杀毒商误杀门暴露测试流程缺陷 片面攀比查杀率

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
5月18日上午8时,北京赛迪大厦的小林被眼前突然崩溃的电脑吓了一跳。他并不知道,就在这一刻,在毫无预兆的情况下,国内有上百万电脑用户都遭遇了和他同样的经历。

  令人感到诧异的是,这次事件的罪魁祸首既非流行病毒,也不是网络黑客,而是全球著名安全厂商赛门铁克出品的杀毒软件诺顿。

  由于该杀毒软件误将WindowsXP的netapi32.dll和lsasrv.dll两个文件报为Backdoor.Haxdoor后门病毒并且把他们隔离,造成了而国内上百万台安装了该软件的电脑无法正常启动的重大安全事故。

  下午2点左右,国内的知名安全厂商瑞星公司发出了2007年的第一次红色安全警报(一级)。江民、金山等反病毒专家也开始积极关注。

  “这次大范围‘误伤’事件的间接破坏力,甚至高于著名的‘灰鸽子’病毒。”江民的反病毒专家何公道告诉记者。

  连续“误杀”

  “日防夜防,家贼难防。”在新浪论坛上,一位在诺顿误杀Windows事件中系统瘫痪的网友的帖子引发了一片控诉之声。

  “这次诺顿的误杀事件绝非个案,只是影响较大而已。” 网络安全专家江彦涵告诉《财经时报》。

  据记者了解到,近日各类杀毒软件误杀、误报事件此起彼伏。就在诺顿误杀Windows的同一天,另一知名杀毒软件卡巴斯基也发生了误杀Window文件的问题。而在第二天即5月19日,卡巴斯基又误杀了同为安全软件的瑞星卡卡安全助手。

  而杀毒软件接连出现的安全问题已经严重地打击了消费者的信心。

  “给我装杀毒软件?那不是引狼入室吗?”在海龙电脑城,记者看见一位装机的顾客和店主调侃道。

  记者在“中关村E世界”、“百脑汇”等处的调查也发现,许多顾客在装机后已经不再要求商家装上杀毒软件,杀毒软件正在遭遇一场巨大的信任危机。

  “这一连串误杀事件的发生尽管有一定的偶然性,但也用一种极端的形式将安全厂商们的问题曝光在了公众的视线之中。”江彦涵说道。

  原因何在

  “从技术上来说,误杀和误报的情况是不可能完全避免的。但是安全厂商接连出现如此重大的失误说明他们的测试流程存在严重缺陷。”江彦涵说道。

  他告诉记者,目前全世界所有的杀毒软件都没有摆脱特征码库+查毒引擎的技术窠臼,特征码就成了杀毒软件判断病毒最基本的依据之一,而软件中代码与病毒特征码一致所导致的误报也因此而无法完全避免。

  在这种情况下,安全厂商都会收集包括大量合法软件代码的“白名单”以防误杀。在更新特征码库前,各安全厂商也都应该对之进行严格的测试,以此来尽可能地降低误报和误杀的几率,赛门铁克和卡巴斯基这次显然就栽在了这一关上。

  跨国安全厂商趋势科技的中国区总经理叶伟伦认为,这次事件体现了跨国安全巨头在中国共同面临的难题。

  “中国的病毒太多了。在同一时间段内,我们位于菲律宾的全球技术中心可能从许多国家才收到几个病毒样本,而来自中国的病毒样本却可能多达几千个,两者完全不在一个数量级上,这让我们全球技术中心的工程师不堪重负。”他解释道。

  他告诉记者,为此趋势科技中国区不得不反复与总部协调,最终通过建立专门针对中国的特征码库并在国内建成了较大规模的实验室才应付了这种特殊的情况。

  但江彦涵认为,除了跨国巨头本土化不力之外,这次事件还暴露了行业内一些更深层次的问题。

  “各家厂商竞相攀比查杀率而忽视了误报率也是误杀事件屡屡上演的重要原因。”他告诉记者。

  杀毒软件安博士的产品经理黄贯男认为,为了迎合消费者的需求,目前不少安全厂商都在片面地追求查杀率,而这会直接导致误报率的上升。

  “从某种意义上来说,这是一种本末倒置的做法。消费者购买杀毒软件的最终目的是保证安全,如果这点都做不到还谈什么杀毒。”黄贯男说道。

  一位业内人士给记者看的一份资料上显示,据不完全统计,仅从2005年起各类杀毒软件的误杀误报事件就达到了数百次之多,杀毒软件之间的自相残杀也屡见不鲜。

  “厂商加大在测试方面的投入,降低误报率已经到了刻不容缓的地步。不然消费者对整个行业的信心都将崩溃。”江彦涵说道。

  消费者维权受阻

  而在这次诺顿误杀windowxp事件中受到损失的消费者发现,想要讨个说法却并不简单。

  在事发后的第二天也就是5月19日,赛门铁克向媒体发布了一份声明。在声明中,赛门铁克承认对WindowsXP的重要文件进行了误删除,但其中却没有任何对用户进行道歉及提起赔偿的字眼,激怒了中国的大量用户。

  在持续不断的舆论压力之下,赛门铁克终于在官方网站上表示“对于由此给用户带来的不便,我们深表歉意”,但对于赔偿问题依旧只字不提。此后赛门铁克更搬出了其明显带有不平等色彩的免责条款,称其赔偿的上限为软件的价格。

  但北京市潮阳律师事务所律师、互联网资深法律专家胡钢告诉《财经时报》,事实上安全厂商搬出的此类免责条款明显已经违反了《合同法》和《消费者权益保护法》等相关法律条文,属于无效条款,并不能得到法律的支持。

  胡钢认为,造成目前受害者维权难的问题并不在于相关法律的缺位,而是因为在中国的《民事诉讼法》中,消费者对厂商进行集团诉讼的可操作性较差,才造成了目前消费者维权困难,安全厂商有恃无恐的局面。

  据记者了解,在美国等一些西方国家,一旦出现了此类侵权行为,往往立刻就有律师在报纸上刊登广告,为所有受害人提起集团诉讼,只要受害人不表示反对,法律上都认为其进入此次诉讼。因此厂商一旦败诉,往往都面临着天文数字的赔偿。而在我国,由于相关的程序法还有待完善,对于此类案件往往是通过个案处理,没有一个统一的安排,导致全社会纠纷解决的成本非常高。而厂商即使败诉,赔偿金额往往也只有几百或者几千元,以至于厂商对此毫无顾忌。

  “由于法律制度大环境同一些发达国家还有很大的不同,目前我国消费者在这方面的维权还是受到种种的制约。但随着《民事诉讼法》等相关程序法的不断完善,消费者的维权之路一定会越来越畅通。” 胡钢说道。

标签: 安全 代码 互联网 纠纷 媒体 美国 网络 网络安全 网络安全专家 网站 问题 行业 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:招行网上银行含疑似病毒杀毒公司正核查

下一篇:SurfControl推出网页过滤硬件产品 适合中小企业