|
在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,将Windows XP操作系统的netapi32。dll文件和lsasrc。dll文件判定为Backdoor。Haxdoor病毒,并进行隔离,导致重启电脑后无法进入系统,并出现蓝屏、重启等现象,造成了大量的数据丢失,系统崩溃,损失惨重。(事件回放:《诺顿误杀导致系统崩溃 百万PC面临灾难》)
无独有偶,5月19日上午,许多卡卡用户向瑞星求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。
这就是当前炒得沸沸扬扬的“误杀门事件”。尽管赛门铁克已经公开道歉,修复了bug,并提出了拯救系统的方案;瑞星已经声称在与卡巴斯基协商解决办法,并宣布了卡卡是无辜的。整个事件似乎暂时平息下来了,但是,绝对没那么简单。“误杀门事件”疑云重重,留下的后遗症,值得我们去分析和思考。
我们不要高估“误杀门事件”对赛门铁克的影响。很多人认为赛门铁克这次栽到家了,事实呢?诺顿在企业级用户中占据了30%的份额,这次低级的错误尽管造成了大量的电脑系统崩溃,造成了巨大的损失,可能也将面临着巨额的索赔。但是,如果仅仅凭借这一点就认定赛门铁克的末日即将到来必然是不明智的。首先,这次灾难的范围有限。只有两个版本的操作系统会受到影响,并且客户的系统如果检测到这些文件(例如,通过系统扫描或自动防护功能)之后没有重新启动,并更新到5月18日下午2:30后的病毒定义代码,则系统将不会受到影响。再者,只有简体中文版本而且在特定时间升级了才会出问题。这些材料说明虽然舆论说有N多台电脑受到了影响,绝对数量好像非常多,但相对于赛门铁克偌大的市场而言只是冰山一角。其次,杀毒软件误判的事例并不少见,并不是只属于诺顿。卡巴斯基,瑞星,江民等等,无论是国产还是进口,很多用户使用了之后都杀出过问题。所以说,因为这次事件就否定了诺顿的技术,未免有些小题大做了。
同时,当然也不能低估“误杀门事件”对赛门铁克的影响,这要客观的看。赛门铁克是世界顶尖级的杀毒软件厂商,以至于很多病毒制造者都是以能逃过诺顿的查杀作为病毒成功的标准的。这次事件,赛门铁克犯了两个严重的错误在于,一方面是错误的级别太低,实在是让人无法猜透为什么这么一个大品牌居然会如此弱智;另一方面是出问题的只有中文简体版本,引起了社会的强烈不满,感觉是诺顿歧视了中国用户。这样一来,赛门铁克的市场可能会受到较大的影响。这次误杀,使得对于安全性要求较高的企业级用户丧失了信心,也使得那些长期支持诺顿的中国网民愤懑不已。所以,若是综合考量,用户的索赔倒不是什么大事,但要是因此丧失了中国这么大市场和民众的信心,那才是真正的灾难。
诺顿的这次失足还给了国内杀毒软件绝好的机会。瑞星,江民和金山几乎都在第一时间提出了解决诺顿错误的方案,瑞星甚至于在MSN上打出了拯救诺顿错误的广告,尽管说这种做法有些落井下石的嫌疑,不太让人接受。从本质上看,这不仅是诺顿的问题,而是整个外国杀毒软件的口碑问题。原来月亮并不是外国的圆,大概国人开始理智些了。这也昭示了我们网民的一个特点,也许我们需要的并不是一个杀毒能力超强的软件,而是一款能让我们感觉安全的软件,尽管只是感觉,也许事实并非如此,但就算被蒙蔽了,对于大部分网民来说,都无所谓了,无知者无畏。
相对于诺顿事件,卡巴斯基与瑞星的纠纷似乎就不那么重大了,并且没有造成太严重的后果。其实,细心的网友可能会发现,瑞星与卡巴斯基“结怨”已久。早在一月份,卡巴斯基发布新闻称,针对最近肆虐互联网的“熊猫烧香”病毒,“卡巴斯基又创造了一个业界奇迹,即在此次强大的病毒攻击波中,凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户,没有一台电脑被病毒攻陷” 而针对国内杀毒品牌,相对于卡巴斯基超强的“内核”技术而言,国内部分反病毒品牌为绞杀“熊猫烧香”也先后推出专杀工具,但由于其反病毒产品对病毒入侵警觉性不高,再加之病毒具有绝妙的“隐形术”,从而导致其部分用户感染“熊猫烧香”,尽管其后续推出的专杀工具在一定程度对病毒起到遏制作用,但由于存储在电脑中被病毒删改的文件已无法恢复,从而给用户造成巨大的经济损失。”卡巴斯基其中就含沙射影的对瑞星进行了中伤。随后瑞星当然也进行了强硬的反击,这只是纯粹的口水战而已。在去年底、今年初的台海地震断网事件中,卡巴斯基用户曾遭遇用户无法升级困扰,而当时瑞星则通过免费授权的方式,被认为给了卡巴斯基市场拓展沉重一击。了解了这个背景,这次卡巴斯基到底是不是故意针对瑞星?就耐人寻味了。
上一篇:抄袭酷讯?Google生活搜索被指严重模仿
下一篇:评论:中国上网费是垄断下的市场定价
|
