随着近年来互联网安全环境的日益严峻,国外防病毒产品日渐暴露出其本土化服务缺乏的先天不足。误杀事件的频频出现,让个别网民甚至发出了“杀毒软件比‘熊猫烧香’还要毒”的感慨。为什么安全软件厂商会同时犯这样的低级错误?杀毒软件是否需要标准的规范,已是整个产业链急需解决的问题。
误杀风波频现互联网
最近的杀毒市场可谓是波涛汹涌。先是诺顿杀毒软件升级病毒库后,会把WindowsXP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。
据瑞星公司调查显示,共有超过7000名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
紧跟诺顿之后,另一家国外知名杀毒厂商卡巴斯基也出现同样的误杀现象。有数千名卡巴斯基杀毒软件的用户称开机后XP系统崩溃,无法进入计算机“桌面”。根据分析,该故障是由于卡巴斯基杀毒软件在5月18日的一次误杀系统文件导致的。
瑞星安全工程师分析,除了台湾的繁体中文版之外,该次误杀同样会把简体中文版WindowsXPSP2系统中的shdocvw.dll文件当作Trojan.Win32.Agent.alz病毒清除。shdocvw.dll文件是系统“ShellDoct andControlLibrary”,该文件被误删除后,会造成用户启动计算机后,桌面上所有图标都消失,并且无法看到任务栏。虽然卡巴斯基公司在18日已经通过升级解决了该问题,但是依然有部分已经中招的用户不会正确修复自己的电脑。
随后,又有许多卡卡用户向瑞星公司求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。
厂商就误杀态度反应不一
在出现误杀之后,两家厂商都没有表示出对用户有任何赔偿措施。然而,与诺顿直面误杀事实不同的是,在卡巴斯基杀毒软件将瑞星卡卡当作木马病毒查杀之后的4天,卡巴斯基公司曾在声明中表示,“立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行为进行全面评估”,可时至今日依然没有结果,完全不承认误杀一事。
据悉,瑞星卡卡上网安全助手是中国用户规模最大、最受网民信赖的反流氓软件工具。卡巴斯基公司将卡卡的正常组件提示为木马病毒,误导用户进行删除,导致产品不能升级。那么用户如何面对新的流氓软件侵害?卡巴基斯不光不告知用户问题的严重性,而是既不肯定又不否认地闪烁其辞,让用户继续蒙在鼓里。无独有偶,关于误杀XP系统文件,导致用户无法进入电脑桌面一事,卡巴斯基公司先是在台湾承认并道歉,后来又辩称是“怀疑”不是“删除”。事实上,无论是瑞星卡卡还是XP系统文件,卡巴斯基杀毒软件提示用户的都是木马病毒,看见这样的提示,有哪个用户敢不立刻删除?
至于卡巴斯基公司在声明中含沙射影地指责瑞星炒作、利用各种辞令掩盖自己的错误、试图用其他方式转移公众视线,并且采取非常低劣的手段诋毁瑞星公司等行为,瑞星表示非常遗憾和震惊,并对此保留一切权利。
片面追求查杀率是最大隐患
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
据了解,虽然在某些技术评比中饱受责难,瑞星公司依然坚持传统的、非常耗时耗力的“白名单”测试制度,而国外大部分病毒公司已经取消了该项测试。刘刚解释,本着对用户负责的态度,不管多先进的技术,都要建立在稳定可靠的基础之上,否则一个重大的低级错误,将导致灾难性的后果,这也是瑞星“偏执”的理由。
专家认为,用户对于杀毒软件关注的重点是病毒查杀能力,各防病毒生产厂商也不遗余力地在这方面大做文章。但往往由于忽视了兼容性与持续运行保障能力的作用,在技术上顾此失彼,因此出现以上事件也绝非偶然。(作者:吴辰光有删节)
(来源:北京商报)
(责任编辑:赵健)
《变形金刚2》送票!
