雖然賽門鐵克今天正式對這次諾頓(Norton)防毒軟體誤判,導致用戶的Windows系統檔案被刪除事件道歉,並全力協助搶救用戶電腦,但被影響的中國用戶多,反應也很激烈。
Norton的立場是儘速協助用戶將電腦恢復正常,可是對於賠償相關的議題,倒是沒有好的解決方法。事實上,Norton的免責條款很清楚,Yahoo或其他網站的條款也是類似的,遇到某些不可抗力因素,賠償的費用有其上限,甚至有的是不用賠償。
當然,其他的資安廠商這時就是拉攏顧客的好機會。
想要更換Norton軟體的,可以參考這篇文章「2007年5月最新防毒軟體檢測報告出爐,卡巴斯基系列奪魁」,選一個好用的免費防毒軟體,或者是其他的付費防毒軟體吧。
至於中國其他本土的防毒軟體,表現並不一定比較好,如果中國網友要購買,還不如選台灣的趨勢科技產品,雖然也沒有特別優秀,但按照中國的土洋邏輯,有躍上國際檯面的,趨勢可以算吧。(我自己是會用的:P)
以下是Norton這次提供的Backdoor.haxdoor臨時解決方案與相關聲明:
賽門鐵克發出的LiveUpdate更新定義錯誤的把微軟簡體中文Windows XP 中的2個系統文件當作Backdoor.Haxdoor進行了刪除,從而造成Windows系統在根據錯誤檢測重啟後無法運行。
受到影響的是應用了微軟KB924270安全更新的微軟簡體中文Windows XP Service Pack 2 系統,應用微軟安全更新KB924270。而受影響的文件是netapi32.dll(5.1.2600.2976版本)和lsasrv.dll (5.1.2600.2976版本)。 其他語言版本Windows XP或者沒有應用微軟安全更新KB924270的Windows XP都沒有受到影響。
Version: 1.4
在windows XP sp2簡體中文版打上補丁KB924270以後,SAV更新到5月17日的病毒定義以後,會把C:windowssystem32 netapi32.dll和 C:windowssystem32lsasrv.dll認為是backdoor.haxdoor, 並且把他們隔離掉。 會造成重起機器後無法進入系統,安全模式也無法進入,藍屏。
服務器
立即liveupdate, 更新到最新的病毒定義庫(20070517.v73)。
如果liveupdate有問題,請從這裡進入到68645或者以後的文件夾,下載後綴名是xdb的文件,放到服務器的SAV安裝文件夾裡面(是個共享文件夾,一般的位置是C:program filesSAV或者C:program filesSAVsymantec antivirus. 如果服務器內裝有winzip等軟件,可能會把這個XDB改成zip或者rar, 需要改回到xdb)。
客戶端
可以從服務器下載到更新後的病毒定義,對於無法從服務器自動更新病毒定義的客戶端,請從這裡進入到68645或者以後的文件夾,下載****x86.exe文件,在本機運行更新病毒定義。出現過這個問題的電腦,理論上SAV下載更新的病毒定義後,會掃瞄隔離區,發現誤報的dll文件後會自動修復並恢復到原來的位置,這些已經有很多用戶確認。
但是為保險起見,建議用戶在工作量允許得前提下,用windows XP盤裡面的i386下面的netapi32.dll和lsasvr.dll文件,替換C:windowssystem32下的這兩個文件。
對於已經藍屏的電腦:
1, 使用windows XP安裝盤啟動
2, 進入系統恢復控制台。
3, 使用安裝盤I386目錄下的netapi32.dll和lsasrv.dll文件替換系統system32下和dllcache下的文件
a. cd windowssystem32
b. expand (CD drive letter):i386netapi32.dl_
c. expand (CD drive letter):i386lsasrv.dl_
d. cd dllcache
e. expand (CD drive letter):i386netapi32.dl_
f. expand (CD drive letter):i386lsasrv.dl_
4, 重啟電腦
5,更新到前面所述的新的病毒定義。