网友揭秘诺顿误杀之迷：微软欲窃取我国机密？

　　2007年5月，诺顿杀毒软件“误报”微软WIN XP操作系统存在木马行为。

　　而国内的安全软件厂商此时却不合时宜的站出来，为了商业利益大打口水仗，将矛头对准诺顿。

　　2007年5月18日由于诺顿杀毒软件“误杀”Windows系统文件，引发大规模电脑瘫痪…，这几天大家都看到媒体和各杀毒厂商一个个抓住这个机会拼命整赛门铁克，都在谈索赔问题。

　　从种种迹象来看，也许赛门铁克并没有出错，那两个文件极有可能是美国政府下令微软在简体版里植入的后门来监控中国网络信息的，赛门铁克做为世界第一大和最老资格的杀毒厂商，手中掌握的病毒库是其他杀毒厂商无法比的，他的技术实力也是非常雄厚的。这次所谓的误杀门事件并不是由赛门铁克的杀毒引擎所杀，而是由 18号更新的病毒库导致的。

　　一般赛门铁克内部检测定义一个病毒除特征外还要有三道程序机制，除非技术人员反复确认这两个文件里有木马或后门特征是不会把他列为威胁的。

　　Symantec在杀系统文件时显示的病毒类型为：Backdoor , 后门类型病毒，就是说赛门铁克在这两个文件里发现了后门类型病毒的特征。

　　为什么赛门铁克其他系统文件不杀?就杀了那两个关键性的核心文件?一杀系统就完了，无法启动?唯一解释只有基于启动时加载内存的系统底层核心文件才这样。

　　诺顿是微软最高级的安全方面核心合作厂商，因此它的杀毒软件在某些方面工作比较特殊。比如在杀毒软件的安装，使用和功能实现方面，大部分厂商采用的是中间件技术，在系统底层与非自身应用程序之间作为中间件存在并实现其功能；另有一些厂商使用的是应用程序或者嵌入技术，相对而言这种方法安全性较低。

　　诺顿采用了基于系统最底层的系统核心驱动，这种实现方式是最安全的或者说最高级的实现方式，当然这需要微软的系统源代码级的支持（要花许多money），业界公认，这是最稳定的实现方法，但从目前而言，只诺顿一家。