索尼DRM可被病毒利用,本身无病毒特征
  • orqs
  • 2005年11月10日 13:41
  • 0

近日,有关索尼DRM反拷贝程序在业界引起了巨大反响。由于此程序存在禁用电脑光驱的缺陷并可能被病毒利用,而且还存在与索尼服务器通信的可能,被一些安全厂商称为“间谍程序”。索尼为此特别发布了一个补丁程序,由于该补丁程序同样存在缺陷,再次受到业界猛烈评击,专家认为这个更新程序可能会让使用者电脑死机。

有关索尼DRM程序存在缺陷的消息首先被国外某软件公司首席架构师MarkRussinvoich在其博客上披露的,这个帖子吸引了网友热烈讨论和大量回帖。

对于索尼DRM程序,国内著名反病毒厂商北京江民新科技输有限公司的专家认为,首先,DRM没有主动传播,也没有做任何恶意操作,因此它不是病毒;而且目前并不能证实DRM搜集了用户的信息,因此也不能称为“间谍程序”。

据江民反病毒专家何公道介绍,事情的起因是DRM的一种防止CD被多次拷贝的技术,

使用该技术时会在用户同意的情况下在系统中安装DRM软件。该软件使用了一些类似Rootkit的技术来隐藏某些注册表项和文件。任何名称以"$sys$"开头的注册表项、文件或者文件夹都会被隐藏。正因为如此,病毒作者可以把病毒文件名定义为"$sys$...",这样可以借助DRM来隐藏自身;加之DRM软件本身的一些缺陷,隐藏技术在有些系统上运行并不稳定,从而引起了业界的广泛关注。

谈到对该程序的处理,何公道透露,由于目前我国还没有用户反映受到危害,所以江民公司暂时不会将DRM程序列入KV系列杀毒软件病毒库,将视用户的反映情况做进一步的处理。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0