8481184 2007-9-6 11:49 AM
现在才知道诺顿误杀的原因!
#llm13 误杀只出现在上海政府版的XP系统,经过调查原来是NSA加的后门程序,结果诺顿没协调好给爆了。NND原来是老美针对中国窃密用的。
8481184 2007-10-23 01:59 PM
#llm1 嗯哼
MicrosoftBoy 2008-4-3 04:53 PM
这个想法我最新发在CSDN上
后来被中华网拿去了加工了一下
结果就火爆了
=================
遗憾的是本人文采不行
薄荷派 2008-4-8 11:22 AM
该说法可信度很低:
第一,"误杀只出现在上海政府版的XP系统".
只出现在某版本XP系统,这个统计结果是否有实际的且足够的证据?我从来没有看见过实际的原始调查数据.如果只是根据身边的人的情况或个别装机商的情况,是不足采信的.因为这里还涉及一个问题,这个所谓的上海政府版被装机商做成一键装机或GHOST系统的比例非常高,很多机构单位的IT管理人员也是安装的这个版本,所以这个系统的基数很大(举个类似的医学例子.即使一个正确率高达99%的检疫手段,由于正常人群的基数很大如100万且比例高如95%----其实该比例不高了,那么也会有9500个正常人被误报为不正常),对这类情况做调查采用的数据抽样必须要科学的设计过,简单的随机抽样都不能保证结论的有效性,何况发表这个看法的人所做的调查连简单随机抽样的要求也不满足(调查者建立了被NORTON误杀的所有用户的抽样框然后真正地随机进行抽样了吗?)
而且这些装机系统本身被修改过(所谓的优化或增强)的可能也非常高.
关键,这个版本的说法也未必可信.该版本的封装方式被人质疑过,该版本一起出来的SN被证实其实是某大学的一个授权.
第二,"老美针对中国窃密用的"
讨论这个就只有假设这个什么版本的XP是所谓的政府采购版好了.或者假设MS想对某大学的数据来个后门吧.政府的话不说早有规定的三网分开了.就假设该规定没被严格执行吧.
其实真正的保密数据根据密级都有严格的处置规定,其网络也是独立的专网,且数据在专网下的子网间传输两端也有链路数据加密设备,政府也好,企业也好,高校也好,对一系列的规定执行是很严格的.这些不讨论,就讨论MS的手段.要获取数据的话在XP里加后门不如在SQL数据库,MS的服务器OS,OFFICE里加后门方便得多.PS:针对XP这类OS,每月的补丁里加点后门才让你头痛呢......
第三,NORTON的误报没记错是特征码查毒杀出来的,而不是行为分析查出来的.特征码产生误报的问题就不多说了.MCAFEE(可惜它不是专门误报中文版的EXCEL,否则也可以来段新闻了)和趋势都出过针对MS的误报.
最后,MS的后门,我不怀疑它的存在.只是,NORTON误报的这个,没有足够的证据让我相信这个就是的......
以上是个人看法,可能情报有限或知识有限,希望有专家高人给出更明确的说法.(例如直接对这个误报的东西进行个代码分析而不是根据哪些系统被误报来个大胆猜测)
8481184 2008-4-8 01:19 PM
[quote]原帖由 [i]薄荷派[/i] 于 2008-4-8 11:22 AM 发表 [url=http://www.catlive.net/bbs/redirect.php?goto=findpost&pid=37983&ptid=7868][img]http://www.catlive.net/bbs/images/common/back.gif[/img][/url]
该说法可信度很低:
第一,"误杀只出现在上海政府版的XP系统".
只出现在某版本XP系统,这个统计结果是否有实际的且足够的证据?我从来没有看见过实际的原始调查数据.如果只是根据身边的人的情况或个别装机商的情况,是不 ...可能是情报有限 [/quote]
是情报有限不是知识有限我可以肯定负责的说
