杀毒软件连连误杀“毒”过“熊猫”

　　专家认为与企业降低产品测试标准有关

　　本报讯记者刘虹、张军报道：一家杀毒软件公司的“病毒库”更新有误，竟然导致百万台电脑系统崩溃。有关反病毒专家称，此次电脑病毒误报事件恐怕是近5年来国内影响面最大的误报事件。

　　某企业的技术维护人员冯先生和同事们周末忙坏了，陆续有员工打来电话求援：电脑不行了！开始技术人员还一台一台地查找问题，随着报障电脑的数量越来越多，他们才意识到：一定出大乱子了！

　　据悉，这是这些电脑安装的赛门铁克公司“诺顿”杀毒软件误杀用户系统文件所致。当日上午，已有超过7000名个人用户和近百家企业用户向瑞星客户服务中心求助，更多用户由于系统繁忙无法打入电话。

　　一波未平，一波又起。19日，同样占有相当市场的卡巴斯基杀毒软件和瑞星上网助手小狮子卡卡又“厮杀”起来。许多卡卡用户反映，使用卡巴斯基杀毒后，瑞星卡卡上网安全助手无法正常升级。经测试分析，发现卡巴斯基杀毒软件，把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级。同时，当卡巴斯基杀毒软件的实时监控功能开启时，用户即使重装瑞星卡卡，其升级组件也会被继续杀除，导致该产品无法升级。

　　诺顿所属的反病毒厂商赛门铁克已于出事当日下午正式对外发布声明，确认诺顿杀毒软件因更新定义错误，会将中文XP中的两个系统文件当作病毒进行删除，从而造成系统崩溃。

　　由于出事的反病毒厂商赛门铁克在企业级市场上占有相当大的份额，并拥有大量的金融、电信行业客户，有专家估计它给国内用户造成的整体经济损失可能超过“熊猫烧香”。但在赛门铁克的声明中，是否对给用户造成的损失负责则并未涉及。

　　事故发生后，国家计算机病毒应急处理中心在其官方网站首页发布紧急公告。在公告中，病毒处理中心建议尚未重启电脑的用户，立即将杀毒软件升级到最新版本。而已经重启并遭遇损害的用户，首先使用安装盘启动，然后进入系统恢复控制台，并将安装盘I386目录下的netapi32.dll和lsasrv.dll文件拷贝到系统System目录下，随后重启电脑并升级杀毒软件。

　　为何连续出现正规反病毒软件互相“误杀”事件？一位业内人士分析，近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标，而降低了产品测试的标准，导致误报率急速上升，造成甚至比普通的病毒攻击更严重的后果。