本是电脑卫士的杀毒软件这回却扮演了电脑“杀手”的角色。谁也没想到,上周末,诺顿杀毒软件的一次正常升级会带来灾难性的后果:诺顿升级到最新的病毒库后,Windows XP的关键系统文件被当作病毒予以清除,重启电脑后系统将会瘫痪。 据保守估计,这次“误杀”至少使国内数十万台电脑受到了影响,得以幸免的电脑也“险过剃头”。但该次误杀只发生在简体中文版的Windows XP系统上,对国外用户则几乎没有影响。 正常系统文件被冤杀 据了解,诺顿升级到最新病毒库后,会把电脑操作系统的正常文件netapi32.dll、lsasrv.dll隔离、清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击。 瑞星杀毒软件公司反病毒工程师分析称,诺顿的生产厂商赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。 5月19日下午,赛门铁克针对“误杀”事件发表官方声明,确认软件误删除Windows XP系统文件。同时,该公司表示,其已在北京时间5月18日下午2:30发布了LiveUpdate更新定义来更正这一事件。“在错误检测后没有重新启动Windows系统的用户可以通过应用LiveUpdate的更新定义来解决这一问题。重新启动系统而遭受影响的用户可以通过使用微软恢复控制台来使其系统恢复到之前的状态。” 不过,令人遗憾的是,赛门铁克在声明中并未对用户表示丝毫歉意。 反病毒厂商频繁“误杀” 杀毒软件的误报,看上去似乎是个“小”问题,但是往往会给用户使用带来重大影响,比如误删正常文件导致软件不能使用,甚至会引起一些法律纠纷。 事实上,类似的“误杀”事件在平时的生活中并不少见,甚至在最近几年随着杀毒软件的逐渐普及后更是频繁发生。据专家介绍,发生误报的主要原因是对文件的特征进行了错误提取和病毒定义策略。如果是文件特征码存在了错误提取,厂家一般会很快修正。但是对于病毒定义策略的问题,目前各界还存在着一定的争议。 正是因为这种误差,一些用户从官方网站下载的常见软件,也可能被杀毒软件判别为病毒。比如著名的系统清理软件《超级兔子魔法设置》,也曾被诺顿和卡巴斯基报警,双方多次沟通后才解决了这个问题。 此次的肇事者诺顿,在最近几年中也屡次惹上麻烦。比如诺顿曾经就给网络游戏《天堂II》造成了灭顶之灾。因为被检测出“PWSteal.Trojan”型木马,不但《天堂II》主程序自身被删除或隔离,一些玩家的机器还会黑屏乃至系统崩溃,而这一事件最终被确认为“误报”。此前的2001年,诺顿曾经“误报”瑞星2002版杀毒软件带“欢乐时光”病毒,不过结果却是不了了之。更早之前的2000年,诺顿曾“误报”金山毒霸正式版附送的升级软盘带病毒,最终结果也是不清不楚。 而其他杀毒软件厂商也曾经上演类似的错误,比如记者曾经使用的一款国内某著名厂商出品的杀毒软件,就反复将电脑内的显卡和声卡驱动程序删除,让用户不得不反复重装这两个程序。
|