核心提示:5月17日,由于国际著名电脑安全厂商赛门铁克公司的病毒库更新有误,造成使用该公司诺顿杀毒软件的国内数百万台个人和企业用户电脑系统崩溃,正常工作和商业活动受到严重影响。 昨日,不少上班族一打开电脑就突然出现蓝屏和故障报告。由于受此次“诺顿误杀”事件影响,国内数百万台电脑系统面临崩溃。巢晓 摄
信息时报5月19日报道 记者昨日从国际著名电脑安全厂商赛门铁克公司获悉,由于该公司5月17日的病毒库更新有误,造成使用该公司诺顿杀毒软件的国内数百万台个人和企业用户电脑系统崩溃,正常工作和商业活动受到严重影响。
记者昨日从有关方面获悉,截至昨天中午,仅广州就有1000多个用户报告受到影响,其中包括广州某著名IT企业的2000多台办公电脑。记者就此咨询业内法律专家获悉,此次事故对企业信息系统安全造成了严重影响,如果发生在美国,肇事公司可能面临巨额法律赔偿,但国内法律在这一领域尚属空白,受损企业若要维权困难重重。
故障报告一:电脑中毒?
昨天上午,在广州大道某单位上班的小朱刚一打开电脑,就发现电脑突然出现蓝屏,并报告“unknown hard error(不知名硬件错误)”,随机电脑自动重新启动,再次出现蓝屏和故障报告。小朱随机向单位的技术人员求助,谁知几乎所有同事的电脑都出现了同样的故障,技术人员忙得团团转,只告诉小朱是“中了病毒,正在寻找解决办法。”
故障报告二:杀毒软件失灵?
不仅是小朱,在广州某著名IT企业工作的周先生的办公电脑也出现了问题。据介绍,昨天上午他上班刚打开电脑不久,电脑上安装的诺顿杀毒软件就报告发现一个病毒并自动进行了清除,随后电脑又提示需要重新启动,出于安全上的考虑,周先生重新启动了电脑,结果也出现了蓝屏和故障报告,周先生又想通过系统恢复软件来修复,但每次修复再重新启动后故障依旧。周先生表示,从电脑的情况看,应该不是中了病毒,倒像是这个杀毒软件失灵导致的。
故障报告三:为打击盗版?
不仅是企业电脑,众多个人电脑用户也遭了殃。家住海珠区滨江路的刘先生发现自己家的电脑上网比较慢,昨天上午就重新安装了Windows XP操作系统和诺顿杀毒软件,并上网下载安装了最新的更新数据包,等所有软件安装完毕已经是中午时分。但令他意想不到的是,等他重新启动电脑准备上网时,电脑立即出现了蓝屏和故障报告。他表示,自己安装的操作系统和杀毒软件都是从街上购买的盗版软件,会不会是正规软件厂商为了打击盗版故意在更新时破坏电脑系统所致呢?
刘先生无奈只好暂时用另一台旧电脑上网,结果在网上搜索才知道原来是诺顿杀毒软件出了故障。
“诺顿误杀”破坏甚过“熊猫烧香”
记者昨日下午3时30分左右拨通了赛门铁克公司客服电话,据该公司有关人员介绍,此次事故的确是由于诺顿杀毒软件升级不当导致,但公司目前正在全力研究解决方案,预计4点钟会发布最新升级包,请用户耐心等待。她同时透露,自早上到现在,公司的所有对外办公电话几乎都被打爆,不断有用户来电咨询和报告电脑受到影响。
国外品牌电脑最易中招
电脑专家介绍,5月17日发布的诺顿杀毒软件最新病毒库升级后,会把Windows XP系统的关键系统文件当作病毒清除,重启后系统将会瘫痪。他还表示,此次事故只针对同时安装了Windows XP简体中文版操作系统和诺顿杀毒软件的网络电脑用户,诺顿升级最新病毒库是,杀毒软件会把2个重要的系统文件(netapi32.dll、lsasrv.dll)误当成病毒文件隔离清除,从而造成系统崩溃。
该专家还表示,由于国内市场上的国外品牌笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此国内估计将有数百万台电脑面临崩溃的危险,而国外电脑用户,国内使用其他操作系统或杀毒软件的电脑用户几乎不会受到影响。
其他反病毒厂商受牵连
记者调查中发现,此次由于诺顿误杀造成的事故影响已经波及到国内外众多反病毒软件厂商,截至昨天中午,瑞星公司已接到超过7000名个人用户和近百家企业用户的报告,这些报告主要集中在北京,上海和广州三个城市,更多用户由于系统繁忙无法打入电话;下午3点,另一家反病毒软件商江民科技也表示接到用户报告,并称昨天上午诺顿曾向国内许多企业的网管发布信息,称名为“哈克斯”(Backdoor/Haxdoor)变种的后门病毒大爆发,但诺顿误将系统文件当作这一病毒杀掉,从而导致系统崩溃;下午3点32分,俄罗斯反病毒厂商卡巴斯基也表示获悉此次事件,并可能稍晚提供修复方案。
部分厂商发布红色警报
业内有关专家表示,赛门铁克公司的诺顿杀毒软件一向以病毒库更新速度快而著称,在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,虽然该软件过去也曾出现过误报和误杀等事故,但从没有像此次事故一样导致企业网络完全瘫痪。
他还预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒,为此部分反病毒厂商昨天首次发布了最严重级别的红色安全警报,提醒用户注意网络数据安全。
受损企业:要向诺顿索赔
据悉,受此次误杀事件影响比较严重的北京,上海,广州三地部分企业已表示将对赛门铁克公司诺顿杀毒软件升级导致的损失向赛门铁克公司进行索赔。但记者昨天采访有关法律专家了解到,如果此次事件发生在美国,肇事公司必将面临巨额的法律赔偿责任,但国内在信息安全方面的法律责任还在研究制定当中,特别是在事故责任和损失认定等方面还是空白,企业若要打通过法律手段维护自己的权益可能还要面临非常繁琐的法律程序和诉讼时间。
该安全事故的预防和解决方法
还没有受到误杀影响的用户
1、拔掉网线再开启计算机。
2、启动计算机后,关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
对于系统已经瘫痪的用户
1、使用windows 安装光盘启动系统,在提示菜单处按R进入恢复控制台。
2、在提示中按“1”然后回车,选择需要修复的系统,并输入管理员密码。
3、执行如下命令进行修复(X表示光盘盘符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回车]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回车]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回车]
4、重新启动计算机,关闭诺顿的实时监控程序。
5、启动诺顿的隔离区,恢复netapi32.dll和lsasrv.dll。
6、等待赛门铁克公司解决该问题后,才可以继续启用诺顿实时监控程序。
7、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序,用户可以暂时选用其它的杀毒软件。
|