McAfee 客戶近日請勿升級病毒碼.

McAfee 客戶近日請勿升級病毒碼.


McAfee在日（21）前發佈的防病毒軟件自動更新，造成微軟Windows XP Service Pack 3的計算機重開機並且無法連網的事件，對臺灣企業用戶的影響似乎甚小。美國總部受到影響的英特爾臺灣表示，由於更新的時間是在晚上九點，大部分的員工都已經下班，因此沒有受到太大影響，現在發生問題的計算機均已恢復正常運作。
微軟臺灣則指出，客服中心也沒有收到任何關於此事件的來電。
不過在噗浪（Plurk）上和ZDNet網站上，有部分網友反應受到影響。
闖禍的McAfee，則還無法就此事件做出迴應。該公司僅以電子郵件回覆：「邁克菲正專注於協助客戶解決因此事故帶來的影響。很抱歉，我們暫時未能對您的提問作出迴應。有關事故資料，暫時請參閱官方網頁及部落格。感謝您的諒解！」
McAfee是在日前釋出第5958號病毒特徵更新，將Windows XP中的「svchost.exe」檔案判斷爲惡意軟件W32/Wecorl.a刪除，導致用戶計算機不斷重開機，殃及的XP計算機數目高達數十萬臺。事發之後的四個小時，這項主動更新終於終止。
專家：流程出錯
防病毒軟件小紅傘代理商吉瑞科技總經理邱春樹表示，以此事件來看，McAfee闖禍的原因極有可能就是流程出錯。
邱春樹指出，防病毒軟件廠商在釋出病毒特徵前，都會進行有病毒的樣本和沒病毒的樣本測試（俗稱白名單）。微軟操作系統即歸類在白名單之列。他表示，McAfee有可能是因爲沒有挑選的白名單樣本，沒有全面涵蓋微軟的操作系統，纔會造成這次的疏忽。
「一般而言，微軟操作系統的用戶衆多，都會進行全面測試。而且，一旦操作系統被誤判，造成的影響巨大，整臺計算機都會因此癱瘓，所以會更加小心，」邱春樹說。
而倘若McAfee確實進行測試了，那麼另一變量就是沒有在真實環境中進行，而僅在實驗室內部測試。
邱春樹表示，Windows XP中的「svchost.exe」是一個重要組件。倘若McAfee在真實環境中測試，很快就會發現問題。
另一不具名的資安專家則補充道，病毒特徵誤判，或者造成系統不穩定，其實在所難免。原因即在於，一旦病毒出現，廠商因爲有釋出病毒特徵的時間急迫性，因此在測試病毒特徵的時候就會有所疏忽。舉例而言，爲了提高偵測率，因此只要有類似惡意軟件的出現，就會進行刪除。
「有時候也是因爲操作系統在更新時，因爲和防病毒軟件相沖突；或者防病毒軟件面對的操作系統有太多版本，都會造成類似問題，」他說。
他表示，這也是何以現在資安廠商都在談雲端的原因。
該資安專家指出，現階段的防毒方式，是使用者在執行檔案時，病毒特徵才會出來檢查，決定是否要阻擋。但是進入雲端時代後，等於是境外攔截：用戶只要點選一個鏈接或電子郵件，防病毒軟件就會在遠程決定是否要阻擋，因此根本不會有誤砍檔案或重要組件的事件發生。
再者，雲端的另一好處是解決時間差的問題。原因在於，有時候發現病毒了，但是廠商還來不及釋出病毒特徵。過去急就章的作法，在未來就能夠靠着先行阻擋解決。而且，雲端也能夠解決過去即便病毒特徵已經釋出，但是用戶還沒有更新，而中毒的問題。