全球知名安全软件趋势科技被传出突然遭到微软封杀,封杀的原因则是趋势科技进行性能造假欺骗微软进行认证。
微软在操作系统里对核心驱动程序有严格的管理,诸如硬件驱动和安全软件驱动经过微软认证后会有极高的权限。
而认证方面微软则有着诸多规定确保驱动程序稳定可靠,但趋势科技为确保通过认证竟然采用造假形式欺骗微软。
这就类似于以前有些安全软件为在测试里获得更高的跑分,于是专门针对测试模式进行开发以便于获得更好名次。
趋势科技专为微软QA部门开发代码:
最初有研究人员发现趋势科技的核心驱动程序存在资源异常 , 与此同时微软硬件质量实验室 (WHQL)也发现异常。
微软发现的异常是趋势科技试图通过修改代码的形式获得认证,即在检测到微软进行检测时就会使用专门的模式。
特别是在访问Windows 10系统中不可执行的非分页池中的可用内存方面,通过优化规避微软质量实验室的检测。
而在日常使用中趋势科技并不会遵循测试的这套流程,简单来说就是针对微软硬件质量实验室进行专门作弊行为。
同时微软还在调查研究人员发现的趋势科技资源异常问题,趋势科技不仅作弊并且其核心驱动代码里还存在缺陷。
微软封杀趋势科技阻止其运行:
基于安全考虑微软要求所有驱动仅可从不可执行的非分页内存池中请求内存,防止驱动程序向内存注入恶意代码。
只有在符合安全规定的前提下微软才会向这些驱动程序发放微软官方签名,让这些驱动在系统上运行时畅通无阻。
趋势科技则是在检测时就会执行内存请求,如果检测到的环境不是微软实验室的测试驱动则直接从内存提取信息。
这种操作对于操作系统来说具有极大的安全威胁,为此微软已经直接封禁趋势科技阻止该软件在系统上正常运行。
不过目前我们仍不清楚为何趋势科技会违规操作,作为知名的安全软件开发商趋势科技不太可能会出现低级错误。
趋势科技表示我们是主动要求被封杀的:
消息传出后趋势科技官方也发布声明,在声明中趋势科技承认其驱动程序存在异常,相关异常软件也从官网下架。
在被微软封杀方面趋势科技表示媒体传闻的都是假的,趋势科技被阻止运行是该公司要求微软进行操作确保安全。
趋势科技表示我们发现产品出现未知安全漏洞因此将其下架,我们正在与微软紧密合作确保代码符合微软的要求。
最初发现该问题的研究人员也表示趋势科技的行为是极度可疑的,该研究人员称他将鉴定立场认定趋势科技作弊。
但趋势科技并未解释其代码为何会出现两套,即针对微软硬件质量实验室的专用代码以及日常运行时的正常代码。