卡巴斯基又暴重大缺陷 厂家疲于应付【转贴】
转自:sohu IT
计世网 独家(特约作者拿铁)从去年底开始,笔者发现一奇怪的现象:PC机装了卡巴斯基?反病毒软件6.0或者安装了卡巴斯基?互联网安全套装6.0后,浏览WEB网站时,就
会出现部分网站页面打不开的现象,卸载卡巴斯基?的上述软件产品后,再次访问这些WEB网站都正常,而安装Symantec等其它厂家的反病毒产品的PC机上网都正常。
笔者将该问题反映给了卡巴斯基中国区的技术支持中心,但始终迟迟得不到卡巴斯基公司的明确答复。
在以后长达半年多时间的等待中,相关厂家多次联系卡巴斯基公司,卡巴斯基公司才开始了解该问题,并在俄罗斯卡巴公司内部的实验环境中重现了该问题。
卡巴斯基公司的技术人员经过测试,最后确认是卡巴斯基产品的BUG导致,并把它记录进了卡巴斯基公司的BUG记录系统,编号为:25395。在互联网应用中,出于负载分担或者可靠性考虑,许多大中型网站都是多主机多IP模式,这样,即使其中一台机器的WEB服务出现问题,PC机的IE客户端浏览器也会尝试向其它正常的WEB服务器发出新的HTTP请求,这样用户依然能够正常浏览WEB页面。但是,PC机在安装了卡巴斯基?的相关软件产品后,由于卡巴斯基产品中存在的这一BUG(编号:25395),导致了浏览部分WEB页面报错打不开的故障。抓包跟踪分析发现,一旦网站的第一台WEB服务出现问题,卡巴斯基?软件强制IE浏览器不在向其它正常的WEB服务器发出新的HTTP请求,而是中断了与WEB网站的连接,从而导致WEB页面打不开的现象。
自卡巴斯基?反病毒6.0和卡巴斯基?互联网安全套装6.0发布以来,越来越多安装了上述卡巴斯基?产品的互联网用户遇到这一问题,许多WEB网站几乎每天都能收到来自这些用户申报的问题。
在6月份卡巴斯基公司定位该问题并建立BUG编号后,卡巴斯基公司称目前需要修复的缺陷比较多,短时间内无法解决这些问题,承诺只能在8月中上旬发布新的卡巴斯基软件产品解决该问题,时间又过去了2个月,到了8月中,笔者联系卡巴斯基公司的技术人员,询问该问题是否得到解决时,得到的回复依然是:由于卡巴公司内部人员的问题,该问题还没有解决。
以下是笔者从卡巴斯基公司得到的原始信息记载:
6月8日
卡巴斯基公司答复:“尽管最终的patch发布时间还没有最终决定,但目前俄罗斯已经了解了这个问题,把它记录
进了BUG记录系统,编号为:25395。
https://bt.kaspersky.com/tmtrack/tmtrack.dll?IssuePage&RecordId=33286&Template=view&TableId=1000(不过你应该没有帐号可以登录进此系统)
据说俄罗斯已经为了近期汇总的一些产品报障连续开了两天会了。我们这个case列在第一个。”
6月14日
卡巴公司答复:“Now, one of our testers reproduced the bug and explainstothe developer how to do the same on developer"s PC.
也就是说,问题在俄罗斯那边也可以重现了。
6月26日
卡巴公司承诺解决问题的最后时间是8月中(the middle of August),答复如下:“
按我们周六的讨论,这是俄罗斯邮件的摘录:
Dear William, hi!
You can see in the following list for the estimation which Igetfrom our RND on when they can be released...
1. DNS enhancement – the enhancement is planned to be includedinMP3 for 6.0 (somewhere in the middle of August)...
到今天为止,笔者从卡巴斯基公司获知,该问题依然没有解决。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
