麦咖啡出现误报：错将合法网站当贼抓

新客网 XKER.COM 2008-01-08 来源：新客网搜集整理佚名收藏本文

　近日，麦咖啡安全产品发生了一起严重误报事件。该公司的安全产品将多家正规合法站点视为非法站点予以病毒警报。根据报道，安装了麦咖啡反病毒软件的用户访问多家网站包括Verizon、Ars Technica、 Friendster and ESPN.com，反病毒软件就会予以病毒警报，提示所浏览页面含有一种称为JS/Exploit- BO的极其危险能感染绝大多数Windows系统的木马。很明显，后来麦咖啡公司已接到了通知，紧急发布了新的DAT文件以修复这一误报问题。　　

图 1 麦咖啡误报

　　Ars Technica这个也在误报之列的网站当天也接到了大批访问者“网站似乎被黑了”的举报。网站的负责人Ken Fisher在其博客中写道，“访问者的报告不断地传来，告知我们网站被人黑掉了，十分之内就传来了访问者发来的第五封报告，我们的心都快沉下去了。

　　也许他们是对的而不是一般的CSS问题？但是所有的都看起来没问题，不可能这么多访问者都错了吧？”不过，最终事情很快就有个水落石出了，原来是麦咖啡的一个DAT文件引起了误报。

　　如果你也安装了麦咖啡的安全产品而且浏览一些正规、合法站点也有类似的警告，我们建议你应用新的 DAT文件以修复该问题。

　　当然，对于误报事件也不必大惊小怪，这已不是著名杀毒软件第一次发生误报的情况了。我们想想赛门铁克旗下的诺顿反病毒软件吧，它将Windows系统重要的系统文件当做病毒进行隔离导致了严重的系统故障。因此，用户对杀毒软件也别期望过高，它只是一个防范威胁的程序而已。

上一篇：AUTO病毒破坏杀软下载恶意程序下一篇：黑客胆子真够大 CA安全站点也被黑了！

【收藏】【评论】【推荐】【投稿】【打印】【关闭】