事件回顧：　5月18日，國(guó)內(nèi)大量用戶的電腦集體出現(xiàn)問題：開機(jī)后自動(dòng)重啟、藍(lán)屏，屏幕上顯示unknown hard error的字樣，安全模式下也無法正常進(jìn)入系統(tǒng)等等。用戶的第一反應(yīng)就是感染了病毒，而在經(jīng)過反病毒專家的仔細(xì)分析后，發(fā)現(xiàn)了問題的癥結(jié)為國(guó)外某知名殺毒軟件的誤報(bào)所致。該殺毒軟件將簡(jiǎn)體中文版Winxp sp2的 Netapi32.dll 和 LsaSrv.dll誤報(bào)為病毒，并進(jìn)行了隔離，從而導(dǎo)致用戶在重啟后無法進(jìn)入系統(tǒng)等種種嚴(yán)重的后果。

　　許多瑞星卡卡用戶反映：用卡巴斯基殺毒軟件殺毒后，瑞星卡卡上網(wǎng)安全助手無法正常升級(jí)。經(jīng)過瑞星研發(fā)部門的測(cè)試分析，發(fā)現(xiàn)卡巴斯基殺毒軟件，把瑞星卡卡的升級(jí)組件識(shí)別為病毒，并將其徹底刪除，導(dǎo)致瑞星卡卡無法升級(jí)。同時(shí)，當(dāng)卡巴斯基殺毒軟件的實(shí)時(shí)監(jiān)控功能開啟時(shí)，用戶即使重裝瑞星卡卡，其升級(jí)組件也會(huì)被繼續(xù)殺除，導(dǎo)致該產(chǎn)品無法升級(jí)。

　　此次電腦病毒誤報(bào)事件被反病毒專家稱為是近5年來國(guó)內(nèi)影響面最大的誤報(bào)事件。

　　江民提供恢復(fù)辦法

　　記者從江民反病毒中心了解到，許多企業(yè)報(bào)警稱遭到了病毒大規(guī)模攻擊，電腦重啟后報(bào)錯(cuò)，無法進(jìn)入系統(tǒng)。江民科技迅速派出技術(shù)人員上門解決問題，技術(shù)工程師告訴記者，由于重啟系統(tǒng)后電腦無法正常進(jìn)入，只能手工修復(fù)系統(tǒng)，江民反病毒工程師提供了以下的恢復(fù)辦法。

　　一、已經(jīng)出現(xiàn)情況但未重啟電腦的用戶，可以從殺毒軟件病毒隔離區(qū)恢復(fù)上述兩個(gè)文件。

　　二、使用安裝盤恢復(fù)。

　　1.已經(jīng)出現(xiàn)情況并且電腦重啟后并無法進(jìn)入系統(tǒng)的用戶,可以使用系統(tǒng)安裝盤，并設(shè)置BIOS從光驅(qū)啟動(dòng)，選擇從控制臺(tái)恢復(fù)系統(tǒng)，拷貝上述兩個(gè)文件到硬盤相應(yīng)目錄下。

　　(Netapi32.dll和LsaSrv.dll文件在光盤X:\I386目錄下)

　　2.按R使用選擇“用恢復(fù)控制臺(tái)修復(fù)WINDOW SXP安裝”，把上述兩個(gè)文件分別拷貝到以下兩個(gè)路徑：

　　X:\windows\system32\netapi32.dll

　　X:\windows\system32\lsasrv.dll(X為相應(yīng)的系統(tǒng)盤符)

　　3.重啟電腦，修改BIOS從硬盤啟動(dòng)電腦，系統(tǒng)即可進(jìn)入。

　　(注意：如果使用拆下硬盤掛到其他電腦上恢復(fù)文件的話，需要注意系統(tǒng)版本的統(tǒng)一，否則無效)

　　三、使用掛從盤的方法恢復(fù)被刪除的文件。

　　1.對(duì)于沒有安裝盤的用戶，可以找一臺(tái)能上網(wǎng)的電腦，從以下地址下載系統(tǒng)文件，把被破壞的系統(tǒng)硬盤摘下來掛在能夠正常運(yùn)行的計(jì)算機(jī)上。

　　(點(diǎn)擊下載被誤刪除的文件：www.jiangmin.com/download/sys.rar)

　　2.設(shè)置此硬盤為從盤，將下載下來的文件復(fù)制到系統(tǒng)盤相應(yīng)的目錄下。

　　資深專家解讀誤殺原因

　　業(yè)內(nèi)資深反病毒專家在接受《市場(chǎng)報(bào)》記者采訪時(shí)透露，諾頓和卡巴斯基誤殺系統(tǒng)文件的“烏龍”事件深層原因是，不愿對(duì)中文產(chǎn)品的測(cè)試進(jìn)行投入和盲目追求響應(yīng)時(shí)間所造成。

　　據(jù)反病毒專家透露，現(xiàn)在主流的特征碼查殺病毒技術(shù)，確實(shí)沒有辦法完全避免誤報(bào)。但是要做到不出現(xiàn)操作系統(tǒng)文件這類比較嚴(yán)重的誤殺，還是比較容易。

　　“一個(gè)合格的反病毒產(chǎn)品，對(duì)于Windows操作系統(tǒng)文件不要出現(xiàn)誤判，是最起碼的，”他說， Windows XP安裝完之后也沒多大，即使把所有的Windows主流的產(chǎn)品都籠在一起，所有文件加在一起，也不過幾十個(gè)G。因此，做到不誤殺Windows文件并不難。

　　“每次更新病毒定義的把這幾十G的文件跑一遍看看有沒有誤判，這是最笨最有效的方法，至少保證最基本的不殺操作系統(tǒng)的問題�！痹搶＜艺J(rèn)為，不愿對(duì)中文產(chǎn)品的測(cè)試進(jìn)行投入和盲目追求響應(yīng)時(shí)間，造成諾頓和卡巴斯基不愿意對(duì)這樣的最基本工作進(jìn)行。

　　“要減少誤報(bào)的測(cè)試需要一定的投入，一方面是硬件的設(shè)備，這個(gè)硬件設(shè)備可能不是普通的PC機(jī)，因?yàn)槲募�比較多。另外，如果要這樣做，又會(huì)導(dǎo)致對(duì)新病毒的響應(yīng)時(shí)間加長(zhǎng)，盲目追求響應(yīng)時(shí)間的某些公司就把該步驟省掉了�！�

　　“每小時(shí)升級(jí)”是卡巴斯基所標(biāo)榜的一大特色，也正因?yàn)榇�，卡巴斯基的用戶在安裝時(shí)即給自己埋下了一顆炸彈。在追求這種升級(jí)速度的時(shí)候，經(jīng)常會(huì)將“穩(wěn)定”的要求拋諸腦后。

　　據(jù)專家介紹，諾頓和卡巴斯基這類國(guó)際巨頭，對(duì)中文軟件的誤判率非常高，因?yàn)樗麄兊碾娔X上根本沒有安裝主流的中文軟件。而追求更新時(shí)間的卡巴斯基因而獲得了“誤報(bào)之王”的稱號(hào)。

　　從18日以來，卡巴斯基已經(jīng)誤報(bào)了多次，分別是Windows系統(tǒng)、瑞星卡卡、金山WPS和QQ中的重要文件。

　　用戶索賠維權(quán)官司難打

　　由于諾頓和卡巴斯基這兩個(gè)國(guó)際殺病毒廠商對(duì)病毒的誤報(bào)誤殺，已經(jīng)給電腦用戶造成了麻煩和損失，有關(guān)用戶有意向提出索賠，但這場(chǎng)官司如何打，消費(fèi)者能打贏官司嗎？值得關(guān)注。據(jù)悉，有關(guān)廠商僅僅表示道歉，有的根本就不認(rèn)為應(yīng)該道歉，瑞星公司已經(jīng)正式聲明要求卡巴斯基公司，向廣大用戶和瑞星公司認(rèn)錯(cuò)、道歉。一些律師認(rèn)為，國(guó)內(nèi)在信息安全方面的法律責(zé)任還在研究制定當(dāng)中，特別是在事故責(zé)任和損失認(rèn)定等方面尚屬空白，因此企業(yè)或個(gè)人一旦索賠，可能面臨非常繁雜的法律程序和漫長(zhǎng)的訴訟。電腦用戶的根本利益誰(shuí)來維護(hù)？此次誤殺事件給有關(guān)部門提出了一個(gè)現(xiàn)實(shí)課題。

標(biāo)簽： 安全 企業(yè) 問題 信息安全 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。