卡巴斯基防毒過頭 誤把Windows檔案總管隔離

5則回應

微軟作業系統裡一項重要的軟體元件Windows Explorer，上周被Kaspersky Lab的防毒軟體誤認為是惡意程式，而遭到隔離，甚至刪除。

Kaspersky Lab的使用者發現後通報這個問題。Kaspersky上周三晚間表示，這起烏龍事件持續兩個小時。

這家資安軟體公司的系統判定，explorer.exe程式裡潛伏一個稱為 Huhk-C的病毒，因此予以隔離，某種情況下甚至將它刪除。由於Windows Explorer是Windows檔案系統必需的使圖形使用者介面(graphical user interface；GUI)，缺乏該檔案造成作業系統裡的某些常用的任務難以執行，例如搜尋檔案。
 
Kaspersky Lab資深技術顧問David Emm周五向ZDNet UK表示，該公司仍在進行內部檢查，以查明這個誤報(false positive)是怎麼「外流到網際網路」的。

Emm說：「這是典型的虛驚一場。我們查遍內部的系統，好讓系統更嚴密，以防未來再遭遇這種問題。沒有 一家防毒公司，包括本公司在內，能保證絕不會發生虛驚一場的情況。但我們會盡一切努力，為可能帶給客戶的任何潛在風險降到最低。」

Emm指出，每周Kaspersky都會在資料庫中加入大約3,000筆紀錄，並標明「問題的嚴重度」。

他說，那筆「有問題的病毒碼」資料是在周三下午7時左右外洩的。他表示，事發後，Kaspersky檢查病毒碼定義檔，在兩小時內抽換，以限制損害程度。

他說：「我們主動接洽企業客戶，讓他們清楚可能發生的問題。只有一家企業客戶(位於英國)遭遇這個問題，另外還有少數的家用客戶受影響。」

Emm補充說，尚未改變預設環境的使用者，會發現explorer.exe只被防毒軟體隔離，而不會被刪除。

今年3月間，Kaspersky曾批評微軟的消費者防毒產品OneCare有瑕疵，會把正常檔案誤判為惡意程式，導致微軟Outlook檔案遭到隔離、甚至刪除。 (唐慧文/譯)