|
除了国际杀毒软件诺顿的技术人员外,恐怕无人敢将微软“视窗XP”操作系统的正常文件视为病毒。这个听上去完全不靠谱的故事,却不幸真实上演。
5月18日,诺顿杀毒软件遭遇“黑色星期五”,误将“视窗XP”的两个关键文件判断为病毒,并毫不留情地予以“斩杀”,无数微软简体中文版操作系统因此崩溃。这起异常严重的事件,使拥有诺顿品牌的美国赛门铁克公司在中国陷入信任危机。 堪比“熊猫烧香”?
诺顿在中国的竞争对手瑞星公司和江民公司,分别将诺顿“误伤”事件造成的损失与“熊猫烧香”和“灰鸽子”病毒类比。
瑞星公司在其今年首次发布的等级最高的红色安全警报中称,由于诺顿在企业级市场占有相当大的份额,特别在金融、电信等行业拥有优势,“误伤”事件造成的整体经济损失甚至可能超过“熊猫烧香”。
江民的反病毒专家何公道告诉记者,杀毒软件在清除染毒文件时通常会自动备份,目的就是防止误杀。单从技术角度看,恢复被诺顿误杀的两个正常文件并不难,用户数据一般不会丢失或被破坏,但大范围“误伤”事件的间接破坏力甚至高于“灰鸽子”。
据记者了解,事发当日,北京不少公司、科研机构、媒体等都不同程度地被“误伤”事件波及,员工被要求不得重启电脑或暂停工作。
不仅是企业级用户,很多诺顿杀毒软件个人用户的生活也被搅乱。“误伤”事件发生很长一段时间内,赛门铁克并未及时发布相关公告,信息一度出现混乱。于是,不少人通过电话、手机短信等方式,通知使用诺顿杀毒软件的亲朋好友要么别开机,要么暂停操作。 缘何错将“友军”当“敌军”
何公道认为,主流杀毒软件都是通过特征码技术来查杀病毒的,好比公安机关通过指纹抓获凶犯。无论从理论还是从实践来看,尽管概率很小,但病毒特征码和正常文件特征码存在重合的可能,稍有不慎,便会出现误判、误报、误杀。因此,安全软件厂商在更新病毒库时必须格外谨慎。
被诺顿误杀的“视窗XP”的两个关键文件,与后门病毒“哈克斯”有共同、相似的特征。显然,诺顿的技术人员将二者混淆了,但这不只是工作粗心所致。
何公道说,完全避免因特征码重合导致误报,这对杀毒软件厂商难度极大。而瑞星公司一位研发负责人的表态很直白:部分反病毒厂商为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,降低了测试标准,最终会导致误报率上升、产品出现重大漏洞等后果。
北京市信息化工作办公室专家组一位成员告诉记者,长期以来,不少网民和大单位都认为“洋”杀毒软件更可靠,这其实是个误区。从近些年的病毒疫情报告来看,病毒本土化趋势明显,国内的黑客、有毒网页增多,上网者面临的安全风险主要来自国内,像“熊猫烧香”等破坏力较大的病毒都是国产杀毒软件率先截获的。 (新华每日电讯)
| 
