3月23日,百度贴吧“Windows7"吧出现集中反馈,说大批网友的电脑无法启动系统,而这些网友所碰到的相同点都是显示金山毒霸的驱动文件KAVbootC.sys缺失或损坏,贴吧地址:http://tieba.baidu.com/p/2938970735。随后金山官方确认是因为修改了KAVbootC.sys,在部分系统出现了BUG,导致用户不能正常启动系统。
而根据系统崩溃的现象分析,此次故障的主要原因在于金山毒霸未经严格测试,就在用户电脑里自动更新了KAVbootC.sys驱动程序,而金山的这个驱动又存在镜像损坏BUG,从而导致用户电脑开机后无法进入系统,故障提示为0xc000359。32位和64位win7系统均受影响。从贴吧网友反馈时间来看,从昨天晚间到今天中午电脑开启金山毒霸的用户有较大概率中招。毕竟金山毒霸在安装时就默认开启了自动更新。
作为目前普及率较高的win7系统,金山此次的故障不是偶然。被媒体评为2013安全事故之首的金山“蓝屏门”事件的原因,是因为金山系列软件中的驱动程序,在挂钩Windows内核时处理不当,在KB2839229补丁后,导致系统蓝屏,无法开机。当时,包括金山毒霸和金山卫士,猎豹浏览器、驱动精灵(被金山收购)和WPS Office在内的几乎所有金山系软件均受到了影响。
而随后爆发的第二波“蓝屏门”事件中,闯祸的依然是金山这个已改为随机文件名的“霸气”驱动,与上次的细微区别在于金山这次由处理不当,变成了主动监测并强行终止带有“360”字样的系统进程,结果因未处理好调用Windows系统函数执行指令时需要注意的“栈平衡”,最终导致大规模的“蓝屏”事件爆发。
相关知识
大量用户遭遇金山毒霸驱动故障无法进入系统
金山毒霸导致电脑开机崩溃 金山确认安全事故
掌握金山毒霸2011三则小技巧
金山1个月内两现“蓝屏门” 360紧急推出修复工具
根服务器故障 全国大“断网”
主编专栏|跨界上墙,我们该如何制造用户需求?
亚马逊等智能音箱“偷听”用户 收集隐私信息
百度杀毒你听说过吗?
金山WPS遭APT攻击 国产办公软件暴安全短板
央视曝光“危险的WiFi” 无线上网存巨大安全隐患