趨勢科技的企業版防毒軟體OfficeScan傳出病毒檔出包,誤刪企業常用的SharePoint中存放的程式檔,引發部分受災用戶上網抱怨,不過趨勢已在發現問題後撤下問題病毒碼,重新釋出沒有問題的病毒檔,讓災情並未擴大。

有企業IT人員6日開始在社群論壇網站Reddit上的系統管理論壇上發文,表示該公司的SharePoint/Project伺服器上的一個JavaScrip檔案tinitstrings.js被趨勢科技的OfficeScan當成病毒刪掉,導致系統無法正常運作,隨即引起許多系統管理員加入討論,發現趨勢科技的12.941.00病毒碼會將該檔案誤判為JS_NEMUCOD.SMAA15病毒。

由於趨勢科技接獲許多企業用戶申告病毒碼問題,當天隨即暫時撤下該病毒碼,並重新上傳前一版本,暫時解決問題,不過直到12月8日仍有用戶在趨勢的Twitter頁面詢問相關問題,但趨勢回應新版12.943.00病毒碼已經釋出完成。

過高或不足的偵測率導致的假警報或系統感染一直是防毒軟體公司的重大挑戰,許多防毒軟體公司也都發生過類似事件,便有Reddit討論串中的系統管理員酸言評論說,全球病毒造成的系統停機總時間,搞不好比電腦病毒造成的還要來得長,凸顯假警報問題對企業資訊管理的兩難。


Advertisement

更多 iThome相關內容