麦咖啡出现误报：错将合法网站当贼抓

　　近日，麦咖啡安全产品发生了一起严重误报事件。该公司的安全产品将多家正规合法站点视为非法站点 予以病毒警报。根据报道，安装了麦咖啡反病毒软件的用户访问多家网站包括Verizon、Ars Technica、 Friendster and ESPN.com，反病毒软件就会予以病毒警报，提示所浏览页面含有一种称为JS/Exploit- BO的极其危险能感染绝大多数Windows系统的木马。很明显，后来麦咖啡公司已接到了通知，紧急发布了 新的DAT文件以修复这一误报问题。　　

图 1 麦咖啡误报

　　Ars Technica这个也在误报之列的网站当天也接到了大批访问者“网站似乎被黑了”的举报。网站的负 责人Ken Fisher在其博客中写道，“访问者的报告不断地传来，告知我们网站被人黑掉了，十分之内就 传来了访问者发来的第五封报告，我们的心都快沉下去了。

　　也许他们是对的而不是一般的CSS问题？但是所有的都看起来没问题，不可能这么多访问者都错了吧？”不过，最终事情很快就有个水落石出了，原来是麦咖啡的一个DAT文件引起了误报。

　　如果你也安装了麦咖啡的安全产品而且浏览一些正规、合法站点也有类似的警告，我们建议你应用新的 DAT文件以修复该问题。

　　当然，对于误报事件也不必大惊小怪，这已不是著名杀毒软件第一次发生误报的情况了。我们想想赛门 铁克旗下的诺顿反病毒软件吧，它将Windows系统重要的系统文件当做病毒进行隔离导致了严重的系统故障。因此，用户对杀毒软件也别期望过高，它只是一个防范威胁的程序而已。