5月18日，记者从相关渠道获悉，装有诺顿杀毒系统的电脑，在按照诺顿清除病毒的要求重新启动操作系统后，系统出现了瘫痪症状。与此同时，瑞星、江民、金山均收到大量电脑用户的紧急求助，随后的几个小时里，来自不完全的统计数据显示，有百万台用户的PC成为这次“误杀”的牺牲品。

　　在之后的几天，拥有杀毒软件诺顿的赛门铁克公司，正经受着中国网民愤怒的声讨和索赔。该公司在23日于是召开紧急新闻发布会，宣布将在华建立安全响应中心，提高反应速度，试图挽回在中国用户心目中的不良形象。

诺顿遭遇“水土不服”

　　“误杀”的真相是，由于诺顿杀毒软件升级病毒库后，把Windows XP系统的关键系统文件当作病毒清除，从而导致了这次大规模的系统瘫痪。

　　分析人士认为，这次“误杀”事件，并非是一个偶然事件，更深层次的问题在于诺顿产品遭遇了“水土不服”。

　　分析认为，此次“误杀”的对象来自中文简体的XP系统用户，因为中英文操作系统的一些文件和进程存在诸多不同。以conime进程为例，这是一个命令行模式下的输入法进程，而英文操作系统下显然不会有这个进程，所以在国外杀毒软件中出现这个进程就有可能判定为病毒。

　　江民科技策划部总经理曹凌翔表示：“从17日上午开始，就已有大量企业打电话或登门求助，这次事故是一次严重的‘误杀’。由于诺顿产品多应用在企业的核心部门，因此误杀将会给企业带来严重的经济损失。”

　　他同时表示，这一事件将给国内用户敲响警钟。目前，国内高端企业级市场多数被国外安全品牌占据，因为一些采购人总存在“外来的和尚会念经”的心理，认为洋品牌就一定就比国产的好。但在杀毒这个行业，存在很强的“地域性”。国内有八成的病毒是“国产病毒”，国外软件病毒样本的来源渠道远没有国产杀毒软件通畅，反应常常比国产软件慢半拍，而且国内的软硬件环境和国外比也有区别。此次诺顿误报简体中文版Winxp sp2系统文件为病毒的根本原因，正是因为没有将中文版的操作系统文件加入到误报库中。

国外厂商开始深思

　　业内人士认为，这一事件或许会影响到用户对诺顿产品的未来选择。但不管怎样，诺顿的“误杀”事件从某种程度上说，都给其它国际杀毒厂商的本土化工作敲响了警钟。

　　趋势科技中国有限公司总经理叶伟伦表示，对于赛门铁克的“误杀”事件表示遗憾，这无疑对国外杀毒厂商的本土化工作提出了更高要求。

　　他认为，杀毒软件在对病毒的处理上，侦探率与误判率实际上是一个很难平衡的问题，侦探率高也意味着误判率的风险加大，如何降低这种误判率，这就需要厂商多做一些本土化的工作，提高杀毒软件对病毒的识别能力，以避免将系统文件当病毒来查杀。

　　叶伟伦说，在本土化方面，趋势科技从进入国内市场以来就一直很重视。一方面，趋势科技除了在全球会建立统一的病毒库外，还针对中国国情建立了中国的病毒库，以应对本土化病毒的爆发，加强对中国用户的支持。另一方面，由于受去年太平洋地震的影响，趋势科技还将病毒库升级的服务器搬到了中国，加强厂商的意外抗风险能力。此外，趋势还建立了中国的病毒库试验室，专门研究中国网络安全市场，为中国用户建立更牢靠的安全防护机制。

　　赛门铁克全球安全响应中心负责人Vincent Weafer认为，在杀毒行业，任何一家公司都可能存在误报问题，只是程度不同而已。这次事件的教训是，首先要对自动化的升级系统进行不断的测试,，以更好地了解中国软件环境的特点。
 
　　他表示，赛门铁克未来将在中国设立安全响应中心（Symantec Security Response Center），并计划于年底前投入使用。设立于中国的赛门铁克安全响应中心将监测存在于中国系统中特有的威胁和安全事件。

所有厂商都该警醒

　　北京金山软件有限公司副总裁葛珂告诉记者，此次事件虽然出错的是诺顿，但是不应该只问责诺顿一家，因为它对所有杀毒厂商都敲响了警钟。
 
　　从目前情况来看，杀毒软件误报是很难完全避免的。为了避免误报，金山毒霸收集了庞大的软件库，以此来检测产品会不会出现误报。只有通过对误报库100％无误报时，才可以发布升级。
 
　　尽管如此，安全厂商仍不能100％保证做到无误报，因为用户总可能使用到厂商误报库之外的软件，想绝对避免误报、误杀是不可能的。所以安全厂商在提供正式版本更新前应更加严格把关，把误报的可能性降到最低。

　　葛珂说，尽管诺顿对用户造成了巨大损失，金山相信赛门铁克会处理好这个事情。误报本身不能证明诺顿的产品不好，国外知名的安全厂商在病毒样本的收集、病毒的查杀等很多方面都具有非常丰富的经验，这些经验都值得金山学习。 

  误杀事件引发的思考 如何选择“绿色防病毒产品”？


短评：

　　警钟敲响 管理跟上

　　诺顿“误杀”事件对政府采购官员触动是相当大的。政府购买杀毒软件是为维护系统安全与稳定，而现在的情况是杀毒软件自己破坏了系统，这是过去所没有的，而且问题还很严重，熊猫烧香等病毒充其量会造成死机而不会造成彻底崩溃。如果政府的电脑遭遇了如此情况，那损失将是难以估算的。
 
　　政府过去只考虑过杀毒软件遭遇无法处理的病毒的情况，比如说如果冲击波或者熊猫烧香来临，企业有义务提供专杀工具或者补丁。但是从来没有考虑过杀毒产品本身造成严重后果后应该如何应对。

　　因此，在未来政府采购的合同签订中，应该增加这方面的条款，如果杀毒软件自身破坏了政府的系统，厂商是应该承担损失责任的。