赛门铁克“病毒误杀”声明并未道歉 官方热线扯皮

3日前（5月18日），在赛门铁克SAV 2007-5-17 Rev 18版本的病毒定义码中，将Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒，并进行隔离，这导致大批用户在重启电脑后无法进入系统等严重问题。

针对这一事件，据称赛门铁克至今已经发布了三通官方声明（最新版声明附下）。但是在这份"关于LiveUpdate更新病毒定义代码事件的最新进展"声明中，赛门铁克通篇未提及自己的错误为用户带来损失而表示歉意，而是强调事情源于"无意"引发的"变化"，并"建议受影响的用户采取必要的措施来确保其系统获得保护"，至于到底是什么"措施"，这个"必要措施"由谁来买单则并未说明。

5月22日，亦有一企业用户IT部门向网界网打来电话称，其公司内因赛门铁克这一错误导致10多台笔记本电脑系统崩溃，这给公司的正常业务带来严重影响，并带来了相关的直接成本。而这一用户在根据赛门铁克的官方声明拨打其热线电话时，则被客服人员要求再次拨打赛门铁克北京办事处电话，方可处理此事。用户在询问过程中，客服人员态度亦表现出非常不耐烦的样子。记者亦曾尝试拨打其提供的个人用户热线，但线路一直繁忙，无法接通。

有分析人士认为，虽然坊间有所谓赛门铁克就此事可能只会道歉，并不赔偿的传闻，但是就从其发布的官方声明中看出，所谓"道歉"之意也并没有体现出来，这显然是对用户缺乏基本的尊重。而作为一家已经有相当规模的IT安全公司，在这类危机事件的处理上，现在还缺乏相应的机制和足够的诚意。

附：

赛门铁克关于LiveUpdate更新病毒定义代码事件的最新进展

赛门铁克在此向您通报2007年5月18日以来关于LiveUpdate更新病毒定义代码事件的后续进展，请参照以下详情。

赛门铁克安全响应中心使用多种自动化系统来辅助完成手动分析，从而确保在面对新型威胁时能够快速响应。该自动化程序已成功使用多年，帮助赛门铁克安全响应中心大幅增加高水准的恶意软件检测数量，尤其可帮助用户应对持续增加的大量威胁。

为了更加有效的应对加密技术在恶意软件中使用的与日俱增，赛门铁克最近在自动化系统中进行了一处改动，这却无意中引发了自动化系统中使用的一个简单定义发生变化，进而导致2个Windows系统文件被错误地检测为恶意软件。

赛门铁克于北京时间5月18日上午9:30接到误报的提示并迅速展开调查，发现此次错误检测是由自动化系统引起的。该误报信息被立即从定义文件中删除。 赛门铁克安全响应中心随后发布了包含最新定义的LiveUpdate更新，并于北京时间下午2:30生效，距离收到误报信息的时间约为4.5小时。

在确定自动化系统是此次错误的根源后，赛门铁克安全响应中心立即撤回之前对自动化系统进行的改动，并进一步针对自动化系统进行了深度分析。此外，赛门铁克安全响应中心已经重新审核系统变更流程，确保今后对自动化系统做出的任何变更都不会导致错误检测。另外，赛门铁克安全响应中心已经对认证程序进行了具体的修改及加入多个病毒定义代码更新发布前的核查，从而避免今后发生类似误报事件。

在过去的两天里，赛门铁克积极联络用户和合作伙伴，为其提供最新版本的文件定义和必要的措施以防止发生进一步的问题。赛门铁克将继续专注于发展中国市场并重视其在中国的用户。赛门铁克正在努力确保用户的问题能够在最短的时间得到解决。

赛门铁克安全响应中心非常认真严肃的对待任何误报事件，并建议受影响的用户采取必要的措施来确保其系统获得保护。

如您需要了解更多信息，或需要任何协助，企业用户请致电赛门铁克服务热线800-810-3992；个人用户请致电800-830-1153或者访问赛门铁克官方网站。