诺顿"扁"微软：杀毒软件难道没测试？

除了国际杀毒软件诺顿的技术人员外，恐怕无人敢将微软“视窗XP”操作系统的正常文件视为病毒。这个听上去完全不靠谱的故事，却不幸真实上演。

 

5月18日，诺 顿杀毒软件遭遇“黑色星期五”，误将“视窗XP”的两个关键文件判断为病毒，并毫不留情地予以“斩杀”，无数微软简体中文版操作系统因此崩溃。这起异常严重的事件，使拥有诺顿品牌的美国赛门铁克公司在中国陷入信任危机。

堪比“熊猫烧香”？

诺顿在中国的竞争对手瑞星公司和江民公司，分别将诺顿“误伤”事件造成的损失与“熊猫烧香”和“灰鸽子”病毒类比。

瑞星公司在其今年首次发布的等级最高的红色安全警报中称，由于诺顿在企业级市场占有相当大的份额，特别在金融、电信等行业拥有优势，“误伤”事件造成的整体经济损失甚至可能超过“熊猫烧香”。

江民的反病毒专家何公道告诉记者，杀毒软件在清除染毒文件时通常会自动备份，目的就是防止误杀。单从技术角度看，恢复被诺顿误杀的两个正常文件并不难，用户数据一般不会丢失或被破坏，但大范围“误伤”事件的间接破坏力甚至高于“灰鸽子”。

据记者了解，事发当日，北京不少公司、科研机构、媒体等都不同程度地被“误伤”事件波及，员工被要求不得重启电脑或暂停工作。

不仅是企业级用户，很多诺顿杀毒软件个人用户的生活也被搅乱。“误伤”事件发生很长一段时间内，赛门铁克并未及时发布相关公告，信息一度出现混乱。于是，不少人通过电话、手机短信等方式，通知使用诺顿杀毒软件的亲朋好友要么别开机，要么暂停操作。

缘何错将“友军”当“敌军”

何公道认为，主流杀毒软件都是通过特征码技术来查杀病毒的，好比公安机关通过指纹抓获凶犯。无论从理论还是从实践来看，尽管概率很小，但病毒特征码和正常文件特征码存在重合的可能，稍有不慎，便会出现误判、误报、误杀。因此，安全软件厂商在更新病毒库时必须格外谨慎。

被诺顿误杀的“视窗XP”的两个关键文件，与后门病毒“哈克斯”有共同、相似的特征。显然，诺顿的技术人员将二者混淆了，但这不只是工作粗心所致。

何公道说，完全避免因特征码重合导致误报，这对杀毒软件厂商难度极大。而瑞星公司一位研发负责人的表态很直白：部分反病毒厂商为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标，降低了测试标准，最终会导致误报率上升、产品出现重大漏洞等后果。

北京市信息化工作办公室专家组一位成员告诉记者，长期以来，不少网民和大单位都认为“洋”杀毒软件更可靠，这其实是个误区。从近些年的病毒疫情报告来看，病毒本土化趋势明显，国内的黑客、有毒网页增多，上网者面临的安全风险主要来自国内，像“熊猫烧香”等破坏力较大的病毒都是国产杀毒软件率先截获的。（文/新华每日电讯）