不支持Flash

新快报:洋品牌杀毒软件误杀连环扣

http://www.sina.com.cn 2007年05月24日 17:59  金羊网-新快报

  对中国用户重视不够是内因

  新快报记者 董毅 莫争春

  一直以来,洋品牌杀毒软件就被传言质量有问题,经常出现漏报、误杀、导致系统死机等问题。5月18日、19日,传言终于得到了证实:美国著名防毒软件诺顿升级时把WindowsXP的关键系统文件当作病毒予以清除,国内数十万台电脑受到影响;随后,俄罗斯著名杀毒软件卡巴斯基将繁体中文版的Windows系统文件删除,导致不少台湾省的中文用户死机。

  2007年电脑安全"危机年"

  2007年网络安全事件不断,无论是“熊猫烧香”还是“灰鸽子”,各种病毒、木马、蠕虫兴风作浪,没有一款良好的杀毒软件防护怎么可以。不过杀毒软件厂家却不断闹出很多乌龙,一直以来被权威反病毒机构VB100评选为100%合格的美国著名杀毒软件NOD32,对于“威金(VKing)”和“熊猫烧香”病毒都严重反应滞后。而瑞星在5月19日更曝猛料:卡巴斯基无故扼杀瑞星卡卡。而国内著名即时通讯软件腾讯QQ也成为杀毒软件卡巴斯基误报病毒的受害者。

  卡巴斯基中国公司对事件反应迟缓,直到21日,媒体披露后,卡巴斯基才发布声明,证实在18日,确因更新对系统造成影响,但影响时间较短,多限于台湾地区。然而内地多家杀毒软件公司表示,18日至今,已接到众多用户电话反映卡巴斯基更新问题。通过搜索,记者发现,网民提出相关问题的条目多达上千余条。

  其实,2007的危机早埋在前一年。2006年11月14日,卡巴斯基将暴风影音误判为Trojan-Dropper.Win32.Delf.abg病毒清除,造成暴风影音的用户无法使用该软件。据统计,从2006年11月到至今,卡巴斯基在半年时间内,先后错误查杀了暴风影音、腾讯QQ、金山WPS等著名国产软件。

  竞争加剧,萝卜快了不洗泥

  赛门铁克表示经调查后发现此次错误是由“自动化系统”所引起,并且对外表示,从误报事件开始到纠正此事时间约为4.5小时。赛门铁克公司解释称,由于近年来恶意软件检测数量的激增,而且平均每个月发现病毒数达到5万个,赛门铁克安全响应中心开始使用多种自动化系统来辅助完成手动分析,从而确保在面对新型威胁时能够快速响应。不过,最近在自动化系统中进行了一处改动,这却无意中引发了自动化系统中使用的一个简单定义发生变化,进而导致两个Windows系统文件被错误地检测为恶意软件。

  杀毒软件业内人士表示,“厂商都怕误杀而将警报的规则放松,导致病毒漏报。”而且最终检查隔离或者删除某些文件是否周全的过程比较复杂,因此大多数杀毒软件厂商都有偷工减料的嫌疑。

  对于本次事件,赛门铁克安全响应中心高级发展总监VincentWeafer表示要在中国建立安全响应中心。“首先要对自动化的系统进行不断的测试,另外进一步了解中国软件的具体特点。”

  事件链接:卡巴斯基误杀一览

  ●2007年5月21日,卡巴斯基将QQ官方版本中的“QQExternal.exe”文件当作“Trojan-Dropper.Win32.Agent.ajw”木马进行查杀,造成该软件许多功能无法正常使用。

  ●2007年5月19日,卡巴斯基将金山公司WPS2005安装程序释放的startMenu.dll文件当

  作“TrojanDownload.Agent.yoh”木马程序进行查杀,造成WPS2005无法被正确安装使用。

  ●2007年5月19日,卡巴斯基把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。

  ●2007年5月18日,卡巴斯基误将XP中文版的系统文件shdocvw.dll文件当作“Trojan.Win32.Agent.alz”病毒清除,造成用户启动系统后桌面上所有图标都消失,并且无法看到任务栏。

  ●2007年4月,卡巴斯基将股票交易软件“同花顺”误报为病毒。

  ●2007年4月6日,卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为“Trojan.Win32.KillAV.jr”。

  ●2007年2月24日,卡巴斯基将著名压缩软件WinRAR3.62的官方版本的Default.SFX文件当作病毒清除,同时,采用该版本生成的自解压缩包均被识别为“Trojan-PSW.Win32.Nilage.bhe”病毒。

  ●2006年12月29日,卡巴斯基将Windows系统文件wininet.dll当作病毒清除,造成IE无法正常使用。2007年1月22日,卡巴斯基再次将Win2000SP4中的wininet.dll文件当作病毒清除,导致打开IE时报错,并且依赖于该文件访问网络的下载工具等均无法正常使用。

  ●2006年12月9日,卡巴斯基将360安全卫士升级文件当作木马清除。

  ●2006年11月14日,卡巴斯基将播放软件“暴风影音”误判为Trojan-Dropper.Win32.Delf.abg病毒清除,造成暴风影音的用户无法使用该软件。

  (莫争春)

  记者手记:“医生”治死病人该怎么处罚?

  新快报记者 董毅

  吃五谷杂粮的,没有不生病的;生了病怎么办?撑着硬顶当然不是办法,看医生才是最稳妥的解决办法。医生会根据病人的病情、体质对症下药,如果应对得宜很快也就药到病除。不过,进了医院的病人不见得都能出来,就算是华佗再世,也保不住他自己不生病,最后死掉。生老病死就是自然规律,谁也逃不过。这个规律应用在电脑上其实也是一样的。按照最新的统计数据显示,中国超过94%的电脑都中过木马或者蠕虫等有害程序的袭击。

  电脑上的“医生”其实就是各类杀毒软件,常见的国产杀毒软件有:瑞星、金山、江民、趋势等,而海外的杀毒软件更多,诺顿、迈可非、卡巴斯基、NOD32等等数十种。和人类的医生一样,杀毒软件也常有失手的时候。经常有人抱怨,“这是啥破杀毒软件,害得我又中毒了!”最近,诺顿和卡巴斯基就是最典型的标本,错将中文Windows的系统文件当成病毒删除,造成用户宕机耽误了很多工作,自然也损失了不少金钱与机会。

  于是,不满者就闹着要赔偿,不但要赔偿,还要求巨额索赔,甚至搬出所谓的法律专家称“用户向赛门铁克索赔没有金额上限”。其实真不知道法律专家的法律是怎么说的,用户在购买任何商业软件时,就同时同意了许可协议。这份协议在法律的角度可以视为合同要约,那么其中有条款规定“最高赔偿额不超过软件的购买费用”就具备法律意义的约束性,双方都应遵守。

  法律专家胡钢律师说,这是“不平等条款,因此应被认定为无效。用户向赛门铁克索赔没有金额上限,可以根据实际损失索赔。”那么,以后还签什么合同呢,出了问题就说合同无效、不平等就好了,合同就是一张废纸。

  事实上,许可协议是有法律效力的,用户在购买的时候就应该了解清楚。退一步说,即使想买又觉得该条款委屈自己,那也可以和该公司另立合同。只有一种情况可以声明该许可协议无效,就是你能证明该许可协议的内容与我国现行法律相抵触,当然以法律为准。

  从用户的层面来说,出了事才发现不能得到多少赔偿,这个只能怪自己不懂法不学法不会用法。这类的情形其实并非舆论传言的那样,好像是对中国用户的歧视,其实在国外也是一样的。而且,连带损失不赔偿的做法在很多行业都是如此,何必大惊小怪呢。例如货运公司运丢了货物,客户没有买保险的话,最多只赔运费;自来水公司不会因为停水赔偿你不能在家洗澡而去旅馆的损失;去外卖订餐,送错了菜式,最多退款给您,没有哪家餐馆会赔偿您因为没有吃午饭而导致低血糖、晕倒的联带问题。硬盘厂商不会因为硬盘坏了赔您的数据;就算是微软公司,也不会因为Windows出错而赔偿你的其他损失。

  回到开头,医生如果把病人治死了怎么办?都拉去坐牢,或者枪毙?当然不可能,如果是这样,就没有人敢从事医生这个行业了。对于即使犯了错的医生,也只能合理惩罚,合理索赔。只有形成了健康合理的商业体系,杀毒软件公司才能更好地为我们服务。

  对于诺顿、卡巴斯基来说,应该已经从本次事件中吸取了充分的教训,更重视中国用户的安全与服务了。未来,任何杀毒软件公司再不好好服务中国用户,那么它也就不用在中国做生意了。

  最后,那些动不动就拿“中国用户被歧视”进行挑事的人,麻烦你们好好研究一下海外的典型案例再说吧。而这两天看到最可笑的报道就是:“WindowsXP用户极易被攻击而导致系统瘫痪”,拜托作者搞清楚,人家是做杀毒软件的,不是做病毒的。失误和谋杀还是有很大区别的。

发表评论 _COUNT_条
爱问(iAsk.com)
相关网页共约6,910,000