黑色星期五 诺顿"误杀门"掀起狂澜

    【编者注】2007年安全事件不断，无论是“熊猫烧香”还是“灰鸽子”，都是病毒制作者兴风作浪，所以当今天由于杀毒软件厂商本身自曝的“诺顿误杀”事件无疑成为大家关注的焦点。这一事件我们将如何看待？又将吸取什么教训？我们欢迎各方读者亮出自己的观点。

    【IT168 论点争锋】5月18日，星期五。当诺顿杀毒软件的用户惬意地享受着升级病毒库的国际品质服务，他们可能还不知道，他们正在下载一颗威胁系统安全的炸弹——对于Windows XP系统用户升级后其两个关键系统文件会被当作病毒给清除，从而导致重启后系统瘫痪！

    原本维护电脑安全的警察由于错误的指令开始向手无寸铁的民众开枪扫射，作为全球最大最知名的安全软件厂商之一，这个周五无疑是被染成了黑色！

三大杀毒公司“痛打落水狗”

    诺顿杀毒软件“枪支走火”后，面对残局束手无策，当赛门铁克公司还没有反应过来的时候，国内三大杀毒公司江民、瑞星、金山公司却早已抢先一步，你一个声明，我一个公告，帮助这位昔日国际强敌，今日落难同行收拾残局。

    下面是三大杀毒公司同一天发出的公告：

    瑞星反病毒专家建议：

1、拔掉网线再开启计算机。
2、启动计算机后，关闭诺顿杀毒软件的实时监控程序再插入网线上网。
3、等待赛门铁克公司解决该问题后，才可以继续启用诺顿实时监控程序。
4、关闭杀毒软件实时监控程序可能导致计算机感染其它的病毒、木马及恶意程序，用户可以暂时选用其它的杀毒软件。

    金山毒霸反病毒工程师建议：

1、使用windows安装光盘启动系统至故障恢复控制台，尝试从正常的系统恢复这两个文件。或者把出问题的主机硬盘拆下挂从盘，恢复这两个文件到windows\system32目录下。注意恢复文件后，下次重启仍然要进安全模式，需将国外某杀毒软件暂时禁用。
2、对企业网管，建议网管员使用winpe光盘引导系统，首先恢复这两个系统文件。到windows\system32目录，然后暂时禁用国外某杀毒软件的实时监控功能，重启才可以恢复系统

    江民反病毒专家建议：

1、已经出现情况但未重启电脑的用户，可以从杀毒软件病毒隔离区恢复上述两个文件。
2、已经出现情况并且电脑重启后并无法进入系统的用户,可以使用系统安装盘，并设置BIOS从光驱启动，选择从控制台恢复系统，拷贝上述两个文件到硬盘相应目录下。
　　netapi32.dll和lsasrv.dll 文件在光盘f:\I386目录下把上述两个文件分别拷贝到以下两个路径：
　　c:\windows\system32\netapi32.dll
　　c:\windows\system32\lsasrv.dll
3、重启电脑，修改BIOS从硬盘启动电脑，系统即可进入

    据媒体报道来自瑞星公司的数据，截至18日中午12点已有超过7000名个人用户和近百家企业用户向瑞星客户服务中心求助，更多用户由于系统繁忙无法打入电话。随后，江民，金山，趋势科技纷纷声称自己公司接到电话，如果不是媒体报道出了问题，这个数字的确值得网民“玩味”。而几大公司的声明同时，也不免捎带说上几句自己产品的好话，不过到目前为止还没有哪一家敢附上“我公司产品绝对不会误杀”的字样！

    赛门铁克一位不愿透露身份的员工对记者说起一个令人奇怪的现象：诺顿“误杀”用户为什么没有想到给赛门铁克打电话投诉，倒想起给其他杀毒公司打电话求救呢？

    赛门铁克员工的质疑无疑是在怀疑其它安全厂商数据的真实性，但是如果是一家倒也罢了，难道国内的诸多厂商会一起“串供”落井下石？赛门铁克要反思一下自己的客服在用户心中的威望倒是十分必要！发生了如此严重的安全事故，如何快速反应，如何尽量小的减少用户损失，这才是你们应该去反思的事！