杀毒软件自相封杀 用户遭遇五年来最大误报事件
央视国际 2007年05月25日 11:01 来源:市场报
5月18日,据国际著名电脑安全厂商赛门铁克公司披露:由于该公司病毒库更新有误,造成使用该公司诺顿杀毒软件的国内数百万台个人和企业用户电脑系统崩溃。 中新社发 吴芒子 摄
事件回顾:5月18日,国内大量用户的电脑集体出现问题:开机后自动重启、蓝屏,屏幕上显示unknown hard error的字样,安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒,而在经过反病毒专家的仔细分析后,发现了问题的症结为国外某知名杀毒软件的误报所致。该杀毒软件将简体中文版Winxp sp2的 Netapi32.dll 和 LsaSrv.dll误报为病毒,并进行了隔离,从而导致用户在重启后无法进入系统等种种严重的后果。
许多瑞星卡卡用户反映:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。
此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。
某杀毒厂商提供恢复办法
记者从某反病毒中心了解到,许多企业报警称遭到了病毒大规模攻击,电脑重启后报错,无法进入系统。江民科技迅速派出技术人员上门解决问题,技术工程师告诉记者,由于重启系统后电脑无法正常进入,只能手工修复系统,江民反病毒工程师提供了以下的恢复办法。
一、已经出现情况但未重启电脑的用户,可以从杀毒软件病毒隔离区恢复上述两个文件。
二、使用安装盘恢复。
1.已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘,并设置BIOS从光驱启动,选择从控制台恢复系统,拷贝上述两个文件到硬盘相应目录下。
(Netapi32.dll和LsaSrv.dll文件在光盘X:\I386目录下)
2.按R使用选择“用恢复控制台修复WINDOW SXP安装”,把上述两个文件分别拷贝到以下两个路径:
X:\windows\system32\netapi32.dll
X:\windows\system32\lsasrv.dll(X为相应的系统盘符)
3.重启电脑,修改BIOS从硬盘启动电脑,系统即可进入。
(注意:如果使用拆下硬盘挂到其他电脑上恢复文件的话,需要注意系统版本的统一,否则无效)
三、使用挂从盘的方法恢复被删除的文件。
1.对于没有安装盘的用户,可以找一台能上网的电脑,从以下地址下载系统文件,把被破坏的系统硬盘摘下来挂在能够正常运行的计算机上。
(点击下载被误删除的文件:)
2.设置此硬盘为从盘,将下载下来的文件复制到系统盘相应的目录下。
资深专家解读误杀原因
业内资深反病毒专家在接受《市场报》记者采访时透露,诺顿和卡巴斯基误杀系统文件的“乌龙”事件深层原因是,不愿对中文产品的测试进行投入和盲目追求响应时间所造成。
据反病毒专家透露,现在主流的特征码查杀病毒技术,确实没有办法完全避免误报。但是要做到不出现操作系统文件这类比较严重的误杀,还是比较容易。
“一个合格的反病毒产品,对于Windows操作系统文件不要出现误判,是最起码的,”他说, Windows XP安装完之后也没多大,即使把所有的Windows主流的产品都笼在一起,所有文件加在一起,也不过几十个G。因此,做到不误杀Windows文件并不难。
“每次更新病毒定义的把这几十G的文件跑一遍看看有没有误判,这是最笨最有效的方法,至少保证最基本的不杀操作系统的问题。”该专家认为,不愿对中文产品的测试进行投入和盲目追求响应时间,造成诺顿和卡巴斯基不愿意对这样的最基本工作进行。
“要减少误报的测试需要一定的投入,一方面是硬件的设备,这个硬件设备可能不是普通的PC机,因为文件比较多。另外,如果要这样做,又会导致对新病毒的响应时间加长,盲目追求响应时间的某些公司就把该步骤省掉了。”
“每小时升级”是卡巴斯基所标榜的一大特色,也正因为此,卡巴斯基的用户在安装时即给自己埋下了一颗炸弹。在追求这种升级速度的时候,经常会将“稳定”的要求抛诸脑后。
据专家介绍,诺顿和卡巴斯基这类国际巨头,对中文软件的误判率非常高,因为他们的电脑上根本没有安装主流的中文软件。而追求更新时间的卡巴斯基因而获得了“误报之王”的称号。
从18日以来,卡巴斯基已经误报了多次,分别是Windows系统、瑞星卡卡、金山WPS和QQ中的重要文件。
用户索赔维权官司难打
由于诺顿和卡巴斯基这两个国际杀病毒厂商对病毒的误报误杀,已经给电脑用户造成了麻烦和损失,有关用户有意向提出索赔,但这场官司如何打,消费者能打赢官司吗?值得关注。据悉,有关厂商仅仅表示道歉,有的根本就不认为应该道歉,瑞星公司已经正式声明要求卡巴斯基公司,向广大用户和瑞星公司认错、道歉。一些律师认为,国内在信息安全方面的法律责任还在研究制定当中,特别是在事故责任和损失认定等方面尚属空白,因此企业或个人一旦索赔,可能面临非常繁杂的法律程序和漫长的诉讼。电脑用户的根本利益谁来维护?此次误杀事件给有关部门提出了一个现实课题。(王继晟)
责编:张莹