dudo博客

诺顿这可怜的孩子又惹祸了。今天,腾讯科技以瑞星一篇关于《诺顿误杀导致系统崩溃 百万PC面临灾难》的文章将诺顿推到了风口浪尖。原文摘录如下:

腾讯科技讯 5月18日消息,近日不少电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪。

安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上,因此对国外用户几乎没有影响。

问题一出,各方反应无比迅速。下面让我们来看看各大杀软厂商是什么反应:

1、先来看看瑞星:
瑞星是最先跳出来静态的,瑞星如是说:诺顿误杀导致系统崩溃 百万PC面临灾难百万呀,数字何其壮观?下面是瑞星的说法

瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。

关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。

据了解,虽然在某些技术评比中饱受责难,瑞星公司依然坚持传统的、非常耗时耗力的“白名单”测试制度,而国外大部分病毒公司已经取消了该项测试。刘刚解释,本着对用户负责的态度,不管多先进的技术,都要建立在稳定可靠的基础之上,否则一个重大的低级错误,将导致灾难性的后果,这也是瑞星“偏执”的理由。

关于该安全事故的预防和解决方法 瑞星反病毒专家建议:还没有受到误杀影响的用户 1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 对于系统已经瘫痪的用户:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。 3、执行如下命令进行修复(X表示光盘盘符):
Expand x:/I386/netapi32.dl_ c:/windows/system32 [回车]
Expand x:/I386/netapi32.dl_ c:/windows/system32/dllcache [回车]
Expand x:/I386/lsasrv.dl_ c:/windowssystem32 [回车]
Expand x:/I386/lsasrv.dl_ c:/windowssystem32dllcache [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。

[原文]

2、看完了瑞星我们再来看江民
江民也在第一时间出来表态,江民如是说:「误杀性质严重、损失巨大,切勿迷信国外品牌」

“第一次遇到这么严重的误杀。由于诺顿多应用在企业、核心国家部门,因此误杀带来了严重的危害和经济损失。”

近日不少电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪。而出现此种情况的原因,是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪。
腾讯科技第一时间联系了江民科技策划部总经理曹凌翔,他表示上午已有大量企业打电话或登门求助,而这次事故是一次非常严重的“误杀”。
“之前也有出现过这种情况,但是今天是第一次遇到这么严重的误杀。”曹凌翔对腾讯科技表示,“由于诺顿多应用在企业、核心国家部门,因此误杀带来了严重的危害和经济损失。”
值得注意的是,诺顿的这次“误杀”仅仅局限于中文版本,英文版本并不受影响。分析人士认为,这能够从某种程度上说明诺顿在中国投入的研发实力并不强,中国市场并不是他们的重点。据了解,之前多次出现的“误杀”事件,也往往多发生在国外杀毒软件身上。
“在选择杀毒软件时,其实不一定非要崇拜国外品牌。”曹凌翔如是说,“本土的杀毒软件对行情更熟悉一些,当出问题时,也能够以最快的速度解决问题,这些都是国外杀毒软件所欠缺的。”

[原文]

3、接下来该轮到金山了
金山也不甘落后,金山说:某国外杀毒厂商误报病毒 使大量用户系统瘫痪(十分矛盾,前面说是某国外杀毒厂商后面就直称诺顿如何如何了,用意何在?)

5月18日,由于某国外知名杀毒软件的误报,国内大量用户的电脑集体出现问题:开机后自动重启、蓝屏,屏幕上显示unknown hard error的字样,安全模式也无法正常进入系统等等。  来自金山毒霸全球反病毒监测中心最新消息, 5月18日,国内大量用户的电脑集体出现问题:开机后自动重启、蓝屏,屏幕上显示unknown hard error的字样,安全模式下也无法正常进入系统等等。用户的第一反应就是感染了病毒,而在经过金山毒霸反病毒专家的仔细分析后,发现了问题的症结所在:某国外知名杀毒软件的误报所致。

金山毒霸反病毒专家李铁军表示,该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll误报为病毒,并进行了隔离,从而导致用户在重启后将无法进入系统等种种严重的后果。此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。

金山也没有忘记标榜一下自己:

腾讯科技第一时间联系了金山毒霸研发部经理陈睿,他表示,从理论层面上来说,并不能够完全解决“误报”,但是可以通过其它技术手段来保证不出现“误报”。

据陈睿介绍,目前绝大多数杀毒厂商是采用二进制的方式采集病毒样本,做成病毒资源库,病毒资源库的样本的是否全面,决定了是否会产生“误报”。“通常我们的做法是,在推出病毒库之前,对病毒库进行反复测试,以求达到最佳效果。”

而对于此次事件,陈睿表示,确实对很多企业产生了严重的影响,而产生这次事件的原因,是由于诺顿软件误报库里没有中文Windows,“这在国内厂商是不可能出现的情况。”

金山毒霸相关负责人对腾讯科技表示,金山毒霸工程师已为广大用户免费提供了紧急修复方案,尽量将损失降低到最小。“我们把这个事情当成一个安全事件来处理,只要用户来找我们,我们都会给他们提供解决方案。”陈睿表示。

分析人士认为,此次事件也反映出中国市场在国外杀毒厂商中的地位。(

[原文]

4、我们也不忘了卡巴斯基
我们看看卡巴是怎么说的

另讯:卡巴斯基市场部对此事件表态:
已经注意到由于诺顿病毒库升级导致XP系统无法启动这一事件,并且如果有用户向卡巴斯基求助,卡巴斯基可以向用户提供修复方案。对于此次事故发生的原因,该负责人表示由于事涉竞争对手诺顿,卡巴斯基方面不便做出评论。

综合上面四方的意见,实在有点让人汗颜,三国产主流杀软都在极尽能事来打击竞争对手、标榜自己的产品,还故意夸大事实来威吓用户。只有卡巴这个外来产品反而表现的相当低调,只表示有求助愿意帮助解决问题并没有发表任何意见和看法。瑞星、江民、金山的做法看似高明却让人不齿,本以为抓住了一个千载难逢的机会为自己夺回一点江山却不知道也是在为他人做嫁衣裳而已。对于营销策略,中国的企业还有很长的路要走呢。对手的份量的说明的自己的价值,尊重对手就是尊重自己。抛开产品本身的质量不谈,光是人品就先比别人低了一截了。

附中招后的解决方案:
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。 对于系统已经瘫痪的用户:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:/I386/netapi32.dl_ c:/windows/system32 [回车]
Expand x:/I386/netapi32.dl_ c:/windows/system32/dllcache [回车]
Expand x:/I386/lsasrv.dl_ c:/windowssystem32 [回车]
Expand x:/I386/lsasrv.dl_ c:/windowssystem32dllcache [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。



共有(3)条评论

s2k 发表于 2007-5-19 at 16:14 #1楼

我用诺顿,好像还没中招...

[回复]


[…] 后来的瑞星监控员工案等等,都充分说明没有哪一家杀毒软件公司像瑞星这么多新闻可供暴料。我还深刻记得当诺顿出现误杀时瑞星的丑恶嘴脸,我们真的很难相信像瑞星这个在国内杀软有着无数拥趸者的IT企业竟然会丑恶到这种不要脸的地步。我很难想像这样一个没有起码道德的公司是怎么做出一个让人放心的产品来的。 […]


随便说两句
名字:
Email:
网站:
内容:

无觅相关文章插件,快速提升流量