应网友们极力要求，我抽出点时间做点分析，说说我个人的一点看法！
关于优化大师恶意代码传闻的一点分析

　　 很多朋友询问lsass.exe 进程是木马进程？那答案呢？呵呵～那网友们就跟着我往下看——

　　 lsass.exe ：本地安全权限服务控制Windows安全机制。是管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
　　 如果没有 LSASS，Minlogon 就没有标准的 Windows XP Professional 中所提供的交互式登录和身份验证功能，而总是将用户登录为系统用户。
　　 在windows中包括“主角”进程和“配角”进程。在Windows 2000/XP中，Ctrl+Shift+Esc组合键能快速调出任务管理器，而Windows 9X为Ctrl+Alt+Del组合键。
　　 1.“主角”进程
　　首先来熟悉一下系统中的基本进程，它们是系统运行的基本条件，一般情况下不能关闭它们，否则会导致系统崩溃。
　　Windows 2000/XP：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process；Windows 9x：msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll.
　　所以，lsass.exe是系统必备的主角基础进程！
　　2.“配角”进程
　　这些系统进程虽然不是系统运行必须的，但也经常在进程列表中抛头露面。如internat.exe、
systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、
msnmsgr.exe、wmiexe.exe，它们都是正常的系统进程。
　　如果网友们不相信，建议在安装优化大师前，既安装完Windows后，点击“开始→程序→附件→系统工具→系统信息”，在打开的“系统信息”窗口中再点击“软件环境→正在运行任务”(在此进程列表中，可看到更详细的属性，其中程序路径是非常重要的信息)，接着点击“操作→另存成文本文件”，以后系统出现异常时则对照进行分析。
　　所以说lsass.exe这个进程是不可以从任务管理器中关掉的。这是一个本地的安全授权服务，并且它会为使用
winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的
。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的sh*ll 。其他的由用户初始
化的进程会继承这个令牌的。
　　 而端口：500则是Internet Key Exchange(IKE)（Internet密钥交换）用的端口！就是说优化大师具有注册
升级接口，所进行认证升级信息的端口！（很多软件都采用此端口交流认证信息！）
　　 所以，关于木马的传闻，我想那不是很确实的，毕竟是个人开发的东西，有些BUG在所难免，大家可以使用！
　　 题外话：如果要是我设计，顶多把D版的的大师搞死，用不着破坏人家的系统！我想老鲁不会那么笨的，臭了自己的名声，违反软件法！与哪个方面都没有意义！
　　 我一直在用老鲁的大师，而且是最新5.84版，一直很正常！我想既然是使用率如此高的国产通用软件，如果使用正确应该不会有什么大问题！
　　 如果哪位网友有异议，我很高兴能和大家一起研究、学习！