|
|
发表于 2007-5-22 08:55:43
|
显示全部楼层
0.XP有几十种本地化版本,为什么偏偏只有中文平台上出现这个问题?
1.被删除的lsasrv.dll,netapi32.dll都是在5.1.2600.2976版。比较英文版和中文版下,lsasrv.dll大小相差 22k,而netapi32.dll大小完全相同,但是md5的结果不一样。可能的解释,在中文版dll里,加入了语言相关的元素,或者是其他本地化相关的元素。而新的病毒定义库升级时,把这些中国本地化元素作为恶意软件的特征报了“backdoor.haxdoor”。
2.先前看到一则评论,很有想象力,讲"追根到低,为什么会出现这次事故?无非三种可能
a:真的是诺顿没有在乎到中国市场(但是它占国内市场的企业用户的30%)这种情况根本就不可能.
b:内部人员在编写程序的时候严重失误(这个就有水分了,能不能是某些人想故意整我们一刀?还是诺顿得罪了某些人被黑上了)
c:就是在那两个文件中就是有backdoor.haxdoor这个后门程序是微软的秘密后门,诺顿杀出来了,结果都认为微软是对的,诺顿是错的,结果诺顿就背了黑锅"
DLL 文件: netapi32 或者 netapi32.dll
DLL 名称: Microsoft LAN Manager DLL
描述:
netapi32.dll是Windows网络应用程序接口,用于支持访问微软网络。
属于: Microsoft network
系统 DLL文件: 是
DLL 文件: lsasrv 或者 lsasrv.dll
DLL 名称: Microsoft Local Security Authority Server
描述:
lsasrv.dll用于本地安全密码验证相关动态链接库文件。
属于: Microsoft Windows Operating System
系统 DLL文件: 是
都是网络有关的,与本地化关系看上去不大。不知道有没有人试过用英文版xp的这两个文件来覆盖中文版,是不是一样可用?
跟一个补丁KB924270有关: http://www.microsoft.com/china/t ... letin/ms06-070.mspx
有后门的可能性是很大的。
[ 本帖最后由 gentman 于 2007-5-22 09:12 编辑 ] |
|
狗仔卡
提升卡
置顶卡
变色卡
恢复卡