司市值达几百亿美金。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀,而是由 18号更新的病毒库导致的,一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制,除非技术人员反复确认这两个文件里有木马或后门特征是不会把他列为威胁的。Symantec在杀系统文件时显示的病毒类型为:Backdoor , 后门类型病毒,就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。 为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了,无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。诺顿是微软最高级的安全方面核心合作厂商,因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装,使用和功能实现方面,大部分厂商采用的是中间件技术,在系统底层与非自身应用程序之间 作为中间件存在并实现其功能;另有一些厂商使用的是应用程序或者嵌入技术,相对而言这种方法安全性较低,诺顿采用了基于系统最底层的系统核心驱动,这种实现方式是最安全的或者说最高级的实现方式,当然这需要微软的系统源代码级的支持(要花许多money),业界公认,这是最稳定的实现方法,但从目前而言,只诺顿一家。这也就是说,微软给了他大量的底层源代码,而赛门铁克正是基于系统核心层开发,所以才有这么好的稳定性,和WINDOWS系统兼容性最高,cpu占用率是最底的。因此赛门铁克对微软的底层核心层非常了解。只有非常了解微软的底层核心代码才能找到一般杀毒软件所无法找到的后门病毒。而微软新一代操作系统Vista对系统内核的锁定,在赛门铁克无法掌握大量内核代码的情况下,导致赛门铁克与Vista的稳定性和兼容性都不如以往。再也无法在杀毒软件市场中独占螯头。微软的系统几乎全世界的政府和个人都在用,他也是美国政府所支持的,说它在系统里没放后门,打死都不会有人相信的。再说了,USA不是总在叫嚣现代战争就是电子战、信息战吗?以美国的技术优势是不可能放过操作系统这种辐射性最强的东西了。 想想吧!前年USA对伊拉克的战争不就是从当晚切断伊拉克国际IP解析开始的吗!联想到欧盟曾经几次要求过微软对其开放核心源代码,要不然就要制裁微软,相信欧盟对微软的win系统也很不放心! 其实中国政府也一直相信微软在系统里设有后门,所以在没有办法的情况下,才要网络的军用线路与民用线路物理隔绝。大家还记得,曾经中国政府在美国卖给中国的波音飞机里发现上千多个窃听器的东东吧?导致两国的外交尴尬。那么有此推理,美国政府也完全可以在操作系统里设有后门,监视中国的一举一动。 (前日看CCTV的焦点访谈采访中国住黎巴嫩维和部队用windows系统的笔记本指挥战斗,真让人捏把汗,也许那是联合国统一发给维和部队的吧!?)
posted by Xin, Qian @ 9:44 AM
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home