“熊猫烧香”病毒所引发的安全风波仍让人心有余悸，不承想本来被当作“安全卫士”的诺顿杀毒软件，竟然又大摆乌龙，由于误将Windows XP的两个系统文件当成病毒查杀，导致国内大量用户电脑系统崩溃。而作为该产品的提供商，赛门铁克迫于舆论压力，不得不由公司高层出面，正式作出道歉。
　　5月23日，赛门铁克大中华区负责人黄家辉在媒体见面会上表示：“我代表公司对整件事情表示非常遗憾，对所有的用户表达我们的歉意。”不过，截至记者发稿时，该公司对于社会公众和媒体所关注的赔偿问题仍未予以正面回应。
　　误杀陷阱 用户遭殃
　　据电脑专家介绍，5月17日，诺顿杀毒软件升级最新病毒库后，会把Windows XP系统的两个关键系统文件（netapi32.dll、lsasrv.dll）误认作病毒文件予以隔离清除，用户的PC在重启后系统将会瘫痪。而这一问题只针对同时安装了Windows XP简体中文版操作系统和诺顿杀毒软件的电脑用户。由于联想ThinkPad、惠普、戴尔等许多知名品牌的电脑都预装了Windows XP系统和诺顿杀毒软件，预计将有数百万台电脑面临系统崩溃的危险，而国外电脑用户以及国内使用其他操作系统或杀毒软件的电脑用户几乎不会受到影响。
　　IT博客孙永杰在他的个人主页上详述了诺顿杀毒软件“误杀”系统的过程：“当时开机，显示Windows XP启动的进程，之后立即蓝屏，起初还以为是自己的笔记本电脑硬盘出了问题或是自己的电脑中了病毒，后又怀疑电池电量不足，充电后问题照旧，进入安全模式启动，也根本没有任何反应，这些过程前后折腾了近5个小时，无奈之下，启用笔记本电脑隐藏分区的系统恢复功能，这次终于见到盼望已久的XP界面，之后将Office、MSN、Photoshop等应用软件重装，又花去近两个小时的时间（别忘了我的笔记本可是双核，而且有1GB的内存呀），换了配置低一点儿的电脑，可能会需要更长的恢复时间……”
　　可以想见，在受到“误杀”影响的广大电脑用户中，为了恢复系统功能所耗费的人工成本何其可观，还不必提由于业务中断、数据丢失所造成的各种损失。因此，虽然赛门铁克软件公司对外表示，从误报事件开始到纠正此事的时间约为4.5小时，仍有部分用户向赛门铁克提出了索赔要求，然而事态的发展表明，中国消费者的维权之路并不平坦。
　　索赔难题 尚未明朗
　　针对这一近年来国内最严重的信息安全事故，赛门铁克的观点是：“这一问题现在已经解决，并可避免未来出现同一问题。”虽然该公司对于由此给用户带来的不便，深表歉意，并同时发布了官方解决方案，还表示将继续专注于发展中国市场并重视其在中国的用户。不过，对于给众多用户所造成的损失，赛门铁克到目前为止没有作出任何赔偿的表示。
　　有法律界人士认为，此次事故对企业信息系统安全造成了严重影响，如果发生在美国，肇事公司可能面临巨额法律赔偿，但国内法律在这一领域尚属空白，受损用户若要维权困难重重。
　　互联网业内律师于国富对媒体表示：“由于我国没有明确的索赔标准，每个用户使用电脑的用途也不一样，比如说有的是打电子游戏，有的是炒股，有的是做其他更重要的工作，大家因为这个事件造成的损失也不同，损失不同，索赔额也就不同。”
　　北京市潮阳律师事务所律师胡钢在与新浪网友进行交流时则认为，虽然诺顿的开发商赛门铁克公司在软件的用户协议中事先设置了陷阱，称最高赔偿额不超过软件的购买费用，但该条款属于不平等条款，所以应被认定为无效。用户向赛门铁克索赔没有金额上限，可以根据实际损失索赔。
　　事实上，无论未来受损用户与赛门铁克之间如何解决赔偿问题，“误杀”事件对赛门铁克的企业级和个人用户市场都是一次重创。本报记者在采访过程中也发现，一些杀毒软件企业对于涉及赔偿的敏感话题，均不愿明确表态，毕竟都在同一个行业里，谁也无法保证今天诺顿的“误杀”事件，日后不会在其他厂商身上重演。实际上，对于整个产业来说，现在最重要的工作莫过于亡羊补牢，有效降低误杀率，恢复消费者对于杀毒软件的信任。
　　亡羊补牢 各有说法
　　趋势科技副总裁暨亚太地区总经理刘家雍认为，误报现象的出现，是由于防毒行业判断黑名单和白名单时有一定的难度。不过出现这样的问题，厂商无法免责，应该给用户一个交代。
　　在趋势科技看来，杀毒厂商宁肯漏掉一两个病毒，也不能出现误杀，因为误杀会造成不可挽回的结果。对于新病毒的查杀，则必须有一个验证的过程。趋势科技的做法是先将其隔离，在客户同意以后再杀。这就意味着厂商和客户要加强相互沟通，否则就会出大问题。
　　金山软件有限公司副总裁、软件事业部总经理葛珂在接受本报记者采访时指出，误报是杀毒软件最忌讳的事情，但企业可以最大限度的避免误报。误报的产生主要有两种原因：一是鉴定错误，把正常文件误认为病毒；二是病毒特征提取错误引起的误报。
　　误报问题在杀毒软件中时有发生，尤其是一些国外的杀毒软件，由于操作机制的问题，发生误报的几率要高于国内的杀毒软件。如2001 年诺顿“误报”瑞星2002版杀毒软件附带“欢乐时光 ”病毒、2006年卡巴斯基误报金山词霸为病毒等。
　　据葛珂介绍，各大杀毒软件厂商通常会不断从用户和互联网中收集大量的程序和软件，其中最重要的就是各种操作系统，由此形成一个巨大的误报库，通常这个库具有多达几百个G的容量。在十几台专用误报测试服务器的速度保证下，完成当次病毒库的测试工作。
　　但是与国内杀毒软件相比，国外产品对中国软件的收集不足，误报库不全面。而此次诺顿误报简体中文版Winxp sp2系统文件为病毒的根本原因，正是因为没有将中文版的操作系统文件加入到误报库中。
　　瑞星公司的工程师在采访中也指出，诺顿、卡巴斯基这类国外产品对中国软件的收集不足。目前，瑞星公司的做法是：不断收集Windows、Linux等流行操作系统以及QQ、MSN这样的流行应用软件，制作成一个巨大的白名单库。每次升级杀毒软件的病毒库时，都要进行严格测试，在白名单库中运行，确定无误后才能放出。
　　而金山毒霸也由专门的小组负责软件升级，需要历经病毒库制作、病毒库测试、病毒库升级三个过程，并采取有效的白名单过滤机制，再通过二次人工鉴定方法来确认病毒样本的可信性。此外，其病毒库测试阶段又分为病毒查杀有效性测试和误报测试。每次升级前，金山毒霸还会用最新制作的病毒库扫描其庞大的误报库。从技术角度讲，Windows系统文件，是金山毒霸检测的重点。
　　但是各家企业均表示，从目前的技术水平来看，想要绝对避免误报误杀是不可能的。因此，所有的安全厂商在提供正式版本更新前应严格把关，将误报的可能性降至最低。