“误杀”惊醒杀毒软件
事件
2008年11月7日,瑞星卡卡上网安全助手出现严重技术故障,导致部分用户Outlook Express收件箱邮件被删除。随后,瑞星卡卡上网助手被指曝出技术故障。各大杀毒软件厂商就此展开了激烈的“口水战”。接二连三出现的“误杀”已让用户不知所措,很显然,如果业界各大厂商过度钟情于“口水战”,而不是埋头于技术产品质量发展,那么对用户来说最终也得不到良好的产品与服务,甚至将影响行业健康发展。
鲜为人知的是,瑞星卡卡“误杀”事件,竟是由一个小小的第三方插件引发。
“这次技术故障是由于瑞星卡卡解决第三方软件冲突问题而引起的。”在瑞星研发中心,瑞星研发负责人刘刚向记者展示了3份内部“升级及问题报告单”。
2008年10月17日,客服反馈卡卡助手6.0与Win Guard存在软件冲突情况,导致该软件托盘图标无法正常加载,其文件过滤驱动死锁。据记者了解,Win Guard是一款第三方安全防卫软件,具备控制网络聊天、按时限制网络游戏运行等功能。
11月6日下午4点,瑞星升级卡卡助手以解决与第三方插件的冲突。11月7日上午9点,升级后的版本上线。当日上午9点10分左右,有网友发帖称,自己使用了瑞星卡卡助手,在更新了瑞星病毒数据库后,Outlook Express(以下简称OE)邮件全部莫名丢失,同时有用户表示自己的Cookie也发生丢失。此消息一出,立即引起轩然大波。
当日下午,瑞星发布第一封公开道歉信,确认此问题系卡卡升级BUG所引起。卡卡升级为何会删除邮件?瑞星研发负责人刘刚解释,升级版卡卡中的IE防漏墙在拦截异常代码时,会向系统返回不正确的数值,导致OE软件误以为“收件箱目录被破坏”,从而自动重建新的收件箱目录。“这意味着,收件箱内的内容并未被破坏,可以通过数据恢复的方法来进行恢复。”
“我们上午9点30分接到客服电话相关反馈,9点45分就通知相关技术人员进行更改,并在上午11点就对卡卡助手进行了紧急升级,修复了该错误。”瑞星副总裁毛一丁说,从发现问题到解决问题,瑞星只花了不到两个小时,他们只是希望从最大程度上减小对用户的影响。
11月7日下午,瑞星就卡卡助手事件向用户表示道歉,并通过瑞星网站发布专用修复工具。瑞星表示,通过使用瑞星发布的官方修复工具,90%以上用户可以自行恢复自己的邮件,但强调不能保证用户所丢失的数据能够完全恢复。“少数不能恢复的是因为用户删除了服务器上的副本。”截至记者发稿时,瑞星已两度公开官方声明道歉。
此时,有关“瑞星‘误杀’了上千万用户”的说法已在业界掀起轩然大波。
“我们知道是谁在给瑞星制造恐怖言论,也知道他们的惯用手段。”11月12日,瑞星副总裁毛一丁在接受本报记者专访时反击,“某竞争对手通过在各种场合,持续不断地散布瑞星删除千万用户邮件的不实言论。仅仅是在11月7日下午3点,同一个帖子居然会同时出现在20多个论坛,这实在让人费解。”
本报观点:“误杀”不应是市场竞争的炮弹
回顾杀毒软件市场,不管是新品发布,还是“误杀”,甚至是市场活动,几乎都没有逃脱一家发难、众人参与的“口水战”模式。某种意义上,“口水战”让杀毒软件市场成了迄今为止炒作最成功的市场。
事实上,截至到目前为止,还没有一家厂商公开宣称,自己可以不出现“误杀”现象。“‘误杀’是行业没法避免的事,‘误杀’在未来其实会越来越多,而非越来越少。”毛一丁和奇虎总裁齐向东都对记者表示,随着病毒、攻击、入侵的方式越来越复杂,用户对安全软件的要求越来越高,依赖度越来越重,查杀越来越快,迫使安全软件厂商测试时间缩短,同时特征库越来越大,就容易造成冲突,产生“误杀”。这种情况下,杀毒软件厂商唯有专注于产品质量,才可能减少“误杀”。
在新版本杀毒软件上市销售前,做“误杀率”检测是非常重要的。但我们的杀毒软件在让用户使用前,做好全面的测试了吗?从这次“误杀”事件中,作为维护用户安全的杀毒软件厂商更应该思考的是如何提升技术创新,如何创造更好的用户体验。
技术解读
如何避免“误杀”
“网络软件周刊”资深编辑 陈邓新
最近一两年多家知名的杀毒软件厂商发现过“误杀”事情。“误杀”频频出现的关键原因,是厂商对更新数据的测试不充分,为了一天几次的更新,压缩了测试时间,就可能疏忽了更新数据中隐藏的问题,这就是为什么“误杀”事件都是出现在杀毒软件更新后。
要避免“误杀”,杀毒软件厂商要建立严格的更新数据测试机制,不能为了抢时间而减少杀毒软件更新后对系统、第三方软件等的兼容性测试。此外,广大用户还可以对自己的杀毒软件进行防“误杀”设置,让杀毒软件不扫描用户指定的目录。
小资料:近年其他杀毒软件厂商“误杀”事件
2007年5月18日,诺顿大摆“乌龙”,致使万余使用诺顿杀毒软件的国内用户电脑瘫痪。
2007年5月21日,卡巴斯基“误杀”Windows系统文件。
2008年3月,卡巴斯基“误杀”世界之窗。
2008年7月,奇虎360连续“误杀”瑞星个人防火墙和金山软件。