由于使用了和Sony BMG类似的保护技术,知名杀毒软件公司Symantec近日正在对涉及软件Norton SystemWorks做清理修正工作。Norton SystemWorks是Symantec出品的一套非常优秀维护系统的软件,凡是使用过的朋友对其中包含的Norton Protected Recycle Bin(受诺顿保护的垃圾箱)组件肯定不会陌生,Norton Protected Recycle Bin会在系统中添加一个名为NProtect的目录,其中存储了一些用户删除的文件拷贝,这项功能主要是为了让用户恢复一些不小心意外删除的文件。
不过在Windows系统中隐藏文件目录可能会为一些黑客攻击打开方便之门,就像被众人垢病的Sony BMG的Rootkit版权保护软件,黑客可以利用隐藏目录的保护能力保障在其中放入的病毒木马不被其它扫描杀毒软件所发现。
Symantec说他们的Norton AntiVirus杀毒软件会在病毒调入内存时发现病毒,尽管如此,在Sony的灾难事件之后Symantec还是不敢大意,他们发布了一个升级补丁可以在回收站中让NProtect目录显示出来。Norton SystemWorks的用户可以通过LiveUpdate下载一个补丁程序。
“Symantec目前还没有遇到使用NProtect目录攻击的任何案例,这次的升级补丁也将完全断绝任何利用NProtect目录的可能性。当然Norton Protected Recycle Bin的功能仍然存在,并且用户可以通过设置界面来确定是否使用这项功能。” Symantec公司在一个安全会议上发表了上述言论。
