赛门铁克已经更清楚地了解为何其安全软件的更新为其部分客户带来了臭名昭着的“死亡蓝屏”。

防病毒软件更新发现赛门铁克于7月11日发布的WindowsXP机器崩溃了。根据赛门铁克的说法,问题是SONAR(SymantecOnlineNetworkforAdvanceResponse)定义中的兼容性问题。一旦确定原因,签名就从定义集中删除,并在7月12日发布了更新的集合。据该公司称,此后未报告任何新问题。

“问题的根本原因由于使用基于内核堆栈的文件对象实现文件系统驱动程序的软件之间的三向交互,这是不兼容的,“赛门铁克在博客文章中解释道。“三方交互是在实现文件系统驱动程序的软件(使用基于内核堆栈的文件对象),SONAR签名和WindowsXP缓存管理器之间进行的.SONAR签名更新导致新文件操作产生冲突并导致系统崩溃。“

蓝屏死机描述了当各种漏洞导致Windows崩溃,计算机锁定并显示带有一些诊断数据的蓝屏时会发生什么情况,这会强制用户重启通常会导致用户在崩溃发生时正在处理的应用程序中丢失任何数据。在早期版本的Windows(包括XP)中,死亡的蓝屏更为普遍,因为它会引起广泛的应用程序和内存冲突。最新版本的Windows通常更稳定。

进一步阅读联想的ThinkSystem如何充分利用AMD的EPYC为何DellLatitude7400二合一成为企业的顶线...

在这种情况下它由于与PGP全盘加密,SophosLanCrypt,SlySoft虚拟克隆驱动器和NovellZenWorks等多种产品的交互,蓝屏死机似乎被触发。小型企业版(SEPSBE)12.1,SymantecEndpointProtection(SEP)12.1,SymantecEndpointProtection.cloud(SEP.cloud).Mac个人客户端和SymantecEndpointProtection11用户未受影响。

事件引起了一阵骚动该公司的一些客户,在该问题被发现后发布了一些对赛门铁克博客的评论。荷兰公司PSOBeheerBV的一位技术经理告诉路透社,这种情况影响了大约150台个人电脑,迫使该公司关闭了运行WindowsXP设备的实验室。经理RonvanvanBroek告诉记者,工人们被送回家,这样他们就可以远程访问网络。

“这对我们的业务产生了相当大的影响,”他上周表示。“我的第一印象是赛门铁克正在淡化这一问题的影响。”

为了应对这一事件,赛门铁克详细介绍了其针对SONAR更新的保证流程,其中包括误报和兼容性测试。

<赛门铁克安全响应中心的OrlaCox指出,“SONAR签名质量保证流程的兼容性测试部分未能解决此兼容性问题”。“正是我们流程的这一部分,我们将改进以避免未来的问题。我们目前正在重组我们的测试流程以改进兼容性测试,并且在这个新流程到位之前不会发布新的SONAR签名。”

本文地址:http://www.makazx.com/shijiemingzhu/fuloubai/201909/5313.html