還在使用McAfee防毒?你該換了...
ZDNet新聞專區:Seth Rosenblatt
2010/04/27 13:18:02
上週,McAfee發佈一次未符合其品質保證的安全更新,為企業顧客造成極大的混亂。雖然受損的電腦系統已修復,我還是建議各位換一家公司。
我的建議是根據殘酷的現實:公司應該為他們的行為負責,而使用者還有其他選擇。在軟體安全領域,至少有十幾種高品質或免費的安全套裝軟體。你可選擇其中任何一種,而對一家讓你花錢又傷神的公司,你沒有任何義務繼續支持。
在整個安全軟體界,有問題或錯誤的安全更新造成嚴重的問題極少發生,但不是前所未有。最近的例子,包括BitDefender上月的更新讓64位元Windows 7電腦大當機;去年12月一次Avast更新將數百個合法檔案標示成威脅;2009年7月的CA更新將一個Windows系統檔案標為病毒;AVG曾在2008年10月將ZoneAlarm標示為惡意軟體,而McAfee本身也曾在2006年3月不慎隔離了Microsoft Excel和Adobe的更新軟體。那麼,為何McAfee最近的錯誤讓人無法原諒?
首先,McAfee錯誤的病毒定義檔,將Windows系統極重要的檔案SVCHOST.EXE視為威脅並予以隔離。影響之一是迫使電腦每60秒重開機一次,並防止USB碟連結電腦。許多使用者必須先將替換的SVCHOST.EXE拷貝到光碟上才能使用。受害的使用者已經無法連上網路,因此McAfee最初的補救辦法相當耗費人力又複雜。McAfee直到22日晚間才提供一項簡單的工具,但還是需要另一台電腦先下載,無法遠距執行。
第二點,McAfee不肯直接面對問題,甚至想淡化醫院、警局、商店等單位受到的影響。在這種災難情況,最重要的就是與顧客清楚地溝通。McAfee沒有作到。不僅該公司的支援與客服執行副總Barry McPherson到21日中午才發文說明,企業的IT人員也認為McAfee的協助不夠專業。
伊利諾州立大學商學院的電腦專員Pete Juvinall,負責大約40台受害電腦的修復,他告訴我McAfee最初提供的方案「沒有預期中的效果」,他說:「我很驚訝5959直到兩、三個小時後才出現。」 (Knowledge Base文章編號5959是McAfee最先提供的補救方案。)
另一位電腦專員,華盛頓大學的Charles Winston只有3台負責的電腦出問題,但他說:「這種事情前所未見。」密西根醫學院的IT部門拒絕受訪,因為他們到26日上午仍在處理受損的電腦。
McPherson最初的發文,和22日晚上的另一篇文章,都沒有一句道歉。McAfee執行長David DeWalt上週五(23日)評論此事件的語氣和態度,更是激起公憤。
McAfee已在26日公佈補償家庭使用者和免費防毒兩年的方案,細節仍在研擬中。但那些都無法掩蓋這次錯誤更新造成的損害,和該公司顢頇的處理方式。
McAfee的消費者安全產品,今年確實有大幅的改善。然而,安全軟體比任何其他第三方程式,更能自由進出我們的系統。錯誤的更新,加上補救過程中不良的溝通,我認為繼續推薦各位使用McAfee,才是不負責任。(陳智文/譯)
http://www.zdnet.com.tw/news/softwar...4%E9%B3%CC%B7s
書籤