误杀常见但误杀系统属严重错误
主持人:现在我们就开始这场聊天。各位网友不但可以通过电脑关注我们聊天,也可以在移动中关注聊天的全程,我们手机新浪网的网址是sina.cn。
我们知道,从18日开始,诺顿的误杀事件可以说是愈演愈烈,因为造成了很多企业级用户还有个人用户很多机器的崩溃,昨天我们也就这个事情请教了法律专家和病毒专家。今天我们请到国内最大两家杀毒软件厂商的高管聊这个事情,首先请问两位的是如何看待诺顿的这次误杀事件。首先请毛总开始。
毛一丁:从反病毒产品的机制来说,误杀是避免不了的,但是任何厂商都在努力地降低误杀率。就诺顿这件事来说,影响比较大,它直接删除了Windows系统,这样造成整个系统的崩溃。这种事情一般在企业内就可以避免,因为每次升级都会做大量的测试,特别是针对Windows系统,包括常用的软件,都会做一些测试之后才把这个版本放出去的。在这件事情上,可能是诺顿的一个失误吧。
主持人:严总怎么看这件事?
严绍文:我也是觉得在反病毒软件来说,误报或者是漏报应该是会见的,我们也会听到。但是像对Windows我们赖以生存的系统,对它进行错误处理,我是很少听到的,因为我们从事反病毒的工作时间也是十多年,是比较少听到的一件事。
主持人:毛总刚才说到为了避免这样的事情发生,我们的企业在做的时候,一般都会采取很多检测程序,能不能给网友介绍一下我们公司,比如瑞星、江民在做这些事情的时候是怎么来保障不会出现这样的低级错误?
毛一丁:瑞星是抓到病毒以后做分析,然后提取病毒的特征码,然后入库,打成一个升级包。但是这个升级包不是马上放到网上,让用户下载的,是要经过一个检测的过程,它在不同的操作系统里安装,是不是正常,它还有一个大库,就是常用的软件,各个版本的操作系统,各个版本的常用的软件,做一遍扫描,这样才看是不是会有误报、漏报的情况,才会往外放。
主持人:严总,赛门铁克公司发了一份声明,引起这种错误的原因是因为系统自动化升级还是什么造成的。可能网友不太了解这个过程是什么样,请严总从技术上给我们解释一下,怎么由于系统的自动化来导致这种误杀事件?
严绍文:实际上这个自动化我理解,因为很多病毒都有相类似的地方,正是因为这个类似,可能会导致看错人、看错代码。自动化就是应该在分析大量病毒的基础之上搜取它的共性特征,用这些共性特征处理每天成千上万的病毒和恶意代码。在处理的过程中,实际上任何这种程序都有可能是有不严谨的地方,还需要人为地去判断,最后还是技术人员自己决定是否把它作为病毒来处理。一个流程上应该是自动加人为的过程,全部自动都会出现问题,还可能出现在别的地方。
主持人:那可不可以说还是赛门铁克公司最后的把关者--人的因素没有做好?
严绍文:这应该问他们公司了,但是作为一个业内人士来说,一般都应该是这样,不可能是全自动的,全自动肯定是不行的。
主持人:毛总,我们知道赛门铁克在企业级的市场是有一定份额的,企业级的用户也比较大,在国内企业级市场这一块他们可能是排名第一,“老大”犯错损失是否更大?
毛一丁:应该说是这样,赛门铁克是比较早进入中国市场的,当时国内的企业也没有选择的机会,要想买企业级反病毒软件只有几家外企可以选择,在信息化比较早的行业,大家用赛门铁克的比较多。这几年,国内的企业级产品也陆陆续续出来了,像瑞星是2001年发布的,在企业端可能外企在大型企业,赛门铁克用的比较多。所以,如果出现这种事情,影响也会波及很多企业。
|