殺毒軟件為何變成電腦“毒藥”
    2007-05-24    記者:楊谷    來(lái)源:光明日?qǐng)?bào)
  5月18日,數(shù)百萬(wàn)中國(guó)電腦用戶遭遇了一次前所未有的新鮮事:他們用來(lái)保護(hù)電腦安全的殺毒軟件,反而成了讓電腦癱瘓的“毒藥”。
  中了殺毒軟件的“毒”的電腦,正常的Windows系統(tǒng)文件被誤刪,導(dǎo)致開(kāi)機(jī)之后屏幕上一片藍(lán)色,無(wú)法正常工作,連在電腦中的數(shù)據(jù)也無(wú)法取出來(lái),所造成的損失比不少真正的電腦病毒還厲害。
  造成這數(shù)百萬(wàn)臺(tái)電腦癱瘓的是賽門(mén)鐵克公司的諾頓殺毒軟件。賽門(mén)鐵克是全球最大的信息安全廠商,諾頓是全球用戶最多的殺毒軟件,也是我國(guó)市場(chǎng)上主要的殺毒軟件之一。特別是在金融、證券、電信等領(lǐng)域,對(duì)電腦可靠性的要求很高,出于對(duì)國(guó)際知名品牌的信任,大量采用了諾頓殺毒軟件。
  賽門(mén)鐵克公司將這一事件稱為“賽門(mén)鐵克病毒定義代碼事件”,在事件發(fā)生后一份書(shū)面聲明中,認(rèn)為事件發(fā)生的原因是:賽門(mén)鐵克安全響應(yīng)中心使用多種自動(dòng)化系統(tǒng)來(lái)輔助完成手動(dòng)分析,以確保在面對(duì)新型威脅時(shí)能夠快速響應(yīng),最近在自動(dòng)化系統(tǒng)中進(jìn)行了一處改動(dòng),無(wú)意中導(dǎo)致2個(gè)Windows系統(tǒng)文件被錯(cuò)誤地檢測(cè)為惡意軟件。
  國(guó)內(nèi)最大的信息安全廠商瑞星公司副總裁毛一丁認(rèn)為,從殺毒軟件的機(jī)理而言,誤殺無(wú)法完全避免。但像諾頓這樣直接刪除Windows系統(tǒng)文件的嚴(yán)重錯(cuò)誤,完全可以避免。因?yàn)樵谡5那闆r下,每個(gè)升級(jí)程序推出之前,都必須做大量的測(cè)試,其中就應(yīng)該包括對(duì)Windows系統(tǒng)的測(cè)試。
  殺毒軟件就像現(xiàn)實(shí)生活中的醫(yī)生和藥品,必須具備足夠的智能,識(shí)別出對(duì)電腦安全有危害的病毒,并對(duì)癥下“藥”,將其清除出去。因此,殺毒軟件是一種要求很高的軟件。一種藥品在送到患者手中之前,必須經(jīng)過(guò)嚴(yán)格的人體試驗(yàn)。一種殺毒軟件及其更新程序在發(fā)送給用戶之前,也要經(jīng)過(guò)在各種電腦上的“人體試驗(yàn)”。這一過(guò)程不可能完全由電腦自動(dòng)完成,必須有一個(gè)專門(mén)的檢驗(yàn)隊(duì)伍對(duì)其后果進(jìn)行評(píng)估。在這一事件中,賽門(mén)鐵克公司顯然是在沒(méi)有進(jìn)行人工檢驗(yàn)的情況下,就將更新程序匆匆忙忙地發(fā)送給了用戶。
  賽門(mén)鐵克的聲明中沒(méi)有解釋,為什么這次事故只出現(xiàn)在中國(guó),而沒(méi)有出現(xiàn)在其他國(guó)家和地區(qū)。事實(shí)上,這才是揭開(kāi)這一事件真相的關(guān)鍵所在。
  從2006年開(kāi)始,以瑞星為代表的中國(guó)殺毒軟件的崛起,給諾頓等國(guó)際知名廠商造成了很大的壓力。瑞星根據(jù)我國(guó)電腦病毒疫情,開(kāi)展了每天三次更新的服務(wù),大大提高了殺毒軟件的服務(wù)水準(zhǔn)。在市場(chǎng)競(jìng)爭(zhēng)的壓力下,諾頓等國(guó)際知名廠商也被迫提高了更新頻率。作為一家國(guó)際廠商,中國(guó)只是賽門(mén)鐵克的市場(chǎng)之一,在中國(guó)本土的研發(fā)人員有限。因此,缺乏足夠的人力對(duì)所有的更新程序進(jìn)行全面檢驗(yàn)。“蘿卜快了不洗泥”,有時(shí)候來(lái)不及進(jìn)行人工干預(yù),只好交給電腦完全自動(dòng)生成更新程序,埋下了這次事故的隱患,發(fā)生事故只是遲早的事。
  無(wú)獨(dú)有偶,同樣的情況很快發(fā)生在另一國(guó)際知名殺毒軟件廠商卡巴斯基身上。5月20日,一些電腦用戶發(fā)現(xiàn),卡巴斯基殺毒軟件也出現(xiàn)了與諾頓類(lèi)似的問(wèn)題,會(huì)將正常的Windows系統(tǒng)軟件誤認(rèn)為電腦病毒進(jìn)行刪除,導(dǎo)致電腦癱瘓。目前已有數(shù)千臺(tái)電腦出現(xiàn)了這樣的問(wèn)題。
  知名網(wǎng)絡(luò)專家、奇虎網(wǎng)董事長(zhǎng)周鴻祎在分析諾頓事件時(shí)認(rèn)為,殺毒軟件的研發(fā)和測(cè)試,需要非常本地化才能進(jìn)行,而諾頓、卡巴斯基等國(guó)外廠商,都沒(méi)有真正建立本地化的團(tuán)隊(duì),已無(wú)法適應(yīng)中國(guó)市場(chǎng)的需求。
  周鴻祎的一番話,道出了諾頓事件的根源。如果本地化的問(wèn)題不解決,類(lèi)似的事故還會(huì)再次出現(xiàn),給電腦用戶造成新的損失。殺毒軟件的行業(yè)監(jiān)管部門(mén)應(yīng)該向藥品監(jiān)管部門(mén)學(xué)習(xí),像監(jiān)管藥品一樣加強(qiáng)對(duì)殺毒軟件的管理,及時(shí)采取相應(yīng)措施,干預(yù)殺毒軟件制售過(guò)程。因?yàn)?在我們今天生活的信息時(shí)代,電腦已經(jīng)成為人們離不開(kāi)的重要工具。
  相關(guān)稿件
· 乙肝病毒攜帶者起訴諾基亞歧視索賠50萬(wàn)元 2007-05-15
· 反病毒專家提醒:網(wǎng)上炒股謹(jǐn)防病毒“操盤(pán)” 2007-05-10
· 比地產(chǎn)賺錢(qián) 網(wǎng)絡(luò)病毒"熊貓燒香"產(chǎn)業(yè)鏈揭秘 2007-02-16
· 完善對(duì)銷(xiāo)售網(wǎng)絡(luò)病毒行為的制裁 2007-02-15
· "情節(jié)人"病毒將在情人節(jié)發(fā)作 2007-02-12