除了國(guó)際殺毒軟件諾頓的技術(shù)人員外，恐怕無(wú)人敢將微軟“視窗ＸＰ”操作系統(tǒng)的正常文件視為病毒。這個(gè)聽(tīng)上去完全不靠譜的故事，卻不幸真實(shí)上演。

　　５月１８日，諾頓殺毒軟件遭遇“黑色星期五”，誤將“視窗ＸＰ”的兩個(gè)關(guān)鍵文件判斷為病毒，并毫不留情地予以“斬殺”，無(wú)數(shù)微軟簡(jiǎn)體中文版操作系統(tǒng)因此崩潰。這起異常嚴(yán)重的事件，使擁有諾頓品牌的美國(guó)賽門(mén)鐵克公司在中國(guó)陷入信任危機(jī)。

　　諾頓失手“誤傷”微軟

　　成立于１９８２年的賽門(mén)鐵克公司在世界各地?fù)碛校保矗埃埃岸嗝麊T工，是全球領(lǐng)先的信息安全服務(wù)商，其旗下的諾頓安全軟件系列產(chǎn)品如雷貫耳。然而，這個(gè)泰斗級(jí)的跨國(guó)公司卻離奇地“誤傷”微軟關(guān)鍵文件，讓無(wú)數(shù)中國(guó)用戶(hù)極為失望、憤怒。

　　從１８日早上開(kāi)始，中國(guó)內(nèi)地大量同時(shí)安裝“視窗ＸＰ”和諾頓殺毒軟件的計(jì)算機(jī)相繼出現(xiàn)異常：諾頓報(bào)警發(fā)現(xiàn)“哈克斯”后門(mén)病毒，強(qiáng)制隔離、清除了ＬＳＡＳＲＶ．ＤＬＬ、ＮＥＴＡＰＩ３２．ＤＬＬ兩個(gè)文件，并提示系統(tǒng)需要重新啟動(dòng)。很多用戶(hù)按照諾頓提示重啟電腦后，迎來(lái)的卻是一場(chǎng)噩夢(mèng)??電腦像犯了“羊角風(fēng)”一樣反復(fù)自動(dòng)重啟，根本無(wú)法正常進(jìn)入系統(tǒng)。

　　由于諾頓設(shè)在北京等地的技術(shù)支持熱線(xiàn)已被打爆，很多焦急的用戶(hù)轉(zhuǎn)而向江民、瑞星等國(guó)內(nèi)安全軟件廠(chǎng)商求助，不少人甚至抱著筆記本電腦登門(mén)尋求支持。到１８日中午，互聯(lián)網(wǎng)上相關(guān)的帖子已成一片汪洋。經(jīng)過(guò)分析，江民等國(guó)內(nèi)廠(chǎng)商的反病毒專(zhuān)家感覺(jué)到事發(fā)蹊蹺：出現(xiàn)異常的電腦全部裝有諾頓殺毒軟件，而安裝其他殺毒軟件的電腦卻平安無(wú)事。難道諾頓本身出了嚴(yán)重問(wèn)題？

　　這一懷疑很快得到證實(shí)。原來(lái)，被諾頓誤殺的兩個(gè)文件并非什么病毒，而是“視窗ＸＰ”的兩個(gè)關(guān)鍵文件。賽門(mén)鐵克駐京機(jī)構(gòu)隨后承認(rèn)，諾頓殺毒軟件１７日更新的病毒庫(kù)出現(xiàn)誤判，導(dǎo)致簡(jiǎn)體中文版“視窗ＸＰ”丟失重要文件，無(wú)法正常運(yùn)行。到１８日下午５時(shí)，盡管?chē)?guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和國(guó)內(nèi)主流殺毒軟件廠(chǎng)商均公布了緊急補(bǔ)救方案，但“自擺烏龍”的諾頓已被推上火山口。不少網(wǎng)民聲討諾頓犯下了不可原諒的低級(jí)錯(cuò)誤。

　　“誤傷”事件破壞力超“熊貓燒香”“灰鴿子”

　　“熊貓燒香”和“灰鴿子”這兩款臭名遠(yuǎn)揚(yáng)的病毒，本來(lái)是諾頓剿殺的對(duì)象，然而“誤傷”事件發(fā)生后，它們的名字被并列在一起。

　　瑞星公司在其今年首次發(fā)布的等級(jí)最高的紅色安全警報(bào)中稱(chēng)，諾頓“誤傷”事件是近年來(lái)最嚴(yán)重的一次安全事故。由于諾頓在企業(yè)級(jí)市場(chǎng)占有相當(dāng)大的份額，特別在金融、電信等行業(yè)擁有優(yōu)勢(shì)，因此“誤傷”事件導(dǎo)致許多企業(yè)網(wǎng)絡(luò)完全癱瘓。瑞星初步預(yù)測(cè)此次受影響的電腦超過(guò)百萬(wàn)臺(tái)，由此造成的整體經(jīng)濟(jì)損失甚至可能超過(guò)“熊貓燒香”。

　　國(guó)內(nèi)另一家殺毒軟件服務(wù)商江民公司則將“誤傷”事件造成的嚴(yán)重后果與“灰鴿子”相提并論。江民的反病毒專(zhuān)家何公道告訴記者，殺毒軟件在清除染毒文件時(shí)通常會(huì)自動(dòng)備份，目的就是防止誤殺。單從技術(shù)角度看，恢復(fù)被諾頓誤殺的兩個(gè)正常文件并不難，用戶(hù)數(shù)據(jù)一般不會(huì)丟失或被破壞，但大范圍“誤傷”事件的間接破壞力甚至高于“灰鴿子”。

　　據(jù)記者了解，事發(fā)當(dāng)日，北京不少公司、科研機(jī)構(gòu)、媒體等都不同程度地被“誤傷”事件波及，員工被要求不得重啟電腦或暫停工作。

　　不僅是企業(yè)級(jí)用戶(hù)，很多諾頓殺毒軟件個(gè)人用戶(hù)的生活也被攪亂。“誤傷”事件發(fā)生很長(zhǎng)一段時(shí)間內(nèi)，賽門(mén)鐵克并未及時(shí)發(fā)布相關(guān)公告，信息一度出現(xiàn)混亂。于是，不少人通過(guò)電話(huà)、手機(jī)短信等方式，通知使用諾頓殺毒軟件的親朋好友要么別開(kāi)機(jī)，要么暫停操作。

　　截至２０日記者發(fā)稿時(shí)，賽門(mén)鐵克仍未公布“誤傷”事件損失評(píng)估報(bào)告，但從中國(guó)“視窗ＸＰ”和諾頓殺毒軟件的龐大用戶(hù)群來(lái)分析，瑞星判斷的“近年來(lái)最嚴(yán)重的一次安全事故”并非憑空想象。一些諾頓的用戶(hù)和法律界人士，已開(kāi)始將話(huà)題引向“索賠”。

　　諾頓緣何錯(cuò)將“友軍”當(dāng)“敵軍”

　　如果將“視窗ＸＰ”比喻為一座龐大的大廈，諾頓扮演的就是衛(wèi)兵角色。這個(gè)“衛(wèi)兵”，至少在此次值勤中不稱(chēng)職，因?yàn)樗�把“友軍”錯(cuò)認(rèn)作“敵軍”，瞄準(zhǔn)，開(kāi)火。

　　何公道認(rèn)為，主流殺毒軟件都是通過(guò)特征碼技術(shù)來(lái)查殺病毒的，好比公安機(jī)關(guān)通過(guò)指紋抓獲兇犯。無(wú)論從理論還是從實(shí)踐來(lái)看，盡管概率很小，但病毒特征碼和正常文件特征碼存在重合的可能，稍有不慎，便會(huì)出現(xiàn)誤判、誤報(bào)、誤殺。因此，安全軟件廠(chǎng)商在更新病毒庫(kù)時(shí)必須格外謹(jǐn)慎。

　　被諾頓誤殺的“視窗ＸＰ”的兩個(gè)關(guān)鍵文件，與后門(mén)病毒“哈克斯”有共同、相似的特征。顯然，諾頓的技術(shù)人員將二者混淆了，但這不只是工作粗心所致。

　　何公道說(shuō)，完全避免因特征碼重合導(dǎo)致誤報(bào)，這對(duì)殺毒軟件廠(chǎng)商難度極大。江民公司為此設(shè)置了４道“防火墻”：一是憑經(jīng)驗(yàn)判斷系統(tǒng)中哪些地方相對(duì)安全，哪些地方高危；二是靠專(zhuān)業(yè)軟件鑒別病毒和正常文件；三是建立了幾十Ｇ容量的正常文件庫(kù)作為參照，以免誤殺；四是病毒庫(kù)提供給用戶(hù)更新前，必須首先上線(xiàn)內(nèi)部測(cè)試、審查。

　　瑞星公司一位研發(fā)負(fù)責(zé)人的表態(tài)更加直白：部分反病毒廠(chǎng)商為了追求病毒數(shù)量、查殺率、新病毒反應(yīng)時(shí)間等單項(xiàng)技術(shù)指標(biāo)，降低了測(cè)試標(biāo)準(zhǔn)，最終會(huì)導(dǎo)致誤報(bào)率上升、產(chǎn)品出現(xiàn)重大漏洞等后果。像“白名單”這項(xiàng)重要的測(cè)試，就已被大多數(shù)國(guó)外反病毒廠(chǎng)商放棄。

　　諾頓此次深陷“安全門(mén)”泥潭，讓一些迷信“洋”殺毒軟件的用戶(hù)疑慮重重??為什么被“誤傷”的僅是簡(jiǎn)體中文版“視窗ＸＰ”？為什么賽門(mén)鐵克沒(méi)有在第一時(shí)間發(fā)出警報(bào)和公布應(yīng)急解決方案？賽門(mén)鐵克是否漠視中國(guó)消費(fèi)者？

　　北京市信息化工作辦公室專(zhuān)家組一位成員告訴記者，長(zhǎng)期以來(lái)，不少網(wǎng)民和大單位都認(rèn)為“洋”殺毒軟件更可靠，這其實(shí)是個(gè)誤區(qū)。從近些年的病毒疫情報(bào)告來(lái)看，病毒本土化趨勢(shì)明顯，國(guó)內(nèi)的黑客、有毒網(wǎng)頁(yè)增多，上網(wǎng)者面臨的安全風(fēng)險(xiǎn)主要來(lái)自國(guó)內(nèi)，像“熊貓燒香”等破壞力較大的病毒都是國(guó)產(chǎn)殺毒軟件率先截獲的。他認(rèn)為，國(guó)產(chǎn)殺毒軟件更了解國(guó)內(nèi)病毒制造者的心理、施毒技術(shù)與作案習(xí)慣，更適合國(guó)內(nèi)用戶(hù)使用。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 防火墻 服務(wù)商 互聯(lián)網(wǎng) 金融 漏洞 媒體 美國(guó) 企業(yè) 網(wǎng)絡(luò) 問(wèn)題 信息安全 信息化 行業(yè) 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。