[电脑] 诺顿“误杀门事件”的深层解读

在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并进行隔离,导致重启电脑后无法进入系统,并出现蓝屏、重启等现象,造成了大量的数据丢失,系统崩溃,损失惨重.
无独有偶,5月19日上午,许多卡卡用户向瑞星求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级.经过瑞星研发部门测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除, 导致瑞星卡卡无法升级.同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级.
这就是当前炒得沸沸扬扬的“误杀门事件”.尽管赛门铁克已经公开道歉,修复了bug,并提出了拯救系统的方案;瑞星已经声称在与卡巴斯基协商解决办法,并宣布了卡卡是无辜的.整个事件似乎暂时平息下来了,但是,绝对没那么简单.“误杀门事件”疑云重重,留下的后遗症,值得我们去分析和思考.

  我们不要高估“误杀门事件”对赛门铁克的影响.很多人认为赛门铁克这次栽到家了,事实呢?诺顿在企业级用户中占据了30%的份额,这次低级的错误尽管造成了大量的电脑系统崩溃,造成了巨大的损失,可能也将面临着巨额的索赔.但是,如果仅仅凭借这一点就认定赛门铁克的末日即将到来必然是不明智的.首先,这次灾难的范围有限.只有两个版本的操作系统会受到影响,并且客户的系统如果检测到这些文件(例如,通过系统扫描或自动防护功能)之后没有重新启动,并更新到 5月18日下午2:30后的病毒定义代码,则系统将不会受到影响.再者,只有简体中文版本而且在特定时间升级了才会出问题.这些材料说明虽然舆论说有N多台电脑受到了影响,绝对数量好像非常多,但相对于赛门铁克偌大的市场而言只是冰山一角.其次,杀毒软件误判的事例并不少见,并不是只属于诺顿.卡巴斯基, 瑞星,江民等等,无论是国产还是进口,很多用户使用了之后都杀出过问题.所以说,因为这次事件就否定了诺顿的技术,未免有些小题大做了.

  同时,当然也不能低估“误杀门事件”对赛门铁克的影响,这要客观的看.赛门铁克是世界顶尖级的杀毒软件厂商,以至于很多病毒制造者都是以能逃过诺顿的查杀作为病毒成功的标准的.这次事件,赛门铁克犯了两个严重的错误在于,一方面是错误的级别太低,实在是让人无法猜透为什么这么一个大品牌居然会如此弱智;另一方面是出问题的只有中文简体版本,引起了社会的强烈不满,感觉是诺顿歧视了中国用户.这样一来,赛门铁克的市场可能会受到较大的影响.这次误杀,使得对于安全性要求较高的企业级用户丧失了信心,也使得那些长期支持诺顿的中国网民愤懑不已.所以,若是综合考量,用户的索赔倒不是什么大事,但要是因此丧失了中国这么大市场和民众的信心,那才是真正的灾难.

  诺顿的这次失足还给了国内杀毒软件绝好的机会.瑞星,江民和金山几乎都在第一时间提出了解决诺顿错误的方案,瑞星甚至于在MSN上打出了拯救诺顿错误的广告,尽管说这种做法有些落井下石的嫌疑,不太让人接受.从本质上看,这不仅是诺顿的问题,而是整个外国杀毒软件的口碑问题.原来月亮并不是外国的圆,大概国人开始理智些了.这也昭示了我们网民的一个特点,也许我们需要的并不是一个杀毒能力超强的软件,而是一款能让我们感觉安全的软件,尽管只是感觉,也许事实并非如此,但就算被蒙蔽了,对于大部分网民来说,都无所谓了,无知者无畏.

  相对于诺顿事件,卡巴斯基与瑞星的纠纷似乎就不那么重大了,并且没有造成太严重的后果.其实,细心的网友可能会发现,瑞星与卡巴斯基“结怨”已久.早在一月份,卡巴斯基发布新闻称,针对最近肆虐互联网的“熊猫烧香”病毒,“卡巴斯基又创造了一个业界奇迹,即在此次强大的病毒攻击波中,凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户,没有一台电脑被病毒攻陷” 而针对国内杀毒品牌,相对于卡巴斯基超强的“内核”技术而言,国内部分反病毒品牌为绞杀“熊猫烧香”也先后推出专杀工具,但由于其反病毒产品对病毒入侵警觉性不高,再加之病毒具有绝妙的“隐形术”,从而导致其部分用户感染“熊猫烧香”,尽管其后续推出的专杀工具在一定程度对病毒起到遏制作用,但由于存储在电脑中被病毒删改的文件已无法恢复,从而给用户造成巨大的经济损失.”卡巴斯基其中就含沙射影的对瑞星进行了中伤.随后瑞星当然也进行了强硬的反击,这只是纯粹的口水战而已.在去年底、今年初的台海地震断网事件中,卡巴斯基用户曾遭遇用户无法升级困扰,而当时瑞星则通过免费授权的方式,被认为给了卡巴斯基市场拓展沉重一击.了解了这个背景,这次卡巴斯基到底是不是故意针对瑞星?就耐人寻味了.

  这会不会是一次商业报复?

  众所周知,瑞星卡卡是一款以清除流氓软件,保障上网安全为主要特色的软件.乍一看,没有任何的问题,仿佛还是一个不错的网络安全卫士.但是,我要提醒大家,我们可以想这样一个问题.雅虎助手同样也是与瑞星卡卡一个特点的,应该说基本功能都类似,却一直被认为是流氓软件,遭到了很多网民的抵制,也受到了很多杀毒软件的查杀.值得注意的是,瑞星在早些时候,宣布了雅虎助手为非流氓软件,导致了反流氓软件联盟遭到了重创,这是不是意味着它已经与雅虎助手达成了某些共识呢?在这样的背景下,瑞星卡卡究竟是一个什么样的软件就不好说了,相信网民们自己也会判断.如果是技术问题,瑞星卡卡已经推出了很长时间了,为什么一直是相安无事,偏偏现在出了问题?如果是商业报复,为何又不彻底查杀,而只是阻断升级?难道是为了不引起别人怀疑?一连串的疑点.卡巴斯基应该是发现了什么,但可能不是什么大事,那就索性报一剑之仇吧,先给个小小的教训,这种解释好像还合理一些.

  这次纠纷对谁有好处呢?对谁都没有什么好处.事件总要有个结局的,卡巴斯基要么就是承认误报,向世人展示它还是有技术缺陷的;要么就是承认瑞星卡卡有问题,进行商业打击,从而得罪了占中国大部分市场份额的瑞星,也许也会因此遭到反击,毕竟瑞星的实力也不可小觑.总之,瑞星和卡巴斯基是无论如何都要准备好应对乱七八糟的麻烦了.

  其实,最痛苦的就是我们广大网民了.本来杀毒软件是用来看护系统的,结果整了个系统崩溃,数据丢失,还要费劲去修复,这也就算了,本来事无完美,我们也许还可以忍受错误,改正了就好.结果呢,又整出各大杀毒软件厂商互相拆台,互相残杀,整到最后,遭罪的就是我们网民.我在之前写的《杀毒软件,是上帝还是魔鬼》,看来真的是不幸言中了.

  我们希望“误杀门事件”,不要再继续,我们一天到晚工作、生活,压力已经很大了,已经很忙了,本来还以为装了杀毒软件可以高枕无忧,原来只是在做白日梦. 杀毒软件厂商,无论如何,能不能请你再细心些,再负责些,不要动不动就拿我们老百姓的电脑做实验了,我们经不起折腾.

那么。。请国产的东西加油吧


不要用国产的口号来吸引人。。

什么都加个“门“， 很傻。

请问一下，这个事情到底跟瑞星有什么关系，一定要把瑞星扯进来

瑞星2007程序核心部分内部机密，现在告诉大家，我辞职了

我辞职的原因是因为瑞星总部,已经没有精英在了，在公司里上班的人，要不就是新应聘的应届生，要不就是根本只会小改改病毒库的人，真正写核心代码的工程师全部都跳槽了，所以，我在瑞星也没什么意思。
瑞星2007，比瑞星2006好？一点也不！
瑞星2006的核心和2007可以说是一摸一样，但是为了赚钱，硬是将版本号改成了2007。
瑞星2007程序太烂了，由于没有核心人员在，新来的人员只会在原来的基础上修改程序，结果，修改了之后，导致WINXP无法启动，因为挂钩子的时候挂死了，所以，他们就在注册表里加上了如下控制：
第一，禁止一切程序，包括WINXP管理员，无权修改注册表Session Manager这个键值，包括里面所有的DWORD值，第二，强行在BootExecute这个DWORD字段里加上这句话，用来设置XP系统启动服务Network Connection这个服务，大家都知道，这个服务是用来连接网络的， 要是不启动这个服务，将无法实现上网，瑞星的钩子程序却和XP有冲突，导致Network Connections这个服务无法启动，其他服务就更别说了，为了弥补，瑞星就在BootExecute这个键值上加上如下字段。autocheck autochk *bsmain。告诉XP。这就是为什么网友反映，进XP之后屏幕会蓝一下，下面一片空白的原因。
其次，BootExecute这个键值是用来磁盘自检的。现在大家的磁盘自检相信全部失效，因为瑞星不让任何人修改这个键值，包括XP管理员级别权限都不行，大家可以测试下，右击C盘，选择检查，结果提示说下次启动会检查该磁盘，你按是。重新启动电脑看看，检查了吗？没有!!w为什么？？因为键值无法写入BootExecute！！！你关了瑞星，再试试？OK了吧！可是，另外的问题出来了，Network Connection无法启动，其他服务都无法启动，等了半小时，XP才能正常运行，都是瑞星这个程序导致的，卸载瑞星，或者安装瑞星2005，2006，全部OK，无此问题。

我不得不佩服开发部的那帮人，你们水平太臭了！！！

小何，我辞职了，我不想在这个公司呆下去了，根本学不到东西，你多保重，是时候跳就跳，瑞星没什么希望了。核心人员都走光了，公司还存在，有意思吗？


转自瑞星卡卡安全论坛。

这种说瑞星不好的文到处都是

为何本次 只 针对中文用户呢？