杀毒软件互杀 用户遭遇5年来最大麻烦

杀毒软件互杀 用户遭遇5年来最大麻烦

(2007-05-25)

　　事件回顾：　5月18日，国内大量用户的电脑集体出现问题：开机后自动重启、蓝屏，屏幕上显示unknownharderror的字样，安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒，而在经过反病毒专家的仔细分析后，发现了问题的症结为国外某知名杀毒软件的误报所致。该杀毒软件将简体中文版Winxpsp2的Netapi32.dll和LsaSrv.dll误报为病毒，并进行了隔离，从而导致用户在重启后无法进入系统等种种严重的后果。

　　许多瑞星卡卡用户反映：用卡巴斯基杀毒软件杀毒后，瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析，发现卡巴斯基杀毒软件，把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级。同时，当卡巴斯基杀毒软件的实时监控功能开启时，用户即使重装瑞星卡卡，其升级组件也会被继续杀除，导致该产品无法升级。

& s( n8 K5 e  D) U, e; e　　此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。
# {6 M2 l( P) N) }+ r
资深专家解读误杀原因

( O+ O% Z6 ^* y' a& R　　业内资深反病毒专家在接受《市场报》记者采访时透露，诺顿和卡巴斯基误杀系统文件的“乌龙”事件深层原因是，不愿对中文产品的测试进行投入和盲目追求响应时间所造成。
2 B7 E- |+ o& v! k) d& o* P) {
8 i0 o6 e" w0 R$ y( l　　据反病毒专家透露，现在主流的特征码查杀病毒技术，确实没有办法完全避免误报。但是要做到不出现操作系统文件这类比较严重的误杀，还是比较容易。
' R; J8 U) a4 R5 h! t
　　“一个合格的反病毒产品，对于Windows操作系统文件不要出现误判，是最起码的，”他说，WindowsXP安装完之后也没多大，即使把所有的Windows主流的产品都笼在一起，所有文件加在一起，也不过几十个G。因此，做到不误杀Windows文件并不难。
! {! Z' `5 G0 Y$ E2 k
　　“每次更新病毒定义的把这几十G的文件跑一遍看看有没有误判，这是最笨最有效的方法，至少保证最基本的不杀操作系统的问题。”该专家认为，不愿对中文产品的测试进行投入和盲目追求响应时间，造成诺顿和卡巴斯基不愿意对这样的最基本工作进行。
/ a; t2 {) A; B+ Q
) g6 |- _% ~; N) x1 q　　“要减少误报的测试需要一定的投入，一方面是硬件的设备，这个硬件设备可能不是普通的PC机，因为文件比较多。另外，如果要这样做，又会导致对新病毒的响应时间加长，盲目追求响应时间的某些公司就把该步骤省掉了。”

　　“每小时升级”是卡巴斯基所标榜的一大特色，也正因为此，卡巴斯基的用户在安装时即给自己埋下了一颗炸弹。在追求这种升级速度的时候，经常会将“稳定”的要求抛诸脑后。

6 J3 f- `5 X, w) g% r　　据专家介绍，诺顿和卡巴斯基这类国际巨头，对中文软件的误判率非常高，因为他们的电脑上根本没有安装主流的中文软件。而追求更新时间的卡巴斯基因而获得了“误报之王”的称号。

　　从18日以来，卡巴斯基已经误报了多次，分别是Windows系统、瑞星卡卡、金山WPS和QQ中的重要文件。

用户索赔维权官司难打

, _* N+ d- x# h3 w　　由于诺顿和卡巴斯基这两个国际杀病毒厂商对病毒的误报误杀，已经给电脑用户造成了麻烦和损失，有关用户有意向提出索赔，但这场官司如何打，消费者能打赢官司吗？值得关注。据悉，有关厂商仅仅表示道歉，有的根本就不认为应该道歉，瑞星公司已经正式声明要求卡巴斯基公司，向广大用户和瑞星公司认错、道歉。一些律师认为，国内在信息安全方面的法律责任还在研究制定当中，特别是在事故责任和损失认定等方面尚属空白，因此企业或个人一旦索赔，可能面临非常繁杂的法律程序和漫长的诉讼。电脑用户的根本利益谁来维护？此次误杀事件给有关部门提出了一个现实课题。
7 x; n. e7 K. e' E& \
  V/ ~* R0 O8 R5 l（文章转载自计世网）

我信赖卡巴斯基
现在用的是AOL的AVS系统，也是卡巴斯基的产品。
没有遭遇过什么误杀，到时隔壁的同事用诺顿有过一次误杀导致的系统黑屏。

卡巴一直用的很好，不足就是太敏感，经常出来各种warning
7 R0 ^) [6 s- d! }( Q) G我周围的人用卡巴没有出现过误杀的严重问题。
江民和瑞星的产品从来没用过，今后也不打算用。