安天实验室近日就所谓“赛门铁克报警windows系统文件，说明windows系统文件有后门”一事，发表《关于赛门铁克查杀中文XP系统文件问题的事件分析》的研究报告。该报告声称，误报与windows是否有后门之间没有任何逻辑关系。

今年5月，发生了赛门铁克报警简体中文版windows XP中的两个文件为后门病毒的事件，之后网络上众说纷纭，有言论质疑，“为何只报警中文版不报警英文版，是否说明windows简体中文版这两个文件是后门文件”，“赛门铁克的报警是否是在两个文件中匹配到了病毒代码”

分析报告说明，被误报文件的中英文版本，程序逻辑完全一致，没有构造后门的可能性，同时，赛门铁克对被误报的两个文件检测，分别是是全散列检测和跳过PE头后的全散列检测，并不是代码匹配，因此也不存在在文件中匹配到敏感代码的可能性。

虽然报告指出对被误报的两个文件的检测方式是散列检测，但并不代表只有这一种病毒检测方式。散列检测的方式缺点是很明显，比如只要有一个字节的改动，或者在尾部添加一个字节就检测不出来了，但没有理由说散列检测方式是粗糙的，散列检测方式的优点也很明显，一个是可以自动化提取，一个是只要样本判断在后台分析时不出现错误，误报相对概率更低。

关于是否为微软鸣不平的问题，在报告附注中已经说明的很清楚了，‘安天公开发布此报告的原因只是因为安天CERT作为中国应急处理体系的一个结点，需要履行自己的公益义务，其中包括就公众关注的安全问题做出解释’。CERT的责任一方面要处置安全威胁，另一方面也要疏导公众的心理恐慌。”

安天的报告在最后声称：“尽管对于windows的后门问题一直以来广泛具有猜测和争论，但由赛门铁克报警而推断出被误报的文件含有后门的推导过程并不具备基本的事实依据和逻辑合理性。”