杀毒软件可信否?——诺顿“误杀”事件引发的信息安全思考

2024年4月3日发(作者：)

维普资讯

安全问题已成为当今社会普遍关注的话题之一，涉及社会生活的各个方面，人身安全　财产　

安全。食品安全．交通安全……信息也需要安全　

杀毒软件可信否？　

诺顿“误杀”事件　

引发的信息安全思考　

冯秋红／文　

随着科学技术的进步，计算机和　

通信技术在近２０年来获得了飞速发　

展。如今，“足不出户，可知天下事”也　

不可估量的损失，广大计算机用户苦　

不堪言。　

诺顿软件升级为５月１７日的病毒库时，　

诺顿却将ｌｓａｓｒｖ．ｄｌｌ和ｎｅｔａｐｉ３２．ｄｌｌ两　

安全问题已成为当今社会普遍　

关注的话题之一，人身安全、财产安　

全、食品安全、交通安全……信息也需　

要安全。与病毒相伴相生的“病毒克　

星”——杀毒软件，在病毒日益泛滥成　

个正常的ＷＩＮＤ０ＷＳ　ＸＰ系统文件　

不再是一种奢望。伴随着计算机网络　

渗透至社会生活的各个方面，尤其是　

互联网的推出，传统上的空间限制被　

彻底打破。人们“足不出户”便可在家　

误认为ｂａｃｋｄｏｏｒ．ｈａｘｄｏｏｒ病毒而予　

以清除，从而导致计算机系统在重新　

启动后无法进入操作系统。诺顿“误　

杀”事件导致数以百万计的计算机系　

统面临崩溃威胁，一时间，诺顿软件和　进行网上购物、异地交流，电子邮件、　

网络会议早已是常用的办公工具。传　

灾的今天，已成为普通用户阻击病毒　

攻击的利器。　

赛门铁克公司成为新闻关注的焦点。　

统的生活和办公方式因为信息网络的　

出现发生了翻天覆地的变化。　

然而，５月份发生的诺顿“误　

杀”事件使得谈毒色变的用户恐慌进　

一

用户之惑辨析　

“误杀”事件之前，人们普遍认　

然而，信息网络并非一片安宁的　

乐土，其自身所固有的开放性、互联性　

步升级。　

为，虽然杀毒软件不能绝对保证计算　

和广泛性等特点，使得网络成为黑客　

和病毒肆意横行的温床，电脑系统时　

新闻事件回放　

诺顿杀毒软件与微软　

ＷＩＮＤ０ＷＳ操作系统是ＩＢＭ、戴尔、　

机系统不受病毒感染，但杀毒软件能　

在很大程度上识别病毒并降低系统被　

感染的概率。“误杀”事件虽属偶发，　

刻处于黑客攻击和病毒入侵的威胁之　

中。据估算，目前计算机病毒种类共　

有十万多种，且以每年２万种的速度递　

增。在爆炸式增长的病毒面前，电脑　

系统和网络显得弱不禁风。频繁发生　

的大规模病毒爆发常常使数以百万计　

的电脑系统遭受攻击，许多数据信息　

遭受重大损毁，给个人和单位均造成　

惠普等知名ＰＣ供应商预装软件的“黄　

金组合”。诺顿杀毒软件在中国计算机　

市场上有着较高的知名度和市场占有　

率，尤其是在企业级用户中有着良好　

的品牌效应。　

其影响不仅在于使数百万用户遭殃，　

诺顿软件和赛门铁克公司因此深陷信　

任危机，更为重要的是，该事件引爆了　

安全市场危机，引发了用户更多的疑　

惑和不解：　

２　０　０　７年５月ｌ　７日前后，安装　

ＷＩＮＤＯＷＳ　ＸＰ中文版的用户，在将　

疑惑之一：杀毒软件还可信吗？　

６４　葡瑾射Ｃ０ＲＰＯＲＡＴＥ　ＦＩＮＡＮＣＥ　２００７．７　

维普资讯

杀毒软件的主要功能在于查找和清　

除病毒，确保系统健康和稳定。“误　

杀”事件之后，用户难免心存疑虑：软　

件正确辨别并清除病毒程序的概率有　

多高？正常程序被误杀的可能性有多　

大？以杀毒软件为防毒、治毒的主要手　

段，在多大程度上可确保系统安全？　

疑惑之二：究竟哪款杀毒软件的　

杀毒能力更强？“误杀”事件引发了人　

们对杀毒软件孰优孰劣的新一轮讨　

论。外来的和尚与国内的和尚，哪个经　

念得好？　

疑惑之三：面对层出不穷的病毒　

及其变种，我们只能束手就擒吗？　

尽管杀毒软件不能百分之百地拦　

截病毒，但在实际应用中，杀毒软件　

仍是普通用户防御病毒侵入的第一　

道“防御工事”，杀毒软件仍是值得信　

赖的“卫士”。事实证明，除诺顿外，　

其他产品也曾发生过“误杀”事件，只　

是由于影响较小没有引起大家的普遍　

关注而已。在杀毒软件市场，各厂家推　

出的产品各有优缺点，有着各自的用户　

群。用户在选择杀毒软件时，可以根据　

系统所处的运行环境的特点，综合考　

虑产品的防毒能力、杀毒效果、服务质　

量和占用系统空间等因素后做决定。　

杀毒软件拦毒、杀毒失败和“误　

杀”的可能性虽然较低，但这种可能性　

不容小视。任何轻视这种可能性的想　

法都极有可能招致灾难性的后果。因　

此，过分依赖杀毒软件的观念应为积　

极主动的信息安全策略所替代。　

让信息安全成为一种理念　

令人防不胜防的计算机病毒一　

旦侵入计算机系统，便会造成大量损　

失。轻则使计算机运行效率大大降　

低，造成操作系统瘫痪，无法正常运　

格丑　

ＮＯＡＩｔ　ＡＲＫ　ＯＮＳＵＬＴＩ

鞠　

Ｎ￣　

行；重则使电脑硬件遭受不可复原的　

的可能性切实存在，我们就应做好应　

损毁，如破坏硬盘扇区。这些损失可　

对“万一”的准备。在实战中，重要数　

通过重装操作系统、购置新的整机或　

据备份可以说是确保信息安全最为简　

元器件恢复用户损失的只是时间或财　

单却最可靠的终极武器。这一武器可　

产的额外付出，属于可挽救的损失。与　确保被备份的信息在遭到破坏和损毁　

计算机硬件、操作系统、应用软件遭受　时能够得到及时、有效恢复，将损失　

损失相比，大家最不愿看到的是系统　降至最低。笔者就是依靠这一武器，　

长期运行所积累的信息遭受不可修复　

在历次系统防毒失败时均能幸免于　

的破坏。尤其是不可再生的信息，如　

难。在这里，需要着重强调的是，数据　

公司长期积累的客户资料、多年经营　备份工作是一项长期的、制度性的工　

的财务信息、重要的合同资料、经过大　作。由于数据总在不断地更新，因此，　

量市场调研取得的市场信息等。这些　需要建立起定期备份制度，确保信息　

信息如果没有做好备份工作，一旦硬　在灾难之后以最快的速度得到恢复。　

盘数据被病毒恶意破坏、删除或格式　第三，养成良好的“用脑”习惯。　

化，对于公司或用户来说，其损失是难　良好的操作习惯对于防止病毒入侵、　

以估量的，甚至是致命的。病毒来袭，　保护信息安全是非常有好处的。这些　

信息安全迫在眉睫。　良好的操作习惯包括：对操作系统进　

金融、电信等有着极高安全需求　

行定时更新，减少系统安全漏洞；定时　

的领域，需要硬件防火墙、ＩＤＳ等专业　升级杀毒软件，及时更新病毒定义；文　

化产品方案来解决，本文在此不做讨　

件或文件夹共享时尽量设置权限和密　

论。下面仅就安全性要求不是太高的　

码，如果没必要进行网上共享，最好及　

普通用户的信息安全问题进行探讨。　时撤消网上共享操作；下载文件最好　

首先，增强信息安全意识。病毒　去正规的大型网站，对于下载后的软　

的入侵和蔓延，经常是由于用户对病　件一定要先查杀病毒再使用；对于带　

毒的本质和危害性、病毒的传播渠道　附件的电子邮件最好在使用前进行病　

和方式认识不够等造成的。现实中不　

毒查杀操作；不去乱七八糟的网页，只　

乏将计算机病毒与医学术语中的病毒　上门户网站可以很大程度降低中毒几　

混淆者，就是很好的例证。由于缺乏　

率；对保密性非常强的文件或数据进　

对病毒相关知识的了解，容易使用户　

行操作时，最好先查杀病毒，确保在　

滋生麻痹大意、完全寄希望于杀毒软　

操作时无病毒，并尽量断开网络进行　

件的想法。发现病毒后片面认为用杀　操作；传递保密性强的信息时最好设　

毒软件查杀之后就能轻松解决，这些　

置文件打开密码。　

错误想法为病毒入侵系统留下可乘之　信息安全无小事，病毒防治路还　

机，更为后期数据损失留下隐忧。因　长。当安全成为一种理念，当理念成　

此，防毒重任，意识先行，只要用户的　

为一种习惯，计算机感染病毒的几率　

信息安全意识得到切实增强，杜绝毒　

将大大降低。圈　

瘤的战役就可以说成功了一半。　

其次，严格执行备份工作，防患于　

｛作者供职于吉林省残疾入用品用具暇务　

中心财务部｛　

未然。既然系统遭侵袭、信息被破坏　

本文责任编辑，林境　

２００７．７　ＣＯＲＰＯＲＡＴＥ　ＦＩＮＡＮＣＥ新理财