瑞星卡卡安全论坛技术交流区系统软件 【转贴】升级软件成为系统杀手,网络安全何在?

1   1  /  1  页   跳转

【转贴】升级软件成为系统杀手,网络安全何在?

【转贴】升级软件成为系统杀手,网络安全何在?

5月18日上午,大名鼎鼎的诺顿杀毒软件在提供升级后,但会出现电脑在重新启动后蓝屏,即使在安全模式下也无法正常进入系统,而诺顿升级的提示为可以清除一种名叫“哈克斯”的病毒。但事后据国内著名的杀毒厂商瑞星表示,此次事件并不是由于病毒引起,而是由于诺顿报错所致。瑞星公司表示,凡是安装了诺顿杀毒软件的Windows XP用户,都会出现故障。

    搜狐IT也已经第一时间联系了赛门铁克公关公司,但还没有官方消息。但通过赛门铁克内部人员了解到,赛门铁克最新版本的病毒库确实有问题,相关技术人员正在积极处理。因此搜狐IT也建议用户关注其官方主页的最新消息。

    随着网络病毒的日渐猖獗,杀毒软件也渐渐得到了人们的依赖,各大杀毒软件在网络之中扮演着魔鬼终结者的角色。但突然有一天,有人告诉你,当你升级杀毒软件之后会让你的系统也随之崩溃,你又是何感想呢?人们不禁要问,如今用户的网络安全何在?

    从赛门铁克今日遭遇误杀系统文件事件来看,人们除了在惊呼杀毒等于自杀之外,更多的是想办法如何进行解决,以瑞星、金山、江民为代表的国产杀毒厂商也以最及时的措施奉献给用户,从处理的方式来看也是大同小异,但过程却不尽相同,金山在此次处理表达的文字显得不够冷静,“暂时禁用国外某杀毒软件的实时监控功能”也引起了很多用户与其它厂商的不满,明显有打击别人提高自己之嫌;而江民解决方案显得比较中性;瑞星更显得前卫。诺顿的这次失误,赛门铁克无疑是有不可推卸的责任,在为发布前并没有完全考虑到中国大陆用户的利益,测试也只是围绕着其它语言而展开的,而事件一出,更是没有任何官方出来对此事进行说明以及拿出解决方案。

    而我们从四大杀毒软件公司在事件发生后的表现来看,反映出现在杀毒软件公司的很多致使弱点,有些公司为了自己的利益而放弃了用户的利益,还有些公司缺少职业道德,以贬低用户为代价显然是不可取的,更留给人们思考的是各大杀毒软件公司各自为政,造成一种反病毒资源的浪费。

    无论如何,最终受到伤害的无疑还是众多用户。据了解,中国正在使用诺顿杀毒软件的用户已经超过百万,而这些人却要面对着系统崩溃的厄运,网络的安全问题又一次摆在人们的面前。当用户的利益遭受着损失时,杀毒软件公司有责任和义务去进行应急恢复,将用户的损失降低到最小。

    同时也给那些杀毒软件厂商敲响了警钟,如何将用户的利益放在首位,如何将有效的资源合理化分配,如何不让下一次的悲剧重演,都是人们所需要面对的事实。

附件附件:

下载次数:220
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-19 10:22:21
描述:



最后编辑2007-05-19 10:58:12
分享到:
gototop
 

附:国内三大杀毒厂商解决方案

瑞星反病毒专家建议:还没有受到误杀影响的用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
对于系统已经瘫痪的用户:
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:I386netapi32.dl_ c:windowssystem32  [回车]
Expand x:I386netapi32.dl_ c:windowssystem32dllcache [回车]
Expand x:I386lsasrv.dl_ c:windowssystem32  [回车]
Expand x:I386lsasrv.dl_ c:windowssystem32dllcache  [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
gototop
 

金山毒霸反病毒工程师建议广大用户:
1、使用windows安装光盘启动系统至故障恢复控制台,尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘,恢复这两个文件到windowssystem32目录下。注意恢复文件后,下次重启仍然要进安全模式,需将国外某杀毒软件暂时禁用。
2、对企业网管,建议网管员使用winpe光盘引导系统,首先恢复这两个系统文件到windowssystem32目录,然后暂时禁用国外某杀毒软件的实时监控功能,重启才可以恢复系统。
gototop
 

江民反病毒专家建议,遇到此类情况的用户可以采用以下几种方法处理:
1、已经出现情况但未重启电脑的用户,可以从杀毒软件病毒隔离区恢复上述两个文件。
2、已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘,并设置BIOS从光驱启动,选择从控制台恢复系统,拷贝上述两个文件到硬盘相应目录下。
netapi32.dll和lsasrv.dll 文件在光盘f:I386目录下
把上述两个文件分别拷贝到以下两个路径:
c:windowssystem32netapi32.dll
c:windowssystem32lsasrv.dll
3、重启电脑,修改BIOS从硬盘启动电脑,系统即可进入。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT