赛门铁克上周四对研究人员声称它利用rootkit技术隐藏文件的说法进行了反驳。

　　争论源自赛门铁克的Norton SystemWorks软件包一直隐藏一个特殊目录的做法。SystemWorks中的这一功能名为“Norton Protected Recycle Bin”，为用户恢复被删除到Windows中的回收站中的文件提供了一种途径。

　　F-Secure的研究人员和Sysinternals的马克(他发现了索尼-BMG唱片公司的rootkit)发现，“隐藏”的NProtect目录可能成为恶意软件的藏身之处。

　　在上周发布的一份安全公告中，赛门铁克承认民这一问题。安全公告指出，在按照计划或手工方式扫描病毒时，目录中的文件都不会被扫描到，这可能为黑客提供一个在计算机上隐藏恶意文件的地方。赛门铁克已经通过LiveUpdate服务推出了面向SystemWorks 2005和2006客户的补丁软件，该补丁软件使Windows“看到”这一目录。

　　赛门铁克安全响应集团的高级主管文森特表示，隐藏这一文件夹的目的在于不会使用户感觉到混乱。赛门铁克担心，如果受保护的文件出现在Explorer中，它们可能会被用户在无意中删除。他指出，这是不同时代的一个设计。由于威胁越来越多地采取了秘密方式，我们认为隐藏该目录的风险比开放它要大得多。

　　既然这一文件夹对于Windows已经是“可见”的，包括赛门铁克的Norton反病毒软件在内的安全软件已经可以在该目录中扫描恶意软件。赛门铁克真正感到苦恼的并非是它需要对SystemWorks所作的变化，而是被扣上了“rootkit”的帽子。文森特表示，这不是rootkit，而是一个隐藏的文件夹。当安装时，rootkit不会向用户作任何通告，而且不能卸载，而Norton SystemWorks中的这一功能是可以卸载的;rootkit隐藏的内容要多得多，而这一功能只隐藏一个目录。

　　最初向赛门铁克提出该问题的F-Secure在一定程度上同意这种看法。F-Secure的反病毒研究主管米科在该公司的博客上写道，我们首先需要澄清的是，赛门铁克的所作所为没有索尼的危险。F-Secure的BlackLight rootkit探测软件在去年3月份发现了这一问题。但他指出，这二者之间的差别并不在技术方面，而在于意识形态方面。赛门铁克的功能能够被用户方便地开、关、卸载，这一点与索尼的技术有所不同。

　　文森特表示，有关什么是rootkit、什么不是rootkit方面的混淆已经促使赛门铁克与包括CERT和IT-ISAC在内的其它厂商和组织进行谈判，制订一个统一的定义。

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：关美纳)