在诺顿更新到2007-5-17 rev.18的病毒库后,会报告两个系统文件netapi32.dll和lsasrv.dll为Backdoor.Haxdoor后门病毒。删除后重启,会蓝屏提示STOP:c000021a Unkown hard error错误,并且无法进入安全模式。
现有的解决办法是从正常电脑中复制这两个文件回去,并且删除诺顿这天的病毒库。当然,如果有一个PE启动盘就十分方便了。
现在这个问题仅仅影响到中文版的XP系统,因为在KB924270(MS06-070)这个只针对中文版的更新中修改了这两个文件。
比较有意思的是国内杀毒厂商的反应。
瑞星是第一个跳出来的,题目为《诺顿误杀导致系统崩溃 百万PC面临灾难》。
关于该事件的原因,瑞星研发负责人刘刚表示,近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
据了解,虽然在某些技术评比中饱受责难,瑞星公司依然坚持传统的、非常耗时耗力的“白名单”测试制度,而国外大部分病毒公司已经取消了该项测试。刘刚解释,本着对用户负责的态度,不管多先进的技术,都要建立在稳定可靠的基础之上,否则一个重大的低级错误,将导致灾难性的后果,这也是瑞星“偏执”的理由。
然后是江民,《误杀性质严重、损失巨大,切勿迷信国外品牌》。
值得注意的是,诺顿的这次“误杀”仅仅局限于中文版本,英文版本并不受影响。分析人士认为,这能够从某种程度上说明诺顿在中国投入的研发实力并不强,中国市场并不是他们的重点。据了解,之前多次出现的“误杀”事件,也往往多发生在国外杀毒软件身上。
“在选择杀毒软件时,其实不一定非要崇拜国外品牌。”曹凌翔如是说,“本土的杀毒软件对行情更熟悉一些,当出问题时,也能够以最快的速度解决问题,这些都是国外杀毒软件所欠缺的。”
最后跳出来的竟然是金山?《某国外杀毒厂商误报病毒 使大量用户系统瘫痪》。
金山毒霸反病毒专家李铁军表示,该杀毒软件将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll误报为病毒,并进行了隔离,从而导致用户在重启后将无法进入系统等种种严重的后果。此次电脑病毒误报事件被反病毒专家称为是近5年来国内影响面最大的误报事件。
其实误报这样的事情,又有几个厂商没有做过?
倒是瑞星,对于基本的病毒都查杀不了,还敢号称达到国际先进水平。
不管怎样,这个事情还是对广大诺顿用户造成了极大的损失。
诺顿还没有什么像样的表态。