瑞星最近有一件雷人之举——将微软公司4月份发布的KB956572补丁拒之门外,当用户安装补丁时,其主动防御机制提示“被拦截的操作经常被病毒利用,此威胁等级为中”。
我记得小时候有一篇课文叫《列宁与卫兵》,其中那个名叫洛班诺夫、有极强原则性的卫兵的话掷地有声:“对不起,没有通行证,谁也不能进!”
我来模拟一下当时的情景:
微软:父老乡亲们,我给大家送安全来了,人人有份啊。天干物燥,小心火烛。
瑞星:请出示证件!
微软:我是微软,别挡着,挡一秒你知道有多少人会因此而中木马吗?这个责任你可担当得起?
瑞星:对不起,没有通行证,谁也不能进!
微软:你没有收到安全公告通知?通行证就在里面。
瑞星:即便你是微软,也可能携毒,你怎么证明自己身上没有带木马?
微软:……I服了you。
瑞星是不是那个有原则卫兵?让我们来梳理一下这个事件的几种可能:
可能一:瑞星误报。也就是,在这次更新中,瑞星并不知道来的是微软安全补丁,按照杀毒软件的同行规则,这种补丁一律是绿灯放行的,但由于瑞星的某种沟通机制出了问题,导致将补丁错误地认为是未知程序,所以才将其判定为“中级威胁”。
但瑞星的公告中却否认了这一点,其公告中明确指出“该拦截信息并非瑞星产品的误报或者BUG”。看来是错怪瑞星了。
可能二:瑞星确实很有原则,确实是那个可爱的卫兵。那这就是瑞星产品的用户体验出问题了——试想,当用户安装补丁时发现一个心惊肉跳的黄色叹号,并提醒“此威胁等级为中”,而且明确提示“建议您选择拒绝”,你会选择不顾一切继续安装么?除非你是脑残,或者瞎子。要知道,用户中绝大多数都是不懂安全的普通网民,看到这个阵势,99%都会点击“拒绝”。
另外,目前中国用户打补丁的主要途径有两个:一是通过微软官方Windows Update,二是通过第三方补丁软件。这次事件两种情况都被报错。瑞星的这种处理方式势必会让用户困惑:莫非我下载回来的补丁带有木马?
如此一分析,事情就变得很奇怪了,瑞星要么就是“明知有错,但打死不认帐”,要么就是“神经质,给用户添麻烦”,这和那个卫兵,风马牛不相及。
还有没有第三种可能?我不想用邪恶的心理去猜测瑞星的动机,只是觉得,误报并没有什么,承认错误,改了就是好孩子,没必要硬撑着,死要面子活受罪。不管如何,瑞星作为用户群最大的国产杀毒软件,所做的每一个决定、每一份态度,都应该经得起推敲,对得起用户的智商。
如果我是毛一丁,我会对这件事如此处理:
1、 召开一个内部会议,对产品相关负责人进行内部的严肃处理,指出事情的严重性,防止后面再出这种乌龙。
2、 立即对该补丁进行绿色放行,纠正误报。即便不完全放行,也要修改提示信息,诸如:“您现在安装的是Windows安全补丁,但基于瑞星的原则性和对用户的负责,我们会弹出这个警告窗口,您可以拒绝安装,但瑞星建议您安装,因为它真的很不错。”
3、 公告和公关方面,低调处理,控制媒体对此事的报道,留意博客或者其他评论人士对此事的评论。