一起来略为回顾一下在即将过去的2007年中,在互联网安全方面发生的那些焦点事件。
误杀事件
5月
诺顿误杀
5月18日,国内信息安全商瑞星公司今日下午发出红色警报,称诺顿杀毒软件升级最新的病毒库后,会把Windows XP的关键系统文件当作病毒清除,重启后系统将会瘫痪。该次误杀只发生在简体中文版的XP系统上,对国外用户几乎没有影响。
据瑞星公司称,安装了MS06-070补丁的Win XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。据瑞星公司称,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助。
瑞星客户服务中心的疫情监控工程师分析,赛门铁克在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。
诺顿公布误杀事件赔偿方案
6月25日,赛门铁克就诺顿误报简体中文版WindowsXP系统文件事件公布赔偿方案,并再次对此次事件中受影响的用户深表歉意。受损用户的赔偿申请工作于6月27日正式展开。
赛门铁克声明全文:
6月25日,赛门铁克近期因赛门铁克的误报事件对简体中文版Windows XP用户带来的任何不便深表歉意。同时,赛门铁克真诚向受影响的用户提供诚意表示方案。
受影响的诺顿个人用户将可享受额外12个月的许可证延长,并免费获赠诺顿储存还原大师2.0软件。受影响的企业级用户将根据受到影响的计算机数量享受Ghost 解决方案套件(Ghost Solution Suite)授权许可。
该方案针对在此次误报事件中受到影响的拥有赛门铁克正版软件授权许可的用户。请所述用户完成网上确认流程,获取资格。受到影响的个人用户请登记姓名、具体联系方式和激活密钥(用户可以在注册网站获得指导,告知在何处输入激活密钥)。符合此次诚意表示方案要求的个人用户将收到来自赛门铁克的电子邮件,内附优惠活动密码及如何获取免费延长更新服务的详细指导,同时还免费获得一套指定使用期限的诺顿储存还原大师2.0软件。赛门铁克注册网站将于6月27日开通,网站地址另行通知。
受到影响的商业和企业级用户,也可在赛门铁克注册网站登记详细信息,或联系各自的赛门铁克销售代表或赛门铁克渠道合作伙伴。赛门铁克将根据受影响的蓝屏用户的不同情况酌情处理。
诺顿储存还原大师2.0是赛门铁克最新推出并获奖的一款软件产品,协助用户轻松备份和恢复照片、音乐、视频及个人文档等数字信息。一旦出现硬件故障、软件故障、黑客和病毒攻击或意外删除等事故,用户可以轻松恢复信息。
Ghost解决方案套件是业界最广泛使用的企业镜像、部署和系统管理解决方案。除了大大提高成像和部署速度,Ghost还提供单一管理控制台,协助Vista迁移的全过程,增强微软自身最佳实践。
作为一家负责任的公司,赛门铁克始终秉承“客户至上”的原则,承诺服务于我们的客户。多年来,赛门铁克安全响应中心成功使用自动化系统来辅助完成人工分析。此事件是由自动化系统进程无意引起。2007年5月18日误报事件刚一发生,赛门铁克立即启动了客户支持应急方案,调动一切可用资源,倾全力帮助客户解决问题。在80分钟内即发布快速病毒定义代码更新;4个半小时内发布针对所有产品和操作系统的完整认证的病毒定义代码更新。赛门铁克制定技术支持团队紧急方案,第一时间在网站公布解决方案,召开销售会议,针对不同类型用户制定不同的解决方案;同时增加服务能力,延长技术服务支持时间,把用户受到的影响降到最低;并动员我们的内部员工和渠道合作伙伴网络协助用户尽快解决他们的问题。不同于一些新闻报道,我们统计和评估受到此次事件中受到蓝屏影响的电脑不超过50,000台。
赛门铁克对于我们任何的用户问题都非常重视。我们在监测质量方面享有极强的信誉,误报率在业界属于最低级别。赛门铁克会从此偶然事件中汲取经验,进一步改善并提高我们的流程。
赛门铁克作为一家全球领先的基础架构软件厂商,致力于确保企业和消费者在网络世界的信心并始终如一地郑重承诺于中国市场。多年来,我们一直在保护中国的用户不受互联网安全威胁的困扰,并在最近宣布成立专门的中国安全响应中心的计划。新中心的成立将使我们更好地服务于该地区的企业和个人用户,应对来自全球和本地的安全威胁。安全无国界,赛门铁克会一如既往地为中国用户提供更好的安全保护。
相关报道:
5月19日 卡巴斯基误杀瑞星卡卡,随后瑞星、卡巴斯基互诉
卡巴斯基查杀瑞星卡卡 用户无法升级
5月19日上午,许多卡卡用户向瑞星公司求助:用卡巴斯基杀毒软件杀毒后,瑞星卡卡上网安全助手无法正常升级。经过瑞星研发部门的测试分析,发现卡巴斯基杀毒软件,把瑞星卡卡的升级组件识别为病毒,并将其彻底删除,导致瑞星卡卡无法升级。同时,当卡巴斯基杀毒软件的实时监控功能开启时,用户即使重装瑞星卡卡,其升级组件也会被继续杀除,导致该产品无法升级。
瑞星技术测试部门经理表示,卡卡上网安全助手在发布前经过大量兼容性测试,未对系统、正规软件有任何不当行为。并且,卡卡助手在软件中启用了正规商业软件的所有标识,在软件属性中表明了正规的公司名称(Beijing Rising Technology Co., Ltd)、版本号、发布日期等辨认标志,而且该软件的所有动作都符合严格的安全软件编写规范,没有任何违规的地方。
据介绍,该版本的升级组件早在2007年3月16日就已经发布,在发布后长达2个月的时间内并没有任何公司、组织、个人、机构对该升级组件表示异议。测试部经理表示,完全不理解为什么卡巴斯基查杀瑞星卡卡。
据了解,除了卡巴斯基本公司的产品(个人版、企业版)之外,采用卡巴斯基病毒库和查杀引擎作为安全插件的迅雷下载软件,同样会将瑞星卡卡的升级组件删除,导致用户无法升级。
卡巴斯基起诉瑞星不正当竞争
7月2日,卡巴斯基公告称,该公司起诉瑞星不正当竞争案已经被法院受理,并将于7月23日开庭审理。
以下为公告全文:
针对北京瑞星科技股份公司通过损害我司商业信誉、商品声誉的方式以实现其不正当竞争目的的行为,我司已于2007年6月11日向天津市第一中级人民法院提起诉讼。法院受理了我司的起诉并已经通过传票通知各方当事人,该案将于2007年7月23日在天津市第一中级人民法院开庭审理。
卡巴斯基雇用论坛枪手恶意诽谤瑞星公司
律师声明
根据瑞星公司已经掌握的大量确凿证据表明,自从2006年9月至今,卡巴斯基公司雇用多家论坛、博客传播公司及大量论坛枪手(包括部分论坛版主和站长),冒充用户的名义,通过夸大卡巴斯基产品功能,并宣称“瑞星产品不好用”、“查不出病毒”等内容肆意诋毁瑞星公司品牌及产品形象,误导和欺骗公众,给瑞星公司造成极其恶劣的社会影响,严重侵害了瑞星公司的商誉等合法权益,严重影响了瑞星公司的正常运营并造成了巨大的经济损失。卡巴斯基公司上述行为,已涉嫌违反《中华人民共和国反不正当竞争法》,并构成诽谤罪。
本律师谨代表瑞星公司要求卡巴斯基公司及其雇用的论坛传播公司、论坛传播人立即停止一切攻击、诽谤瑞星公司的非法行为,并立即向瑞星公司公开道歉。同时瑞星将对卡巴斯基公司、受雇论坛传播公司和受雇论坛传播人提起法律诉讼,要求卡巴斯基公司、受雇论坛传播公司和受雇论坛传播人承担相应的民事及刑事责任,并赔偿一切经济损失。
瑞星悬赏100万征集更多证据 卡巴斯基面临国际诉讼
瑞星悬赏公告
鉴于卡巴斯基公司雇用数家论坛传播公司和枪手,对瑞星公司长达9个月的恶意攻击,瑞星公司正式宣布,悬赏100万元人民币向社会各界继续征集相关证据。
被征集的证据仅限于,替卡巴斯基公司攻击瑞星的论坛传播公司及论坛枪手(包括某些版主),关于在论坛上诋毁、攻击瑞星行为的商业合同、组织计划、沟通信件和任务、报酬证明等资料,具体的悬赏办法将在近日公布。
瑞星将征集更多的证据,对卡巴斯基公司提起国际诉讼,并对相关论坛传播公司、论坛枪手(包括某些版主)提起诉讼,要求相关公司和个人承担民事及刑事等一切法律责任,并赔偿一切经济损失。
相关报道:
“误杀之王”卡巴斯基重要误杀事件
半年内22次重大误杀 卡巴斯基蔑视中国用户
卡巴起诉瑞星案 瑞星管辖权异议被驳回
网友评论