除了国际杀毒软件诺顿的技术人员外,恐怕无人敢将微软“视窗XP”操作系统的正常文件视为病毒。这个听上去完全不靠谱的故事,却不幸真实上演。 5月18日,诺顿杀毒软件遭遇“黑色星期五”,误将“视窗XP”的两个关键文件判断为病毒,并毫不留情地予以“斩杀”,无数微软简体中文版操作系统因此崩溃。这起异常严重的事件,使拥有诺顿品牌的美国赛门铁克公司在中国陷入信任危机。 诺顿失手“误伤”微软 成立于1982年的赛门铁克公司在世界各地拥有14000多名员工,是全球领先的信息安全服务商,其旗下的诺顿安全软件系列产品如雷贯耳。然而,这个泰斗级的跨国公司却离奇地“误伤”微软关键文件,让无数中国用户极为失望、愤怒。 从18日早上开始,中国内地大量同时安装“视窗XP”和诺顿杀毒软件的计算机相继出现异常:诺顿报警发现“哈克斯”后门病毒,强制隔离、清除了LSASRV.DLL、NETAPI32.DLL两个文件,并提示系统需要重新启动。很多用户按照诺顿提示重启电脑后,迎来的却是一场噩梦——电脑像犯了“羊角风”一样反复自动重启,根本无法正常进入系统。 由于诺顿设在北京等地的技术支持热线已被打爆,很多焦急的用户转而向江民、瑞星等国内安全软件厂商求助,不少人甚至抱着笔记本电脑登门寻求支持。到18日中午,互联网上相关的帖子已成一片汪洋。经过分析,江民等国内厂商的反病毒专家感觉到事发蹊跷:出现异常的电脑全部装有诺顿杀毒软件,而安装其他杀毒软件的电脑却平安无事。难道诺顿本身出了严重问题? 这一怀疑很快得到证实。原来,被诺顿误杀的两个文件并非什么病毒,而是“视窗XP”的两个关键文件。赛门铁克驻京机构随后承认,诺顿杀毒软件17日更新的病毒库出现误判,导致简体中文版“视窗XP”丢失重要文件,无法正常运行。到18日下午5时,尽管国家计算机病毒应急处理中心和国内主流杀毒软件厂商均公布了紧急补救方案,但“自摆乌龙”的诺顿已被推上火山口。不少网民声讨诺顿犯下了不可原谅的低级错误。 “误伤”事件破坏力超“熊猫烧香”“灰鸽子” “熊猫烧香”和“灰鸽子”这两款臭名远扬的病毒,本来是诺顿剿杀的对象,然而“误伤”事件发生后,它们的名字被并列在一起。 瑞星公司在其今年首次发布的等级最高的红色安全警报中称,诺顿“误伤”事件是近年来最严重的一次安全事故。由于诺顿在企业级市场占有相当大的份额,特别在金融、电信等行业拥有优势,因此“误伤”事件导致许多企业网络完全瘫痪。瑞星初步预测此次受影响的电脑超过百万台,由此造成的整体经济损失甚至可能超过“熊猫烧香”。 国内另一家杀毒软件服务商江民公司则将“误伤”事件造成的严重后果与“灰鸽子”相提并论。江民的反病毒专家何公道告诉记者,杀毒软件在清除染毒文件时通常会自动备份,目的就是防止误杀。单从技术角度看,恢复被诺顿误杀的两个正常文件并不难,用户数据一般不会丢失或被破坏,但大范围“误伤”事件的间接破坏力甚至高于“灰鸽子”。
|