“误杀门”事件的最新进展 赛门铁克表示认真对待

2007年5月21日最新消息，18日赛门铁克例行更新的防病毒软件病毒代码中，竟然将两个简体中文版本的 Microsoft Windows 系统文件netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒，并且把他们隔离。对于5月18日自动或者手工升级了病毒库的用户来说，一旦重启机器后，将无法进入系统，安全模式也无法进入，并且出现蓝屏现象。这是近年来影响最大，危害最广的网络安全事件。
21日赛门铁克向51CTO.com安全频道提供“误杀门”事件的最新进展，全文如下：
赛门铁克安全响应中心使用多种自动化系统来辅助完成手动分析，从而确保在面对新型威胁时能够快速响应。该自动化程序已成功使用多年，帮助赛门铁克安全响应中心大幅增加高水准的恶意软件检测数量，尤其可帮助用户应对持续增加的大量威胁。
为了更加有效的应对加密技术在恶意软件中使用的与日俱增，赛门铁克最近在自动化系统中进行了一处改动，这却无意中引发了自动化系统中使用的一个简单定义发生变化，进而导致2个文件被错误地检测为恶意软件。
赛门铁克于北京时间5月18日凌晨9:30接到误报的提示并迅速展开调查，发现此次错误检测是由自动化系统引起的。该误报信息被立即从定义文件中删除。赛门铁克安全响应中心随后发布了包含最新定义的LiveUpdate更新，并于北京时间下午2:30生效，距离收到误报信息的时间约为4.5小时。
在确定自动化系统是此次错误的根源后，赛门铁克安全响应中心立即撤回之前对自动化系统进行的改动，并在执行任何进一步变更前针对自动化系统进行了深度分析。此外，赛门铁克安全响应中心已经开始着手处理，确保今后对自动化系统做出的任何变更都不会导致错误检测。另外，赛门铁克安全响应中心已经对认证程序进行了具体的修改，并且增加了在定义更新发布前进行多次核查，从而避免今后发生类似误报事件。
在过去的两天里，赛门铁克积极联络用户和合作伙伴，为其提供最新版本的文件定义和必要的措施以防止发生进一步的问题。赛门铁克将继续专注于发展中国市场并重视其在中国的用户。赛门铁克正在努力确保用户的问题能够在最短的时间得到解决。
赛门铁克安全响应中心非常认真严肃的对待任何误报事件，并建议受影响的用户采取必要的措施来确保其系统获得保护。
如您需要了解更多信息，或需要任何协助，企业用户请致电赛门铁克服务热线800-810-3992；个人用户请致电800-830-1153或者访问赛门铁克官方网站：www.symantec.com.cn。赛门铁克愿随时为您提供协助。
以上是赛门铁克误杀门事件的最新进展，对于赛门铁克提供的两部800免费电话，51CTO记者刚刚试拨了几次，结果和18日一样，很难拨通。建议广大用户，直接找售后工程师可能更快的解决问题。

标签： 安全 代码 企业 网络 网络安全 网络安全事件 网站 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。