北京新浪網 (2007-05-29 15:03)

 

  (本報記者:朱毅)518日,記者從相關渠道獲悉,裝有諾頓殺毒系統的電腦,在按照諾頓清除病毒的要求重新啟動作業系統後,系統出現了癱瘓症狀。與此同時,瑞星、江民、金山均v洧鴗j量電腦用戶的緊急求助,隨後的幾個小時里,來自不完全的統計資料顯示,有百萬台用戶的PC成為這次『誤殺』的犧牲品。

 

  在之後的幾天,擁有殺毒軟件諾頓的賽門鐵克公司,正經受著中國網民憤怒的聲討和索賠。該公司在23日於是召開緊急新聞發布會,宣布將在華建立安全回應中心,提高反應速度,試圖挽回在中國用戶心目中的不良形象。

 

  諾頓遭遇『水土不服』

 

  『誤殺』的真相是,由於諾頓殺毒軟件升級病毒庫後,把Windows XP系統的關鍵系統文件當作病毒清除,從而導致了這次大規模的系統癱瘓。

 

  分析人士認為,這次『誤殺』事件,並非是一個偶然事件,更深層次的問題在于諾頓產品遭遇了『水土不服』。

 

  分析認為,此次『誤殺』的物件來自中文簡體的XP系統用戶,因為中英文作業系統的一些文件和進程存在諸多不同。以conime進程為例,這是一個命令行模式下的輸入法進程,而英文作業系統下顯然不會有這個進程,所以在國外殺毒軟件中出現這個進程就有可能判定為病毒。

 

  江民科技策劃部總經理曹凌翔表示:『從17日上午開始,就已有大量企業打電話或登門求助,這次事故是一次嚴重的「誤殺」。由於諾頓產品多應用在企業的核心部門,因此誤殺將會給企業帶來嚴重的經濟損失。』

 

  他同時表示,這一事件將給國內用戶敲響警鐘。目前,國內高端企業級市場多數被國外安全品牌占據,因為一些採購人總存在『外來的和尚會念經』的心理,認為洋品牌就一定就比國產的好。但在殺毒這個行業,存在很強的『地域性』。國內有八成的病毒是『國產病毒』,國外軟件病毒樣本的來源渠道遠沒有國產殺毒軟件通暢,反應常常比國產軟件慢半拍,而且國內的軟硬體環境和國外比也有區別。此次諾頓誤報簡體中文版Winxp sp2系統文件為病毒的根本原因,正是因為沒有將中文版的作業系統文件加入到誤報庫中。

 

  國外廠商開始深思

 

  業內人士認為,這一事件或許會影響到用戶對諾頓產品的未來選擇。但不管怎樣,諾頓的『誤殺』事件從某種程度上說,都給其他國際殺毒廠商的本土化工作敲響了警鐘。

 

  趨勢科技中國有限公司總經理葉偉倫表示,對於賽門鐵克的『誤殺』事件表示遺憾,這無疑對國外殺毒廠商的本土化工作提出了更高要求。

 

  他認為,殺毒軟件在對病毒的處理上,偵探率與誤判率實際上是一個很難平衡的問題,偵探率高也意味著誤判率的風險加大,如何降低這種誤判率,這就需要廠商多做一些本土化的工作,提高殺毒軟件對病毒的識別能力,以避免將系統文件當病毒來查殺。

 

  葉偉倫說,在本土化方面,趨勢科技從進入國內市場以來就一直很重視。一方面,趨勢科技除了在全球會建立統一的病毒庫外,還針對中國國情建立了中國的病毒庫,以應對本土化病毒的爆發,加強對中國用戶的支援。另一方面,由於受去年太平洋地震的影響,趨勢科技還將病毒庫升級的伺服器搬到了中國,加強廠商的意外抗風險能力。此外,趨勢還建立了中國的病毒庫試驗室,專門研究中國網路安全市場,為中國用戶建立更牢靠的安全防護機制。

 

  賽門鐵克全球安全回應中心負責人Vincent Weafer認為,在殺毒行業,任何一家公司都可能存在誤報問題,只是程度不同而已。這次事件的教訓是,首先要對自動化的升級系統進行不斷的測試,,以更好地了解中國軟件環境的特點。

 

  他表示,賽門鐵克未來將在中國設立安全回應中心(Symantec Security Response Center),並計劃于年底前投入使用。設立于中國的賽門鐵克安全回應中心將監測存在于中國系統中特有的威脅和安全事件。

 

  所有廠商都該警醒

 

  北京金山軟件有限公司副總裁葛珂告訴記者,此次事件雖然出錯的是諾頓,但是不應該只問責諾頓一家,因為它對所有殺毒廠商都敲響了警鐘,

 

  從目前情況來看,殺毒軟件誤報是很難完全避免的。為了避免誤報,金山毒霸收集了龐大的軟件庫,以此來檢測產品會不會出現誤報。只有通過對誤報庫100%無誤報時,才可以發布升級。

 

  儘管如此,安全廠商仍不能100%保証做到無誤報,因為用戶總可能使用到廠商誤報庫之外的軟件,想絕對避免誤報、誤殺是不可能的。所以安全廠商在提供正式版本更新前應更加嚴格把關,把誤報的可能性降到最低。

 

  葛珂說,儘管諾頓對用戶造成了巨大損失,金山相信賽門鐵克會處理好這個事情。誤報本身不能証明諾頓的產品不好,國外知名的安全廠商在病毒樣本的收集、病毒的查殺等很多方面都具有非常豐富的經驗,這些經驗都值得金山學習。

 

  短評:

 

  警鐘敲響 管理跟上

 

  諾頓『誤殺』事件對政府採購官員觸動是相當大的。政府購買殺毒軟件是為維護系統安全與穩定,而現在的情況是殺毒軟件自己破壞了系統,這是過去所沒有的,而且問題還很嚴重,熊貓燒香等病毒充其量會造成死機而不會造成徹底崩潰。如果政府的電腦遭遇了如此情況,那損失將是難以估算的。

 

  政府過去只考慮過殺毒軟件遭遇無法處理的病毒的情況,比如說vp果衝擊波或者熊貓燒香來臨,企業有義務提供專殺工具或者補丁。但是從來沒有考慮過殺毒產品本身造成嚴重後果後應該如何應對。

 

  因此,在未來政府採購的合同簽訂中,應該增加這方面的條款,如果殺毒軟件自身破壞了政府的系統,廠商是應該承擔損失責任的。

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 ivan0914 的頭像
    ivan0914

    I'n Blog 之萬象真藏

    ivan0914 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄