诺顿遭遇信任危机破坏力超熊猫烧香_媒体报道

中国经济网 > 产业市场 > 专题频道 > 2007 > 诺顿误杀 > 媒体报道 > 正文

诺顿遭遇信任危机破坏力超熊猫烧香

2007年05月24日 19:50

高凌云

    因诺顿杀毒软件出现严重“误报误杀”病毒，将Windows  XP的关键系统文件当作病毒清除，导致国内数百万电脑面临崩溃的危险，其中不乏一些金融、电信企业和部分股民。

    近日，有大量电脑用户反映，他们使用的诺顿杀毒软件在升级了当天病毒库后，却把Windows  XP的关键系统文件当作病毒清除了，导致用户重启电脑后系统瘫痪。资料显示，到目前为止，中国因为当天升级诺顿病毒库而造成电脑崩溃的用户可能已有数百万之巨，由于诺顿在企业级市场和品牌商预装数量份额巨大，短短几天的时间，直接造成的严重后果超过了之前的“熊猫烧香”“灰鸽子”等病毒。

    记者在调查中发现，很多反病毒软件厂商都受到波及，这两天不断涌进咨询和报修的电脑用户。金山公司评论称，这是近5年来国内影响面最大的误报事件。瑞星则针对此发布“红色安全警报”，此为最严重级别的安全警报，本次红色警报为2007年度第一次发布。而截至目前，赛门铁克管理人员及公关部人士均表示除公开声明外，无法接受本报采访。

    破坏力超过“熊猫烧香”

    从5月18日早上开始到19日中午，瑞星公司已经接到了14000名个人用户和上千家企业用户的报告，主要集中在北京、上海、广州三个城市，更多用户还由于系统繁忙无法打入电话；江民科技也表示接到过用户报告；俄罗斯病毒厂商卡巴斯基也表示获悉此事件，并可能稍后提供修复方案。

    瑞星杀毒软件公司反病毒工程师史瑀说：“这次的误报情况相当严重，它的现象会造成系统内重要的内核文件netapi32.dll、lsasrv.dll被隔离清除，从而导致系统重启的时候蓝屏和反复重启的现象，由于国内外包括联想、DELL、HP等在内的主流品牌的笔记本和台式机多数预装了Windows  XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上，因此对国外用户几乎没有影响。”

    瑞星研发负责人刘刚分析，赛门铁克在企业级市场上占有相当大的份额，特别在金融、电信等行业拥有一定的优势，因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测，此次诺顿误杀将是近年来最严重的一次安全事故，给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。

    关于该事件的原因，刘刚认为，近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标，而降低了产品测试的标准，这样做会导致两个很严重的后果，一是误报率急速上升，二是容易出现重大的产品BUG，甚至导致比普通的病毒攻击更严重的后果。

    厂商声明中不提赔偿

    生产销售诺顿软件的赛门铁克公司发表声明，向用户致歉，并提出了解决问题的方法。声明承认，5月17日的更新程序错误地把微软简体中文Windows  XP中的2个系统文件当作木马程序进行了删除，从而造成Windows系统在重启后无法运行。同时称，受到影响的只有安装了简体中文Windows  XP系统的计算机，只有在应用了更新程序后才受到影响，“其他语言版本的Windows  XP或没有应用更新的Windows  XP都没有受到影响。”

    赛门铁克公司称，“如果还没有关机那就有机会补救——通过下载5月18日下午2时30分最新的更新程序来弥补这一漏洞。”对那些已经“中招”瘫痪的机器，诺顿称可以通过使用微软恢复控制台来使系统恢复到之前的状态。

    而在20日晚间赛门铁克发给本报的第二份声明中解释，“自动化系统中进行了一处改动，这却无意中引发了自动化系统中使用的一个简单定义发生变化，进而导致2个文件被错误地检测为恶意软件。”

    据了解，一些受害的大型企业正在准备向赛门铁克发起索赔活动，要求对方赔偿因此造成的经济损失。而一些个人用户也正在通过网络联合发起索赔请求。互连网知名律师于国富说：“根据产品质量法规定，即便没有明确的质量标准的前提下，凡是对消费者造成重大人身及财产伤害的，消费者均可以提出索赔。”但该律师也提醒诺顿用户，由于国内在信息安全方面的法律责任还在研究制定当中，特别是在事故责任和损失认定等方面还是空白，因此索赔可能会面临非常繁琐的法律程序和诉讼时间。

    赛门铁克遭遇信任危机

    为何是简体中文版XP出问题，是因为赛门铁克对中国市场的不重视，没有本地化的开发、测试团队？为什么会出现如此“低级”的错误，是与微软沟通不畅吗？对于受损用户，除了致歉，赛门铁克会给出一个什么样的责任追究和赔偿方案？如何弥补诺顿在华受损的声誉？面对这些用户和媒体们最关注的问题，赛门铁克公关部门一概表示无法回应。

    两次声明中，诺顿对于以上问题也只字未提，只称诺顿问题处理速度很快，仅在4.5小时内解决问题。而多位诺顿用户也在各大论坛上指责，诺顿的客服电话无法接通，“无人工接听，语音留言让打客服电话，但客服电话一直是音乐声音，我等了48分钟仍然没有人接听，至今，我也没能与他们公司联系上。”

    在新浪的一个1.4万人参与的在线调查显示：有近6000人中招，有72%的人表示会对选择赛门铁克的产品有影响。某媒体资深人士在博客中撰文称，赛门铁克此举就像是小区保安偷业主东西。互联网评论人士洪波认为，在此次重大“误杀”事件中，用户固然蒙受了巨大的损失，然而损失最大的还应该是诺顿及赛门铁克自己。“作为最大的杀毒厂商而出现最大的安全事件，在一次次的误杀事件中，用户恐怕会失去对诺顿的信心，它在消费者心中的形象将大打折扣。”

     链接

    卡巴斯基查杀瑞星卡卡

    5月19日上午，许多卡卡用户向瑞星公司求助：用卡巴斯基杀毒软件杀毒后，瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析，发现卡巴斯基杀毒软件，把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级。同时，当卡巴斯基杀毒软件的实时监控功能开启时，用户即使重装瑞星卡卡，其升级组件也会被继续杀除，导致该产品无法升级。瑞星公司表示，目前正在与卡巴斯基公司紧急沟通。而卡巴斯基则回应，一切为了用户安全。

来源：南方都市报

数据载入中...

[an error occurred while processing this directive]

数据载入中...

[an error occurred while processing this directive]
[an error occurred while processing this directive]
[an error occurred while processing this directive]
[an error occurred while processing this directive]
[an error occurred while processing this directive]
[an error occurred while processing this directive]

[an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive]