«<实验室新闻 - 2015年6月9日，星期二»>

问题重重的瓦森纳定义 作者：Sean @ 13:25 GMT

瓦森纳协定作为一个多边出口管制机制，将"入侵软件"定义为专门设计或修改用于规避监控工具检测，或击败计算机或网络设备保护性对策的软件。入侵软件被用于：提取数据或信息，或修改系统或用户数据；或修改程序或进程的标准执行路径以允许执行外部提供的指令。

瓦森纳协定指出，监控工具是监控设备上系统行为或运行进程的软件或硬件设备。这包括防病毒（AV）产品、终端安全产品、个人安全产品（PSP）、入侵检测系统（IDS）、入侵防御系统（IPS）或防火墙。

（来源）

那么…我们在F-Secure（以及防病毒行业的其他公司）所称的"恶意软件"似乎很容易符合瓦森纳对入侵软件的定义。

为什么这很有趣？

美国商务部下属的工业与安全局（BIS）提议更新其规则，要求出口入侵软件需要获得许可证。而根据商务部的规定，“出口"是指任何从美国发送到外国目的地的物品。“物品"包括软件和技术等。

悖论

那么…如果恶意软件是入侵软件，而任何物品都是出口，美国客户究竟该如何向他们的欧洲防病毒供应商提交恶意软件样本？说真的，客户经常使用恶意软件向我们提交零日漏洞。更不用说我们与全球其他可信防病毒供应商常规交换的样本。

意外后果

与BIS提案相关的文本表示，其范围包括使用入侵软件的渗透测试产品，这似乎是为了限制"黑客"工具，但关于哪些内容被排除在范围之外却没有任何说明。因此BIS可能无意限制客户向其AV供应商上传恶意软件样本，但如果这项新规则被采纳并任意执行，可能会产生这种效果。或者它可能只是迫使人们在法律灰色地带操作。这是我们想要的吗？

BIS正在征集意见直至7月20日。