| “洋保安”乱开枪 操作系统与国产杀软成为牺牲品 |
 |
| 5月18日,在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并进行隔离,导致重启电脑后无法进入系统等严重问题。次日上午,瑞星卡卡用户反应卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。 |
|
|
|
| 诺顿误杀导致系统崩溃事件:诺顿误杀导致系统崩溃 中文企业版用户成重灾区 |
 |
5月18日,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。瑞星公司表示,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。
据瑞星方面介绍,已经有大型互联网公司受此影响,上千台电脑无法正常使用,公司内部几乎瘫痪,原因就是使用诺顿企业版而引起系统崩溃。(全文) |
|
| 最新进展 |
 |
诺顿误杀致国内大量电脑系统崩溃 只道歉不赔偿
业内人士认为,如果事件发生在发达国家,公司可能面临巨额赔偿,但国内法律在这一领域尚属空白,受损用户要维权恐怕困难重重。而在2005年,安全厂商趋势科技曾因为误升级而向日本用户做出了道歉和赔偿。基于此种情况,网友认为有必要探讨通过立法手段填补这个领域的真空,积极建立行业标准,才能对以后发生类似事件时提供法律和技术上的判断,从而更好保证广大用户的利益。
赛门铁克搬出免责条款 诺顿“误杀”管杀不管赔
对于免责条款的问题,北京潮阳律师事务所律师胡钢并不认同。他表示,虽然赛门铁克公司在软件的用户协议中设置了免责条款,称“在适用法律允许的最大范围内,不论在此所述的任何补偿措施是否能达到其根本目的,Symantec(赛门铁克)或其子公司将在任何情况下不对任何特殊、后果性、间接、或类似的损害赔偿负责,包括不对因使用或无法使用软件而造成利润损失或资料遗失负责,即使 Symantec(赛门铁克)已被告知可能发生此类损害赔偿。 |
|
| 各方反应: |
|
赛门铁克
5月19日,赛门铁克官方发表声明,并提出了解决问题的方法,确认是诺顿杀毒软件误删除XP系统文件导致系统崩溃,。声明中称,5月17日的更新程序错误地把微软简体中文Windows XP 中的2个系统文件当作木马程序进行了删除,从而造成Windows系统在重启后无法运行。并称在北京时间5月18日下午2:30已发布了LiveUpdate更新定义来更正这一事件。在错误检测后没有重新启动Windows系统的用户可以通过应用LiveUpdate的更新定义来解决这一问题。附:官方声明:有关更新赛门铁克防病毒软件病毒定义代码的问题 |
|
其他杀毒软件厂商
诺顿误杀事件之后,国内三大杀毒公司瑞星、金山、江民纷纷发布解决方案,“帮助”诺顿收拾残局。据媒体报道来自瑞星公司的数据,截至18日中午12点已有超过7000名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。随后,江民,金山,趋势科技也表示自己公司接到电话。(全文) |
|
媒体
诺顿误杀事件凸显杀毒市场安全性软肋
此次事件使国内电脑用户损失惨重,同时也凸显出一个大多数人都没有重视的而又及其重要的问题,杀毒软件通过自有的病毒库帮助我们查杀病毒,谁来帮助我们制定软件产品的病毒库标准,监测其有效性、安全性。如果病毒库出现问题,那导致的后果将比中了病毒更严重。
黑色星期五 诺顿"误杀门"掀起狂澜
当“熊猫烧香”事件发生后,国内杀毒产商竞相出炉专杀工具的时候,赛门铁克公司突然跳出来质疑国内杀毒厂商的杀毒能力,并且不遗余力地宣扬自身的杀毒优势;而当“灰鸽子”病毒肆无忌惮地攻击金山软件公司的时候,其他的几大杀毒公司“装聋作哑”时赛门铁克也位列其中。 |
|
|
| 卡巴斯基误杀瑞星卡卡:卡巴斯基把瑞星卡卡当病毒杀 大量用户无法升级 |
 |
5月19日上午,许多卡卡用户向瑞星公司求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。
据介绍,该版本的升级组件早在2007年3月16日就已经发布,在发布后长达2个月的时间内并没有任何公司、组织、个人、机构对该升级组件表示异议。(全文) |
|
| 最新进展 |
|
卡巴斯基步诺顿后尘 在台湾摆乌龙误杀系统文件
shdocvw.dll是系统文件,一般不允许删除。如果删除,系统文件保护也会自动恢复。但是被卡巴斯基误判并强制处理之后,会导致文件夹无法打开或者IE打开报错。据瑞星公司透露,在5月19日,卡巴斯基还将查杀流氓软件的工具----瑞星卡卡,误判为病毒,导致其无法正常的升级。事发已经4天,卡巴斯基中国公司,尚未公开承认此事。对于给用户造成的损失和不便,该公司也未表示是否作出相应的赔偿。
卡巴斯基再出错误:将QQ误报为木马病毒
昨日卡巴斯基市场部相关人士首先更正表示,这是一种“误报”,而非“误杀”———“卡巴斯基只是提示用户注意威胁,用户可自主选择处理方式”。该人士同时对卡巴斯基在我国台湾省的“乌龙”事件以“不清楚”作答。对此,QQ所属的腾讯公司昨日给本报发来回应称,确实有误报———“腾讯客服人员反映有用户反馈卡巴斯基对QQ进行预警,我们已启动误报流程,并与卡巴斯基进行沟通,促其尽快升级 病毒库解除此次误报”。 |
|
| 各方反应: |
|
卡巴斯基
2007年5月19日中午,瑞星公司称接到网友举报,用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级,并发布官方声明表示对此举不理解。
5月20日下午,搜狐IT发表卡巴斯基公司官方声明,称不愿意卷入炒作和口水战之中。附:卡巴斯基回应查杀瑞星卡卡:一切为了用户安全 |
|
瑞星
瑞星表示,瑞星卡卡上网安全助手在发布前经过大量兼容性测试,未对系统、正规软件有任何不当行为;且瑞星卡卡在软件中启用了正规商业软件的所有标识,标明了软件的公司名称、版本号、发布日期等辨认标志,该软件的所有动作都符合严格的安全软件编写规范,没有任何违规的地方,“完全不理解为什么卡巴斯基查杀瑞星卡卡”。(全文) |
|
媒体
“误杀”事件频频 杀毒软件究竟怎么了?
2007年网络安全事件不断,无论是“熊猫烧香”还是“灰鸽子”,都是病毒制作者兴风作浪,5月18日“诺顿误杀”事件则是杀毒软件厂商自己踢出的一个“乌龙球”,更值得注意的是,一波“误杀”未平,19日,瑞星便曝猛料:卡巴斯基无故扼杀瑞星卡卡。
诺顿“误杀门事件”的深层解读
其实,最痛苦的就是我们广大网民了。本来杀毒软件是用来看护系统的,结果整了个系统崩溃,数据丢失,还要费劲去修复,这也就算了,本来事无完美,我们也许还可以忍受错误,改正了就好。结果呢,又整出各大杀毒软件厂商互相拆台,互相残杀,整到最后,遭罪的就是我们网民。 |
|
|
|
误杀事件相关资料 |
| 涉嫌本次误删除操作的软件包括赛门铁克旗下诺顿的企业版和标准版,软件版本为最新的Rev 18,在用户自动或强制升级到该版本后,该软件会自动将系统中的netapi32.dll判定为Backdoor.Haxdoor病毒并加以删除,同时会提醒用户重启电脑。而如果用户进行了重启操作后,电脑启动后将出现蓝屏,无法进入windows XP系统,亦无法进行系统修复操作。根据目前了解到的情况,出现问题的机器均安装有windows XP简体中文版,而安装Windows XP其他语版本的机器则未出现该问题。 |
| Backdoor.Haxdoor病毒 |
| Backdoor.Haxdoor是一种破坏性极强的恶性木马类病毒,该病毒运行后会释放名为qz.dll和snda32.dll的动态库和名为qz.sys和snda64.sys的驱动文件。其中以QZ打头的为备份。 |
|
由误杀事件引发的思考 |
| 纵观这数件安全事件,我们不寒而栗。早在07年初,由熊猫烧香和灰鸽子造成的网络安全恐慌仍历历在目。到现在,给朋友发东西时90%的人还是会问一句“是什么?”仿佛你就是捧着地图行走于赢政大殿的荆轲一般。我们害怕病毒、恐惧木马是理所当然,而今日回首,似乎杀毒软件也靠不住了。在中国网络环境如此复杂的情况下,我们还能相信谁呢?而当我们的权益受到侵害之时,又没有相关法律做为理赔依据。趋势科技在日本上演的无视国人的类似情况要发生多少次才够呢?——TW老鸟 |
|
|
