记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
最新报道:卡巴斯基承认病毒库误报行为 向中国用户道歉
12月22日消息,据cnBeta称,卡巴斯基实验室昨日发声明,承认卡巴斯基近日存在病毒库误报行为,并已做出修正。卡巴斯基在声明中向受影响的中国用户道歉,但未提到补偿措施。
据走进中关村网站报道,当天早上8点30分左右,该公司几台预装正版卡巴斯基杀毒软件的电脑,同时出现报警感染病毒并导致系统瘫痪的情况。该网站随后连线国内数家病毒厂商的工程师,对方均认定卡巴斯基此次的查杀行为属误杀。
该事件发生后几小时,卡巴斯基更新了病毒库,更新后的卡巴斯基已不再存在上述问题。
根据卡巴斯基昨日发布的公告,卡巴斯基实验室已修正对特定版本的Windows explorer.exe文件的误报。卡巴斯基承认,受该事件影响的用户电脑可能出现以下情况:桌面消失、开始菜单缺失。
公告称,误报特征码于格林威治时间2007年12月19日下午7点左右(北京时间12月20日凌晨)被添加进病毒库,该误报特征码于两小时后被移出病毒库,此后更新病毒库的用户不会受到影响。
“卡巴斯基实验室已经以最快的速度修正病毒库解决了这一误报。由于此事件发生在中国地区的凌晨,仅有极少数用户受到影响,卡巴斯基已迅速通过24小时技术支持热线为此类用户提供了解决方案,及时恢复了用户的正常使用。”
公告指出,对于此次事件给部分用户带来的影响,卡巴斯基实验室深表歉意。不过,卡巴斯基未评论此次风波是否属“误杀”行为,亦未提到将对受影响用户的补偿措施。
今年5月份,另一家海外杀毒软件诺顿曾发生误杀WindowsXP系统风波,诺顿杀毒软件升级病毒库后会把XP系统的关键系统文件当作病毒清除,重启后系 统将瘫痪。诺顿在6月份公布了赔偿方案,受影响的个人用户将获得12个月的延长使用期限,并获赠诺顿存储还原大师2.0软件;而企业级用户则将根据受影响 PC数量获得Ghost解决方案套件。
相关事件:
12月20日早上8点30分左右,Into编辑部的几台电脑,同时出现杀毒软件报警感染病毒的情况 出现报警的杀毒软件均为卡巴斯基,病毒库版本2007 12-20 4:30 03。有人按照杀毒软件的提示,点击了删除,但是在重启电脑之后,机器均无法进入操作选单,出现瘫痪的情况。
随后,其它刚开机、并安装卡巴斯基的电脑上,也出现了病毒警告,为避免再次发生机器瘫痪的情况,我们忽略了杀毒软件建议删除的行为。并立刻采取措施,对瘫痪机器进行挽救。
为了找出感染病毒的情况,我们对卡巴监测出病毒的电脑,安装了几款其它杀毒软件,其中包括NOD32、Mcafee、瑞星,均未发现病毒的情况。难道是卡巴斯基误杀XP?
为了得到准确的答案,我们决定使用第三方的测试机构Virustotal.com,将怀疑为病毒的explorer.exe上传,通过32款杀毒引擎的测试,结果如下。
从我们的截图中可以看到,卡巴斯基将其识别为Worm.win32.Huhk.c,而其它杀毒引擎均未识别其为病毒。监测结果可以访问这个地址:http://www.virustotal.com/resultado.html?30ba9a3b23828f00aef8467102ed85bd
被怀疑的病毒文件下载
目前我们尚不清楚究竟是其它杀毒软件没有监测到该病毒,还是卡巴斯基误杀了Windows系统文件。随后记者采访了国内知名的病毒厂商工程师,据其解释,根据Virustotal.com的结果,和卡巴斯基查杀该“病毒”后的结果(系统瘫痪),可以认定卡巴斯基此次的查杀行为误杀。
不过值得注意的是,此次事件发生后几小时,卡巴斯基更新了病毒库,目前的卡巴斯基已经不再认定explorer.exe为病毒。
关于此次事件的进展,请继续关注我们的报道。
出现问题的挽救措施
如果您的卡巴斯基出现explorer.exe为病毒的提示,请不要执行软件推荐的删除行为。建议您立刻升级病毒库版本,再次查找病毒。
如果已经出现删除文件后,无法启动的情况,建议您从其它电脑中备份explorer.exe文件,并将该文件压缩为RAR格式,拷贝到出问题的电脑中。如果不进行文件压缩,卡巴斯基有可能自动删除掉explorer.exe。