杀毒软件成了系统最大的威胁
(美国太平洋夏令时间)5月17日是赛门铁克公司最沉重的日子。当 Symantec/Norton Anti-Virus 的用户将自己的杀毒软件更新到这一天的病毒定义以后,会把 %SystemRoot%\system32\netapi32.dll 和 %SystemRoot%\system32\lsasrv.dll 两个系统文件认为是“backdoor.haxdoor”木马程序,并把他们“隔离”起来。如果用户重启电脑,将发现系统无法正常启动,出现蓝屏,安全模式也无法进入。对此问题,目前尚无有效的解决方法,如果是系统分区是FAT32格式的,可以考虑从其他系统拷贝正确的系统文件进行修复;如果系统分区是 NTFS 的,可以考虑运行 Linux + ntfs3g 程序将这两个文件写回去。
如果你恰好使用的是 Symantec/Norton Anti-Virus,并且已于今天更新病毒定义的客户端,那么,请注意,千万不要重新启动电脑……关掉 Anti-Virus 服务,到系统目录中查看 netapi32.dll 和 lsasrc.dll 文件是否存在,如果存在且修改日期不是今天,说明你比较幸运,文件没有被隔离。否则的话……看看隔离区里面有没有这两个文件,如果有,把它们恢复,并且禁用 Anti-Virus——祝你好运!
赛门铁克(诺顿)的杀毒软件一直以大而无用著称,占用系统资源多,而防杀病毒效果平平。而他们的 Internet 防火墙也会给用户带来诸多不便,例如一些 web 站点无法登录,VPN 无法连接,很是烦人。Lenovo ThinkPad 随机附赠的诸多软件中,我第一个删除的就是它。
无独有偶,瑞星杀毒软件也曾有过一些问题,不知道现在是否已经解决。很多用户在从瑞星的旧版本升级到某个时期发布的 2007 新版本后,会发现系统无法正常启动,蓝屏报错,原因就是这个版本的瑞星杀毒软件的某个系统驱动程序没写对。我曾经手过两起因为瑞星 2007 造成的“事故”,好在安全模式还能进入,把瑞星彻底删除后一切正常。有人说安装瑞星出品的“卡卡助手”后,升级“瑞星杀毒软件”可能导致“卡卡助手”损坏,进而导致系统无法启动。“卡卡助手”是瑞星推出的一个反流氓软件,连某些古老版本的顽固的“3721”插件都能清除,可见“卡卡助手”也是在系统内核中挂了钩子,而且比“3721”挂的还要深层次。一个应用程序的文件损坏居然会导致整个系统崩溃。
杀毒软件本来是保护系统安全的,然而一个是国际知名、另一个是国内领先的杀毒软件居然也会沦为系统的首要威胁,实在是个讽刺。更讽刺的是,这两个事件都是因为升级病毒库或主程序引起的,可以通过网络传播,又对系统造成危害,基本符合“计算机病毒”的定义。其实,如果说上面两个是杀毒软件造成的问题,那么微软的引以为豪的“AutoUpdate”出现系统长时间CPU占用100%的问题,就不那么好解决了。