Symantec 這個無用又無知的公司

2007-07-28 家人的電腦忽然變成不能上網 ! 就是說用 IE/outlook/
MSN/Skype 都無法瀏覽/收發信/登入連線, 我另外試了 ping/ipconfig/
tracert 卻是正常, 也就基礎 TCP/IP 是 OK, 但在眾多 application
層面卻不能運作.

第一個懷疑是中毒或中spyware, 於是將電腦重開機, 用 USB flash
disk boot 進入 Linux 藉由 f-prot 做 virus scan(update virus defination
至 07-27), 掃完整個 HD 後只發現
c:\windows\system32\drivers\secdrv.sys 說 is a security risk named
W32/Rootkit.RG 以及 msnrav.exe 說是 Infection: Possibly a new
variant of W32/Backdoor-based 手動把它移出 HD 另存到我的 USB
flash disk, 重新開機.

進入 windows XP 後情況依然, 於是試著 install Firefox, 當安裝
完成後可以 browse Internet, 但過幾分鐘後也變成無法瀏覽任何網
站, 這時想說是不是 f-prot 不夠力掃不到病毒, 便啟動 Symantec
來掃掃, 結果掃很久, 只好先去睡覺, 第二天(2007-07-29)早上起來
一看竟然說沒發現任何病毒 !

明明就是有問題, 於是再次改用 linux 開機進入硬碟中以肉眼目視
找問題 !!! 我在 c:\windows\system32\ 下發現幾個日期是這一兩天的
exe 檔, 這看來不正常, 因為電腦持有人在這幾天並沒有新裝什麼東
西, 怎麼會有這麼新日期的 exe ??? 持著高度懷疑的心情把這幾個檔
全都抓到我的 USB flash disk, 分別是
aspimgr.exe
rpcc.exe
services7.exe
以及可疑的 wpa.dbl

到底 Symantec Antivirus 是不是廢物啊 !

這不打緊, 到 Symantec 想找一下有沒有這方面的消息, 卻看到有
一項列出說 linux 有 backdoor 威脅
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-072612-1704-99
點進去看了半天 technical details 竟然全是空氣話 ! 教人家如何處
理的步驟都是處理 windows 病毒的, 根本跟 linux 無關, 更是半點
都沒提到底 linux 哪裡有所謂的 backdoor !

Symantec 公司, 你們早早收收起來, 不要再出來騙錢啦 !