也谈Norton错杀Windows XP
距5.18诺顿误杀事件,差不多过去1个月了,也该写点文字祭典一下。
其实这件事情的来龙去脉很简单,Symantec说是“最近在自动化系统中进行了一处改动,这却无意中引发了自动化系统中使用的一个定义的变化,进而导致2个Windows系统文件被错误地检测为恶意软件”,参考Symantec官方网站。
详细的技术分析,请参考微软安全工程师储诚云先生的文章。
又及:请参见储诚云先生的最新文章《再谈:Norton误报WinXP事件的技术分析 二》
为什么仅误杀中文版本?Symantec自己的说法是“出于对安全风险的担心,我们的中国用户向我们提交了这些文件,而这些提交的文件符合利用某种技术加密的文件特征”。亦侧面佐证了储诚云先生的分析。
这个事件,从另一个侧面反映,安全应该是操作系统和应用程序双方的事情。正如我们从“谷歌输入法”事件中所悟出的道理:不能由操作系统来接盘所有的安全问题,Windows和应用程序,乃至杀毒软件,必须按照共同的标准进行运转,才能构建和谐计算环境。
谁都会犯错,Symantec会犯错,其他软件,包括Windows都会犯错,很正常。然而就有些脑子里有“贵恙”的好事者,向来不惮以最坏的恶意来推测微软,立即绷紧阶级斗争的弦,敏锐地“判断”出这是美帝国主义企图又一次颠覆我伟大祖国的阴谋...然唯恐语不惊人,遂又拉来“开源”当做虎皮,微软欲不引颈就戮,其可得乎?
在某些人的眼里,开源是一张堂皇的虎皮,一切巧舌如簧、编织证据,最终不过是为博一虚名。
帮凶们叫嚣着要“从技术上拿出证据”来,端的狡猾之至,你若当真讲技术,则正好入其瓮中。
何也?
盖因最终用户多不谙技术,要从技术上说服他们,怕是大难,这投抒之冤,是早就注定了的。
古往今来,“莫须有”的栽赃,何其相似乃尔!
其实整个事情,拿来恶搞一下,甚而躲在角落里偷笑一下,倒也由得他,倘由此而指责,倒显得不够娱乐精神。然则一味夹缠不清,假戏真唱,那就当真不得了也乎哉。
那就不是娱乐,而是愚乐了。