2007年网络安全事件不断,无论是“熊猫烧香”还是“灰鸽子”,都是病毒制作者兴风作浪,5月18日“诺顿误杀”事件则是杀毒软件厂商自己踢出的一个“乌龙球”,更值得注意的是,一波“误杀”未平,19日,瑞星便曝猛料:卡巴斯基无故扼杀瑞星卡卡。
“误杀”事件之一
错把系统文件当病毒 诺顿“闹乌龙”
《每日经济新闻》获悉,上周五,反病毒厂商瑞星紧急发布一级红色安全警报显示,诺顿杀毒软件升级病毒库之后,会把WindowsXP系统的关键系统文件当作病毒清除,重启后将导致系统瘫痪。这是瑞星今年首度发布此最高级别的安全警报。同时,金山、江民等反病毒厂商也纷纷发布相关警报。当日,诺顿所属的反病毒厂商赛门铁克在其官方网站发表重要信息,承认误删除XP系统文件,并提供了相关解决方案。
赛门铁克就此给用户带来的不便表示歉意,并承认,有两个简体中文版本微软Windows系统文件通过LiveUpdate或网站下载文件更新方式,被错误地添加到赛门铁克的防病毒软件定义中。导致安装了MS06-070补丁的XP系统,在将诺顿升级到最新病毒库之时,诺顿杀毒软件将把系统文件 netapi32.dll和lsasrv.dll隔离清除,从而造成系统崩溃。上述问题只发生在简体中文版的XP系统上。
瑞星客服的统计显示,截至18日中午12点,已有超过7000名个人用户和近百家企业用户向瑞星客服中心求救。新浪的网上调查显示,有63.9%的被调查者正在使用诺顿杀毒软件;38.59%的被调查者在此次诺顿“误杀”事件中不幸“中招”。
赛门铁克此次“误杀事件”,将直接影响其在中国推广。网上调查显示,72.33%的被调查者认为此次“误杀”事件将影响其对诺顿产品的选择。
“误杀”事件之二
卡巴斯基扼杀瑞星卡卡
《每日经济新闻》获悉,在发生诺顿“误杀”事件之后一日,19日,反病毒市场上又爆出一例新的“误杀”事件:卡巴斯基杀毒软件将瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法实现升级。昨日,卡巴斯基就此发表官方声明表示,卡巴斯基不是针对任何一款特定软件的卸载工具,也不事先假定任何软件是恶意软件或者流氓软件。
瑞星表示,瑞星卡卡上网安全助手在发布前经过大量兼容性测试,未对系统、正规软件有任何不当行为;且瑞星卡卡在软件中启用了正规商业软件的所有标识,标明了软件的公司名称、版本号、发布日期等辨认标志,该软件的所有动作都符合严格的安全软件编写规范,没有任何违规的地方,“完全不理解为什么卡巴斯基查杀瑞星卡卡”。瑞星透露,除卡巴斯基自身产品外,采用卡巴斯基病毒库和查杀引擎作为安全插件的迅雷下载软件,也同样会将瑞星卡卡的升级组件删除。
昨日卡巴斯基发表官方声明强调,“在保障用户安全的前提下,立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行为进行全面评估”。不过,卡巴斯基并未在声明中同步透露评估的结果,却表示“对任何可能对计算机安全造成威胁的进程都会向用户提出警告”;同时表示“尊重最终用户的选择权”,即在卡巴斯基提出威胁警告后,用户可自主决定是否查杀该软件。卡巴斯基措辞生硬地表明,发布此份官方声明之后,“卡巴斯基公司将不会再就此事件发表任何评论”。
瑞星市场网络部副总经理马刚证实,昨日开始,瑞星卡卡已没有被卡巴斯基杀毒软件查杀了。