事件簡述
諾頓軟體是一款防毒軟體,但是本是電腦衛士的防毒軟體卻扮演了一回電腦“殺手”的角色。2007年5月18日,諾頓防毒軟體的一次正常升級帶來了災難性的後果:諾頓升級到最新的病毒庫後,Wind
owsXP的關鍵系統檔案被當作病毒予以清除,重啟電腦後系統將會癱瘓。據保守估計,這次“誤殺”至少使國內數十萬台電腦受到了影響,得以倖免的電腦也“險過剃頭”。但該次誤殺只發生在簡體中文版的WindowsXP系統上,對國外用戶則幾乎沒有影響。諾頓“誤殺”事件給很多電腦用戶造成巨大損失,有很多用戶都表示此次事件將影響自己今後對諾頓產品的選擇。症狀描述
安裝了MS06-070補丁的XP系統,如果將諾頓升級到最新病毒庫,諾頓防毒軟體會把系統檔案netapi32.dll、lsasrv.dll隔離清除,從而造成系統崩潰。
影響版本:諾頓企業版和標準版 Rev 18
影響系統:Windows XP簡體中文
波及範圍
此次誤殺只發生在簡體中文版的XP系統上,對國外用戶幾乎沒有影響。由於國外品牌的筆記本和台式機多數預裝了Windows XP系統和諾頓防毒軟體,這些用戶極其容易遭到此次“誤殺”攻擊,因此中國大陸地區將有數百萬台電腦面臨崩潰的危險。
事件處理
5月19日下午,賽門鐵克針對“誤殺”事件發表官方聲明,確認軟體誤刪除Windows XP系統檔案。同時,該公司表示,其已在台北時間5月18日下午2:30發布
了LiveUpdate更新定義來更正這一事件。“在錯誤檢測後沒有重新啟動Windows系統的用戶可以通過套用LiveUpdate的更新定義來解決這一問題。重新啟動系統而遭受影響的用戶可以通過使用微軟恢復控制台來使其系統恢復到之前的狀態。”諾頓防毒軟體所屬公司賽門鐵克對此“深表歉意”。但直到5月21號,賽門鐵克公司仍未透露是否賠償。相關法律人士則指出,由於國內相關法律的欠缺和舉證的困難,國內諾頓用戶索賠之路恐怕會很艱難。 而對於諾頓只道歉不賠償的態度,一些網友通過部落格的方式表示了不滿和不解,認為生產諾頓的賽門鐵克公司應該承擔賠償責任。法律界人士,專家的態度都如出一轍,他們認為賽門鐵克應當承擔賠償責任事件進展
●法律專家:用戶向賽門鐵克索賠沒有金額上限 律師表示,雖然諾頓的開發商賽門鐵克公司在軟體的用戶協定中事先設定了陷阱,稱最高賠償額不超過軟體的購買費用,但該條款屬於不平等條款,因此應被認定為無效。用戶向賽門鐵克索賠沒有金額上限,可以根據實際損失索賠。
●賽門鐵克再發公告詳述誤殺事件 隻字不提賠償 賽門鐵克今日下午再次就誤殺WinXP中文版系統檔案發出公告,在該公司中文官方網站上,公開了一份關於此事的詳細說明,其中就為何會出現此類事件及今後如何避免等做出了詳盡解釋。值得注意的是,對於今日被媒體廣泛關注的賠償問題,賽門鐵克在最新發布的這個公告中隻字未提。賽門鐵克再次強調,“對於由此給用戶帶來的不便,我們深表歉意。”
●賽門鐵克最新公告:諾頓誤殺WinXP事件起因查明賽門鐵克就諾頓誤殺致使WinXP系統崩潰事件發出最新公告,表示經調查後發現此次錯誤是由“自動化系統”所引起,並且對外表示,從誤報事件開始到糾正此事時間約為4.5小時。
●賽門鐵克確認誤刪除XP系統檔案 發布更新補救 5月19日下午,針對目前出現的“諾頓誤殺致中文WinXP用戶系統崩潰”事件,當事反病毒廠商賽門鐵克官方發出聲明,確認軟體誤刪除XP系統檔案。
●諾頓誤殺致中文WinXP崩潰 瑞星提供解決方案5月18日,國內信息安全商瑞星公司發出紅色警報,稱諾頓防毒軟體升級最新的病毒庫後,會把Windows XP的關鍵系統檔案當作病毒清除,重啟後系統將會癱瘓。該次誤殺只發生在簡體中文版的XP系統上,對國外用戶幾乎沒有影響。
解決方案
一.瑞星反病毒專家建議:預防與解決
◣還沒有受到誤殺影響的用戶
1、拔掉網線再開啟計算機。
2、啟動計算機後,關閉諾頓防毒軟體的實時監控程式再插入網線上網。
3、等待賽門鐵克公司解決該問題後,才可以繼續啟用諾頓實時監控程式。
4、關閉防毒軟體實時監控程
序可能導致計算機感染其它的病毒、木馬及惡意程式,用戶可以暫時選用其它的防毒軟體。◣對於系統已經癱瘓的用戶:
1、使用windows 安裝光碟啟動系統,在提示選單處按R進入恢復控制台。
2、在提示中按“1”然後回車,選擇需要修復的系統,並輸入管理員密碼。
3、執行如下命令進行修復(X表示光碟盤符):
Expand x:\I386\netapi32.dl_ c:\windows\system32\ [回車]
Expand x:\I386\netapi32.dl_ c:\windows\system32\dllcache\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\ [回車]
Expand x:\I386\lsasrv.dl_ c:\windows\system32\dllcache\ [回車]
4、重新啟動計算機,關閉諾頓的實時監控程式。
5、啟動諾頓的隔離區,恢復netapi32.dll和lsasrv.dll。
6、等待賽門鐵克公司解決該問題後,才可以繼續啟用諾頓實時監控程式。
7、關閉防毒軟體實時監控程式可能導致計算機感染其它的病毒、木馬及惡意程式,用戶可以暫時選用其它的防毒軟體。
二.江民反病毒中心:三步驟幫你恢復
1、已經出現情況但未重啟電腦的用戶,可以從防毒軟體病毒隔離區恢復上述兩個檔案。
2、已經出現情況並且電腦重啟後並無法進入系統的用戶,可以使用系統安裝盤,並設定BIOS從光碟機啟動,選擇從控制台恢復系統,拷貝上述兩個檔案到硬碟相應目錄下。netapi32.dll和lsasrv.dll 檔案在光碟f:\I386目錄下
把上述兩個檔案分別拷貝到以下兩個路徑:
c:\windows\system32\netapi32.dll
c:\windows\system32\lsasrv.dll
3、重啟電腦,修改BIOS從硬碟啟動電腦,系統即可進入。
三.金山毒霸反病毒工程師建議
1、 使用windows安裝光碟啟動系統至故障恢復控制台,嘗試從正常的系統恢復這兩個檔案。或者把出問題的主機硬碟拆下掛從盤,恢復這兩個檔案到windows\system32目錄下。注意恢復檔案後,下次重啟仍然要進安全模式,需將國外某防毒軟體暫時禁用。
2、 對企業網管,建議網管員使用winpe光碟引導系統,首先恢復這兩個系統檔案到windows\system32目錄,然後暫時禁用國外某防毒軟體的實時監控功能,重啟才可以恢復系統
事件賠償
6月25日賽門鐵克向用戶致歉 正式公布賠償方案。對於受諾頓“誤殺事件”影響的用戶,賽門鐵克公司正式公布了賠償方案。 賽門鐵克近期因賽門鐵克的誤報事件對簡體中文版Windows XP用戶帶來的任何不便深表歉意。同時,賽門鐵克真誠向受影響的用戶提供誠意表示方案。受影響的諾頓個人用戶將可享受額外12個月的許可證延長,並免費獲贈諾頓儲存還原大師2.0軟體。受影響的企業該方案針對在此次誤報事件中受到影響的擁有賽門鐵克正版軟體授權許可的用戶。請所述用戶完成網上確認流程,獲取資格。受到影響的個人用戶請登記姓名、具體聯繫方式和激活密鑰(用戶可以在註冊網站獲得指導,告知在何處輸入激活密鑰)。符合此次誠意表示方案要求的個人用戶將收到來自賽門鐵克的電子郵件,內附優惠活動密碼及如何獲取免費延長更新服務的詳細指導,同時還免費獲得一套指定使用期限的諾頓儲存還原大師2.0軟體。賽門鐵克註冊網站將於6月27日開通,網站地址另行通知。 受到影響的商業和企業級用戶,也可在賽門鐵克註冊網站登記詳細信息,或聯繫各自的賽門鐵克銷售代表或賽門鐵克渠道合作夥伴。賽門鐵克將根據受影響的藍屏用戶的不同情況酌情處理。 諾頓儲存還原大師2.0是賽門鐵克最新推出並獲獎
的一款軟體產品,協助用戶輕鬆備份和恢復照片、音樂、視頻及個人文檔等數字信息。一旦出現硬體故障、軟體故障、黑客和病毒攻擊或意外刪除等事故,用戶可以輕鬆恢覆信息Ghost 解決方案套件是業界最廣泛使用的企業鏡像、部署和系統管理解決方案。除了大大提高成像和部署速度,Ghost還提供單一管理控制台,協助Vista遷移的全過程,增強微軟自身最佳實踐。 作為一家負責任的公司,賽門鐵克始終秉承“客戶至上”的原則,承諾服務於我們的客戶。多年來,賽門鐵克安全回響中心成功使用自動化系統來輔助完成人工分析。此事件是由自動化系統進程無意引起。2007年5月18日誤報事件剛一發生,賽門鐵克立即啟動了客戶支持應急方案,調動一切可用資源,傾全力幫助客戶解決問題。在80分鐘內即發布快速病毒定義代碼更新;4個半小時內發布針對所有產品和作業系統的完整認證的病毒定義代碼更新。賽門鐵克制定技術支持團隊緊急方案,第一時間在網站公布解決方案,召開銷售會議,針對不同類型用戶制定不同的解決方案;同時增加服務能力,延長技術服務支持時間,把用戶受到的影響降到最低;並動員我們的內部員工和渠道合作夥伴網路協助用戶儘快解決他們的問題。不同於一些新聞報導,我們統計和評估受到此次事件中受到藍屏影響的電腦不超過50,000台。 賽門鐵克對於我們任何的用戶問題都非常重視。我們在監測質量方面享有極強的信譽,誤報率在業界屬於最低級別。賽門鐵克會從此偶然事件中汲取經驗,進一步改善並提高我們的流程。 賽門鐵克作為一家全球領先的基礎架構軟體廠商,致力於確保企業和消費者在網路世界的信心並始終如一地鄭重承諾於中國市場。多年來,我們一直在保護中國的用戶不受網際網路安全威脅的困擾,並在最近宣布成立專門的中國安全回響中心的計畫。新中心的成立將使我們更好地服務於該地區的企業和個人用戶,應對來自全球和本地的安全威脅。安全無國界,賽門鐵克會一如既往地為中國用戶提供更好的安全保護。