近日,安全科技公司趨勢科技(Trend Micro)被發現在微軟的內核驅動安全測試套件上作弊。存在問題的內核驅動 tmcomm.sys 在檢測到微軟的 WHQL 測試套件,就會改變其行為使之符合條件,特別是只訪問 Windows 10 系統中不可執行的非分頁池中的可用內存。
不過在日常系統運行中卻沒有這樣的限制,因此很多批評者稱之為是趨勢科技的 " 大眾 " 作弊事件,此前大眾汽車就因作弊醜聞而深陷輿論漩渦。大眾汽車在檢測到排放測試後,改用污染較少的模式,而在正常使用時污染更嚴重。
大眾汽車隨後被罰款數十億美元,不過在趨勢科技的這起事件中,主要的後果就是微軟將這些驅動添加到 Driver Compatibility Database 中,意味着在安裝Windows 10 的時候會阻止這些驅動。
趨勢科技目前已經從官網下架了 Rootkit Buster,並聲稱實際上是公司要求微軟屏蔽了這些驅動。趨勢科技表示
在 [ Demirkapi ] 博客中的調查下,我們的開發團隊已經發現了一個潛在的中級安全問題,並努力確保該問題得到妥善、快速的解決。出於謹慎,我們在評估和補救的同時,已經從網站上刪除了當前版本的工具。
我們正在與微軟的合作伙伴密切合作,確保我們的代碼符合他們的嚴格標準。
至於有人指責趨勢科技在某種程度上試圖繞開微軟的認證流程,我們想再次明確表示,情況確實不是這樣,我們正在與微軟的合作伙伴密切合作,確保我們的代碼符合他們的嚴格標準。