近日,安全科技公司趋势科技(Trend Micro)被发现在微软的内核驱动安全测试套件上作弊。存在问题的内核驱动tmcomm.sys在检测到微软的WHQL测试套件,就会改变其行为使之符合条件,特别是只访问Windows 10系统中不可执行的非分页池中的可用内存。
不过在日常系统运行中却没有这样的限制,因此很多批评者称之为是趋势科技的“大众”作弊事件,此前大众汽车就因作弊丑闻而深陷舆论漩涡。大众汽车在检测到排放测试后,改用污染较少的模式,而在正常使用时污染更严重。
大众汽车随后被罚款数十亿美元,不过在趋势科技的这起事件中,主要的后果就是微软将这些驱动添加到Driver Compatibility Database中,意味着在安装Windows 10的时候会阻止这些驱动。
趋势科技目前已经从官网下架了Rootkit Buster,并声称实际上是公司要求微软屏蔽了这些驱动。趋势科技表示
在[Demirkapi]博客中的调查下,我们的开发团队已经发现了一个潜在的中级安全问题,并努力确保该问题得到妥善、快速的解决。出于谨慎,我们在评估和补救的同时,已经从网站上删除了当前版本的工具。
我们正在与微软的合作伙伴密切合作,确保我们的代码符合他们的严格标准。
至于有人指责趋势科技在某种程度上试图绕开微软的认证流程,我们想再次明确表示,情况确实不是这样,我们正在与微软的合作伙伴密切合作,确保我们的代码符合他们的严格标准。