【IT168 资讯】杀毒软件给人的安全感让人们似乎可以忘记病毒的存在，犹如安全卫士一般惩奸除恶，保护着电脑的安全不受侵害，但是你可曾想过，如果当有一天我们所崇拜的“蜘蛛侠”站到了罪恶的一边，与病毒木马为伍，开始侵害我们的电脑，造成重大损失的时候我们又将如何来应对呢？不要说人们的疑虑是多余的，日前“误杀门”事件又重新给人们敲响了警钟。

    事出有因

    5月18日，在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中，将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒，并进行隔离，导致重启电脑后无法进入系统，并出现蓝屏、重启等现象，造成了大量的数据丢失，系统崩溃，损失惨重。

    后期测试不力是造成“误杀门”事件罪魁祸首

    杀毒软件定时更新升级似乎已经成为了一种天经地义的事情，每日打开电脑，在进入系统后最活跃的软件工具莫过于杀毒软件了，各种杀毒软件在启动后都要做一系列的作业方可罢休：自动升级、内存扫描……可是缺少智能分析，缺少辨认能力，缺少正常工作行为成了各款杀毒软件的诟病，近期这些缺陷在卡巴斯基以及赛门铁克身上体现的尤为突出。

    但更为关键的是，在做相应更新后。赛门铁克并未测试到其升级文件对于中文XP系统的破坏。这不能不让我们怀疑在更新病毒库之后的相关测试是否做到位。

    反病毒软件大厂给人的信赖是无庸置疑，也正是过于相信反病毒软件，才让人们掉以轻心，但是用户是无辜的，包括笔者在内也同样是杀毒软件误杀系统文件的受害者，而且受害之深不可想象。赛门铁克一向以病毒库更新速度快而著称，在企业级及个人市场上都占有相当大的份额，虽然此前也曾出现过类似的误报和误杀等事故，但从没有像此次事故一样导致大面积用户完全瘫痪。不客气的说，该次“误杀”被业界认为是近年来最严重的一次安全事故。

图1、赛门铁克误报系统文件

    诺顿作为赛门铁克的拳头产品，占有国内企业级市场近30%的份额，而此次的低级误报行为，给企业及个人用户带来的损失将可以比拟“熊猫烧香”，同时也再次暴露出“洋软件”存在的致命伤。国外杀毒软件的技术不可否认，确实十分先进，但是它们有时并不完全符合中国国情，误杀事件的背后给人们带来的是更多的反省：到底如何客观清醒的对待这些国际知名品牌。