5月18日,数百万中国电脑用户遭遇了一次前所未有的新鲜事:他们用来保护电脑安全的杀毒软件,反而成了让电脑瘫痪的“毒药”。
中了杀毒软件的“毒”的电脑,正常的Windows系统文件被误删,导致开机之后屏幕上一片蓝色,无法正常工作,连在电脑中的数据也无法取出来,所造成的损失比不少真正的电脑病毒还厉害。
造成这数百万台电脑瘫痪的是赛门铁克公司的诺顿杀毒软件。赛门铁克是全球最大的信息安全厂商,诺顿是全球用户最多的杀毒软件,也是我国市场上主要的杀毒软件之一。特别是在金融、证券、电信等领域,对电脑可靠性的要求很高,出于对国际知名品牌的信任,大量采用了诺顿杀毒软件。
赛门铁克公司将这一事件称为“赛门铁克病毒定义代码事件”,在事件发生后一份书面声明中,认为事件发生的原因是:赛门铁克安全响应中心使用多种自动化系统来辅助完成手动分析,以确保在面对新型威胁时能够快速响应,最近在自动化系统中进行了一处改动,无意中导致2个Windows系统文件被错误地检测为恶意软件。
国内最大的信息安全厂商瑞星公司副总裁毛一丁认为,从杀毒软件的机理而言,误杀无法完全避免。但像诺顿这样直接删除Windows系统文件的严重错误,完全可以避免。因为在正常的情况下,每个升级程序推出之前,都必须做大量的测试,其中就应该包括对Windows系统的测试。
杀毒软件就像现实生活中的医生和药品,必须具备足够的智能,识别出对电脑安全有危害的病毒,并对症下“药”,将其清除出去。因此,杀毒软件是一种要求很高的软件。一种药品在送到患者手中之前,必须经过严格的人体试验。一种杀毒软件及其更新程序在发送给用户之前,也要经过在各种电脑上的“人体试验”。这一过程不可能完全由电脑自动完成,必须有一个专门的检验队伍对其后果进行评估。在这一事件中,赛门铁克公司显然是在没有进行人工检验的情况下,就将更新程序匆匆忙忙地发送给了用户。
赛门铁克的声明中没有解释,为什么这次事故只出现在中国,而没有出现在其他国家和地区。事实上,这才是揭开这一事件真相的关键所在。
从2006年开始,以瑞星为代表的中国杀毒软件的崛起,给诺顿等国际知名厂商造成了很大的压力。瑞星根据我国电脑病毒疫情,开展了每天三次更新的服务,大大提高了杀毒软件的服务水准。在市场竞争的压力下,诺顿等国际知名厂商也被迫提高了更新频率。作为一家国际厂商,中国只是赛门铁克的市场之一,在中国本土的研发人员有限。因此,缺乏足够的人力对所有的更新程序进行全面检验。“萝卜快了不洗泥”,有时候来不及进行人工干预,只好交给电脑完全自动生成更新程序,埋下了这次事故的隐患,发生事故只是迟早的事。
无独有偶,同样的情况很快发生在另一国际知名杀毒软件厂商卡巴斯基身上。5月20日,一些电脑用户发现,卡巴斯基杀毒软件也出现了与诺顿类似的问题,会将正常的Windows系统软件误认为电脑病毒进行删除,导致电脑瘫痪。目前已有数千台电脑出现了这样的问题。
知名网络专家、奇虎网董事长周鸿祎在分析诺顿事件时认为,杀毒软件的研发和测试,需要非常本地化才能进行,而诺顿、卡巴斯基等国外厂商,都没有真正建立本地化的团队,已无法适应中国市场的需求。
周鸿祎的一番话,道出了诺顿事件的根源。如果本地化的问题不解决,类似的事故还会再次出现,给电脑用户造成新的损失。杀毒软件的行业监管部门应该向药品监管部门学习,像监管药品一样加强对杀毒软件的管理,及时采取相应措施,干预杀毒软件制售过程。因为,在我们今天生活的信息时代,电脑已经成为人们离不开的重要工具。
|
|