2007-05-23 17:39:48不給你知道
賽門鐵克出紕漏,突顯病毒碼品質問題
賽門鐵克出紕漏 扯出病毒碼品質問題 安全大廠賽門鐵克防毒軟體在中國大陸爆發誤刪XP系統檔案事件,災情雖未影響台灣地區,但也扯出病毒碼在求新求快之外的品質控管問題。
賽門鐵克上週五(5/18)凌晨發佈的病毒定義檔,誤將Windows XP SP2簡體中文版中的兩個系統檔案netapi32.dll及lsasrv.dll判為後門程式Backdoor.Haxdoor並加以刪除,導致用戶重開機後無法正常開機,而會出現當機的藍色畫面。根據中國大陸媒體報導指災情慘重,有數百萬台電腦受到影響,但賽門鐵克並未證實此一數字。
由於該誤判僅影響簡體中文版的XP SP2,因此在包括台灣在內的中國大陸以外的地區,並未傳出災情。
儘管未影響台灣,但各大安全廠商在縮短病毒定義檔更新週期,以因應變化快速的安全威脅之外,病毒定義或修補程式(patch)的品質,似乎可能在追求速度之下被犧牲掉。
事實上,賽門鐵克官方網站上發表的公開訊息即說明,造成此次事件的原因,乃是由於輔助人力以加快分析速度的自動化惡意軟體分析系統的設定變動,而導致誤判產生。
而不願透露姓名之安全專家則分析,賽門鐵克此次事件很可能肇因於測試不夠周全,「可能漏測了簡體中文版的XP,導致僅有該版本受影響,」該專家表示。
速度與品質的拔河
「更新速度與病毒碼品質就像是拔河,」CA(組合國際)技術顧問林宏嘉表示,更新迅速的病毒樣本,便必須面臨判斷不夠完整的風險,但滿足客戶即時攔阻各種攻擊的需求也是廠商責任,「一直以來都很兩難,」他說。
「更新速度與病毒碼品質就像是拔河,」CA(組合國際)技術顧問林宏嘉表示,更新迅速的病毒樣本,便必須面臨判斷不夠完整的風險,但滿足客戶即時攔阻各種攻擊的需求也是廠商責任,「一直以來都很兩難,」他說。
賽門鐵克技術顧問總監王岳忠則說,安全廠商必須在更新速度與品質間取得平衡點。他解釋,由於該公司病毒定義檔適用於旗下所有安全產品,因此該公司在釋出病毒碼前皆會經過品管測試,確定所有流程正常後才會釋出,此外,為了因應最新種攻擊,該公司每半小時即會檢視一次病毒狀況,確認有無即時更新需要。但對於此次事件,他表示由於並非是本地事件,目前獲知訊息不足,暫不適合發言。
防毒軟體出紕漏事件可謂時有所聞。
防毒軟體出紕漏事件可謂時有所聞。
2005年趨勢科技即曾發生,更新修補程式後會讓防毒軟體占用CPU資源達百分之百,拖累系統效能的意外。該公司技術顧問戴燊解釋,事後趨勢便檢討並調整作業流程,產品更新的程式不但須經品管部門測試,還新增研發部門測試的要求,兩單位皆通過才能釋出更新。
而在去(2006)年三月,McAfee的新病毒定義檔亦曾將微軟的試算表軟體Excel誤判為病毒,造成用戶無法使用,該公司技術經理沈志明表示,該公司在當天即釋出修正,並檢討、更新品管流程,「我們至今沒有再出過類似問題,」他說。