McAfee 客户近日请勿升级病毒码.

McAfee 客户近日请勿升级病毒码.


McAfee在日（21）前发布的防病毒软件自动更新，造成微软Windows XP Service Pack 3的计算机重开机并且无法连网的事件，对台湾企业用户的影响似乎甚小。美国总部受到影响的英特尔台湾表示，由于更新的时间是在晚上九点，大部分的员工都已经下班，因此没有受到太大影响，现在发生问题的计算机均已恢复正常运作。
微软台湾则指出，客服中心也没有收到任何关于此事件的来电。
不过在噗浪（Plurk）上和ZDNet网站上，有部分网友反应受到影响。
闯祸的McAfee，则还无法就此事件做出回应。该公司仅以电子邮件回复：「迈克菲正专注于协助客户解决因此事故带来的影响。很抱歉，我们暂时未能对您的提问作出回应。有关事故资料，暂时请参阅官方网页及部落格。感谢您的谅解！」
McAfee是在日前释出第5958号病毒特征更新，将Windows XP中的「svchost.exe」档案判断为恶意软件W32/Wecorl.a删除，导致用户计算机不断重开机，殃及的XP计算机数目高达数十万台。事发之后的四个小时，这项主动更新终于终止。
专家：流程出错
防病毒软件小红伞代理商吉瑞科技总经理邱春树表示，以此事件来看，McAfee闯祸的原因极有可能就是流程出错。
邱春树指出，防病毒软件厂商在释出病毒特征前，都会进行有病毒的样本和没病毒的样本测试（俗称白名单）。微软操作系统即归类在白名单之列。他表示，McAfee有可能是因为没有挑选的白名单样本，没有全面涵盖微软的操作系统，才会造成这次的疏忽。
「一般而言，微软操作系统的用户众多，都会进行全面测试。而且，一旦操作系统被误判，造成的影响巨大，整台计算机都会因此瘫痪，所以会更加小心，」邱春树说。
而倘若McAfee确实进行测试了，那么另一变量就是没有在真实环境中进行，而仅在实验室内部测试。
邱春树表示，Windows XP中的「svchost.exe」是一个重要组件。倘若McAfee在真实环境中测试，很快就会发现问题。
另一不具名的资安专家则补充道，病毒特征误判，或者造成系统不稳定，其实在所难免。原因即在于，一旦病毒出现，厂商因为有释出病毒特征的时间急迫性，因此在测试病毒特征的时候就会有所疏忽。举例而言，为了提高侦测率，因此只要有类似恶意软件的出现，就会进行删除。
「有时候也是因为操作系统在更新时，因为和防病毒软件相冲突；或者防病毒软件面对的操作系统有太多版本，都会造成类似问题，」他说。
他表示，这也是何以现在资安厂商都在谈云端的原因。
该资安专家指出，现阶段的防毒方式，是使用者在执行档案时，病毒特征才会出来检查，决定是否要阻挡。但是进入云端时代后，等于是境外拦截：用户只要点选一个链接或电子邮件，防病毒软件就会在远程决定是否要阻挡，因此根本不会有误砍档案或重要组件的事件发生。
再者，云端的另一好处是解决时间差的问题。原因在于，有时候发现病毒了，但是厂商还来不及释出病毒特征。过去急就章的作法，在未来就能够靠着先行阻挡解决。而且，云端也能够解决过去即便病毒特征已经释出，但是用户还没有更新，而中毒的问题。