近日,安全科技公司趋势科技(Trend Micro)被发现在微软的内核驱动安全测试套件上作弊。存在问题的内核驱动 tmcomm.sys 在检测到微软的 WHQL 测试套件,就会改变其行为使之符合条件,特别是只访问 Windows 10 系统中不可执行的非分页池中的可用内存。

趋势科技上演“大众造假门”:在微软内核安全测试中作弊-冯金伟博客园

  不过在日常系统运行中却没有这样的限制,因此很多批评者称之为是趋势科技的“大众”作弊事件,此前大众汽车就因作弊丑闻而深陷舆论漩涡。大众汽车在检测到排放测试后,改用污染较少的模式,而在正常使用时污染更严重。

  大众汽车随后被罚款数十亿美元,不过在趋势科技的这起事件中,主要的后果就是微软将这些驱动添加到 Driver Compatibility Database 中,意味着在安装 Windows 10 的时候会阻止这些驱动。

  趋势科技目前已经从官网下架了 Rootkit Buster,并声称实际上是公司要求微软屏蔽了这些驱动。趋势科技表示

  在[Demirkapi]博客中的调查下,我们的开发团队已经发现了一个潜在的中级安全问题,并努力确保该问题得到妥善、快速的解决。出于谨慎,我们在评估和补救的同时,已经从网站上删除了当前版本的工具。

  我们正在与微软的合作伙伴密切合作,确保我们的代码符合他们的严格标准。

  至于有人指责趋势科技在某种程度上试图绕开微软的认证流程,我们想再次明确表示,情况确实不是这样,我们正在与微软的合作伙伴密切合作,确保我们的代码符合他们的严格标准。