卡巴斯基杀毒防过头 误把Windows文档总管隔离【转贴】
"来源:新浪网
CNET科技资讯网 12月26日国际报道 微软操作系统里一项重要的软件元件Windows Explorer,上周被卡巴斯基(Kaspersky Lab)杀毒软件误认为是恶意程序,而遭到隔离,甚至删除。
卡巴斯基使用者发现后通报这个问题。卡巴斯基表示,这起乌龙事件持续两个小时。
卡巴斯基系统判定,explorer.exe程序里潜伏一个称为 Huhk-C的病毒,因此予以隔离,某种情况下甚至将它删除。由於Windows Explorer是Windows文档系统必需的使图形使用者介面(graphical user interface;GUI),缺乏该文档造成操作系统里的某些常用的任务难以执行,例如搜索文档。
卡巴斯基资深技术顾问David Emm表示仍在进行内部检查,以查明这个false positive是怎么外流到网路上的。
Emm说:这是典型的虚惊一场。我们查遍内部的系统,好让系统更严密,以防未来再遭遇这种问题。没有 一家杀毒软件公司,包括本公司在内,能保证绝不会发生虚惊一场的情况。但我们会尽一切努力,为可能带给客户的任何潜在风险降到最低。
Emm指出,每周卡巴斯基都会在资料库中加入大约3,000笔纪录,并标明问题的严重度(scale of the issue)。
他说,那笔offending signature资料外泄事发后,卡巴斯基检查病毒签名档(signature),在两小时内抽换,以限制损害程度。
他说:我们主动接洽企业客户,让他们清楚可能发生的问题。只有一家企业客户(位于英国)遭遇这个问题,另外还有少数的家用客户受影响。
Emm补充说,尚未改变预设环境的使用者,会发现explorer.exe只被杀毒软件隔离,而不会被删除。
今年3月间,卡巴斯基曾批评微软的消费者杀毒产品OneCare有瑕疵,会把正常文档误判为恶意程序,导致微软Outlook文档遭到隔离、甚至删除。
"
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
