昨天,上海大量單位電腦使用者陷入「疑似病毒大爆發」的恐慌中――― 螢幕反覆彈出「病毒報告」視窗,顯示一種「後門病毒」(backdoor)正在侵入。一旦重新啟動,電腦便出現藍屏,顯示「硬體出錯」字樣;最重受害者,電腦自動地一再重啟,無法停下。類似症狀在眾多商務樓中出現,甚至部分銀行單位也是如此,全國範圍內都有發現,以至於國家計算機病毒應急處理中心當天緊急發布通報。這一切竟都是一款全球知名防毒軟體惹的禍。
「病毒」一開機就擴散
上午9點不到,南京路商圈一幢辦公樓內,it部門的技術員小張上班開啟電腦,「後門病毒」突然出現。隨後,小張手邊的it值班**也開始反覆響起,其它部門同事接連報警,似乎全單位約2000臺電腦正遭到同樣的「攻擊」。
小張所在單位幾乎所有電腦以及上百臺伺服器都裝有「賽門鐵克(symantec)」防毒軟體。面對突發事件,小張所在的it部門第一反應便是:強大的新病毒出現了,連「賽門鐵克」的病毒特徵庫也沒有編碼,殺不了它。此時,「賽門鐵克」技術支援**已完全佔線,其官方**也無任何說明,其它相關**上使用者紛紛發出「求救帖」。小張等人上網搜尋針對該「後門病毒」的專殺工具,還是一無所獲。
但經過初步普查,少數電腦卻並未「中毒」。 通過對比,技術人員發現,這些得以倖免的電腦儘管也使用這套軟體,但其病毒特徵庫在前昨兩天內尚未更新,其版本只是5月16日甚至更早版本。
把「自己人」錯當「敵人」
原來,問題就出在這裡:17日的更新版本中,病毒庫特徵碼編寫有誤,恰好與兩個xp
作業系統的內部檔案極為相似,因此它倆被防毒軟體誤認為「後門病毒」,加以查殺,導致電腦啟動失靈。
由於軟體版本通常只能公升、不能降。不少單位只好逐一排查電腦,借用工具光碟手動啟動電腦,將「敵我不分」的防毒軟體解除安裝刪除,再重灌軟體。同時,斷開網路伺服器,避免再次公升級到17日新版本。還要從正常電腦上覆制那兩個系統檔案,「歸還」給異常電腦。
防毒軟體市場更須警惕
令人焦急的是,「賽門鐵克」方面在事發數小時後才彌補了這個漏洞,修訂了17日的病毒特徵庫。
資料顯示,僅在去年,我國公安機關日均處理網路安全犯罪達80起左右,日均造成直接經濟損失270多萬元。公眾日益強化的網路安全意識,促使防毒軟體使用率大大增加,市面上的個人版產品售價為一兩百元,諾頓等國外廠商產品**更高。而且使用者購買安裝後,每年都須繳納數十元「續訂費」,以持續享有其公升級服務。可以說,防毒軟體市場也隨病毒一起同步紅火。目前,國內已有數百家提供資訊保安服務的公司,預計今年其市場規模將達70億元。
現實世界中,有各式各樣的「門」來保安;虛擬世界中,眾多防毒軟體自然構成了安全的第一道「門」,使用者依賴性日增。但這些軟體若因技術原因失守,錯過該防的病毒,或錯殺正常的檔案,網路安全將有崩潰之險。魔高一尺、道高一丈,通過技術創新,提高日常防毒能力,是第一位的;一旦出錯,建立有效應急機制,在最短時間內「亡羊補牢」,同樣重要。還有專家建議,有關部門應訂立法律法規,要求此類安全軟體商與使用者設定風險條款,對未能實現其應有功能而造成損失的,使用者可要求相應賠償。
國人對「
熊貓燒香」病毒還心有餘悸,病毒作者反省後編寫的程式才使危機化解。這次,人們又經歷了人為失誤造成的「假病毒」事件,而事件的主角竟是防毒軟體。
如果防毒者也不能相信,那還能相信誰?電腦安全衛士們,請守土有責。
諾頓誤殺門事件續 賽門鐵克賠償受害者248元
諾頓誤殺門事件時隔一年之後,首例司法賠償判決已經由廣州市天河區人民法院作出。昨日記者獲悉,作為第一位起訴向賽門鐵克軟體公司 諾頓防毒軟體的生產商 索賠的誤殺事件受害者的廣州市民劉先生,在判決中獲賠248元。受害市民索賠1644元 原告劉士輝向法院起訴稱,他在2007年2月28日購置了一台台式電腦,並...
諾頓誤殺百萬電腦 尚未作賠償宣告
由於諾頓防毒軟體 誤殺 事件,5月17日和18日,諾頓防毒軟體導致上百萬部 安裝該軟體的計算機系統癱瘓。5月19日,諾頓產品的母公司賽門鐵克公司發表宣告,向使用者致歉並發布了官方解決方案。但並未就可能導致的損失而進行的相應賠償作出任何宣告。據了解,眾多知名品牌 電腦如聯想 thinkpad hp d...
關於諾頓誤殺的預防和解決辦法
瑞星反病毒專家建議 還沒有受到誤殺影響的使用者 1 拔掉網線再開啟計算機。2 啟動計算機後,關閉諾頓防毒軟體的實時監控程式再插入網線上網。3 等待賽門鐵克公司解決該問題後,才可以繼續啟用諾頓實時監控程式。4 關閉防毒軟體實時監控程式可能導致計算機感染其它的病毒 木馬及惡意程式,使用者可以暫時選用其它...