(这条文章已经被阅读了 322 次) 时间:2001-11-12 17:36:52 来源:谷龙 (谷龙) 原创-IT
《中国青年报·数字青年》独家报道
究竟是诺顿误报,还是瑞星软件的确带毒?目前下结论为时过早。
“欢乐时光”竟藏身杀毒软件?
本报记者 谷龙 陈迎炜
近日,一位瑞星2002版杀毒软件的用户反映,其刚买没有多久的瑞星杀毒软件光盘被诺顿最新杀毒软件查出受“欢乐时光”病毒感染。这位用户使用诺顿2002版扫描瑞星杀毒软件2002版,当软件运行到瑞星RAV目录下的Virus.def时,诺顿提示该文件受“欢乐时光”病毒感染。
他表示自己是瑞星的老用户一向十分信任瑞星,不明白他们为什么会出现这样的事情?不过令这位用户疑惑的是,如果瑞星真带“欢乐时光”,自己的电脑近期似乎并没有“欢乐时光”的中毒反应。
诺顿是国际著名的杀毒软件厂商,据悉其增加了不少新功能的2002版于今年8月上市,原计划中文版于年底在国内推出。目前诺顿2002中文版正在国家公安部病毒防治产品检验中心做上市前的最后检验,以获得国内销售许可。而瑞星公司在国内杀毒市场上一直处于领先地位。9月份新上市的2002版杀毒软件,市场宣传攻势猛烈,广告铺天盖地。
诺顿软件报瑞星 “染毒”
据了解,“欢乐时光”病毒属于蠕虫类病毒,通过电子邮件传播。当计算机用户收到带毒邮件后,不必打开信件,它就可以被激活并感染计算机,因此它的传播速度极快。“欢乐时光”病毒还可以感染硬盘中带“.HIM、.VBS、.HTA、.ASP、. HTML”后缀的文件并按地址簿中的邮件地址发送带毒邮件。“欢乐时光”病毒的发作条件是计算机时钟的日期和月份之和为13,这一病毒就会删除硬盘中的EXE和DLL文件,导致计算机系统瘫痪。
在技术专业人士的帮助下,记者对瑞星杀毒软件2002版进行了实验。在安装了诺顿方面提供的2002中文版的电脑上,安装瑞星杀毒软件2002版,瑞星版本号提示是13.01,也就是瑞星2002杀毒软件的第一版本。
很快电脑屏幕跳出一个对话框,显示诺顿“无法从文件杀除病毒或恶性代码。该文件仍感染病毒”的字样,并表示该病毒的“损坏程度过大,可能无法修复”,建议“隔离”该软件(如图一)。被感染的文件名是Virus.def,病毒的名称是“VBS.happytime.B@mm”(欢乐时光)。随后,记者又进行了另外一项实验,先安装瑞星杀毒软件,再运行诺顿杀毒软件检测,同样发现电脑被提示硬盘上的Virus.def文件含有“欢乐时光”病毒(如图二),因无法修复,只能选择删除该文件。不过如果这样做,必然会对瑞星杀毒程序造成伤害。
随后,记者用最新版的金山毒霸实验,没有查出瑞星光盘带病毒。同样用诺顿的2001版也没有发现病毒。
究竟是诺顿2002误报,还是瑞星杀毒软件的确带毒,带着这个问题记者采访了相关单位。
瑞星认为诺顿误报
瑞星公司副总经理毛一丁接受记者采访时表示,瑞星杀毒软件2002版是9月下旬推出的,国庆后有用户向他们反映了这一情况。毛一丁说,被检测出的“欢乐时光”病毒实际上是瑞星杀毒软件中病毒定义库里的病毒特征码, “欢乐时光”属于蠕虫类病毒,特征码是这条“虫子”的一节,而不是病毒,不会对计算机造成危害。
毛一丁解释说,“欢乐时光”病毒感染的是脚本文件,但在瑞星杀毒软件中,病毒的特征码是以数据库的形式存放的,后缀为“.def”,但国外有些杀毒软件对计算机文件的查毒是不分文件类别的。而当初急于上市,瑞星的病毒库没有采取加密措施,所以才导致误报。据瑞星说,第一批投放市场的瑞星2002版光盘约有十几万张,随后生产的瑞星杀毒软件已经对病毒库进行了加密,已经不会出现这种情况。
不过,令人奇怪的是病毒定义库除了“欢乐时光”外应该还有若干病毒特征码,为什么诺顿只显示感染“欢乐时光”而没有提示其他的病毒呢?瑞星公司总经理刘旭表示,这是一个技术问题。“同一个文件如果带若干毒,杀毒软件只要查出有病毒存在,就不会继续往下查了,而只把第一个查到的病毒提示出来。”
对于已经上市的十几万张瑞星杀毒软件光盘,瑞星公司认为不存在含有病毒的隐患,对用户不会有任何影响,瑞星没有必要收回。
诺顿公司出言谨慎
同样,就这个问题,记者采访诺顿中国公司的有关负责人,诺顿公司市场部的负责人吴光霖小姐十分谨慎,她表示瑞星软件是否真的带毒,还是病毒尸体的误报,目前还很难下结论。吴认为,“即便是尸体也不排除在特定情况下会被激活的可能,特别是在今天这个黑客猖獗、病毒泛滥的时期,有些别有用心的人可能会利用这个产品缺陷,对计算机进行危害。而国外的一些杀毒软件会把所有存在的安全隐患都提示给用户,这样才能保证计算机的使用安全。”据悉,诺顿方面已经将他们采集的样本,递交到了美国总部,并委托美国的第三方权威机构检测,相信用不了多久就会有一个准确的结论。
早些时候,国内杀毒软件新秀金山公司在其“金山毒霸”首发产品的升级盘上就发现不明“病毒僵尸”,尽管后来证明是一场虚惊,是不具有破坏性与传播能力的病毒残骸。但是“没有任何传染可能”的“僵尸”为什么会跑到了金山的软件上,还是让人疑惑。有媒体报道,“金山毒霸Ⅰ推出后,各地经销商进货六万套左右,在‘退货日’绝大部分都退回金山。而随后的半年中,渠道对金山毒霸Ⅰ的反应也极其冷淡。”
瑞星此次事件会不会和金山同出一辙呢?瑞星公司予以否认。“两者之间有本质的区别”,刘旭说,“金山毒霸事件是的确在制盘过程中染毒,所幸的是最终写进升级盘的只是一段病毒,所有没有危害性。而瑞星是因为病毒定义库文件没有加密被误认为是病毒。”
刘旭表示在杀毒软件界类似的误报事件时有发生,软件和软件之间的兼容一直是困扰厂家之间的问题。
那么,“欢乐时光”究竟是否藏身瑞星杀毒软件,本报将继续关注。