误杀皆因XP SP3没纳入McAfee内部文件测试

　　【导读】：我们从此次的McAfee误杀事件中可以看出，安全的确无小事，一丁点疏忽就会导致重大事件的发生，例如因XP SP3没纳入McAfee内部文件测试这样的细节，就会导致误杀的结果。

　　4月22日，迈克菲（Mcafee）爆出误杀事件，迈克菲公司在更新病毒库文件的时候,错误的将Windows XP系统文件列入删除列表,导致全球数百万台电脑出现故障。而中国的部分OEM电脑用户也受到“误杀门”牵连。 根据McAfee内部机密文件，昨天事故的主要原因在于基本QA(品质管理)流程完全失灵之故。

　　笔者曾循正式渠道询问McAfee，该公司发言人表示会在今早于博客上说明原因，但至今还没看到。不过有人私下e-mail一份文件给笔者，这位内线人士表示，整个事件其实是可以避免的，该份McAfee文件名称是“McAfee FAQ on bad DAT issue”，内文以问答形式写成，包括以下内容：

　　“出事的主因有二，一是QA流程没有依规定进行，二是XP SP3并没有包含在测试项目中。”

　　另外，McAfee的网站对此议题完全必而不谈，过了24小时后才总算有个首页链接。若到企业区首页，则完全不提此事，也没有任何支持资源的链接。显然迈克菲的危机处理不太及格。

　 对于企业客户来说，Windows XP SP3是广为采用的桌面端操作系统，没把这个选项纳入测试范围自然会出问题，企业客户看到这份文件大概会很生气。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点