赛门铁克确认2006年产品源码大面积泄露

散人安

　　安全和工具软件厂商赛门铁克今天宣布，已确认2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。

　　赛门铁克的一位发言人表示，这些代码均在2006年发生泄漏，但目前还没有获得有关泄露渠道的信息，也不清楚为什么五年之后被窃的源码才重见天日。

　　赛门铁克警示称，泄露的产品源码包括Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack和pcAnywhere，几乎涵盖了当时赛门铁克的所有主要产品线，反病毒软件的源码泄露会导致黑客对软件的查杀机理进行分析从而躲过安全软件的防护，而pcAnywhere更是可以让黑客发现漏洞后远程直接控制系统。

　　上周黑客集团Lords of Dharmaraja泄露了部分2006年Norton Utilities的源代码，并表示将在当地时间本周二公布反病毒软件和pcAnywhere源码。

　　http://www.cnbeta.com/articles/169870.htm

sfzjn

如果新产品源码改进较大的话应该影响不大。

liuhaotian0520

那现在产品的源代码与2006年的差别到底有多大呢？

symantec001

光确认了……怎么没说有没有影响啊？

jefffire

最大问题是总有几个核心驱动是一成不变的。比如win7系统中还存在着win NT时代的代码，原因是为了保持对老硬件的兼容性和保证普适稳定性。对大厂商而言，尤其是企业级产品，稳定压倒一切，因此厂商基本不会冒巨大风险而大幅改写最核心代码。
这次泄漏，我认为，对企业级产品影响最大。个人产品，由于相对激进而避免受灾。


从黑客角度而言，有水平的黑客不管有没有源代码，都能轻松找到产品的漏洞，因此这些老旧代码实际上作用不大。真正得利的是一些水平处于中游的黑客，通过源代码，降低了寻找漏洞的门槛。其次得利的是赛门铁壳的竞争对手，借此夺取企业市场份额是必须的。大家的企业公关，要忙一阵了。

卡卡洛夫

总是有影响的。。。不装SEP了先

卡尔不死机

某些杀软公司也可借代码提升下了

liuhaotian0520

不知道我用NIS2012的有没有关系？

IOOOOI

铁壳应该会做进一步说明的吧，表态有些模棱两可……

TIan宠物

坐等铁壳的进一步表态..