５月１８日，瑞星反病毒资讯网上发出红色警报，称诺顿杀毒软件升级病毒库后，会把关键系统文件当做病毒清除，导致ＸＰ系统崩溃，仅１８日上午就有近七千名个人用户和百家企业用户向瑞星发出求助。这款由互联网安全技术公司赛门铁克推出的安全产品，立刻在中国市场掀起了轩然大波。

杀毒和“病毒”

正是在5月18日上午，北京某外贸公司经理方灵宇在电脑上处理与外商的合同文件时，诺顿突然提示：已查杀完木马病毒，是否需要重启？方先生说，因为诺顿有在线升级功能，他就按照提示重启了电脑，可Windows XP在进入启动界面后很快出现了蓝屏，系统崩溃了。当时他的第一反应是中毒，了解到公司受害的电脑不止一台，方先生打电话咨询电脑厂商的客服中心，才知道是这个著名的杀毒软件出了问题。“虽然事发后第三天，电脑的问题已基本解决了，可对业务还是造成了损失。”方先生表示，他正在考虑重新选择杀毒软件。

据悉，这次事故发生在5月18日上午8点到下午2点，起因是诺顿杀毒软件升级最新病毒库后，会将Windows XP的关键系统文件当做病毒清除，一旦用户更新了病毒库定义，并激活了重启文件，重启后系统将瘫痪，但该次误杀只发生在简体中文版的XP系统上。

就在诺顿陷入“误杀门”，众多用户表示受伤害时，另一家互联网安全技术公司也出现了类似的误报事故，19日卡巴斯基和瑞星上网助手卡卡“厮杀”起来，卡卡用户在使用卡巴斯基杀毒后，卡巴斯基杀毒软件会把瑞星卡卡的升级组件识别为病毒，并将其彻底删除，导致瑞星卡卡无法升级。

误杀事件频频发生，以至于有网友在百度贴吧发出“杀毒软件比‘熊猫烧香’还要毒”的感慨。

乌龙事件之因

尽管赛门铁克公司很快承认了诺顿的误杀并提供了相应解决方案，卡巴斯基也迅速纠正了误报瑞星卡卡为病毒的错误，误判事件基本解决后，留给众多用户最大的疑问是：为什么安全软件厂商会犯这样的低级错误？

“没有任何一个软件是绝对没有漏洞，即时是Windows系统也会不定时发布补丁，所以杀毒软件出现问题是正常的。”赛门铁克公司的一名技术人员这样解释，“病毒库是匹配出来的，中文文件和英文文件在Windows中加密后的内容不一样，中文文件加密之后可能匹配了某个病毒数据，就当做是病毒删除了。这次错误是比较严重，但也提醒了总公司加强对中文版的测试，以后中文版的问题就少了。”

赛门铁克公司在21日对操作失误的原因做出了公开声明，“此次错误检测是由自动化系统引起的，误报信息被立即从定义文件中删除。”据了解，该自动化程序已使用多年，是赛门铁克安全响应中心辅助完成手动分析的工具，以确保在面对威胁时能够快速响应。

不过众多用户对这个公开声明并不满意。业内人士解释了事故发生的深层次原因，一是安全软件厂商为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标，降低了产品测试的标准，导致出现造成严重危害的大Bug；二是一般安全软件厂商会不断从用户、互联网中收集大量的程序和软件，形成一个巨大的误报库，而一些国外厂商对中国软件的收集不足、误报库不全面，此次诺顿误报简体中文版Windows XP SP2系统文件为病毒的直接原因，正是因为没有将中文版的操作系统文件加入到误报库中。

拿什么来拯救我们的安全

为了帮助诺顿用户恢复系统，赛门铁克公司已经在21日发布了第一个版本的恢复工具，让客户重新启动自己的系统，还表示这周还会主要针对家庭用户，继续做恢复系统的工作。而对于众多用户关心的赔偿损失问题，赛门铁克公司也在23日下午的媒体发布会上首次做出表示，“对所有的用户表达我们的歉意”，“如果有其他的一些客户有意见的话，我们会马上记下来，在接下来我们会做一些回应。”

当然，对于方先生这类遭受损失的用户来说，今后会在杀毒软件的选择中保持审慎的态度，但是，对大多数没在“误杀门”中“中招”的用户来说，这次事故只能说是一场意外，并不足以切断他们维系在杀毒软件上的安全希望。

此次事件的发生后，已经给赛门铁克等公司提出了警告，但是用户的安全不仅需要一个公司做出承诺，病毒库的安全性、涵盖量及准确性都影响到网络安全产品的查杀质量，只有各项指标都合格的网络安全产品才能为用户大胆放心的使用，这一点网络安全产品厂商应该集体反思。