Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期三, 五月 23, 2007
Norton誤殺系統檔案事件餘波盪漾
雖然賽門鐵克今天正式對這次諾頓(Norton)防毒軟體誤判,導致用戶的Windows系統檔案被刪除事件道歉,並全力協助搶救用戶電腦,但被影響的中國用戶多,反應也很激烈。

Norton的立場是儘速協助用戶將電腦恢復正常,可是對於賠償相關的議題,倒是沒有好的解決方法。事實上,Norton的免責條款很清楚,Yahoo或其他網站的條款也是類似的,遇到某些不可抗力因素,賠償的費用有其上限,甚至有的是不用賠償。

當然,其他的資安廠商這時就是拉攏顧客的好機會。

想要更換Norton軟體的,可以參考這篇文章「2007年5月最新防毒軟體檢測報告出爐,卡巴斯基系列奪魁」,選一個好用的免費防毒軟體,或者是其他的付費防毒軟體吧。

至於中國其他本土的防毒軟體,表現並不一定比較好,如果中國網友要購買,還不如選台灣的趨勢科技產品,雖然也沒有特別優秀,但按照中國的土洋邏輯,有躍上國際檯面的,趨勢可以算吧。(我自己是會用的:P)

以下是Norton這次提供的Backdoor.haxdoor臨時解決方案與相關聲明:
賽門鐵克發出的LiveUpdate更新定義錯誤的把微軟簡體中文Windows XP 中的2個系統文件當作Backdoor.Haxdoor進行了刪除,從而造成Windows系統在根據錯誤檢測重啟後無法運行。

受到影響的是應用了微軟KB924270安全更新的微軟簡體中文Windows XP Service Pack 2 系統,應用微軟安全更新KB924270。而受影響的文件是netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本)。 其他語言版本Windows XP或者沒有應用微軟安全更新KB924270的Windows XP都沒有受到影響。

  Version: 1.4

  在windows XP sp2簡體中文版打上補丁KB924270以後,SAV更新到5月17日的病毒定義以後,會把C:\windows\system32\ netapi32.dll和 C:\windows\system32\lsasrv.dll認為是backdoor.haxdoor, 並且把他們隔離掉。 會造成重起機器後無法進入系統,安全模式也無法進入,藍屏。

服務器

立即liveupdate, 更新到最新的病毒定義庫(20070517.v73)。

如果liveupdate有問題,請從這裡進入到68645或者以後的文件夾,下載後綴名是xdb的文件,放到服務器的SAV安裝文件夾裡面(是個共享文件夾,一般的位置是C:\program files\SAV或者C:\program files\SAV\symantec antivirus. 如果服務器內裝有winzip等軟件,可能會把這個XDB改成zip或者rar, 需要改回到xdb)。

  客戶端

可以從服務器下載到更新後的病毒定義,對於無法從服務器自動更新病毒定義的客戶端,請從這裡進入到68645或者以後的文件夾,下載****x86.exe文件,在本機運行更新病毒定義。出現過這個問題的電腦,理論上SAV下載更新的病毒定義後,會掃瞄隔離區,發現誤報的dll文件後會自動修復並恢復到原來的位置,這些已經有很多用戶確認。

  但是為保險起見,建議用戶在工作量允許得前提下,用windows XP盤裡面的i386下面的netapi32.dll和lsasvr.dll文件,替換C:\windows\system32下的這兩個文件。

  對於已經藍屏的電腦:

  1, 使用windows XP安裝盤啟動

  2, 進入系統恢復控制台。

  3, 使用安裝盤I386目錄下的netapi32.dll和lsasrv.dll文件替換系統system32下和dllcache下的文件

  a. cd \windows\system32

  b. expand (CD drive letter):\i386\netapi32.dl_

  c. expand (CD drive letter):\i386\lsasrv.dl_

  d. cd dllcache

  e. expand (CD drive letter):\i386\netapi32.dl_

  f. expand (CD drive letter):\i386\lsasrv.dl_

  4, 重啟電腦

  5,更新到前面所述的新的病毒定義。










Collablog Portal enabled