查看: 5247|回复: 12
收起左侧

[讨论] 你认为诺顿误杀“真相”是什么?

[复制链接]
ybbykk
头像被屏蔽
发表于 2008-7-7 23:55:42 | 显示全部楼层 |阅读模式
观点一:诺顿技术上的瑕疵。


观点二开始以为就是诺顿技术上的瑕疵,相信诺顿也是这么认为,可是当看到卡巴误杀紧随其后被炒得沸沸扬扬之时,忽然有种异样的感觉,幸好专家指路,疑团大解。

这是本人看到的对诺顿事件最客观透彻的民间解释。
http://xuxiaohui.blog.techweb.com.cn/archives/2007/200752210224.shtml
http://icecofee.techweb.com.cn/archives/2007/2007523900.shtml

简单说来,互联网加速了病毒传播的速度,传统模式下的先分析病毒后更新的方式在时间上总会跑输于病毒,为了更快速的对用户电脑进行保护,国际大牌杀毒软件厂商都开始尝试新的解决方法----通过用户提交特征病毒样本的方式解决,一旦特征样本数量上升到一定程度,系统会自动将特征样本加入系统让用户下载以保护未被病毒感染的用户。

也就是说如果有10万人同时受到来自一个号码的垃圾短信,我们就认为这个号码是转发垃圾短信的号码,由于诺断在全球的用户数量最多,这种方法收到了很大的效果。

本次误杀也是因为这样的原因,就是短时间内大量的来自不同区域的机器都提交了xp的系统文件作为病毒样本,系统自动认为是病毒所以误杀。

那么既然不是病毒,为什么会提交?同时提交的目的是什么?
通过http://xuxiaohui.blog.techweb.com.cn/archives/2007/200752210224.shtml
可以得到答案。

结论只有一个,有人要整诺顿,这是个阴谋,但是制造这样的阴谋需要代价。

那么究竟是谁?无聊的网络攻击者?显然不是,因为实现这种方式需要付出金钱,如果没有利益,就是花几百估计也没有人干。
还能是谁呢?最大的可能性就是即懂技术又有利益冲突的群体,竞争对手。

本人对各个竞争对手进行了分析,开始以为是卡巴,原因是从国际市场来看只有卡巴真正会成为诺顿的对手。
可是当卡巴误杀再次被炒得沸沸扬扬的时候,一切真相大白。

同样的操作手法,同样的恶性炒作,当然最重要的是成本最低,恶意攻击一次不如两次,一箭双雕。http://icecofee.techweb.com.cn/archives/2007/2007523900.shtml

为了能够让大家有个理性的判断,再仔细回顾一下整个事件:
2007年5月18日,诺顿出现误杀
2007年5月18日 14:05,瑞星公布解决方法,并声称诺顿7000多用户大量向瑞星求助(赫赫,下次我们家海尔冰箱坏了我也会向西门子求助的)
2007年5月18日下午,几乎所有论坛出现完全一样的帖子,内容看似解决问题,其实更多的是在强调瑞星解决了诺顿7000名用户的问题,你们要投靠我才对。搜索一下数量,1小时内超过200帖,而且使用用户多为新注册用户,帖子样式完全相同。
2007年5月18日19:00,江民公布解决方法,同样口吻说接到诺顿用户求助。
2007年5月21日,瑞星再次暴出卡巴斯基于5月18日同样误杀xp,导致部分用户蓝屏,他们要替用户出头,声讨卡巴。
2007年5月23日,瑞星再次刊出文章"半年内22次重大误杀 卡巴斯基蔑视中国用户"并且翻出2006年2月的一次用户对卡巴斯基的起诉作为宣传点,在众多论坛、门户网站大肆传播。
2007年5月24日,江民开展"安全中国行活动,为国外杀毒软件免费救场"
2007年5月25日,最终在市场中形成了"国外杀毒软件不靠谱的"市场理论。

完美,真的很完美。从策划到执行都是那么天衣无缝。

不过越是完美越值得思考,两大国际杀毒软件在市场形式大好,市场份额稳步提升的时候,同一天都对xp系统都发生了致命的误杀,误杀的方式何等的相似。
只不过,诺顿用户受到了伤害,卡巴用户大规模幸免。

如果诺顿和卡巴斯基真正的从中国市场消失,相信这可以写进经典营销案例。
但是,我们真的不希望看到这一幕,恶性竞争严重损害了用户的利益。
某厂商你,你该醒醒了,这样竞争太卑劣。
当然,某厂商的枪手们,你们也该醒了,因为又有活干了。


观点三:诺顿杀毒软件“误杀”微软中文WIN XP操作系统正炒得沸沸扬扬,国内安全软件厂商纷纷指责诺顿犯了一个“重大的低级错误”,连诺顿自己也不得不站出来承认是“误报”。不过对于诺顿是否是“误报”,视乎有一些疑点。

  诺顿只对简体中文版XP系统“误报”,并且是安装了MS06-070补丁的WINXP,而对国外用户几乎没有影响。这不由得让人怀疑,安装了MS06-070补丁的简体中文版XP,是否藏有特殊的代码?受影响的文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)究竟是什么?升级前为什么不会“误报”?

  安全软件会在操作者使用过程中,对应用软件的行为进行分析,比如软件使用了哪些端口,向哪个特定的地址发送了信息,这些操作安全软件有责任提醒给使用者。不过一般的情况下,对于成熟的商业软件,安全软件会选择忽略提醒,因为从道德和法律层面上,商业公司是不会将获取的用户信息泄露出去的。

  诺顿犯的这个“重大的低级错误”,其实就是证实了微软的简体中文版XP系统存在“木马行为”。诺顿全球安全响应中心负责人Vincent Weafer的解释是:“此事件中,我们的工具主要是查DNA,而不是看有没有数字签名和版权。”

  此前,一位美国科学家称微软公司在它的Windows软件中加上秘密“后门”,以便美国***局(NSA)可以随意进入用户的操作系统并偷看用户的敏感电脑资料。微软也承认Vista的研发得到了上述秘密组织的大力帮助。NSA表示,它帮助微软开发了新版操作系统的安全保护功能,比如防护蠕虫、木马及其它的恶意计算机攻击等——微软安全了,美国才安全。

  但问题或许还不仅仅是对信息安全的担心这么简单。2006年2月,中美首轮贸易磋商在北京举行,以反盗版、假冒为核心的知识产权保护问题再次成为中美间贸易谈判的焦点,美国贸易代表办公室摆出强硬姿态,声称要把告上WTO,并要求美国在华企业收集中国侵权知识产权的证据。

  2007年4月,美国向世贸组织递交了争端解决申请书。美国商务部助理部长透露,美国政府起诉中国政府,获得了美国企业的支持,他例举了三个企业的名字:微软、美国联合汽车工业公司、辉瑞制药有限公司(伟哥)。

  2007年5月,诺顿杀毒软件“误报”微软WIN XP操作系统存在木马行为。

  而国内的安全软件厂商此时却不合时宜的站出来,为了商业利益大打口水仗,将矛头对准诺顿。其实,对于中国用户来说,更希望国内的安全软件厂商告诉用户,微软的简体中文版XP系统是否真正安全,那个升级补丁里,到底藏了什么?
August
发表于 2008-7-8 00:01:09 | 显示全部楼层
不喜欢翻旧账
珍惜现在 放眼未来
嘁。不稀罕~
发表于 2008-7-8 00:04:16 | 显示全部楼层
真是无聊,误杀了还振振有辞,就是不肯认错!
ps:赛门铁克自己都承认了,粉丝们还*&……%¥#@!~
粉丝要理智呀!
August
发表于 2008-7-8 00:33:50 | 显示全部楼层
我不承认自己是什么什么软件的粉丝
不要用自己的眼光看待别人
我要说的是 --误杀 无可厚非 使用安全软件 要自己承担风险
对于有点电脑知识的人 都是有把握地对待安全风险的

眼光要放长远 无休止的争论在过去 有意义吗?
popfather
头像被屏蔽
发表于 2008-7-8 08:11:14 | 显示全部楼层
误杀是不可避免的,没有必要再去探究为什么会误杀。如果把所有的事情都去分析除几条原因,就会把简单变为复杂了
3729833
发表于 2008-7-8 08:18:21 | 显示全部楼层
一年多前的东西,不用再翻了吧,反正正版用户也得到实惠了。
logitechlike
发表于 2008-7-8 09:20:32 | 显示全部楼层
自己用的好,才是正题,
viefa32
发表于 2008-7-8 10:34:53 | 显示全部楼层
哪里的枪手
袋鼠吱吱
头像被屏蔽
发表于 2008-7-8 11:22:30 | 显示全部楼层
又误杀了?怕怕,怎么事情的经过和上次一模一样啊?
Tenki
发表于 2008-7-8 11:24:16 | 显示全部楼层
老是贴古文有什么意义
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:07 , Processed in 0.124838 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表