概述
卡巴斯基再陷誤報門 波及百萬站點上億用戶昨日(2009年05月22日),CNZZ就卡巴斯基誤報事件發表嚴正聲明,聲明稱由於品牌形象和聲譽受到極為嚴重的損害,要求卡巴斯基通過其官方網站對CNZZ進行書面的正式道歉,並承諾避免以後再發生類似的誤報事件。
據CNZZ官網資料顯示,每天有超過80萬家活躍網站採用其提供的流量統計服務,日統計量超過25億的頁面瀏覽量。
2009年5月19日清晨,在CNZZ官網論壇中有用戶反映,卡巴斯基對使用cnzz統計產品的網站進行了病毒報告,並提示“網頁檔案包含有木馬程式並且無法被清除”等文字。
當天上午10點,在卡巴斯基2009論壇中版主小海發帖稱,“今晨,有多數網站被卡巴斯基報病毒,據我們的分析,那是報站長統計外掛程式的問題。站長統計網站已經與卡巴斯基工程師聯繫了,將在下次更新後解決。”
與此同時,卡巴斯基相關工作人員通過電子郵件回復CNZZ,稱“此次報告為一個誤報,在下次更新中即可解決。”直到下午3點20分,CNZZ方面收到卡巴斯基(中國)公司最新更新病毒庫通知,對方已經解決了對CNZZ統計的誤報問題。
兩年來“假報警”頻現
“誤殺確實難以根本避免,由於卡巴斯基的查殺率高,所以導致誤報率也高。”昨日(2009年05月22日),一位國內病毒領域相關人士對《每日經濟新聞》記者表示,對於誤殺誤刪所造成的影響,一是要看防毒公司失誤造成的損失有多大,另一方面則要看對失誤事件的應急處理速度快不快。
據悉,在19日凌晨發生“誤報門”後,卡巴斯基總計用了10餘小時將誤報基本解除。CNZZ方面認為,此舉影響了使用CNZZ統計產品的網站的正常運營和良好聲譽,導致了大量網站不同程度的用戶流失,造成了網民們心理的恐慌和使用不便。
實際上,近兩年來,卡巴斯基在中國市場的失誤頻現。2008年,卡巴斯基就曾誤殺奇虎360安全衛士。而在2007年,騰訊QQ、金山WPS、瑞星卡卡甚至炒股軟體同花順都曾被卡巴斯基誤殺。
最讓中國網民記憶深刻的,是2007年國內用戶電腦集體出現自動重啟、藍屏等“中毒”特徵,但經過反病毒專家分析後,發現是國外防毒廠商諾頓誤刪了Windowsxp簡體中文版中兩個文檔所致。
截至記者發稿前,卡巴斯基尚未對CNZZ要求做出任何答覆。據相關人士分析,此次誤報,波及數以百萬計的中國網際網路站點和上億網民。
回應
卡巴斯基回應CNZZ聲明
卡巴斯基市場部負責人盤燕:
2009年5月19日上午,部分卡巴斯基反病毒軟體出現了誤報CNZZ統計代碼的情況。誤報發生後,CNZZ與卡巴斯基進行了聯繫,卡巴斯基立刻去除了誤報並儘快更新了反病毒資料庫,避免此誤報產生更大範圍的影響。此事件當天就已解決。
事件發生後,卡巴斯基積極推進解決此問題,並在與CNZZ的溝通中,多次當面向其相關部門負責人致歉。
現在每天新增的惡意程式數量眾多,而且越來越多的惡意程式開始採用與正常軟體類似的代碼編寫,因此誤報是任何一家反病毒廠商都無法避免的。卡巴斯基實驗室已經建立了一套完備的誤報修正系統,該系統由實時樣本分析和每小時/緊急的更新發布系統組成。卡巴斯基在更新反病毒資料庫之前,包括誤報修正,都需要經過嚴格的測試以避免誤報。卡巴斯基今後還將繼續採取積極的措施避免誤報。
最後,盤燕也希望記者幫助再次轉達卡巴斯基對受到此事影響的網站、網民和用戶的歉意!
盤點
諾頓
諾頓誤報門2007年5月18日,國內大量用戶的電腦集體出現問題,主要特徵是開機後自動重啟、藍屏,螢幕上顯示“unknownharderror”的字樣,安全模式下也無法正常進入系統等等。用戶的第一反應就是感染了病毒,而在經過反病毒專家的分析之後,發現是國外某知名防毒軟體(諾頓反病毒產品)的誤報所致。該防毒軟體將簡體中文版WindowsXPSP2系統的NetSpi32.dll和lsasrv.dll誤報為病毒,並進行了隔離,從而導致用戶在重啟後將無法進入系統等種種嚴重的後果。此次電腦病毒誤報事件被反病毒專家稱為是近5年來國內影響面最大的誤報事件。
在當時事件發生之後,由於“諾頓”誤殺事件造成“疑似病毒大爆發”的恐慌和致中國大量電腦癱瘓,“諾頓”的母公司美國賽門鐵克在其官網主頁上也發出相關聲明致歉,並針對出現問題的病毒庫發布了更新定義,使得已經有部分電腦恢復正常。同時,對於一些受到損失用戶,賽門鐵克公司也進行了賠償。
江民
江民誤報門曾經在2007年的“諾頓”誤殺門中,先是以“優惠升級”的姿態示人,又多次撰文做出相關評論的江民防毒軟體,也曾經出現過類似的情況。而且還是同年。
2007年6月,有網友反映,辦公室電腦安裝KV2007防毒軟體升級病毒庫後關機。27日早上開機,藍屏,XP系統無法再登入。家裡的電腦也於26晚無法再登入,KV病毒庫升級後,重新啟動,系統無法登錄……
27日下午,江民官方對外表示,“江民軟體昨天升級病毒庫時的確出現了軟體兼容問題,導致一些用戶發生藍屏現象,但隨即,用戶重啟後再重新升級就解決了這一問題。”
而當時有媒體致電江民技術支持,對此事件,技術支持人員表示此次系統錯誤在一個小時後在官網就發布了解決方案,此後並沒有接到任何用戶的直接經濟損失的報導和投訴電話。
當提到如果因為誤殺可能導致的經濟糾紛,江民市場人員表示,“如果有,只要用戶有證據,公司登記,我們的賠償肯定比諾頓要多。”
後來,江民公司的市場人員,積極採取方式方法,解決出現的誤殺、誤報問題。知錯就改,讓網友看到廠商的誠意,使得網友認同了這款產品。
安天
安天誤報門2007年5月28日晚間訊息,國內知名反病毒機構安天實驗室發布公告,稱旗下“安天木馬防線”軟體被趨勢防毒軟體報警為木馬,從而造成軟體安裝失敗。“經過安天有關機構驗證後,發現確為趨勢產品的誤報。”
安天有關人士表示,經過測試表明,在安裝木馬防線的過程中,“趨勢科技防毒牆網路版”客戶端軟體會將安天產品中的AntiyNF.sys驅動檔案誤報為TROJ_Generic.ADV病毒,並直接進行隔離,導致木馬防線無法繼續安裝。趨勢產生誤報的病毒碼版本是:4.491.00,是趨勢科技2007年5月25日更新的最新版本。
號稱“零誤殺”的趨勢科技,在2007年出現的“誤殺”事件,非常好笑,不過,雖然貌似這個牛吹的有點大,但是實際也在情理之中,當然,這一漏洞後來也得到了修復。
金山
金山誤報門2008年元月,國內另外一款防毒軟體-金山毒霸,也陷入了一場“誤殺門”中。
2008年1月22日,金山毒霸在病毒庫更新後,國內一知名播放軟體“QvodPlayer(簡稱Q播)”慘遭金山誤殺。事情迄今尚未得到解決,有訊息稱,“Q播”所屬公司損失已過百萬,該公司正通過司法程式解決此事件。
據了解,“Q播”是一款能直接播放BT種子的萬能播放器,用戶下載BT種子後緩衝數十秒即可觀看。該播放器一經推出即受到廣大電影發燒友的熱捧。然而,不論是獲得全國70%電影網站首推的Q播,還是已經上市的金山,都需面對此次事件的考驗。事後,金山公司同樣很快修復了這些問題,不再存在相關衝突和BUG。
