诺顿误杀事件造成“疑似病毒大爆发”恐慌

昨天，上海大量单位电脑用户陷入“疑似病毒大爆发”的恐慌中―――

　　屏幕反复弹出“病毒报告”窗口，显示一种“后门病毒”(Backdoor)正在侵入。一旦重新启动，电脑便出现蓝屏，显示“硬件出错”字样；最重受害者，电脑自动地一再重启，无法停下。类似症状在众多商务楼中出现，甚至部分银行单位也是如此，全国范围内都有发现，以至于国家计算机病毒应急处理中心当天紧急发布通报。这一切竟都是一款全球知名杀毒软件惹的祸。

　　“病毒”一开机就扩散

　　上午9点不到，南京路商圈一幢办公楼内，IT部门的技术员小张上班打开电脑，“后门病毒”突然出现。随后，小张手边的IT值班电话也开始反复响起，其它部门同事接连报警，似乎全单位约2000台电脑正遭到同样的“攻击”。

　　小张所在单位几乎所有电脑以及上百台服务器都装有“赛门铁克(Symantec)”杀毒软件。面对突发事件，小张所在的IT部门第一反应便是：强大的新病毒出现了，连“赛门铁克”的病毒特征库也没有编码，杀不了它。此时，“赛门铁克”技术支持热线已完全占线，其官方网站也无任何说明，其它相关网站上用户纷纷发出“求救帖”。小张等人上网搜寻针对该“后门病毒”的专杀工具，还是一无所获。

　　但经过初步普查，少数电脑却并未“中毒”。　　通过对比，技术人员发现，这些得以幸免的电脑尽管也使用这套软件，但其病毒特征库在前昨两天内尚未更新，其版本只是5月16日甚至更早版本。

　　把“自己人”错当“敌人”

　　目前，国内外主流杀毒软件商都采用正版安装、自动升级的服务模式。也就是，个人或单位用户购买正版软件进行安装，此后该软件每日或每几日便自动上网，进行在线升级，从而更新软件内部的“病毒特征库”，以便准确识别新生的各种病毒，实现病毒查杀。升级更新后，病毒特征库可获得病毒及其变种的数百到数千种编码，来保卫电脑安全。

　　国家计算机病毒应急处理中心分析核查后称，出问题的都是使用著名防病毒厂商诺顿公司“赛门铁克”杀毒软件的用户，而且都是安装Windows XP 中文版的电脑。由于该软件本月17日推出在线升级版本，误将XP用户电脑内的两个正常系统文件进行了隔离或删除，造成系统不能正常启动。

　　原来，问题就出在这里：17日的更新版本中，病毒库特征码编写有误，恰好与两个XP

操作系统的内部文件极为相似，因此它俩被杀毒软件误认为“后门病毒”，加以查杀，导致电脑启动失灵。

　　由于软件版本通常只能升、不能降。不少单位只好逐一排查电脑，借用工具光盘手动启动电脑，将“敌我不分”的杀毒软件卸载删除，再重装软件。同时，断开网络服务器，避免再次升级到17日新版本。还要从正常电脑上复制那两个系统文件，“归还”给异常电脑。

　　杀毒软件市场更须警惕

　　令人焦急的是，“赛门铁克”方面在事发数小时后才弥补了这个漏洞，修订了17日的病毒特征库。

　　数据显示，仅在去年，我国公安机关日均处理网络安全犯罪达80起左右，日均造成直接经济损失270多万元。公众日益强化的网络安全意识，促使杀毒软件使用率大大增加，市面上的个人版产品售价为一两百元，诺顿等国外厂商产品价格更高。而且用户购买安装后，每年都须缴纳数十元“续订费”，以持续享有其升级服务。可以说，杀毒软件市场也随病毒一起同步红火。目前，国内已有数百家提供信息安全服务的公司，预计今年其市场规模将达70亿元。

　　现实世界中，有各式各样的“门”来保安；虚拟世界中，众多杀毒软件自然构成了安全的第一道“门”，用户依赖性日增。但这些软件若因技术原因失守，错过该防的病毒，或错杀正常的文件，网络安全将有崩溃之险。魔高一尺、道高一丈，通过技术创新，提高日常杀毒能力，是第一位的；一旦出错，建立有效应急机制，在最短时间内“亡羊补牢”，同样重要。还有专家建议，有关部门应订立法律法规，要求此类安全软件商与用户设定风险条款，对未能实现其应有功能而造成损失的，用户可要求相应赔偿。

　　国人对“

熊猫烧香”病毒还心有余悸，病毒作者反省后编写的程序才使危机化解。这次，人们又经历了人为失误造成的“假病毒”事件，而事件的主角竟是杀毒软件。

　　如果杀毒者也不能相信，那还能相信谁？电脑安全卫士们，请守土有责。