【IT168 资讯】杀毒软件给人的安全感让人们似乎可以忘记病毒的存在，犹如安全卫士一般惩奸除恶，保护着电脑的安全不受侵害，但是你可曾想过，如果当有一天我们所崇拜的“蜘蛛侠”站到了罪恶的一边，与病毒木马为伍，开始侵害我们的电脑，造成重大损失的时候我们又将如何来应对呢？不要说人们的疑虑是多余的，日前“误杀门”事件又重新给人们敲响了警钟。

    事出有因

    5月18日，在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中，将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒，并进行隔离，导致重启电脑后无法进入系统，并出现蓝屏、重启等现象，造成了大量的数据丢失，系统崩溃，损失惨重。

    后期测试不力是造成“误杀门”事件罪魁祸首

    杀毒软件定时更新升级似乎已经成为了一种天经地义的事情，每日打开电脑，在进入系统后最活跃的软件工具莫过于杀毒软件了，各种杀毒软件在启动后都要做一系列的作业方可罢休：自动升级、内存扫描……可是缺少智能分析，缺少辨认能力，缺少正常工作行为成了各款杀毒软件的诟病，近期这些缺陷在卡巴斯基以及赛门铁克身上体现的尤为突出。

    但更为关键的是，在做相应更新后。赛门铁克并未测试到其升级文件对于中文XP系统的破坏。这不能不让我们怀疑在更新病毒库之后的相关测试是否做到位。

    反病毒软件大厂给人的信赖是无庸置疑，也正是过于相信反病毒软件，才让人们掉以轻心，但是用户是无辜的，包括笔者在内也同样是杀毒软件误杀系统文件的受害者，而且受害之深不可想象。赛门铁克一向以病毒库更新速度快而著称，在企业级及个人市场上都占有相当大的份额，虽然此前也曾出现过类似的误报和误杀等事故，但从没有像此次事故一样导致大面积用户完全瘫痪。不客气的说，该次“误杀”被业界认为是近年来最严重的一次安全事故。

图1、赛门铁克误报系统文件

    诺顿作为赛门铁克的拳头产品，占有国内企业级市场近30%的份额，而此次的低级误报行为，给企业及个人用户带来的损失将可以比拟“熊猫烧香”，同时也再次暴露出“洋软件”存在的致命伤。国外杀毒软件的技术不可否认，确实十分先进，但是它们有时并不完全符合中国国情，误杀事件的背后给人们带来的是更多的反省：到底如何客观清醒的对待这些国际知名品牌。

    赛门铁克漠视中国用户 用户哀称“经不起折腾”

    中国是一个电脑使用量极高的国家，在本次毫无征兆的误杀事件中，国内数百万台个人和企业用户电脑系统崩溃，正常工作和商业活动受到严重影响。无声的战役正在向我们悄然走近，既然造成了重大损失，那么就理当应该由肇事方来进行道歉、承担理赔。但是赛门铁克的态度又一次让广大用户心寒到了顶点。

    笔者了解到一位赛门铁克深圳用户在经历了系统文件误杀后非常气愤，他说：“我电脑里的设计数据、方案全没了。5月18日，我的电脑出现黑屏，于是就给赛门铁克公司打电话咨询，无人工接听，语音留言让打客服电话，但客服电话一直是音乐声音，我等了48分钟仍然没有人接听，至今，我也没能与他们公司联系上。”截至到5月18日晚23点，笔者在赛门铁克网站也没有发现任何关于此次事件的说明。

    另据一位用户据透露，其电脑系统崩溃后，他曾与赛门铁克客服人员进行沟通。该客服人员表示，公司不提供上门维修服务，也无法为用户报销送机到该公司维修的路费，同时没有对中国用户的任何补偿方案。该客服人员还称，用户安装软件时就有“免责条款”。

    这里笔记不禁要问赛门铁克，难道网民的电脑就是你们实验室？杀毒软件厂商，无论如何，能不能请你再细心些，再负责些，我们经不起折腾。

    官方表态令人难以接受

    赛门铁克高级研发总监VincentWeafer召开新闻发布会时表态说，“公司正在研发更方便使用的修复工具，但我希望这种情况永远别再出现。”赛门铁克也表示，他们已经调动了中国市场的所有资源来渡过难关。

    可是，除了保证这些承诺之外，赛门铁克并没有对被“声讨”的热点给出明确答复，“能否上门服务”、“会不会赔偿”、“具体有多少用户蒙受损失”，面对这些问题，赛门铁克高层只表示，“本周工作主要是帮助用户恢复电脑”，随后才会考虑包括赔偿在内的其他问题。

    在赛门铁克的免责条款中，有着这样的描述：“在适用法律允许的最大范围内，不论在此所述的任何补偿措施是否能达到其根本目的，Symantec(赛门铁克)或其子公司将在任何情况下不对任何特殊、后果性、间接、或类似的损害赔偿负责，包括不对因使用或无法使用软件而造成利润损失或资料遗失负责，即使 Symantec(赛门铁克)已被告知可能发生此类损害赔偿。在任何情况下，Symantec Corporation(赛门铁克公司)及其特许人的责任将绝不超过软件的购买价。不论阁下是否接受软件，上述免责条款和限制声明都将适用。”

    对于免责条款问题，有律师在接受咨询时表示，虽然赛门铁克在软件用户协议中设置了免责条款，但该条款属于不平等条款，应被认定为无效。用户可以根据实际损失索赔。

    北京汇源律师事务所沙志勇律师认为，用户购买赛门铁克杀毒软件时，双方已形成一个合同关系。赛门铁克有责任和义务保证用户正常与安全使用赛门铁克杀毒软件，受损失用户可以使用合同法向其索赔。

    总结 外来和尚不见得会念经

    赛门铁克是世界顶尖级的杀毒软件厂商，然而这次事件，赛门铁克却犯了两个严重的错误。一是他们此次错误的级别太低；另一方面则是出问题的只有中文简体版本，无论从技术层面还是重视程度上都表现的非常不够。厂商之间的事情我们概不深究，说多遭人非议。

    从本质上看，这不仅是赛门铁克一家厂商的问题，对于中国互联网市场而言，外国杀毒厂商不了解本国国情也许是可能的，而用户在选择一款杀毒软件来保护自己计算机的时候，应重点应放在适用性上。一些国际杀软，在性能上堪称世界领先，但它并不一定适用于我国的互联网环境，并不一定适合你的安全选择。原来外来的和尚不一定会念经，大概国人开始理智些了。无论是国外杀毒软件也好，国内杀毒软件也好，给用户带来安全稳定的使用效果才是各大安全厂商所要提高和完善的地方，这也昭示了我们网民的一个特点，也许我们需要的并不是一个杀毒能力超强的软件，而是一款能让我们感觉安全的软件。

    在此次重大“误杀”事件中，用户固然蒙受了巨大的损失，然而损失最大的还应该是赛门铁克自己。我们也希望因为此事，赛门铁克能重视本土化服务，真真正正让中国的消费者感受国际品牌的质量与服务。