5月18日,數(shù)百萬中國電腦用戶遭遇了一次前所未有的新鮮事:他們用來保護電腦安全的殺毒軟件,反而成了讓電腦癱瘓的“毒藥”。
中了殺毒軟件的“毒”的電腦,正常的Windows系統(tǒng)文件被誤刪,導致開機之后屏幕上一片藍色,無法正常工作,連在電腦中的數(shù)據(jù)也無法取出來,所造成的損失比不少真正的電腦病毒還厲害。
造成這數(shù)百萬臺電腦癱瘓的是賽門鐵克公司的諾頓殺毒軟件。賽門鐵克是全球最大的信息安全廠商,諾頓是全球用戶最多的殺毒軟件,也是我國市場上主要的殺毒軟件之一。特別是在金融、證券、電信等領(lǐng)域,對電腦可靠性的要求很高,出于對國際知名品牌的信任,大量采用了諾頓殺毒軟件。
賽門鐵克公司將這一事件稱為“賽門鐵克病毒定義代碼事件”,在事件發(fā)生后一份書面聲明中,認為事件發(fā)生的原因是:賽門鐵克安全響應中心使用多種自動化系統(tǒng)來輔助完成手動分析,以確保在面對新型威脅時能夠快速響應,最近在自動化系統(tǒng)中進行了一處改動,無意中導致2個Windows系統(tǒng)文件被錯誤地檢測為惡意軟件。
國內(nèi)最大的信息安全廠商瑞星公司副總裁毛一丁認為,從殺毒軟件的機理而言,誤殺無法完全避免。但像諾頓這樣直接刪除Windows系統(tǒng)文件的嚴重錯誤,完全可以避免。因為在正常的情況下,每個升級程序推出之前,都必須做大量的測試,其中就應該包括對Windows系統(tǒng)的測試。
殺毒軟件就像現(xiàn)實生活中的醫(yī)生和藥品,必須具備足夠的智能,識別出對電腦安全有危害的病毒,并對癥下“藥”,將其清除出去。因此,殺毒軟件是一種要求很高的軟件。一種藥品在送到患者手中之前,必須經(jīng)過嚴格的人體試驗。一種殺毒軟件及其更新程序在發(fā)送給用戶之前,也要經(jīng)過在各種電腦上的“人體試驗”。這一過程不可能完全由電腦自動完成,必須有一個專門的檢驗隊伍對其后果進行評估。在這一事件中,賽門鐵克公司顯然是在沒有進行人工檢驗的情況下,就將更新程序匆匆忙忙地發(fā)送給了用戶。
賽門鐵克的聲明中沒有解釋,為什么這次事故只出現(xiàn)在中國,而沒有出現(xiàn)在其他國家和地區(qū)。事實上,這才是揭開這一事件真相的關(guān)鍵所在。
從2006年開始,以瑞星為代表的中國殺毒軟件的崛起,給諾頓等國際知名廠商造成了很大的壓力。瑞星根據(jù)我國電腦病毒疫情,開展了每天三次更新的服務,大大提高了殺毒軟件的服務水準。在市場競爭的壓力下,諾頓等國際知名廠商也被迫提高了更新頻率。作為一家國際廠商,中國只是賽門鐵克的市場之一,在中國本土的研發(fā)人員有限。因此,缺乏足夠的人力對所有的更新程序進行全面檢驗。“蘿卜快了不洗泥”,有時候來不及進行人工干預,只好交給電腦完全自動生成更新程序,埋下了這次事故的隱患,發(fā)生事故只是遲早的事。
無獨有偶,同樣的情況很快發(fā)生在另一國際知名殺毒軟件廠商卡巴斯基身上。5月20日,一些電腦用戶發(fā)現(xiàn),卡巴斯基殺毒軟件也出現(xiàn)了與諾頓類似的問題,會將正常的Windows系統(tǒng)軟件誤認為電腦病毒進行刪除,導致電腦癱瘓。目前已有數(shù)千臺電腦出現(xiàn)了這樣的問題。
知名網(wǎng)絡專家、奇虎網(wǎng)董事長周鴻祎在分析諾頓事件時認為,殺毒軟件的研發(fā)和測試,需要非常本地化才能進行,而諾頓、卡巴斯基等國外廠商,都沒有真正建立本地化的團隊,已無法適應中國市場的需求。
周鴻祎的一番話,道出了諾頓事件的根源。如果本地化的問題不解決,類似的事故還會再次出現(xiàn),給電腦用戶造成新的損失。殺毒軟件的行業(yè)監(jiān)管部門應該向藥品監(jiān)管部門學習,像監(jiān)管藥品一樣加強對殺毒軟件的管理,及時采取相應措施,干預殺毒軟件制售過程。因為,在我們今天生活的信息時代,電腦已經(jīng)成為人們離不開的重要工具。
|
|