张杰

这个周末出事的是赛门铁克。先是瑞星发出预警：5月18日，诺顿杀毒软件升级病毒库后，会把Windows XP系统的关键系统文件当作病毒清除，重启后系统将会瘫痪。瑞星公司表示，截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助，更多用户由于系统繁忙无法打入电话。

后是北京青年报、中央电视台等媒体纷纷报道了此事。

瑞星安全专家表示，安装了MS06-070补丁的XP系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。由于该次误杀只发生在简体中文版的XP系统上，因此对国外用户几乎没有影响。

5月20日早8：20，我的邮箱里收到了一封邮件，是赛门铁克的公关公司发来的，标题是“赛门铁克关于LiveUpdate更新病毒定义代码事件的最新进展”。

邮件全文如下：

尊敬的记者/编辑朋友：

赛门铁克在此向您通报 2007年5月18日 以来关于LiveUpdate更新病毒定义代码事件的后续进展，请参照以下详情。

赛门铁克安全响应中心使用多种自动化系统来辅助完成手动分析，从而确保在面对新型威胁时能够快速响应。该自动化程序已成功使用多年，帮助赛门铁克安全响应中心大幅增加高水准的恶意软件检测数量，尤其可帮助用户应对持续增加的大量威胁。

为了更加有效的应对加密技术在恶意软件中使用的与日俱增，赛门铁克最近在自动化系统中进行了一处改动，这却无意中引发了自动化系统中使用的一个简单定义发生变化，进而导致2个Windows系统文件被错误地检测为恶意软件。

赛门铁克于北京时间 5月18日上午9:30接到误报的提示并迅速展开调查，发现此次错误检测是由自动化系统引起的。该误报信息被立即从定义文件中删除。赛门铁克安全响应中心随后发布了包含最新定义的LiveUpdate更新，并于北京时间下午2:30生效，距离收到误报信息的时间约为4.5小时。

在确定自动化系统是此次错误的根源后，赛门铁克安全响应中心立即撤回之前对自动化系统进行的改动，并进一步针对自动化系统进行了深度分析。此外，赛门铁克安全响应中心已经重新審核系统变更流程，确保今后对自动化系统做出的任何变更都不会导致错误检测。另外，赛门铁克安全响应中心已经对认证程序进行了具体的修改及加入多个病毒定义代码更新发布前的核查，从而避免今后发生类似误报事件。

在过去的两天里，赛门铁克积极联络用户和合作伙伴，为其提供最新版本的文件定义和必要的措施以防止发生进一步的问题。赛门铁克将继续专注于发展中国市场并重视其在中国的用户。赛门铁克正在努力确保用户的问题能够在最短的时间得到解决。

赛门铁克安全响应中心非常认真严肃的对待任何误报事件，并建议受影响的用户采取必要的措施来确保其系统获得保护。

如您需要了解更多信息，或需要任何协助，企业用户请致电赛门铁克服务热线800-810-3992；个人用户请致电800-830-1153或者访问赛门铁克官方网站：www.symantec.com.cn。赛门铁克愿随时为您提供协助。