2007年5月18日,在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中,将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并进行隔离,导致重启电脑后无法进入系统,并出现蓝屏、重启等现象,造成了大量的数据丢失,系统崩溃,损失惨重。
无独有偶,5月19日上午,许多卡卡用户向瑞星求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。
这就是当前炒得沸沸扬扬的“误杀门事件”。尽管赛门铁克已经公开道歉,修复了bug,并提出了拯救系统的方案;瑞星已经声称在与卡巴斯基协商解决办法,并宣布了卡卡是无辜的。整个事件似乎暂时平息下来了,但是,绝对没那么简单。“误杀门事件”疑云重重,留下的后遗症,值得我们去分析和思考。
我们不要高估“误杀门事件”对赛门铁克的影响。很多人认为赛门铁克这次栽到家了,事实呢?诺顿在企业级用户中占据了30%的份额,这次低级的错误尽管造成了大量的电脑系统崩溃,造成了巨大的损失,可能也将面临着巨额的索赔。但是,如果仅仅凭借这一点就认定赛门铁克的末日即将到来必然是不明智的。首先,这次灾难的范围有限。只有两个版本的操作系统会受到影响,并且客户的系统如果检测到这些文件(例如,通过系统扫描或自动防护功能)之后没有重新启动,并更新到5月18日下午2:30后的病毒定义代码,则系统将不会受到影响。再者,只有简体中文版本而且在特定时间升级了才会出问题。这些材料说明虽然舆论说有N多台电脑受到了影响,绝对数量好像非常多,但相对于赛门铁克偌大的市场而言只是冰山一角。其次,杀毒软件误判的事例并不少见,并不是只属于诺顿。卡巴斯基,瑞星,江民等等,无论是国产还是进口,很多用户使用了之后都杀出过问题。所以说,因为这次事件就否定了诺顿的技术,未免有些小题大做了。
同时,当然也不能低估“误杀门事件”对赛门铁克的影响,这要客观的看。赛门铁克是世界顶尖级的杀毒软件厂商,以至于很多病毒制造者都是以能逃过诺顿的查杀作为病毒成功的标准的。这次事件,赛门铁克犯了两个严重的错误在于,一方面是错误的级别太低,实在是让人无法猜透为什么这么一个大品牌居然会如此弱智;另一方面是出问题的只有中文简体版本,引起了社会的强烈不满,感觉是诺顿歧视了中国用户。这样一来,赛门铁克的市场可能会受到较大的影响。这次误杀,使得对于安全性要求较高的企业级用户丧失了信心,也使得那些长期支持诺顿的中国网民愤懑不已。所以,若是综合考量,用户的索赔倒不是什么大事,但要是因此丧失了中国这么大市场和民众的信心,那才是真正的灾难。
诺顿的这次失足还给了国内杀毒软件绝好的机会。瑞星,江民和金山几乎都在第一时间提出了解决诺顿错误的方案,瑞星甚至于在MSN上打出了拯救诺顿错误的广告,尽管说这种做法有些落井下石的嫌疑,不太让人接受。从本质上看,这不仅是诺顿的问题,而是整个外国杀毒软件的口碑问题。原来月亮并不是外国的圆,大概国人开始理智些了。这也昭示了我们网民的一个特点,也许我们需要的并不是一个杀毒能力超强的软件,而是一款能让我们感觉安全的软件,尽管只是感觉,也许事实并非如此,但就算被蒙蔽了,对于大部分网民来说,都无所谓了,无知者无畏。
相对于诺顿事件,卡巴斯基与瑞星的纠纷似乎就不那么重大了,并且没有造成太严重的后果。其实,细心的网友可能会发现,瑞星与卡巴斯基“结怨”已久。早在一月份,卡巴斯基发布新闻称,针对最近肆虐互联网的“熊猫烧香”病毒,“卡巴斯基又创造了一个业界奇迹,即在此次强大的病毒攻击波中,凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户,没有一台电脑被病毒攻陷” 而针对国内杀毒品牌,相对于卡巴斯基超强的“内核”技术而言,国内部分反病毒品牌为绞杀“熊猫烧香”也先后推出专杀工具,但由于其反病毒产品对病毒入侵警觉性不高,再加之病毒具有绝妙的“隐形术”,从而导致其部分用户感染“熊猫烧香”,尽管其后续推出的专杀工具在一定程度对病毒起到遏制作用,但由于存储在电脑中被病毒删改的文件已无法恢复,从而给用户造成巨大的经济损失。”卡巴斯基其中就含沙射影的对瑞星进行了中伤。随后瑞星当然也进行了强硬的反击,这只是纯粹的口水战而已。在去年底、今年初的台海地震断网事件中,卡巴斯基用户曾遭遇用户无法升级困扰,而当时瑞星则通过免费授权的方式,被认为给了卡巴斯基市场拓展沉重一击。了解了这个背景,这次卡巴斯基到底是不是故意针对瑞星?就耐人寻味了。
这会不会是一次商业报复?
众所周知,瑞星卡卡是一款以清除流氓软件,保障上网安全为主要特色的软件。乍一看,没有任何的问题,仿佛还是一个不错的网络安全卫士。但是,我要提醒大家,我们可以想这样一个问题。雅虎助手同样也是与瑞星卡卡一个特点的,应该说基本功能都类似,却一直被认为是流氓软件,遭到了很多网民的抵制,也受到了很多杀毒软件的查杀。值得注意的是,瑞星在早些时候,宣布了雅虎助手为非流氓软件,导致了反流氓软件联盟遭到了重创,这是不是意味着它已经与雅虎助手达成了某些共识呢?在这样的背景下,瑞星卡卡究竟是一个什么样的软件就不好说了,相信网民们自己也会判断。如果是技术问题,瑞星卡卡已经推出了很长时间了,为什么一直是相安无事,偏偏现在出了问题?如果是商业报复,为何又不彻底查杀,而只是阻断升级?难道是为了不引起别人怀疑?一连串的疑点。卡巴斯基应该是发现了什么,但可能不是什么大事,那就索性报一剑之仇吧,先给个小小的教训,这种解释好像还合理一些。
这次纠纷对谁有好处呢?对谁都没有什么好处。事件总要有个结局的,卡巴斯基要么就是承认误报,向世人展示它还是有技术缺陷的;要么就是承认瑞星卡卡有问题,进行商业打击,从而得罪了占中国大部分市场份额的瑞星,也许也会因此遭到反击,毕竟瑞星的实力也不可小觑。总之,瑞星和卡巴斯基是无论如何都要准备好应对乱七八糟的麻烦了。
其实,最痛苦的就是我们广大网民了。本来杀毒软件是用来看护系统的,结果整了个系统崩溃,数据丢失,还要费劲去修复,这也就算了,本来事无完美,我们也许还可以忍受错误,改正了就好。结果呢,又整出各大杀毒软件厂商互相拆台,互相残杀,整到最后,遭罪的就是我们网民。我在之前写的《杀毒软件,是上帝还是魔鬼》,看来真的是不幸言中了。
我们希望“误杀门事件”,不要再继续,我们一天到晚工作、生活,压力已经很大了,已经很忙了,本来还以为装了杀毒软件可以高枕无忧,原来只是在做白日梦。杀毒软件厂商,无论如何,能不能请你再细心些,再负责些,不要动不动就拿我们老百姓的电脑做实验了,我们经不起折腾。