杀毒软件缘何自相封杀 资深专家解读误杀原因

    事件回顾：5月18日，国内大量用户的电脑集体出现问题：开机后自动重启、蓝屏，屏幕上显示unknown hard error的字样，安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒，而在经过反病毒专家的仔细分析后，发现了问题的症结为赛门铁克诺顿杀毒软件的误报所致。该杀毒软件将简体中文版Winxp sp2的 Netapi32.dll和LsaSrv.dll误报为病毒，并进行了隔离，从而导致用户在重启后无法进入系统等种种严重的后果。

　　许多瑞星卡卡用户反映：用卡巴斯基杀毒软件杀毒后，瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析，发现卡巴斯基杀毒软件，把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级。同时，当卡巴斯基杀毒软件的实时监控功能开启时，用户即使重装瑞星卡卡，其升级组件也会被继续杀除，导致该产品无法升级。

　　此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。

　　江民提供恢复办法

　　记者从江民反病毒中心了解到，许多企业报警称遭到了病毒大规模攻击，电脑重启后报错，无法进入系统。江民科技迅速派出技术人员上门解决问题，技术工程师告诉记者，由于重启系统后电脑无法正常进入，只能手工修复系统，江民反病毒工程师提供了以下的恢复办法。

　　一、已经出现情况但未重启电脑的用户，可以从杀毒软件病毒隔离区恢复上述两个文件。

　　二、使用安装盘恢复。

　　1.已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘，并设置BIOS从光驱启动，选择从控制台恢复系统，拷贝上述两个文件到硬盘相应目录下。

　　(Netapi32.dll和LsaSrv.dll文件在光盘X:I386目录下)

　　2.按R使用选择“用恢复控制台修复WINDOW SXP安装”，把上述两个文件分别拷贝到以下两个路径：

　　X:windowssystem32 etapi32.dll

　　X:windowssystem32lsasrv.dll(X为相应的系统盘符)

　　3.重启电脑，修改BIOS从硬盘启动电脑，系统即可进入。

　　(注意：如果使用拆下硬盘挂到其他电脑上恢复文件的话，需要注意系统版本的统一，否则无效)

　　三、使用挂从盘的方法恢复被删除的文件。

　　1.对于没有安装盘的用户，可以找一台能上网的电脑，从以下地址下载系统文件，把被破坏的系统硬盘摘下来挂在能够正常运行的计算机上。

　　(点击下载被误删除的文件：www.jiangmin.com/download/sys.rar)

　　2.设置此硬盘为从盘，将下载下来的文件复制到系统盘相应的目录下。

　　资深专家解读误杀原因

　　业内资深反病毒专家在接受《市场报》记者采访时透露，诺顿和卡巴斯基误杀系统文件的“乌龙”事件深层原因是，不愿对中文产品的测试进行投入和盲目追求响应时间所造成。

　　据反病毒专家透露，现在主流的特征码查杀病毒技术，确实没有办法完全避免误报。但是要做到不出现操作系统文件这类比较严重的误杀，还是比较容易。

　　“一个合格的反病毒产品，对于Windows操作系统文件不要出现误判，是最起码的，”他说， Windows XP安装完之后也没多大，即使把所有的Windows主流的产品都笼在一起，所有文件加在一起，也不过几十个G。因此，做到不误杀Windows文件并不难。

　　“每次更新病毒定义的把这几十G的文件跑一遍看看有没有误判，这是最笨最有效的方法，至少保证最基本的不杀操作系统的问题。”该专家认为，不愿对中文产品的测试进行投入和盲目追求响应时间，造成诺顿和卡巴斯基不愿意对这样的最基本工作进行。

　　“要减少误报的测试需要一定的投入，一方面是硬件的设备，这个硬件设备可能不是普通的PC机，因为文件比较多。另外，如果要这样做，又会导致对新病毒的响应时间加长，盲目追求响应时间的某些公司就把该步骤省掉了。”

　　“每小时升级”是卡巴斯基所标榜的一大特色，也正因为此，卡巴斯基的用户在安装时即给自己埋下了一颗炸弹。在追求这种升级速度的时候，经常会将“稳定”的要求抛诸脑后。

　　据专家介绍，诺顿和卡巴斯基这类国际巨头，对中文软件的误判率非常高，因为他们的电脑上根本没有安装主流的中文软件。而追求更新时间的卡巴斯基因而获得了“误报之王”的称号。

　　从18日以来，卡巴斯基已经误报了多次，分别是Windows系统、瑞星卡卡、金山WPS和QQ中的重要文件。

　　用户索赔维权官司难打

　　由于诺顿和卡巴斯基这两个国际杀病毒厂商对病毒的误报误杀，已经给电脑用户造成了麻烦和损失，有关用户有意向提出索赔，但这场官司如何打，消费者能打赢官司吗？值得关注。据悉，有关厂商仅仅表示道歉，有的根本就不认为应该道歉，瑞星公司已经正式声明要求卡巴斯基公司，向广大用户和瑞星公司认错、道歉。一些律师认为，国内在信息安全方面的法律责任还在研究制定当中，特别是在事故责任和损失认定等方面尚属空白，因此企业或个人一旦索赔，可能面临非常繁杂的法律程序和漫长的诉讼。电脑用户的根本利益谁来维护？此次误杀事件给有关部门提出了一个现实课题。