天极ChinaByte5月21日(熊海燕) 今天,赛门铁克公司通报了5月18日以来关于LiveUpdate更新病毒定义代码事件的后续进展。经过该公司调查,“误杀”原因是由自动化系统引起的。
赛门铁克公司解释称,赛门铁克安全响应中心使用多种自动化系统来辅助完成手动分析,从而确保在面对新型威胁时能够快速响应。
赛门铁克表示,为了更加有效的应对加密技术在恶意软件中使用的与日俱增,最近在自动化系统中进行了一处改动,这却无意中引发了自动化系统中使用的一个简单定义发生变化,进而导致2个Windows系统文件被错误地检测为恶意软件。
赛门铁克于北京时间5月18日上午9:30接到误报的提示并迅速展开调查,发现此次错误检测是由自动化系统引起的。该误报信息被立即从定义文件中删除。 赛门铁克安全响应中心随后发布了包含最新定义的LiveUpdate更新,并于北京时间下午2:30生效,距离收到误报信息的时间约为4.5小时。
在确定自动化系统是此次错误的根源后,赛门铁克安全响应中心立即撤回之前对自动化系统进行的改动,并进一步针对自动化系统进行了深度分析。此外,赛门铁克安全响应中心已经重新审核系统变更流程,确保今后对自动化系统做出的任何变更都不会导致错误检测。另外,赛门铁克安全响应中心已经对认证程序进行了具体的修改及加入多个病毒定义代码更新发布前的核查,从而避免今后发生类似误报事件。
赛门铁克的公关人员表示,赛门铁克正在联络用户和合作伙伴,给他们提供最新版本的文件定义和必要的措施。正在努力确保用户的问题能够在最短的时间得到解决。
由于“误杀”事件只出现在Windows中文简体版的使用者中,广大用户质疑赛门铁克对中国市场的不负责任态度,对此,赛门铁克表示,将继续专注中国市场并重视中国的用户。
反病毒厂家的“误杀”事件,让用户警醒,在危机四伏的网络世界,没有绝对的安全,和医疗事故无法避免一样,杀毒软件不是绝对的“良药”。而“误杀”事件对赛门铁克的企业级和个人用户市场无疑是一重创。同时,给其在杀毒市场中的竞争对手带来了可以利用的良好商机,也对瑞星、江民、金山、卡巴斯基等同业竞争者一个反省的机会,毕竟此类事故虽是最严重的一次却并不是第一次。
|