註冊 | 登入 | RSS Feeds
ZDNet | Taiwan.CNET.com |

廣告:
2007/12/24 13:35:03
卡巴斯基防毒過頭 誤把Windows檔案總管隔離
ZDNET新聞專區:David Meyer
PlurkFacebook
   

微軟作業系統裡一項重要的軟體元件Windows Explorer,上周被Kaspersky Lab的防毒軟體誤認為是惡意程式,而遭到隔離,甚至刪除。

Kaspersky Lab的使用者發現後通報這個問題。Kaspersky上周三晚間表示,這起烏龍事件持續兩個小時。

這家資安軟體公司的系統判定,explorer.exe程式裡潛伏一個稱為 Huhk-C的病毒,因此予以隔離,某種情況下甚至將它刪除。由於Windows Explorer是Windows檔案系統必需的使圖形使用者介面(graphical user interface;GUI),缺乏該檔案造成作業系統裡的某些常用的任務難以執行,例如搜尋檔案。
 
Kaspersky Lab資深技術顧問David Emm周五向ZDNet UK表示,該公司仍在進行內部檢查,以查明這個誤報(false positive)是怎麼「外流到網際網路」的。

Emm說:「這是典型的虛驚一場。我們查遍內部的系統,好讓系統更嚴密,以防未來再遭遇這種問題。沒有 一家防毒公司,包括本公司在內,能保證絕不會發生虛驚一場的情況。但我們會盡一切努力,為可能帶給客戶的任何潛在風險降到最低。」

Emm指出,每周Kaspersky都會在資料庫中加入大約3,000筆紀錄,並標明「問題的嚴重度」。

他說,那筆「有問題的病毒碼」資料是在周三下午7時左右外洩的。他表示,事發後,Kaspersky檢查病毒碼定義檔,在兩小時內抽換,以限制損害程度。

他說:「我們主動接洽企業客戶,讓他們清楚可能發生的問題。只有一家企業客戶(位於英國)遭遇這個問題,另外還有少數的家用客戶受影響。」

Emm補充說,尚未改變預設環境的使用者,會發現explorer.exe只被防毒軟體隔離,而不會被刪除。

今年3月間,Kaspersky曾批評微軟的消費者防毒產品OneCare有瑕疵,會把正常檔案誤判為惡意程式,導致微軟Outlook檔案遭到隔離、甚至刪除。 (唐慧文/譯)

 

 
 

thumbs Upthumbs Down
+0
推薦
0/0 票
 

 
加入我的圖書館 訂閱關鍵字
加入網路書籤> 加入funP | 加入Google書籤 | 加入Yahoo!奇摩分享書籤 | 加入twitter | 加入facebook | 加入plurk |
友善列印 | 轉寄朋友


回應   對本則報導有任何意見或看法嗎?歡迎留言
5.匿名 於 2007/12/26 09:29 回應
false positive 誤報
signature 病毒特徵碼
讚?讚0 個人喜歡這個留言
 
4.Eric 於 2007/12/25 09:16 回應
>今年3月間,Kaspersky曾批評微軟的消費者防毒產品OneCare有瑕疵,會把正常檔案
>誤判為惡意程式,導致微軟Outlook檔案遭到隔離、甚至刪除。

記得當時,真糗∼
讚?讚0 個人喜歡這個留言
 
3.匿名 於 2007/12/24 23:12 回應
卡巴斯基就算微軟的作業系統常常中毒
也不需要這樣嘛^^
讚?讚0 個人喜歡這個留言
 
2.哇哈哈 於 2007/12/24 17:18 回應
哈哈哈哈哈.....

聖誕快樂
讚?讚0 個人喜歡這個留言
 
1.BCSEEATI 於 2007/12/24 15:14 回應
explorer.exe is not IE
讚?讚0 個人喜歡這個留言
 


留下你的意見
會員 * 帳號:
* 密碼:
  1. 欄位可選填,若全不填,則顯示為「匿名」。
  2. 不支援html語法
非會員

*姓名:
*E-Mail:

Blog:
  重新載入驗證碼
* 驗證碼: 記住我