註冊 | 登入 | RSS Feeds
ZDNet | Taiwan.CNET.com |

廣告:
卡巴斯基防毒過頭 誤把Windows檔案總管隔離
友善列印 | 轉寄朋友 | 加入HEMiDEMi網路書籤 | 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 | 5則回應
    
ZDNET新聞專區:David Meyer 2007/12/24 13:35:03

微軟作業系統裡一項重要的軟體元件Windows Explorer,上周被Kaspersky Lab的防毒軟體誤認為是惡意程式,而遭到隔離,甚至刪除。

Kaspersky Lab的使用者發現後通報這個問題。Kaspersky上周三晚間表示,這起烏龍事件持續兩個小時。

這家資安軟體公司的系統判定,explorer.exe程式裡潛伏一個稱為 Huhk-C的病毒,因此予以隔離,某種情況下甚至將它刪除。由於Windows Explorer是Windows檔案系統必需的使圖形使用者介面(graphical user interface;GUI),缺乏該檔案造成作業系統裡的某些常用的任務難以執行,例如搜尋檔案。
 
Kaspersky Lab資深技術顧問David Emm周五向ZDNet UK表示,該公司仍在進行內部檢查,以查明這個誤報(false positive)是怎麼「外流到網際網路」的。

Emm說:「這是典型的虛驚一場。我們查遍內部的系統,好讓系統更嚴密,以防未來再遭遇這種問題。沒有 一家防毒公司,包括本公司在內,能保證絕不會發生虛驚一場的情況。但我們會盡一切努力,為可能帶給客戶的任何潛在風險降到最低。」

Emm指出,每周Kaspersky都會在資料庫中加入大約3,000筆紀錄,並標明「問題的嚴重度」。

他說,那筆「有問題的病毒碼」資料是在周三下午7時左右外洩的。他表示,事發後,Kaspersky檢查病毒碼定義檔,在兩小時內抽換,以限制損害程度。

他說:「我們主動接洽企業客戶,讓他們清楚可能發生的問題。只有一家企業客戶(位於英國)遭遇這個問題,另外還有少數的家用客戶受影響。」

Emm補充說,尚未改變預設環境的使用者,會發現explorer.exe只被防毒軟體隔離,而不會被刪除。

今年3月間,Kaspersky曾批評微軟的消費者防毒產品OneCare有瑕疵,會把正常檔案誤判為惡意程式,導致微軟Outlook檔案遭到隔離、甚至刪除。 (唐慧文/譯)

 

加入我的圖書館 訂閱關鍵字
加入網路書籤> 加入HEMiDEMi網路書籤 | 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 |
友善列印 | 轉寄朋友



  • 5.匿名 於 2007/12/26 09:29 回應
    false positive 誤報
    signature 病毒特徵碼
  • 4.Eric 於 2007/12/25 09:16 回應
    >今年3月間,Kaspersky曾批評微軟的消費者防毒產品OneCare有瑕疵,會把正常檔案
    >誤判為惡意程式,導致微軟Outlook檔案遭到隔離、甚至刪除。

    記得當時,真糗∼
  • 3.匿名 於 2007/12/24 23:12 回應
    卡巴斯基就算微軟的作業系統常常中毒
    也不需要這樣嘛^^
  • 2.哇哈哈 於 2007/12/24 17:18 回應
    哈哈哈哈哈.....

    聖誕快樂
  • 1.BCSEEATI 於 2007/12/24 15:14 回應
    explorer.exe is not IE


留下你的意見
會員 * 帳號:
* 密碼:
  1. 欄位可選填,若全不填,則顯示為「匿名」。
  2. 不支援html語法
非會員 姓名:
E-Mail:
Blog:
  重新載入驗證碼
* 驗證碼: 記住我




特別報導

[現況篇]給我資訊委外 其餘再說
作者:ZDNET新聞專區:蔡宜秀 總的來看,台灣企業與資訊服務供應商對行之有年的軟硬體資訊委外(ITO),相當得心應手,至於業務流程委外(BPO)等新興委外應用模式,較顯陌生。
Sponsored

ZD放大鏡

企業IT專用的強效可靠平臺
  利用以Intel® Nehalem為基礎的平臺,應付要求嚴苛的工作量,進而達成更佳的事業成果。
  + 智慧型伺服器平臺
  + 能源效率自動化
  + 彈性資源分配
廣告
廣告