McAfee就“乌龙门”事件怨声再道歉

　　McAfee在上周三(4/21)的病毒代码更新隔离了Windows的重要文件svchost.exe，导致Windows电脑出现各种不稳定情况。虽然McAfee声明该起事件仅影响少数比例的企业与消费者，但国外媒体纷纷揭露怨声载道的企业，而McAfee则再次道歉之外也表示会为受影响的客户提供技术支持。

　　McAfee日前所释出的的5958病毒代码更新可能导致Windows系统出现蓝屏画面、遗失网络连接、无法使用USB，及不断重新开机等状况，尤以Windows XP SP3版本为甚。(小编上周二刚刚卸载掉“卡司机”，换上了McAfee，周三就“杯具”了一天……蓝屏从启查杀病毒，安全模式捣鼓，就差从装系统了???莫非这就是传说中的点正?)

　　(目前小编机器里在切换搜狗输入法时还是会弹出系统错误提示)

　　受到影响的包括私人企业、公共机构，与政府组织，例如芯片大厂英特尔就受到此次更新的影响，惟数量不明。除了McAfee博客几篇相关文章内有很多的抱怨之外，各大媒体也揭露许多受害的企业。

　　其中美联社报导美国罗德岛有1/3的医院被迫延后电子手术;ChannelNews报导澳洲的连锁超市则损害严重，有1100台终端设备受到影响，约占该公司终端设备的10%;密西根大学医学院的2.5万台电脑中也有8000台因该事件死机;再者，爱荷华州一个区域性的急难求助中心的电脑系统也死机，进而影响附近各郡与城市，以及当地的911中心。

　　专门提供架构设计、导入及支持服务的Centrality指出，此次McAfee更新臭虫快速蔓延的主要原因在于企业一般都会采用McAfee的Enterprise Policy Orchestrator安全管理机制，以积极部署更新，于是该更新很快地便进驻到企业电脑中。

　　Centrality指出，McAfee迄今释出两个更新来修补所造成的错误，一是在5958后释出Extra.da，其次是释出5959病毒代码，但不论哪种都无法完全回复使用者电脑。因此Centrality另外建议三种方式，其中两种为手动修复，使用者亦可向Centrality索取自动修复程序。

　　McAfee全球技术支持副总裁Barry McPherson指出该公司正积极弥补该过错。当事件发生后，McAfee要求全球的近7000名员工专注于两件事，一是协助受影响的客户回复正常运作，二是确定采用适当程序以避免类似的憾事再度发生。

　　Barry在最新的回应中指出，周四零晨(约1点左右)就已释出SuperDAT Remediation(修复工具)，可协助受影响的使用者装回Windows的svchost.exe文档，以解决该问题，McAfee也在数据库中提供如何处理该问题的详细说明。此外，McAfee的技术支持团队也会在现场或透过电话协受影响的客户。

　　对于这次错误发生原因，Barry解释说，这是由于最近McAfee改变了QA环境，才会让错误的DAT走出测试环境并送到客户系统里。为避免这种事再发生，已针对所有直接会影响重要系统文件夹的更新部署额外的QA协定。