McAfee闯祸了？误杀事件对中国用户影响小

　　导读：最近的McAfee误杀事件引起了部分电脑用户的担心，但据目前了解的情况来看，对中国的用户基本没有大的影响，这次McAfee闯祸了，但很多杀毒软件都暴出过误杀事件，比如卡巴斯基，nod32，瑞星等等，所以我们大可不必担心，而且McAfee长期保护我们的系统安全，偶尔出现一点失误也是正常的。

　　McAfee在4月21日发布的杀毒软件自动更新，造成微软Windows XP Service Pack 3的电脑重开机并且无法连网的事件，对中国的企业用户的影响似乎甚小。

从目前收集到的信息看来，由于本地的企业用户市场规模有限，以及发生的时间点是在晚间，因此在国外引发轩然大波的McAfee误杀事件，并没有在国内造成太大的影响。

　　闯祸的迈克菲，还没有就此事件做出回应。该公司仅以电子邮件回覆：“迈克菲正专注于协助客户解决因此事故带来的影响。很抱歉，我们暂时未能对您的提问作出回应。有关事故资料，暂时请参阅官方网页及博客。感谢您的谅解！”

　　McAfee是在日前发布了第5958号病毒码更新，将Windows XP中的“svchost.exe”档案判断为恶意程序W32/Wecorl.a删除，导致用户电脑不断重开机，殃及的XP电脑数目高达数十万台。事发之后的四个小时，这项主动更新终于终止。

　　一些网络安全专家表示，以此事件来看，McAfee闯祸的原因极有可能就是流程出错。

　　杀毒软件厂商在发布病毒码前，都会进行有病毒的样本和没病毒的样本测试（俗称白名单）。微软操作系统即归类在白名单之列。他表示，McAfee有可能是因为没有挑选的白名单样本，没有全面涵盖微软的操作系统，才会造成这次的疏忽。

　　而一般而言，微软操作系统的使用者众多，都会进行全面测试。而且，一旦操作系统被误判，造成的影响巨大，整台电脑都会因此瘫痪，所以会更加小心。

　　加入McAfee确实进行测试了，那么另一个可能就是没有在真实环境中进行，而仅在实验室内部测试。

　　病毒码误判，或者造成系统不稳定，其实在所难免。原因即在于，一旦病毒出现，厂商因为有发布病毒码的时间急迫性，因此在测试病毒码的时候就会有所疏忽。举例而言，为了提高侦测率，因此只要有类似恶意程序的出现，就会进行删除。

　　有时候也是因为操作系统在更新时，和杀毒软件相冲突；或者杀毒软件面对的操作系统有太多版本，都会造成类似问题。

　　最新消息，迈克菲给媒体的通发信中表示：

　　“过去 24 小时，迈克菲识别到一个新的影响 Windows PC 的威胁。我们的研究人员勤奋工作以解决这一旨在攻击重要 Windows 系统可执行文件并将自身“藏匿”于计算机内存中的威胁。针对这一威胁，我们的研究团 队已经研究出了检测和清除方法。补救措施已经通过了我们的质量测试，并在北京时间4月21日(星期三)21点以5958病毒定义文件的形式发布。

　　我们注意到一些客户遇到了由于本次发布导致的误报问题。初步调查显示，这一错误会为运行 Windows XP Service Pack 3 的系统招致中等甚至重大的问题。存在缺陷的更新已很快从所有迈克菲下载服务器中删除，以防止对企业客户产生进一步的影响。此次事件仅波及全球范围内不到 0.5%的企业用户和一小部分家庭用户。

　　迈克菲团队正严阵以待为受影响的客户提供支 持，这是目前最紧迫的任务。我们还迅速行动在数小时内即发布了更新的病毒定义文件 (5959)，并为我们的客户提供详细的指南以帮助其修补受影响的系统。我们正在调查本次误报问题发生的原因，并将采取相应的措施防止类似事件再次发生。

　　对于由此给我们的客户带来的不便，我们深表歉意！

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点