|
||||
『對於賠償問題,我現在還沒有辦法回答。』5月17號和18號,由於誤將正常的系統文件識別為病毒進行隔離清除,諾頓殺毒軟件的一次常規更新讓數百萬用戶的電腦系統面臨災難。業內人士指出,如果這個事件發生在美國或是日本,賽門鐵克面臨的將會是一個近乎天價的巨額索賠。但截至目前,對於此次『誤殺門』,諾頓只有兩次申明,絕口不提賠償。昨天下午,記者就此聯系賽門鐵克的公關公司,負責此事的王曉東稱目前還沒有相關考慮。
賽門鐵克:只字不提賠償
『賽門鐵克最近在自動化系統中進行了一處改動,這卻無意中引發了自動化系統中使用的一個簡單定義發生變化,進而導致2個文件被錯誤地檢測為惡意軟件。』截至目前,賽門鐵克針對諾頓軟件『誤殺』事件發布了兩次聲明。第一次聲明發自5月18日晚,稱誤報源於LiveUpdate定義錯誤;第二次聲明發自5月20日晚,通報了更新病毒定義代碼事件最新進展。但在其兩次聲明中,均只字未提賠償用戶損失。
據了解,事件是由於諾頓將KB924270更新過的netapi32.dll和lsasrv.dll文件誤報為Backdoor.Haxdoor後門病毒並且把他們隔離掉而造成的。經過調查,lsasrv.dll和netapi32.dll是正常的系統文件,隔離它們會造成重起機器後無法進入系統,安全模式也無法啟動,嘗試進入時系統將藍屏死機。
因為問題只存在於簡體中文版的WindowsXP操作系統中,有專家指出,簡體中文版的WindowsXP遭遇衝擊和遲遲不見的賠償申明,都在一定程度上顯示出國外殺毒軟件廠商對中國國內市場的輕視。
殺毒廠商:有機會搶奪企業殺毒市場
有業內人士分析,賽門鐵克作為一家作球性的安全廠商,在中國擁有近40%的份額,對於一些行業用戶,比如說金融、電信、IT的安全方面都起著舉足輕重的作用,此次誤殺對他們造成的影響必然會更大,在昇級之前沒有經過一個嚴格的測試而進行發布,且只發生在中文版的XP系統上,證明他們似乎並不重視中國的用戶。『這將給國內殺毒廠商提供的一個機會。』
據了解,5月18日諾頓殺毒軟件誤刪中文XP系統文件造成系統崩潰後,國內殺毒軟件廠商江民、瑞星、金山等先後發出警報,稱諾頓出現嚴重誤報。昨天下午,奇虎對外發布公告,稱360安全中心專門制作了以U盤為介質的系統恢復工具,供已經遭遇系統崩潰的用戶使用。根據介紹,用戶只需要到http://dl.360safe.com/windowsfix.rar下載『USB系統恢復盤』,運行其中的USBBoot.exe文件制作一個修復U盤,在通過USB-ZIP啟動系統後,根據提示操作,最後重新啟動系統即可修復故障。
同類事件:國內殺毒軟件『誤殺』連連
諾頓誤殺XP文件導致系統崩潰一事並非個案,記者在采訪中得知,就在諾頓誤殺事件發生的同一天,另一國外殺毒軟件卡巴斯基也出現了類似的誤報事故——與諾頓相似,卡巴斯基在18日將Windows系統文件shdocvw.dll誤判為病毒,導致用戶啟動電腦後出現藍屏,無法看到正常桌面。
有網友反映,5月18日上午,卡巴斯基更新病毒庫後,在部分電腦中會提示文件shdocvw.dll感染病毒——Trojan.Win32.Agent.alz。shdocvw.dll是Windows應用程序添加基礎文件和網絡操作相關模塊,是一個重要的系統文件,一般不允許刪除。如果強制刪除,會出現無法打開文件夾、IE瀏覽器出錯等系統故障。
目前,卡巴斯基已通過代理商向臺灣用戶進行通報:卡巴斯基殺毒軟件刪除了C:WINDOWSsys tem32shdocvw.dll導致用戶無法正常進入Windows系統,並在臺灣官方網站給出相應解決措施。
據稱,卡巴斯基此次誤殺也影響到內地用戶,已有用戶在IT社區中尋求幫助,但卡巴斯基尚未對此事做出反映,在其官方網站上沒有發現相關消息及解決方法。
此外,5月19日,卡巴斯基還將瑞星卡卡誤判為病毒查殺,導致其無法正常的昇級。昨天,卡巴斯基在官網上就此事發表聲明,稱一切為了用戶安全。
專家分析:索賠面臨諸多困難
無論是諾頓軟件誤殺Windows系統文件,還是瑞星卡卡被卡巴斯基定義為『病毒』直接刪除,這都讓我們聯想到以前的殺毒軟件跟流氓軟件激烈交戰的時期,那麼之前的病毒和防病毒打仗、殺毒與流氓軟件的戰爭是否會演變為殺毒軟件跟系統打仗以及殺毒軟件之間的戰爭?而在這樣的『戰爭』中,而作為普通用戶的我們如何纔能保護自己權益?
360安全中心的網絡安全專家分析,殺毒軟件的誤報此前也時有發生,正如windows也常常要發布一些補丁來不斷昇級自己軟件存在的問題一樣,這些都是不能完全避免的,從技術上講,沒有任何殺毒廠商的技術能夠保證不誤報、不漏報。因此,用戶在使用殺毒軟件同時,只有定期做好數據備份的工作,纔能預防突發事件。
而對於目前網友向賽門鐵克提出的賠償,業內人士紛紛表示可能性不大。『從法律程序上說,用戶進行索賠將面臨非常繁瑣的法律程序,取證困難、「誤殺」導致的經濟損失在法律層面上難以界定和衡量,這些都是此類案件的訴訟難點。』
事件追問:三問殺毒軟件誤報
諾頓誤報波及中國數百萬電腦用戶,被反病毒專家稱為『近5年來最大的誤報』事件,然而,誤殺到底是如何產生的?能否避免?類似的誤殺事件是否可能再次發生?一系列的問題都還沒有答案。
誤報是如何產生的?
誤報是殺毒軟件最忌諱的事情,也是難免的,但在有保證的情況下,是可以最大限度的去避免誤報。金山毒霸反病毒專家戴光劍表示,誤報的產生主要有兩種原因:一是鑒定錯誤,把正常文件誤認為病毒。比如一個網管軟件,有病毒分析員收集到這個文件後,分析認為其存在不安全行為,就極有可能並將判定為病毒;二是病毒特征提取錯誤引起的誤報。如果工程師在提取病毒特征時,因疏忽而提取錯誤。比如病毒一般是用高級語言編寫,如果疏忽提到了該編譯器的部分特征,就可能出現將使用該語言編寫的所有程序判斷為病毒,此次諾頓誤報事件就是將簡體中文版Winxpsp2的NetSpi32.dll和LsaSrv.dll判定為病毒所致。
是突發事件,還是早有隱患?
其實,誤報問題在殺毒軟件中時有發生,尤其是一些國外的殺毒軟件,由於一些操作機制的問題,發生誤報的幾率要高於國內的殺毒軟件。
2001年諾頓『誤報』瑞星2002版殺毒軟件帶『歡樂時光』病毒;2006年卡巴斯基誤報金山詞霸為病毒;同年,誤報QQ2006正式版和QQ游戲2006為木馬病毒;2007年卡巴斯基提示暴風的昇級模塊是木馬,造成大部分用戶無法正常使用暴風影音;2007年趨勢誤報聯眾客戶端為病毒等等。
既然誤報問題並非技術難題?為什麼同樣的錯誤一再發生?而且這些被誤報的軟件均是很受國內用戶歡迎的應用軟件。問題究竟出在哪裡呢?
金山毒霸反病毒專家戴光劍給出了答案,『各大殺毒廠商通常會不斷的從用戶、互聯網中收集大量的程序和軟件,其中最重要的就是各種操作系統,形成一個巨大的誤報庫,通常這個庫多達幾百個G的容量。在十幾臺專用誤報測試服務器的速度保證下,完成當次病毒庫的測試工作。與國內殺毒軟件相比,國外產品對中國軟件的收集不足,誤報庫不全面。』
而此次諾頓誤報簡體中文版Winxpsp2系統文件為病毒的根本原因,正是因為沒有將中文版的操作系統文件加入到誤報庫中。
如何避免誤報?
諾頓事件已經告一段落,但沒人會知道明天是否再會發生類似的事件,誤報問題是否有根本的解決辦法呢?戴光劍指出,各大殺毒廠商在防止誤報方面都在進行著積極的努力。
『以金山毒霸為例,病毒庫的制作昇級過程需要有病毒庫制作、病毒庫測試、病毒庫昇級三個過程來進行,並使用專門的小組來負責;其次,金山毒霸在對可疑樣本文件進行鑒定時,是通過了有效的白名單過濾機制,再通過二次人工鑒定方法來確認病毒樣本的可信性,這是為了有效的確認樣本文件確為病毒,排除誤鑒定的問題。』
國家計算機病毒應急處理中心:昇級前要嚴格測試
針對諾頓事件,國家計算機病毒應急處理中心副主任張健說:『信息和網絡安全問題涉及面廣,因此,計算機安全公司、操作系統生產廠商要加強質量控制,在昇級前嚴格測試。否則,一個企業的失誤可能導致用戶的大面積損失。』
張健認為,從技術上講,這類計算機網絡安全事件不可能完全避免,但是一定要引起廠商高度重視。目前,殺毒軟件的昇級頻率大致為一天一次,如此頻繁的動態更新中,任何測試不完整和工作中的疏忽,都會導致類似事件。
從18日起,國家計算機病毒應急處理中心陸續接到集團和個人用戶的系統崩潰報告,以江蘇、廣東等地用戶為主。分析核查後發現,出問題的都是使用諾頓殺毒軟件的用戶,而且都是安裝WindowsXP中文版的電腦。這一軟件推出在線昇級版本,誤將WindowsXP用戶電腦內的兩個正常系統文件進行了隔離或刪除,造成系統不能正常啟動。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||