卡巴斯基防毒過頭 誤把Windows檔案總管隔離
ZDNET新聞專區:David Meyer 2007/12/24 13:35
微軟作業系統裡一項重要的軟體元件Windows Explorer,上周被Kaspersky Lab的防毒軟體誤認為是惡意程式,而遭到隔離,甚至刪除。
Kaspersky Lab的使用者發現後通報這個問題。Kaspersky上周三晚間表示,這起烏龍事件持續兩個小時。
這家資安軟體公司的系統判定,explorer.exe程式裡潛伏一個稱為 Huhk-C的病毒,因此予以隔離,某種情況下甚至將它刪除。由於Windows Explorer是Windows檔案系統必需的使圖形使用者介面(graphical user interface;GUI),缺乏該檔案造成作業系統裡的某些常用的任務難以執行,例如搜尋檔案。
Kaspersky Lab資深技術顧問David Emm周五向ZDNet UK表示,該公司仍在進行內部檢查,以查明這個false positive是怎麼「外流到網際網路」的。
Emm說:「這是典型的虛驚一場。我們查遍內部的系統,好讓系統更嚴密,以防未來再遭遇這種問題。沒有 一家防毒公司,包括本公司在內,能保證絕不會發生虛驚一場的情況。但我們會盡一切努力,為可能帶給客戶的任何潛在風險降到最低。」
Emm指出,每周Kaspersky都會在資料庫中加入大約3,000筆紀錄,並標明「問題的嚴重度」(scale of the issue)。
他說,那筆「offending signature」資料是在周三下午7時左右外洩的。他表示,事發後,Kaspersky檢查病毒簽名檔(signature),在兩小時內抽換,以限制損害程度。
他說:「我們主動接洽企業客戶,讓他們清楚可能發生的問題。只有一家企業客戶(位於英國)遭遇這個問題,另外還有少數的家用客戶受影響。」
Emm補充說,尚未改變預設環境的使用者,會發現explorer.exe只被防毒軟體隔離,而不會被刪除。
今年3月間,Kaspersky曾批評微軟的消費者防毒產品OneCare有瑕疵,會把正常檔案誤判為惡意程式,導致微軟Outlook檔案遭到隔離、甚至刪除。 (唐慧文/譯)
心得很耐人尋味啊...:P
雖說這個的確是全球被感染率最高的病毒溫床之一,平均每十台電腦就會有九台有這個玩意
(按:依照Windows市場佔有率九成以上來推算,每十台電腦就有九台上面會有explorer.exe這個程式)
不過聲名大噪的俄國司機居然出這種國際級的笑話....
還是說卡巴的工程師也賭爛微軟很久了(爆
(謎音:不就是因為微軟的系統更需要防毒,他們才有工作嗎)
話說今天的小雨傘真乖真聽話(挖鼻
沒有留言:
張貼留言