諾頓”扁”微軟：殺毒軟體難道沒測試？

除了國際殺毒軟體諾頓的技術人員外，恐怕無人敢將 微軟“視窗 XP” 作業系統的正常檔案視為病毒。這個聽上去完全不靠譜的故事，卻不幸真實上演。

 

5月18日，諾 頓殺毒軟體遭遇“黑色星期五”，誤將“視窗XP”的兩個關鍵檔案判斷為病毒，並毫不留情地予以“斬殺”，無數微軟簡體中文版作業系統因此崩潰。這起異常嚴重的事件，使擁有諾頓品牌的美國賽門鐵克公司在中國陷入信任危機。

堪比“熊貓燒香”？

諾頓在中國的競爭者瑞星公司和江民公司，分別將諾頓“誤傷”事件造成的損失與“熊貓燒香”和“灰鴿子”病毒類比。

瑞星公司在其今年首次發布的等級最高的紅色安全警報中稱，由於諾頓在企業級市場佔有相當大的份額，特別在金融、電信等行業擁有優勢，“誤傷”事件造成的整體經濟損失甚至可能超過“熊貓燒香”。

江民的反病毒專家何公道告訴記者，殺毒軟體在清除染毒檔案時通常會自動備份，目的就是防止誤殺。單從技術角度看，恢複被諾頓誤殺的兩個正常檔案並不難，使用者資料一般不會丟失或被破壞，但大範圍“誤傷”事件的間接破壞力甚至高於“灰鴿子”。

據記者瞭解，事發當日，北京不少公司、科研機構、媒體等都不同程度地被“誤傷”事件波及，員工被要求不得重啟電腦或暫停工作。

不僅是企業級使用者，很多諾頓殺毒軟體個人使用者的生活也被攪亂。“誤傷”事件發生很長一段時間內，賽門鐵克並未及時發布相關公告，資訊一度出現混亂。於是，不少人通過電話、手機簡訊等方式，通知使用諾頓殺毒軟體的親朋好友要麼別開機，要麼暫停操作。

緣何錯將“友軍”當“敵軍”

何公道認為，主流殺毒軟體都是通過特徵碼技術來查殺病毒的，好比公安機關通過指紋抓獲兇犯。無論從理論還是從實踐來看，儘管機率很小，但病毒碼碼和正常檔案特徵碼存在重合的可能，稍有不慎，便會出現誤判、誤判、誤殺。因此，安全軟體廠商在更新病毒庫時必須格外謹慎。

被諾頓誤殺的“視窗XP”的兩個關鍵檔案，與後門病毒“哈克斯”有共同、相似的特徵。顯然，諾頓的技術人員將二者混淆了，但這不只是工作粗心所致。

何公道說，完全避免因特徵碼重合導致誤判，這對殺毒軟體廠商難度極大。而瑞星公司一位研發負責人的表態很直白：部分反病毒廠商為了追求病毒數量、查殺率、新病毒反應時間等單項技術指標，降低了測試標準，最終會導致誤判率上升、產品出現重大漏洞等後果。

北京市資訊化工作辦公室專家組一位成員告訴記者，長期以來，不少網民和大單位都認為“洋”殺毒軟體更可靠，這其實是個誤區。從近些年的病毒疫情報告來看，病毒本土化趨勢明顯，國內的駭客、有毒網頁增多，上網者面臨的安全風險主要來自國內，像“熊貓燒香”等破壞力較大的病毒都是國產殺毒軟體率先截獲的。（文/新華每日電訊）