| 站 内 搜 索 |
|
|
|
 |
|
|
|
|
卡巴斯基杀完卡卡杀QQ 网友爆笑解读灭口门
来源:居家理财网 等级:默认等级
发布于2007-05-23 09:11 被读161次 【字体:大 中 小】〖 访问论坛
〗
|
|
5月19日上午,许多卡卡用户向瑞星公司求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。
同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。
据介绍,该版本的升级组件早在2007年3月16日就已经发布,在发布后长达2个月的时间内并没有任何公司、组织、个人、机构对该升级组件表示异议。测试部经理表示,完全不理解为什么卡巴斯基查杀瑞星卡卡。
目前安装卡巴斯基的网友,有未经证实的消息反映下载或安装最新版本qq的时候,卡巴会提示检测到特洛伊木马。检测到的文件是QQ安装文件或者是QQ目录下QQexternal.exe这个文件。
据了解,除了卡巴斯基本公司的产品(个人版、企业版)之外,采用卡巴斯基病毒库和查杀引擎作为安全插件的迅雷下载软件,同样会将瑞星卡卡的升级组件删除,导致用户无法升级。
瑞星公司表示,正在与卡巴斯基公司紧急沟通。5月20日下午,卡巴斯基官方通过媒体发布了如下声明,而声明发布不久,就有了一些有趣的网友点评,我们一起看看:
2007年5月19日上午,卡巴斯基公司接到瑞星公司来电,称卡巴斯基反病毒软件将瑞星卡卡当作病毒“查杀”,要求卡巴斯基解决这一问题。卡巴斯基公司当即表示,卡巴斯基将在保障用户安全的前提下,立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行为进行全面评估。鉴于卡巴斯基在全球均奉行“用户安全第一”的保护原则,对任何可能对计算机安全造成威胁的进程都会向用户提出警告,即使这些进程来自于商业软件。事实上,绝大多数全球领先的商业软件厂商在将其软件推向市场时,都很重视其软件与卡巴斯基反病毒软件的兼容性。
网友解读:你瑞星卡卡不和我卡巴斯基兼容,我就把你当作病毒杀——大家别忘记了,在06年的时候,我卡巴斯基还把正版的QQ杀死过呢。QQ虽然是你中国本土即时通聊天的老大,你QQ老总马化腾虽然入选了美国《时代》什么什么人物,但是那又如何?我卡巴斯基说你QQ、瑞星卡卡是病毒就是病毒,这只能说明我卡巴斯基从你们中间发现了干扰我用户的东西!我卡巴斯基多先进!中国的QQ,中国的瑞星卡卡,你们赶紧求着我来,和我兼容吧。不然以后照杀不误!
令人吃惊的是,卡巴斯基公司负责媒体宣传的部门很快发现互联网上出现了多篇以“卡巴斯基查杀瑞星卡卡 导致大量用户无法正常升级”为题、内容完全一样的新闻稿,最早的一篇于2007年5月19日15点05分43秒发布在瑞星官方网站上。
网友解读:我卡巴斯基到世界上各个国家都是高高在上,没有看过任何媒体的眼色;你们中国的网络媒体是怎么回事?不就是我把瑞星卡卡当作病毒杀死了吗?至于这么大惊小怪的?听说瑞星公司占领中国杀软市场的60%多,我卡巴斯基真的不服气!凭什么他瑞星的威望就那么高?
为避免用户、公众受到不准确信息的干扰,切实保障用户网络安全,卡巴斯基公司特就瑞星公司指称卡巴斯基反病毒软件“查杀”瑞星卡卡一事,发表如下声明:
网友解读:瑞星公司发布的信息是不准确的。我们卡巴斯基发布的信息是准确的。大家别信瑞星啊,信我老毛子卡巴斯基好了。
一、卡巴斯基是全球技术领先的安全软件厂商,卡巴斯基反病毒软件是专业而领先的安全软件,卡巴斯基将用户安全放在第一位,专注于应对病毒、木马、蠕虫、恶意程序等任何可能影响计算机安全的威胁,并保护用户远离这些威胁。卡巴斯基并不是针对任何一款特定软件的卸载工具,也不事先假定任何软件是恶意软件或流氓软件;当然,如果某一软件包含上述任何可能对用户安全造成影响的威胁,卡巴斯基会实时的、负责任的提醒用户注意这些威胁,直到这些威胁在那些软件进行相应修正后消失。
网友解读:你瑞星还不是我的竞争对手,我干嘛专门研制杀害你瑞星卡卡的工具呢?我们只杀那些流氓软件。你瑞星卡卡对用户安全造成了影响,我有权利,有义务把你瑞星卡卡干掉!我是杀软老大,这个重要的职责舍我其谁?
二、卡巴斯基将传统的病毒特征码技术与最新的主动防御技术相结合,能够处理进出计算机的所有数据,包括电子邮件、互联网数据流和网络互动;能够监控在内存中运行的所有程序与进程,可在任何危险的、可疑的或隐藏的进程(例如Rootkits)出现时发出警报,阻断对系统的所有可能的有害更改,并可在恶意行为出现后将系统复原。
网友解读:这句话,是杀软公司都有。瑞星这么说,金山这么说,江民这么说,诺顿也这么说——不用我卡巴斯基再重复说了吧?
三、尽管卡巴斯基拥有全球范围内“百科全书”般丰富而庞大的病毒样本、恶意程序库和令人惊叹的主动防御能力,卡巴斯基依然十分尊重最终用户的选择权。在卡巴斯基提出威胁警告后,用户可以根据自己的知识、经验或任何其它理由自主的决定是“删除”还是“跳过”这些威胁。是否“查杀”某个软件由用户来决定,如果用户非常确信运行某个软件或进行某个操作不会产生任何威胁,卡巴斯基欢迎用户将其提交给卡巴斯基的病毒分析中心,并将由病毒分析工程师对其进行重新分析评估。
网友解读:我们老总前阵子接受QQ的访谈时说了,我们公司里面之前招聘过从事黑客职业的人做员工——那是之前哈,现在,比如今天就没招。所以我们收集的病毒是全世界最全面的。嘻嘻,甚至一些新病毒都是我们研究并传播的。因为我们自己研究的病毒当然会被我们的工具杀死。你们瑞星卡卡太落伍了。还叫什么”反流氓软件“?这不是和我们在中国捆绑的360安全卫士相冲突吗?杀无赦!谁阻止我们卡巴斯基在中国赚钱,我就杀谁!今天杀瑞星卡卡只是给你们中国杀软提个醒!
四、作为致力于保障包括中国用户在内的全球用户计算机安全的公司,卡巴斯基愿意再次重申,卡巴斯基来中国是为了向中国用户提供更好、更完美的网络安全解决方案,我们在全球都没有炒作概念,打口水战的传统,只懂得专注于提升技术实力以应对日益增长的安全威胁,只会低调前行。在发布这份官方声明之后,卡巴斯基公司将不会再就此事件发表任何的评论。我们相信,在中国这样一个有着五千年文明的伟大而智慧的国度,所有用户都能看清楚所谓的“卡巴斯基查杀瑞星卡卡”事件的真相。
网友解读:把卡巴斯基介绍进中国的周红衣说了,要靠社区赚钱,要在社区里面替客户的产品做传播。我们卡巴斯基开始不相信。不过经过和瑞星在今年年初的”口水战“中,我们发现,要想在中国迅速占领市场,这个BBS的口水战还真不可少!——当然,我们官方是不主动出面打口水战的。中国不是有36计么?里面有个”明修践道,暗渡陈仓”。官方不出面说什么,但是我们会在BBS社区里面大肆攻击瑞星。哈哈,等着吧。“
鉴于网络安全形势越来越严峻,用户面临的威胁越来越多,卡巴斯基呼吁所有安全软件厂商,无论是本土的还是全球的,集中精力研发更好的产品,向用户提供尽可能准确的信息,为用户提供更好的服务。
网友解读:再次提醒,我们卡巴斯基公司里面可是有很多黑客出身的员工。他们虽然现在身份漂白了,但是不表示他们不做黑客买卖了。要是把我们卡巴斯基惹怒了,别怪我们翻脸无情!
特此声明
卡巴斯基公司
北京时间:2007年5月20日
卡巴斯基的问题虽然影响并没有诺顿的大,不过国内几家杀毒软件厂商,都针对这个事件发了言,我们看看瑞星和金山的发言稿:
瑞星-针对卡巴斯基误杀导致XP崩溃的解决方案
根据瑞星客户服务中心的报告,最近两天除了大量因诺顿误杀导致XP崩溃的用户求助之外,又有数千名卡巴斯基杀毒软件的用户向瑞星求助,称开机后XP系统崩溃,无法进入计算机“桌面”。根据分析,该故障是由于卡巴斯基杀毒软件在5月18日的一次误杀系统文件导致的。
瑞星安全工程师分析,除了台湾的繁体中文版之外,该次误杀同样会把简体中文版WindowsXP SP2系统中的shdocvw.dll文件当作Trojan.Win32.Agent.alz病毒清除。shdocvw.dll文件是系统“Shell Doc Object and Control Library”,该文件被误删除后,会造成用户启动计算机后,桌面上所有图标都消失,并且无法看到任务栏。
据了解,卡巴斯基公司在18日已经通过升级解决了该问题,但是依然有部分已经中招的用户不会正确修复自己的电脑,因此瑞星工程师提供了可靠、便捷的解决方案。
解决方案:
1、重新启动计算机,按住F8键,在“Windows 高级选项菜单”中选择“带命令行提示的安全模式”,并回车。
2、进入系统后,在提示框中输入services.msc,启动“服务管理程序”。在右边的窗口中找到卡巴斯基的服务,双击,在启动类型中选择“已禁用”。
3、用Windows安装光盘重新启动计算机,在提示界面中按“R”进入“恢复控制台”。
4、选择要修复的Windows(默认按“1”,回车),并输入管理员密码。
5、输入expand X:i386shdocvw.dl_ c:windowssystem32,回车(X:为光盘盘符)。再输入expand X:i386shdocvw.dl_ c:windowssystem32dllcache,回车。然后重新启动计算机。
金山:杀毒软件误报问题大揭秘
5月18日,一场突如其来的诺顿误报事件波及了中国数百万电脑用户,一时间,各大媒体纷纷报道,网络上关于杀毒软件误报的讨伐声也不绝余耳。
5月19日,在事件发生的十几个小时后,诺顿发表公开声明,并公布了本次误报问题的解决方案,事件尘埃落地。
然而这场被反病毒专家称为"近5年来最大的误报"事件,是否就这样结束?误杀到底是如何产生的?能否避免?类似的误杀事件是否可能再次发生?一系列的问题都还没有答案。
误报是如何产生的?
误报是杀毒软件最忌讳的事情,也是难免的,但在有保证的情况下,是可以最大限度的去避免误报。
金山毒霸反病毒专家戴光剑表示,误报的产生主要有两种原因:一是鉴定错误,把正常文件误认为病毒。比如一个网管软件,有病毒分析员收集到这个文件后,分析认为其存在不安全行为,就极有可能并将判定为病毒;二是病毒特征提取错误引起的误报。如果工程师在提取病毒特征时,因疏忽而提取错误。比如病毒一般是用高级语言编写,如果疏忽提到了该编译器的部分特征,就可能出现将使用该语言编写的所有程序判断为病毒,此次诺顿误报事件就是将简体中文版Winxp sp2的 NetSpi32.dll 和 LsaSrv.dll判定为病毒所致。
人非圣贤,孰能无过?但作为一个国际知名的杀毒软件出现将系统文件判定为病毒这种严重的误报问题,确实需要反思一下。
是突发事件,还是早有隐患?
其实,误报问题在杀毒软件中时有发生,尤其是一些国外的杀毒软件,由于一些操作机制的问题,发生误报的几率要高于国内的杀毒软件。
2001年诺顿"误报"瑞星2002版杀毒软件带"欢乐时光"病毒;2006年卡巴斯基误报金山词霸为病毒;同年,误报QQ2006正式版和QQ游戏2006为木马病毒;2007年卡巴斯基提示暴风的升级模块是木马,造成大部分用户无法正常使用暴风影音;2007年趋势误报联众客户端为病毒等等。
既然误报问题并非技术难题?为什么同样的错误一再发生?而且这些被误报的软件均是很受国内用户欢迎的应用软件。问题又出在哪里呢?
金山毒霸反病毒专家戴光剑给出了答案,"各大杀毒厂商通常会不断的从用户、互联网中收集大量的程序和软件,其中最重要的就是各种操作系统,形成一个巨大的误报库,通常这个库多达几百个G的容量。在十几台专用误报测试服务器的速度保证下,完成当次病毒库的测试工作。与国内杀毒软件相比,国外产品对中国软件的收集不足,误报库不全面。"
而此次诺顿误报简体中文版Winxp sp2系统文件为病毒的根本原因,正是因为没有将中文版的操作系统文件加入到误报库中。
如何避免误报?
诺顿误报事件已经告一段落,但没人会知道明天是否再会发生类似的事件,误报问题是否有根本的解决办法呢?
戴光剑指出,各大杀毒厂商在防止误报方面都在进行着积极的努力,以金山毒霸为例,采取了很多积极的措施来最大限度的减少误报的可能。
首先,金山毒霸的病毒库的制作升级过程需要有病毒库制作、病毒库测试、病毒库升级三个过程来进行,并使用专门的小组来负责;
其次,金山毒霸在对可疑样本文件进行鉴定时,是通过了有效的白名单过滤机制,再通过二次人工鉴定方法来确认病毒样本的可信性,这是为了有效的确认样本文件确为病毒,排除误鉴定的问题。提取病毒特征的方法上我们进行了多年的经验积累,已经可以有效的避免提到非病毒特征的位置。将病毒特征制作成最后的病毒库。
再次,在病毒库测试阶段又分为病毒查杀有效性测试和误报测试,有专人维护,不停的从互联网和用户手中收集各类程序来扩充。
最后,将测试完毕的病毒库放给用户升级。金山毒霸每周17次升级,每次升级前都会用最新制作的病毒库扫描这个庞大的误报库,如果在鉴定和提取特征时出现失误,也基本会在误报库测试中发现并即时修正。
互联网的迅猛发展,人们对网络的依赖程度越来越高,网络银行、网络炒股、网络查询等等,人们的生活开始日益网络化。然而面对蠕虫、木马、黑客的频繁入侵,人们对杀毒软件的需求也日益强烈。用户越多,杀毒厂商的责任就越大,任何无视用户利益的行为必将遭到用户的质疑。
互联网
(您想天天免费看到如此及时全面的资讯吗?请点击此处将居家理财网加入您的收藏夹就可以了。点击此处将居家理财网设为您的上网首页。)
居家理财网--
www.jj86.com |
|
|
※非常感谢您阅读本页!※※内容仅供参考,不构成任何行为依据※!暂无相关专题
上一篇:五招再次提速你的杀毒软件效率
下一篇:在IE7中快速查看/修改网页html源代码
|
共有评论 0 条 网友评分  查看全部
|
|
| 版权申明 |
1、 发表文章作品必须依法行事;所有文章及相关评论仅代表作者本人观点,与本站立场无关。
2、 本站刊登该文章只为交流之用,无任何营利目的,如有侵犯或不妥,请直接与我们联系。
3、 原创文章或评论版权归本站和作者共有;转载的文章及其它作品,版权归原发表单位及作者所有。
4、 由于来自于网上部分文章无法查证原作者和出处,如署名或出处有误,请直接与我们联系。
5、 如果转载,务必注明作者与出处;从本站转载请标注:文章来源:居家理财网
论坛内容更精彩,欢迎参与讨论交流!
|
|
当前位置:首 页 >> 科技之家 >> 电脑网络 >> 卡巴斯基杀完卡卡杀QQ 网友爆笑解读灭口门
