事件回顧：　5月18日，國內大量用戶的電腦集體出現(xiàn)問題：開機后自動重啟、藍屏，屏幕上顯示unknown hard error的字樣，安全模式下也無法正常進入系統(tǒng)等等。用戶的第一反應就是感染了病毒，而在經過反病毒專家的仔細分析后，發(fā)現(xiàn)了問題的癥結為國外某知名殺毒軟件的誤報所致。該殺毒軟件將簡體中文版Winxp sp2的 Netapi32.dll 和 LsaSrv.dll誤報為病毒，并進行了隔離，從而導致用戶在重啟后無法進入系統(tǒng)等種種嚴重的后果。

　　許多瑞星卡卡用戶反映：用卡巴斯基殺毒軟件殺毒后，瑞星卡卡上網安全助手無法正常升級。經過瑞星研發(fā)部門的測試分析，發(fā)現(xiàn)卡巴斯基殺毒軟件，把瑞星卡卡的升級組件識別為病毒，并將其徹底刪除，導致瑞星卡卡無法升級。同時，當卡巴斯基殺毒軟件的實時監(jiān)控功能開啟時，用戶即使重裝瑞星卡卡，其升級組件也會被繼續(xù)殺除，導致該產品無法升級。

　　此次電腦病毒誤報事件被反病毒專家稱為是近5年來國內影響面最大的誤報事件。

　　江民提供恢復辦法

　　記者從江民反病毒中心了解到，許多企業(yè)報警稱遭到了病毒大規(guī)模攻擊，電腦重啟后報錯，無法進入系統(tǒng)。江民科技迅速派出技術人員上門解決問題，技術工程師告訴記者，由于重啟系統(tǒng)后電腦無法正常進入，只能手工修復系統(tǒng)，江民反病毒工程師提供了以下的恢復辦法。

　　一、已經出現(xiàn)情況但未重啟電腦的用戶，可以從殺毒軟件病毒隔離區(qū)恢復上述兩個文件。

　　二、使用安裝盤恢復。

　　1.已經出現(xiàn)情況并且電腦重啟后并無法進入系統(tǒng)的用戶,可以使用系統(tǒng)安裝盤，并設置BIOS從光驅啟動，選擇從控制臺恢復系統(tǒng)，拷貝上述兩個文件到硬盤相應目錄下。

　　(Netapi32.dll和LsaSrv.dll文件在光盤X:\I386目錄下)

　　2.按R使用選擇“用恢復控制臺修復WINDOW SXP安裝”，把上述兩個文件分別拷貝到以下兩個路徑：

　　X:\windows\system32\netapi32.dll

　　X:\windows\system32\lsasrv.dll(X為相應的系統(tǒng)盤符)

　　3.重啟電腦，修改BIOS從硬盤啟動電腦，系統(tǒng)即可進入。

　　(注意：如果使用拆下硬盤掛到其他電腦上恢復文件的話，需要注意系統(tǒng)版本的統(tǒng)一，否則無效)

　　三、使用掛從盤的方法恢復被刪除的文件。

　　1.對于沒有安裝盤的用戶，可以找一臺能上網的電腦，從以下地址下載系統(tǒng)文件，把被破壞的系統(tǒng)硬盤摘下來掛在能夠正常運行的計算機上。

　　(點擊下載被誤刪除的文件：www.jiangmin.com/download/sys.rar)

　　2.設置此硬盤為從盤，將下載下來的文件復制到系統(tǒng)盤相應的目錄下。

　　資深專家解讀誤殺原因

　　業(yè)內資深反病毒專家在接受《市場報》記者采訪時透露，諾頓和卡巴斯基誤殺系統(tǒng)文件的“烏龍”事件深層原因是，不愿對中文產品的測試進行投入和盲目追求響應時間所造成。

　　據反病毒專家透露，現(xiàn)在主流的特征碼查殺病毒技術，確實沒有辦法完全避免誤報。但是要做到不出現(xiàn)操作系統(tǒng)文件這類比較嚴重的誤殺，還是比較容易。

　　“一個合格的反病毒產品，對于Windows操作系統(tǒng)文件不要出現(xiàn)誤判，是最起碼的，”他說， Windows XP安裝完之后也沒多大，即使把所有的Windows主流的產品都籠在一起，所有文件加在一起，也不過幾十個G。因此，做到不誤殺Windows文件并不難。

　　“每次更新病毒定義的把這幾十G的文件跑一遍看看有沒有誤判，這是最笨最有效的方法，至少保證最基本的不殺操作系統(tǒng)的問題�！痹搶＜艺J為，不愿對中文產品的測試進行投入和盲目追求響應時間，造成諾頓和卡巴斯基不愿意對這樣的最基本工作進行。

　　“要減少誤報的測試需要一定的投入，一方面是硬件的設備，這個硬件設備可能不是普通的PC機，因為文件比較多。另外，如果要這樣做，又會導致對新病毒的響應時間加長，盲目追求響應時間的某些公司就把該步驟省掉了�！�

　　“每小時升級”是卡巴斯基所標榜的一大特色，也正因為此，卡巴斯基的用戶在安裝時即給自己埋下了一顆炸彈。在追求這種升級速度的時候，經常會將“穩(wěn)定”的要求拋諸腦后。

　　據專家介紹，諾頓和卡巴斯基這類國際巨頭，對中文軟件的誤判率非常高，因為他們的電腦上根本沒有安裝主流的中文軟件。而追求更新時間的卡巴斯基因而獲得了“誤報之王”的稱號。

　　從18日以來，卡巴斯基已經誤報了多次，分別是Windows系統(tǒng)、瑞星卡卡、金山WPS和QQ中的重要文件。

　　用戶索賠維權官司難打

　　由于諾頓和卡巴斯基這兩個國際殺病毒廠商對病毒的誤報誤殺，已經給電腦用戶造成了麻煩和損失，有關用戶有意向提出索賠，但這場官司如何打，消費者能打贏官司嗎？值得關注。據悉，有關廠商僅僅表示道歉，有的根本就不認為應該道歉，瑞星公司已經正式聲明要求卡巴斯基公司，向廣大用戶和瑞星公司認錯、道歉。一些律師認為，國內在信息安全方面的法律責任還在研究制定當中，特別是在事故責任和損失認定等方面尚屬空白，因此企業(yè)或個人一旦索賠，可能面臨非常繁雜的法律程序和漫長的訴訟。電腦用戶的根本利益誰來維護？此次誤殺事件給有關部門提出了一個現(xiàn)實課題。

標簽： 安全 企業(yè) 問題 信息安全 選擇 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。