科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道杀毒软件缘何自相封杀 资深专家解读误杀原因

杀毒软件缘何自相封杀 资深专家解读误杀原因

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

业内资深反病毒专家称,要做到不出现操作系统文件这类比较严重的误杀,还是比较容易。

作者:市场报 来源:市场报 2007年12月24日

关键字: 赛门铁克 误杀 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

    事件回顾:5月18日,国内大量用户的电脑集体出现问题:开机后自动重启、蓝屏,屏幕上显示unknown hard error的字样,安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒,而在经过反病毒专家的仔细分析后,发现了问题的症结为赛门铁克诺顿杀毒软件的误报所致。该杀毒软件将简体中文版Winxp sp2的 Netapi32.dll和LsaSrv.dll误报为病毒,并进行了隔离,从而导致用户在重启后无法进入系统等种种严重的后果。

  许多瑞星卡卡用户反映:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。

  此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。

  江民提供恢复办法

  记者从江民反病毒中心了解到,许多企业报警称遭到了病毒大规模攻击,电脑重启后报错,无法进入系统。江民科技迅速派出技术人员上门解决问题,技术工程师告诉记者,由于重启系统后电脑无法正常进入,只能手工修复系统,江民反病毒工程师提供了以下的恢复办法。

  一、已经出现情况但未重启电脑的用户,可以从杀毒软件病毒隔离区恢复上述两个文件。

  二、使用安装盘恢复。

  1.已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘,并设置BIOS从光驱启动,选择从控制台恢复系统,拷贝上述两个文件到硬盘相应目录下。

  (Netapi32.dll和LsaSrv.dll文件在光盘X:I386目录下)

  2.按R使用选择“用恢复控制台修复WINDOW SXP安装”,把上述两个文件分别拷贝到以下两个路径:

  X:windowssystem32 etapi32.dll

  X:windowssystem32lsasrv.dll(X为相应的系统盘符)

  3.重启电脑,修改BIOS从硬盘启动电脑,系统即可进入。

  (注意:如果使用拆下硬盘挂到其他电脑上恢复文件的话,需要注意系统版本的统一,否则无效)

  三、使用挂从盘的方法恢复被删除的文件。

  1.对于没有安装盘的用户,可以找一台能上网的电脑,从以下地址下载系统文件,把被破坏的系统硬盘摘下来挂在能够正常运行的计算机上。

  (点击下载被误删除的文件:www.jiangmin.com/download/sys.rar)

  2.设置此硬盘为从盘,将下载下来的文件复制到系统盘相应的目录下。

  资深专家解读误杀原因

  业内资深反病毒专家在接受《市场报》记者采访时透露,诺顿和卡巴斯基误杀系统文件的“乌龙”事件深层原因是,不愿对中文产品的测试进行投入和盲目追求响应时间所造成。

  据反病毒专家透露,现在主流的特征码查杀病毒技术,确实没有办法完全避免误报。但是要做到不出现操作系统文件这类比较严重的误杀,还是比较容易。

  “一个合格的反病毒产品,对于Windows操作系统文件不要出现误判,是最起码的,”他说, Windows XP安装完之后也没多大,即使把所有的Windows主流的产品都笼在一起,所有文件加在一起,也不过几十个G。因此,做到不误杀Windows文件并不难。

  “每次更新病毒定义的把这几十G的文件跑一遍看看有没有误判,这是最笨最有效的方法,至少保证最基本的不杀操作系统的问题。”该专家认为,不愿对中文产品的测试进行投入和盲目追求响应时间,造成诺顿和卡巴斯基不愿意对这样的最基本工作进行。

  “要减少误报的测试需要一定的投入,一方面是硬件的设备,这个硬件设备可能不是普通的PC机,因为文件比较多。另外,如果要这样做,又会导致对新病毒的响应时间加长,盲目追求响应时间的某些公司就把该步骤省掉了。”

  “每小时升级”是卡巴斯基所标榜的一大特色,也正因为此,卡巴斯基的用户在安装时即给自己埋下了一颗炸弹。在追求这种升级速度的时候,经常会将“稳定”的要求抛诸脑后。

  据专家介绍,诺顿和卡巴斯基这类国际巨头,对中文软件的误判率非常高,因为他们的电脑上根本没有安装主流的中文软件。而追求更新时间的卡巴斯基因而获得了“误报之王”的称号。

  从18日以来,卡巴斯基已经误报了多次,分别是Windows系统、瑞星卡卡、金山WPS和QQ中的重要文件。

  用户索赔维权官司难打

  由于诺顿和卡巴斯基这两个国际杀病毒厂商对病毒的误报误杀,已经给电脑用户造成了麻烦和损失,有关用户有意向提出索赔,但这场官司如何打,消费者能打赢官司吗?值得关注。据悉,有关厂商仅仅表示道歉,有的根本就不认为应该道歉,瑞星公司已经正式声明要求卡巴斯基公司,向广大用户和瑞星公司认错、道歉。一些律师认为,国内在信息安全方面的法律责任还在研究制定当中,特别是在事故责任和损失认定等方面尚属空白,因此企业或个人一旦索赔,可能面临非常繁杂的法律程序和漫长的诉讼。电脑用户的根本利益谁来维护?此次误杀事件给有关部门提出了一个现实课题。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章