瑞星最近有一件雷人之举——将微软公司4月份发布的KB956572补丁拒之门外，当用户安装补丁时，其主动防御机制提示“被拦截的操作经常被病毒利用，此威胁等级为中”。

　　我记得小时候有一篇课文叫《列宁与卫兵》，其中那个名叫洛班诺夫、有极强原则性的卫兵的话掷地有声：“对不起，没有通行证，谁也不能进！”

　　我来模拟一下当时的情景：

　　微软：父老乡亲们，我给大家送安全来了，人人有份啊。天干物燥，小心火烛。

　　瑞星：请出示证件！

　　微软：我是微软，别挡着，挡一秒你知道有多少人会因此而中木马吗？这个责任你可担当得起？

　　瑞星：对不起，没有通行证，谁也不能进！

　　微软：你没有收到安全公告通知？通行证就在里面。

　　瑞星：即便你是微软，也可能携毒，你怎么证明自己身上没有带木马？

　　微软：……I服了you。

　　瑞星是不是那个有原则卫兵？让我们来梳理一下这个事件的几种可能：

　　可能一：瑞星误报。也就是，在这次更新中，瑞星并不知道来的是微软安全补丁，按照杀毒软件的同行规则，这种补丁一律是绿灯放行的，但由于瑞星的某种沟通机制出了问题，导致将补丁错误地认为是未知程序，所以才将其判定为“中级威胁”。

　　但瑞星的公告中却否认了这一点，其公告中明确指出“该拦截信息并非瑞星产品的误报或者BUG”。看来是错怪瑞星了。

　　可能二：瑞星确实很有原则，确实是那个可爱的卫兵。那这就是瑞星产品的用户体验出问题了——试想，当用户安装补丁时发现一个心惊肉跳的黄色叹号，并提醒“此威胁等级为中”，而且明确提示“建议您选择拒绝”，你会选择不顾一切继续安装么？除非你是脑残，或者瞎子。要知道，用户中绝大多数都是不懂安全的普通网民，看到这个阵势，99%都会点击“拒绝”。

　　另外，目前中国用户打补丁的主要途径有两个：一是通过微软官方Windows Update，二是通过第三方补丁软件。这次事件两种情况都被报错。瑞星的这种处理方式势必会让用户困惑：莫非我下载回来的补丁带有木马？

　　如此一分析，事情就变得很奇怪了，瑞星要么就是“明知有错，但打死不认帐”，要么就是“神经质，给用户添麻烦”，这和那个卫兵，风马牛不相及。

　　还有没有第三种可能？我不想用邪恶的心理去猜测瑞星的动机，只是觉得，误报并没有什么，承认错误，改了就是好孩子，没必要硬撑着，死要面子活受罪。不管如何，瑞星作为用户群最大的国产杀毒软件，所做的每一个决定、每一份态度，都应该经得起推敲，对得起用户的智商。

　　如果我是毛一丁，我会对这件事如此处理：

　　1、 召开一个内部会议，对产品相关负责人进行内部的严肃处理，指出事情的严重性，防止后面再出这种乌龙。

　　2、 立即对该补丁进行绿色放行，纠正误报。即便不完全放行，也要修改提示信息，诸如：“您现在安装的是Windows安全补丁，但基于瑞星的原则性和对用户的负责，我们会弹出这个警告窗口，您可以拒绝安装，但瑞星建议您安装，因为它真的很不错。”

　　3、 公告和公关方面，低调处理，控制媒体对此事的报道，留意博客或者其他评论人士对此事的评论。