最近在卡卡社区上看到了有关国内杀毒软件误杀的帖子,本人于2007年6月28日就三种相关说法作了实验,先将结果公布:
1、江民误杀系统组件
涉嫌误杀的杀毒软件:江民KV2007:
涉嫌被误杀的软件:系统组件(WINDOWS/system32/config/SYSTEM)
被误杀软件发行者:Microsoft
被测杀毒软件版本:10.00.600(更新时间:2007.06.28)
测试平台:Windows Home Edition
测试结果:没有发现病毒
2、瑞星误杀毒霸各版本拆卸工具
涉嫌误杀的杀毒软件:瑞星2007
涉嫌被误杀的软件:金山各版本拆卸工具
被误杀软件发行者:北京金山软件有限公司
被测杀毒软件版本:19.29.32
测试平台:Windows Home Edition
测试结果:未发现病毒
3、瑞星误杀灰鸽子卸载程序
涉嫌误杀的杀毒软件:瑞星2007
涉嫌被误杀的软件:灰鸽子卸载程序
被误杀软件发行者:灰鸽子工作室
被测杀毒软件版本:19.29.32
测试平台:Windows Home Edition
测试结果:发现病毒(Backdoor.Win32.Gpigeon.enb),文件监控不再显示软件带毒,但手动扫描仍然可以找到病毒!
补充说明:
1.三种说法的出处:
1)http://forum.ikaka.com/topic.asp?board=33&artid=8329087
2)http://forum.ikaka.com/topic.asp?board=33&artid=8328957
3)http://forum.ikaka.com/topic.asp?board=33&artid=8328713
2、本人针对江民误杀系统组件一事于2007.06.28.16时25分致电江民新科技术有限公司,他们断然否认江民杀毒软件有误杀系统组件的行为。鉴于事态严重,我又亲自作了相关实验,并未发现有误杀行为。
“江民KV2007在6.26升级杀毒引擎10.00.650后,造成大量用户的系统无法启动,提示C:\WINDOWS\system32\config\system 文件损坏或丢失,连完全模式都不能进入,只能重装系统,现在在江民论坛上只要提出这个问题,立即被管理员删贴,看来江民也要步诺顿的后尘了.”(引用《江民KV杀毒软件出现重大BUG,造成大量用户系统崩溃》)
我查过江民的官网(www.jiangmin.com)2007年6月28日杀毒引擎的最高版本才是10.00.600,而以上的引文所说的在2007年6月26日杀毒引擎版本为10.00.650。为什么两天前的杀毒引擎的版本比两天后的杀毒引擎版本还要高呢?这个问题我无从查证,也成为这个事件最大的疑点!
3、瑞星误杀毒霸各版本拆卸工具的事件经过实验并没有发现病毒,请大家到金山毒霸官方网站下载此工具使用。(下载地址:http://zhuansha.duba.net/226.shtml)
4、瑞星的文件监控不再显示灰鸽子卸载工具带毒,但手动扫描仍可查出病毒!(我再看到http://forum.ikaka.com/topic.asp?board=33&artid=8328713后,于2007.6.27 10:35致电北京瑞星科技股份有限公司客户服务中心(010-82678800),直接与瑞星反病毒工程师通话,他给我的答复是要自己关注瑞星升级以后的情况。)
5、为慎重起见灰鸽子卸载工具,本人利用卡巴斯基6.0(迅雷安全中心)和金山毒霸(灰鸽子专杀工具v3.6)进行测试,卡巴斯基6.0发现病毒,而金山毒霸专杀工具未发现病毒。所以灰鸽子到底是不是病毒还没有定论,使用灰鸽子卸载工具需要谨慎(下载地址:http://www.huigezi.net/uninstall/)
实验地点:武汉大学工学部第一教学楼
实验人:panxiaoting
实验时间:2007.06.28 18时37分
试验报告发布时间:同日21时34分
