Thursday, April 29, 2010

安全軟件不安全? 

當電腦進入互聯網世代,各種網上的風險令安裝防毒軟件成為任何企業和個人用戶的指定動作。我們都習慣了,在沒有安裝和更新防毒、防間諜軟件甚至防火牆之下上網,感覺就像不穿衣服出街一樣,完全沒有安全感。

但原來防毒軟件本身也是風險之一。上周三著名電腦保安軟件公司 McAfee 錯誤地向使用 Microsoft Windows XP Service Pack 3 的用戶發出了一個更新,當中的資料 DAT 檔案把 Windows 系統一個名為 svchost.exe 的檔案,當為中了W32/Wecorl.a 病毒檔案,不由分說就把它刪掉,令全球數以萬計的客戶的電腦「廢」了武功。

結果可嚴重了。美國密支根大學醫學院的 25,000 部電腦,「廢」了三分之一;羅德島的醫院的急症室要請非緊急的病人「明天請早」;肯塔基州部份警署的報案室要轉為人手操作,甚至連巡邏警車的終端電腦都關掉,以防萬一。澳洲大型超級市場 Coles 有十分之一的收銀機受影響,為數過千部,令它被迫把在西澳和南澳的部份門市關門。就是這些製造電腦的大腦,英特爾的美國廠房和辦公室也是 McAfee 客戶,自然亦不能倖免。

McAfee 在事發後立即採取行動,翌日發出了 SuperDAT 修復工具軟件,把被錯誤刪去的檔案回復。McAfee 指絕大部份用戶都「沒有問題」,而其客戶服務員也繼續向用戶「盡一切努力提供協助」,連 McAfee 的客戶服務高級副總裁也出來道歉。然而為何會出事?McAfee 承認他們最近更改了品質保證程序,令這個錯誤通過了測檢,透過自動更新發了出去客戶的電腦。話雖如此,但 svchost.exe 這些顯然屬於 Windows 系統檔案也竟然能被列入可被刪除的檔案名單,令人不禁懷疑,究竟根本有沒有測檢?

不過 McAfee 這次回應已算不錯了。其實這種錯誤經常發生於電腦保安軟件公司的產品和服務,去年 9 月筆者正是另一家公司 AVG 的事故的受害者。當時情況也差不多,AVG 某天在其自動更新中突然把 Windows XP 的系統檔案 userenv.dll 當為木馬程式 Downloader.Generic8.BRZC,建議用戶刪除。很多人「眼慢手快」便把這檔案刪去,AVG 軟件更建議用戶關機再重開電腦,但這時候用戶已不能重開這電腦了。

筆者還記得當時萬分無助,只好找另一台電腦上網查看發生了什麼事,證實了刪除 userenv.dll 是錯誤的,而且全球各地已有很多受害者。幸好筆者認識不少電腦保安專家,經協助下一天之內把電腦修復了。但畢竟如果電腦不能正常開機,要如何在系統環境修復所失檔案,和如何從光碟或網上找回這個檔案,也非易事,不找個 Microsoft 系統專家不成。

筆者當時已在想,為何這些電腦保安軟件公司找用戶付錢續約更新軟件時多麼體貼,不會忘記我們的存在,但出事時卻連一個事後提供協助資料的電郵也欠奉,我們需要求助也只能到網上論壇碰碰運氣。企業用戶也許招呼會好些,但對一般年年續約的普通用戶,也確實不公平;至少也應該把軟件授權延長一年半載,當作一點心意,令道歉來得誠懇一點吧?都沒有。

另一方面,三番四次的同類型事故顯示,國際性的電腦部安公司的風險管理也很不完善,錯漏百出。電腦保安軟件不可少,但這些軟件處理不善是極危險的,如果這些自動更新系統「落入壞人手中」後果更不可想像,肯定各不法集團早已想過這些系統是散播木馬和不良軟件的最佳方法。業界、執法部門和各國政府,需要正視這問題。

刊載於《Hitech》 2010年4月29日

0 Comments:

Post a Comment

<< Home

-->