随着近年来互联网安全环境的日益严峻,国外防病毒产品日渐暴露出其本土化服务缺乏的先天不足。误杀事件的频频出现,让个别网民甚至发出了“杀毒软件比‘熊猫烧香’还要毒”的感慨。为什么安全软件厂商会同时犯这样的低级错误?杀毒软件是否需要标准的规范,已是整个产业链急需解决的问题。
误杀风波频现互联网
最近的杀毒市场可谓是波涛汹涌。先是诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。据瑞星公司调查显示,共有超过7000名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
紧跟诺顿之后,另一家国外知名杀毒厂商卡巴斯基也出现同样的误杀现象。有数千名卡巴斯基杀毒软件的用户称开机后XP系统崩溃,无法进入计算机“桌面”。根据分析,该故障是由于卡巴斯基杀毒软件在5月18日的一次误杀系统文件导致的。
瑞星安全工程师分析,除了台湾的繁体中文版之外,该次误杀同样会把简体中文版 WindowsXP SP2系统中的shdocvw.dll文件当作Trojan.Win32.Agent.alz病毒清除。shdocvw.dll文件是系统“Shell Doc Object and Control Library”,该文件被误删除后,会造成用户启动计算机后,桌面上所有图标都消失,并且无法看到任务栏。虽然卡巴斯基公司在18日已经通过升级解决了该问题,但是依然有部分已经中招的用户不会正确修复自己的电脑。
随后,又有许多卡卡用户向瑞星公司求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。
厂商就误杀态度反应不一
在出现误杀之后,两家厂商都没有表示出对用户有任何赔偿措施。然而,与诺顿直面误杀事实不同的是,在卡巴斯基杀毒软件将瑞星卡卡当作木马病毒查杀之后的4天,卡巴斯基公司曾在声明中表示,“立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行为进行全面评估”,可时至今日依然没有结果,完全不承认误杀一事。
据悉,瑞星卡卡上网安全助手是中国用户规模最大、最受网民信赖的反流氓软件工具。卡巴斯基公司将卡卡的正常组件提示为木马病毒,误导用户进行删除,导致产品不能升级。那么用户如何面对新的流氓软件侵害?卡巴基斯不光不告知用户问题的严重性,而是既不肯定又不否认地闪烁其辞,让用户继续蒙在鼓里。无独有偶,关于误杀XP系统文件,导致用户无法进入电脑桌面一事,卡巴斯基公司先是在台湾承认并道歉,后来又辩称是“怀疑”不是“删除”。事实上,无论是瑞星卡卡还是XP系统文件,卡巴斯基杀毒软件提示用户的都是木马病毒,看见这样的提示,有哪个用户敢不立刻删除?
至于卡巴斯基公司在声明中含沙射影地指责瑞星炒作、利用各种辞令掩盖自己的错误、试图用其他方式转移公众视线,并且采取非常低劣的手段诋毁瑞星公司等行为,瑞星表示非常遗憾和震惊,并对此保留一切权利。
片面追求查杀率是最大隐患
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品 BUG,甚至导致比普通的病毒攻击更严重的后果。
据了解,虽然在某些技术评比中饱受责难,瑞星公司依然坚持传统的、非常耗时耗力的 “白名单”测试制度,而国外大部分病毒公司已经取消了该项测试。刘刚解释,本着对用户负责的态度,不管多先进的技术,都要建立在稳定可靠的基础之上,否则一个重大的低级错误,将导致灾难性的后果,这也是瑞星“偏执”的理由。
专家认为,用户对于杀毒软件关注的重点是病毒查杀能力,各防病毒生产厂商也不遗余力地在这方面大做文章。但往往由于忽视了兼容性与持续运行保障能力的作用,在技术上顾此失彼,因此出现以上事件也绝非偶然。
网络威胁增加安全服务难度
针对目前互联网愈演愈烈的Web威胁,趋势科技公司全球副总裁暨亚太区总经理刘家雍近日在“安全可信赖服务看得见”的网络安全专家服务巡展活动上指出,目前单纯的软硬件防毒已经不足以抵挡Web威胁,用户对于网络安全的需求也在发生着改变,对于个性化定制安全策略、有针对性地解决安全问题、快速地响应威胁应急处理的需求正在不断提升,
据悉,受到出售机密信息的诱人利益所驱使,今日的网络罪犯逐渐改以 Web 作为从事恶意活动的新途径,前段时间的“熊猫烧香”、“灰鸽子”等病毒大规模爆发正是Web威胁肆虐互联网的明显表现。浏览网页就会中招的情况越来越普遍,表明了受到出售机密信息的诱人利益所驱使,网络罪犯已经逐渐将Web作为从事恶意商业活动的新途径。据趋势科技Trend Labs的调查数据,2006年Web威胁增长了15%左右。企业商业机密受到威胁,正常的运营无法保证,传统防护手段则显得力不从心,亟待有效的网络安全服务出现。
趋势科技资深安全顾问刘政平告诉记者,对于大多数用户来说,在Web威胁日益增多的今天,与其自行进行高价低效的网络安全建设,不如借助值得信赖的权威安全专家帮你把好网络安全关。因此趋势科技率先提出了网络安全专家服务的产品和理念,超越同质化硬件及软件竞争格局,发现了网络安全领域的新蓝海。
据记者了解,针对最新的安全威胁,趋势科技推出了TMES专家服务,其主要提供大、中、小型企业定制化的服务,帮助企业在反病毒过程中,无论是安全风险、损失,还是成本投入,都进入到可控的、平缓的范围之内。