这两天忙着转博客的程序和内容,都没有怎么去网上看新的消息,刚才仔细看了一下赛门铁克Norton杀毒软件最近的乌龙事件,有点想说两句。自己免费使用Norton杀毒软件三年,觉得还是很不错的,这次算Norton栽了一个跟头。

在他们的病毒库定义 2007-5-17 Rev 18版本中,误将中文版Windows XP操作系统的netapi32.dll文件和lsasrc.dll文件判定为Backdoor.Haxdoor病毒,并进行了隔离(系统文件也能照样给拿下,不错),造成了系统不能启动的问题。网上不知道哪里传出来说用户数据大量丢失,损失惨重,我就没明白惨重在哪里了(也只有你真正遇到丢失数据的时候才知道什么叫惨重),不能启动系统是很麻烦,可是修复却是很容易的。

这里要说的是诺顿出现这一乌龙事件后,国内杀毒软件厂商的反映,好好的一个个杀毒软件厂商不好好搞自己杀毒软件,这种事情最喜欢凑热闹了,难道是为了给初级用户“上一课”?我并不是鄙视国内的杀毒软件,到现在为止我唯一使用过的正版杀毒软件也就只有国内的KV300,后面慢慢熟悉电脑后,发现当时主板驱动盘附带的PCClin98都比它好用,实在不知道怎么对它。在事件后,瑞星、江民和金山几乎都在第一时间提出了解决诺顿错误的方案,瑞星还在MSN上打了拯救诺顿错误的广告。真是佩服瑞星见缝插针的本事,难怪卡巴斯基都给它的卡卡判了死刑,个人是很不喜欢瑞星这种落井下石来占领市场的(不知道这样宣传能占领不)。

自己以前用诺顿也仔细了解过它,首创了实时监控技术,获得微软代码授权,引擎十分强大,讲究防而不是杀,不过资源占用不理想,个头比较大,但不失为一款优秀的杀毒软件。

最后说一下恢复办法,无非就是复制回去被隔离的文件,不管是使用DOS启动盘还是Winpe都可以,反正把文件复制回去就好了,路径是:
C:\windows\system32\netapi32.dll和C:\windows\system32\lsasrc.dll
命令就不写了。为了避免被诺顿再K,复制回文件后进安全模式临时禁用诺顿的杀软或者换病毒库吧。