一、事件回顾

    一般到每周四是赛门铁克发出LiveUpdate（升级文件）的日期，然而5月17日（星期四）的更新定义错误的把微软简体中文Windows XP 中的2个系统文件当作Backdoor.Haxdoor进行了删除，从而造成Windows系统在根据错误检测重启后无法运行。

    二、影响范围

    受到影响的是应用了微软KB924270安全更新的微软简体中文Windows XP Service Pack 2 系统。而受影响的系统文件是netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)。 其他语言版本Windows XP或者没有应用微软安全更新KB924270的Windows XP都没有受到影响。更值得关注是的对国外用户几乎没有影响。
    网上公布受到影响的诺顿用户达百万之多。根据初步预测，此次诺顿误杀将是近年来最严重的一次安全事故，给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。

    三、赛门铁克官方反应

    赛门铁克在发现此情况后，于北京时间5月18日下午2:30发布了LiveUpdate更新定义来更正这一事件。
    对于这一事件，赛门铁克表示，“此问题现在已经解决，并可避免未来出现同一问题。对于由此给用户带来的不便，我们深表歉意。”不过，由于赛门铁克的客户主要分布在金融、电信、IT等高端行业，在企业市场占有大量份额，误报也让很多企业网络瘫痪。对于给众多用户造成的损失，赛门铁克到目前为止，尚没有做出任何赔偿的表示。

    四、用户反应

　　已有部分企业用户向赛门铁克软件(北京)索赔，索赔金额从十多万元到几百万元不等。

    五、事件反思

    1、技术处理不谨慎：当事公司在设计杀毒软件之时是否过于匆忙，把杀毒的时效性看得比实效性、严谨性更重，是否存在“宁可错杀一千，也不放过一个”病毒的行为，看似完善的追求而忽视了细节的完善，是否把经济利益、市场份额等看得比用户的安全更重。

    2、引起行业信任危机：透过这起事件，不仅赛门铁克公司，而且整个杀毒软件行业都应无一例外地都要引起深刻反思，以免重蹈覆辙。诺顿“误杀”事件表面上看，是赛门铁克公司的个案，实际上这个事件处理不好，造成的是公众对整个杀毒软件行业的信任危机。

    3、改变用户认识：同时需要反思的是我们用户自己。在选用杀毒软件的过程中，国内用户普遍存在着国外的比国内的技术强、服务好这种认识误区。这当然需要国内杀毒软件提高竞争力和公信力，但也需要用户对杀毒产品要有一种公正的认识，建立起对国内杀毒软件的信任感。

    4、行业竞争激烈：“同行是冤家”，这一点在杀毒软件市场表现的尤为突出，你报告我的文件是病毒，我就说你的文件是木马。这些杀毒软件，通常对同类是极不友善的，不时会出现“掐架”现象，如：卡巴斯基杀毒软件截至到现在的最新版本会把卡卡上网安全助手中的Rsaupd.exe误报为Trojan.Win32.Inject.av，而我们最经常用的QQ，也被卡巴斯基杀毒软件“误杀”等等。而网上近期已经出现针对诺顿“误杀”事件的一些明显类似“痛打落水狗”的贴子。

    5、索赔缺乏法律支撑：关于索赔，业内人士认为，如果事件发生在发达国家，公司可能面临巨额赔偿，但国内法律在这一领域尚属空白，受损用户要维权恐怕困难重重。而在2005年，安全厂商趋势科技曾因为误升级而向日本用户做出了道歉和赔偿。基于此种情况，有必要探讨通过立法手段填补这个领域的真空，积极建立行业标准，才能对以后发生类似事件时提供法律和技术上的判断，从而更好保证广大用户的利益。