诺顿“自摆乌龙”

2024年4月3日发(作者：)

维普资讯

■阻殂Ｔｒｅｎｄｓ　

诺顿“自　娶乌龙＂　

除了国际杀毒软件诺顿的技术人员　

外，恐怕无人敢将微软“视窗ＸＰ”操作　

持。到１８日中午，互联网上相关的帖　

子已成一片汪洋。经过分析，江民等国　

何司“灰则公鸽将道子告“”误诉相伤记提”者并事论件。造江成民的严反重病后毒果专与家　

，

杀毒软件在清除染毒　

文件时通常会自动备份，目的就是防止　

误杀。单从技术角度看，恢复被诺顿误　

杀的两个正常文件并不难，用户数据一　

般不会丢失或被破坏，但大范围“误伤”　

事件的间接破坏力甚至高于“灰鸽子”。　

据记者了解，事发当日，北京不少　

公司、科研机构、媒体等都不同程度地　

系统的正常文件视为病毒。这个听上去　

完全不靠谱的故事，却不幸真实上演。　

５月１８日，诺顿杀毒软件遭遇“黑　

色星期五”，误将“视窗ＸＰ”的两个关　

键文件判断为病毒，并毫不留情地予以　

因此崩溃。这起异常严重的事件，使拥　

有诺顿品牌的美国赛门铁克公司在中国　

内厂商的反病毒专家感觉到事发蹊跷：　

出现异常的电脑全部装有诺顿杀毒软　

件，而安装其他杀毒软件的电脑却平安　

无事。难道诺顿本身出了严重问题？　

这一怀疑很快得到证实。原来，被　

是“视窗ＸＰ”的两个关键文件。赛门铁　

克驻京机构随后承认，诺顿杀毒软件　

被“误伤”事件波及，员工被要求不得　

重启电脑或暂停工作。　

不仅是企业级用户，很多诺顿杀毒　

软件个人用户的生活也被搅乱。“误伤”　

事件发生很长一段时间内，赛门铁克并　

乱。于是，不少人通过电话、手机短信　

等方式，通知使用诺顿杀毒软件的亲朋　

“斩杀”，无数微软简体中文版操作系统　诺顿误杀的两个文件并非什么病毒，而　未及时发布相关公告，信息一度出现混　

陷入信任危机。　１７日更新的病毒库出现误判，导致简　

体中文版“视窗ＸＰ”丢失重要文件，无　

好友要么别开机，要么暂停操作。　

截至记者发稿时，赛门铁克仍未公　

“误伤”　

成立于１　９８２年的赛门铁克公司在　

领先的信息安全服务商，其旗下的诺顿　

安全软件系列产品如雷贯耳。然而，这　

个泰斗级的跨国公司却离奇地“误伤”　

法正常运行。到１８日下午５时，尽管　布“误伤”事件损失评估报告，但从中　

国家计算机病毒应急处理中心和国内主　

流杀毒软件厂商均公布了紧急补救方　

山口。不少网民声讨诺顿犯下了不可原　

国“视窗ＸＰ”和诺顿杀毒软件的庞大用　

户群来分析，瑞星判断的“近年来最严　

重的一次安全事故”并非凭空想象。一　

些诺顿的用户和法律界人士，已开始将　

话题引向“索赔”。　

世界各地拥有１４０００多名员工，是全球　案，但“自摆乌龙”的诺顿已被推上火　

微软关键文件，让无数中国用户极为失　破坏力　

从１８日早上开始，中国内地大量　“熊猫烧香”和“灰鸽子”这两款臭　

缘何　

业界专家认为，主流杀毒软件都是　

同时安装“视窗ＸＰ”和诺顿杀毒软件的　

计算机相继出现异常：诺顿报警发现　

“哈克斯”后门病毒，强制隔离、清除了　

名远扬的病毒，本来是诺顿剿杀的对　

象，然而“误伤”事件发生后，它们的　

名字被并列在一起。　

通过特征码技术来查杀病毒的，好比公　

安机关通过指纹抓获凶犯。无论从理论　

还是从实践来看，尽管概率很小，但病　

瑞星公司在其今年首次发布的等级　毒特征码和正常文件特征码存在重合的　

文件，并提示系统需要重新启动。很多　

用户按照诺顿提示重启电脑后，迎来的　

却是一场噩梦一一电脑像犯了“羊角　

最高的红色安全警报中称，诺顿“误伤”　

事件是近年来最严重的一次安全事故。　

由于诺顿在企业级市场占有相当大的份　

可能，稍有不慎，便会出现误判、误报、　

误杀。因此，安全软件厂商在更新病毒　

库时必须格外谨慎。　

风”一样反复自动重启，根本无法正常　

由于诺顿设在北京等地的技术支持　

热线已被打爆，很多焦急的用户转而向　

额，特别在金融、电信等行业拥有优势，　

因此“误伤”事件导致许多企业网络完　

全瘫痪。瑞星初步预测此次受影响的电　

脑超过百万台，由此造成的整体经济损　

被诺顿误杀的“视窗ＸＰ”的两个关　

键文件，与后门病毒“哈克斯”有共同、　

相似的特征。显然，诺顿的技术人员将　

二者混淆了，但这不只是工作粗心所致。　

江民、瑞星等国内安全软件厂商求助，　

不少人甚至抱着笔记本电脑登门寻求支　

失甚至可能超过“熊猫烧香”。　专家也表示，完全避免因特征码重　

国内另一家杀毒软件服务商江民公　合导致误报，这对杀毒软件厂商难度极　

６６　Ｉ　Ｊｕｎｅ　０８．２００７　ＮＥＷ　ＭＥＤＩＡ　网络传播　

维普资讯

大。江民公司为此设置了４道“防火墙”：　

位成员告诉记者，长期以来，不少网民　

上海汇业律师事务所律师汤淡宁　

一

是凭经验判断系统中哪些地方相对安　和大单位都认为“洋”杀毒软件更可靠，　称，虽然遭受损失的诺顿用户有权进行　

全，哪些地方高危；二是靠专业软件鉴　

这其实是个误区。从近些年的病毒疫情　

索赔，但具体实施行动却存在困难。汤　

别病毒和正常文件；三是建立了几十Ｇ　报告来看，病毒本土化趋势明显，国内　淡宁介绍，诺顿“误杀”事件给用户造　

容量的正常文件库作为参照，以免误　

的黑客、有毒网页增多，上网者面临的　

成损失可以认作是一种“侵权行为”，而　

杀；四是病毒库提供给用户更新前，必　

安全风险主要来自国内，像“熊猫烧香”　我国关于侵权的法律尚不完善，尤其缺　

须首先上线内部测试、审查。　等破坏力较大的病毒都是国产杀毒软件　乏对侵权行为造成间接损失的明文规定。　

瑞星公司一位研发负责人的表态更　率先截获的。他认为，国产杀毒软件更　汤淡宁认为，诺顿“误杀”事件适　

加直白：部分反病毒厂商为了追求病毒　

了解国内病毒制造者的心理、施毒技术　

用（（合同法　，可以认定这是赛门铁克公　

数量、查杀率、新病毒反应时间等单项　

与作案习惯，更适合国内用户使用。　

司的违约行为。但“即使认定赛门铁克　

技术指标，降低了测试标准，最终会导　

公司违约，用户却很难举证自己的损失。　

致误报率上升、产品出现重大漏洞等后　

索赔　

没法举证损失多少，又如何去索赔呢？”　

果。像“白名单”这项重要的测试，就　

汤淡宁称，如果此事发生在西方发　

已被大多数国外反病毒厂商放弃。　

是诺顿“误杀”事件发生的第４天，　达国家，赛门铁克公司可能面临巨额赔　

诺顿此次深陷“安全门”泥潭，让　“中招”的诺顿用户基本都修好了自己　偿。２００５年，杀毒软件厂商“趋势科　

一

些迷信“洋”杀毒软件的用户疑虑重　

的电脑，但心中的不快仍未散去，越来　

技”曾因为误升级而向日本用户作出了　

重——为什么被“误伤”的仅是简体中　

越多的用户在网上呼吁向赛门铁克公司　

赔偿，最后给个人用户最高的赔偿为　

文版“视窗ＸＰ”？为什么赛门铁克没有　索赔。其中一名网友说：“仅表示歉意，　

８０美元。汤淡宁认为，国家应该在电脑　

在第一时间发出警报和公布应急解决方　

却回避谈我们的损失，这未免觉得我们　

网络侵权方面做出特别规定，明细相关　

案？赛门铁克是否漠视中国消费者？　

太好欺负了。”要求赔偿的呼声不断，更　的法律条文，这样才能更好地保护电脑　

北京市信息化工作办公室专家组一　

有人“支招”联合索赔。　

用户的权益。　

嘲络传播　ＮＥＷ　ＭＥＤＩＡ　Ｊｕｎｅ　ｏ８，２００７　ｌ　６７