卡巴斯基殺毒防過頭 誤把Windows文檔總管隔離

花好月遠(yuǎn)

來源：新浪網(wǎng)
CNET科技資訊網(wǎng) 12月26日國際報道 微軟操作系統(tǒng)里一項(xiàng)重要的軟件元件Windows Explorer，上周被卡巴斯基(Kaspersky Lab)殺毒軟件誤認(rèn)為是惡意程序，而遭到隔離，甚至刪除。
卡巴斯基使用者發(fā)現(xiàn)后通報這個問題。卡巴斯基表示，這起烏龍事件持續(xù)兩個小時。
卡巴斯基系統(tǒng)判定，explorer.exe程序里潛伏一個稱為 Huhk-C的病毒，因此予以隔離，某種情況下甚至將它刪除。由於Windows Explorer是Windows文檔系統(tǒng)必需的使圖形使用者介面(graphical user interface；GUI)，缺乏該文檔造成操作系統(tǒng)里的某些常用的任務(wù)難以執(zhí)行，例如搜索文檔。
卡巴斯基資深技術(shù)顧問David Emm表示仍在進(jìn)行內(nèi)部檢查，以查明這個false positive是怎么外流到網(wǎng)路上的。
Emm說：這是典型的虛驚一場。我們查遍內(nèi)部的系統(tǒng)，好讓系統(tǒng)更嚴(yán)密，以防未來再遭遇這種問題。沒有 一家殺毒軟件公司，包括本公司在內(nèi)，能保證絕不會發(fā)生虛驚一場的情況。但我們會盡一切努力，為可能帶給客戶的任何潛在風(fēng)險降到最低。
Emm指出，每周卡巴斯基都會在資料庫中加入大約3,000筆紀(jì)錄，并標(biāo)明問題的嚴(yán)重度(scale of the issue)。
他說，那筆offending signature資料外泄事發(fā)后，卡巴斯基檢查病毒簽名檔(signature)，在兩小時內(nèi)抽換，以限制損害程度。
他說：我們主動接洽企業(yè)客戶，讓他們清楚可能發(fā)生的問題。只有一家企業(yè)客戶(位于英國)遭遇這個問題，另外還有少數(shù)的家用客戶受影響。
Emm補(bǔ)充說，尚未改變預(yù)設(shè)環(huán)境的使用者，會發(fā)現(xiàn)explorer.exe只被殺毒軟件隔離，而不會被刪除。
今年3月間，卡巴斯基曾批評微軟的消費(fèi)者殺毒產(chǎn)品OneCare有瑕疵，會把正常文檔誤判為惡意程序，導(dǎo)致微軟Outlook文檔遭到隔離、甚至刪除。

愛的秋天

Macfee，Nod，Panda之類，各有千秋，然而一般都可以滿足需要。在加個卡巴斯基 簡直就是魔鬼的

化身  動不動就殺你系統(tǒng)

愛的秋天

我覺得瑞星08版 還可以