|
信息时报:诺顿厂商首就赔偿问题松口 |
2009-05-05 |
|
|
2007-5-24 14:52:00 文/李鹤鸣 出处:信息时报 在国际知名杀毒软件诺顿因“误杀”造成百万用户系统崩溃事件发生后第6天,诺顿的生产商赛门铁克公司昨天下午在北京、上海、广州、成都同时召开新闻发布会,公布了公司对该事件的最新调查结果,同时向用户和广大公众公开道歉,并表示在全部恢复用户系统后,将会考虑部分用户提出的赔偿问题。
原因:“自动检测不看数字签名”
据赛门铁克安全响应中心有关负责人介绍,此次事件中的2个系统文件,其实是中国国内的客户发过来的,他们希望我们了解一下这2个文件在网上究竟做什么工作。“我们的自动化病毒检测系统对这2个文件进行了分析,作出了判断,根据它的特点,可能是一种可疑的东西。”
他进一步解释,其实所有Windows XP的系统组件都有一个用于识别的数字签名,但自动化检测系统并没有设定查看是否有数字签名,只是根据文件的内容特点进行分析,然后就生成了新的病毒定义。之后这个严重错误又逃过了一系列的产品测试,最终造成了严重的网络问题。
该负责人同时还表示,对正常文件的误报其实在各类安全软件中是常见的,“不仅仅是对微软的安全隐患,还有可能是打印机的驱动,有可能是某个程序的安全漏洞,也有可能是资产盗窃的攻击。”
影响:“远小于网上数字”
自5月18日诺顿杀毒软件自动更新病毒库后,国内众多企业、单位和个人用户电脑系统崩溃,据赛门铁克客户服务部门不完全统计,仅北京、广州、上海3地当天就接到1000多个故障报告。而新浪网《诺顿误报事件》网上调查显示,截至昨天下午19时,有超过5万名网友参与了调查,其中有37.47%(约1.9万名)的网友表示在诺顿误杀事件中“中招”。
昨天的新闻发布会上,赛门铁克大中华区负责人黄家辉表示,公司“没有特定的去统计有多少人受到影响”,但是“远远低于大家在网上看到的数字”,他还表示目前已基本调动了在中国全部的资源和网络进行系统恢复。
赔偿:“恢复后再做回应”
当记者问及有关事件造成的损失和相关赔偿问题时,赛门铁克大中华区负责人黄家辉回应,“现在的重点还是帮助客户恢复他们的系统,在这里我代表公司对这个事情感到非常的遗憾,对所有的用户表达我们的歉意。”他还表示,“如果有其他的一些客户有意见的话,我们会马上记下来,在接下来我们会做一些回应。”
业内有关人士表示由于赛门铁克的用户以大企业和高端用户为主,该公司为这些用户订制的全套安全解决方案动辄数百万元,因此即使受影响用户数量没有此前媒体报告中多,对该公司的影响也相当巨大。据悉,目前已有部分企业用户向赛门铁克软件(北京)索赔,索赔金额从十多万元到几百万元不等。对此赛门铁克公司尚未正面进行回应。
关于赛门铁克
百度一下(www.baidu.com)“赛门铁克”,找到相关网页约1,080,000篇。“赛门铁克”成立于1982年,是互联网安全技术的全球领导厂商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,公司是从客户端,网关及服务器安全解决方案的领导厂商如,向全球的企业及服务供应商提供包括:病毒防护、防火墙、VPN、风险管理、入侵检测、互联网内容及电子邮件过滤、远程管理技术及安全服务等。赛门铁克旗下的诺顿品牌是个人安全产品全球零售市场的领导者,在行业中屡获奖项。 赛门铁克公司总部设在加里弗尼亚的Cupertino,现已在36个国家设有分支机构。
|
|
|
| |
|
|
