隨心所欲查爾斯

2010年10月6日這天大概是兩岸三地使用ESET NOD32 Antivirus用戶最黑暗的一晚，

因為這一天ESET跟大家開了一個大玩笑，

那就是這天釋放出來的病毒資料庫5509是錯誤的定義檔，

這個錯誤定義檔會將imm32.dll誤判為木馬，除了會將這個檔案隔離外，

同時系統還會不斷的彈跳出警告視窗，

因為檔案被隔離了，所以造成的影響就是所有使用到這個動態連結檔的程式完全無法使用，

在我的電腦中，MS系列的程式除了IE外一概不能用，

其他像是Firefox、PCMan這些程式通通不能用，

另一個現象就是在IE中無法使用中文輸入法，影響還滿大的，

整件事情在歷經兩小時候落幕，一切恢復正常，

接下來就看ESET會不會有任何補償錯失了吧！

▼ 在更新完5509病毒資料庫後，螢幕上開始以約五秒間隔彈跳出警告視窗，告知 C:\WINDOWS\system32\imm32.dll 這個檔案為 Win32/Kheagol.D 木馬，因為跳出的次數太過於頻繁，我第一個想到的是該不會是會自動複製的蠕蟲吧？不過看了看硬碟空間也沒有變少的跡象，所以就開使用僅存的IE上網去搜尋，想不到短短的十幾分鐘內已經有人開始回報狀況了，似乎是從香港那邊先開始發生，接著就是中國、台灣陸續發生，這是才能看出兩岸三地華人患難見真情的合作氣勢，不到半小時，就已經確認是ESET的病毒資料庫定義錯誤造成的誤判，不會有任何影響的。

▼ 在不到半小時內，防毒軟體回報的威脅數目高達數千個，如果這是真的病毒的話，我大概會被嚇到從椅子上跌下來吧！因為硬碟中幾十G的旅遊照片都還沒備份啊！這時的病毒資料庫版本還是5509。

▼ 整起事件從我的電腦更新完5509病毒資料庫後開始發生，當時的更新完成時間為2010/10/6 下午 09:09:07。

▼ 第一個偵測到的狀況發生在2010/10/6 下午 09:09:23，反應速度之快令人難以想像。雖然在網路上有大量的使用者說要考慮是不是還要繼續使用NOD32，但是我反而覺得，這套軟體的防護力與反應時間還滿不錯的，如果真的發生病毒的話也可以在短時間內偵測到並反應，應該值得肯定才是。

▼ 這時開啟其他程式就會出現應用程式正常初始失敗的訊息，這是因為 imm32.dll 這個系統檔被隔離了，所以相關的程式自然就無法正常開啟了。

▼ 大概在晚間10點半左右，大陸的論壇出現了官方的回應，大致上是說這確定是誤判，將在下次更新時修正這個錯誤，感覺上對岸ESET的客服還不錯，可以很快的向總公司去反應這件事情。反而是台灣這邊連NOD32官方網站都連不進去，最後的相關資訊還是要靠大陸與香港那邊的網友協助確認，真是莫名其妙。

▼ 大約在晚上11點半左右，釋出了修正後的病毒資料庫5510，自行手動更新後一切狀況解除，電腦也恢復正常運作。

▼ 系統也不再出現已隔離的威脅數目，一切亂象在事件發生兩小時後迅速落幕，不知道ESET會不會有什麼補償措施出來，因為我個人家中的電腦是買一年授權版，公司用的筆電是自己買了三年授權版在使用，如果ESET可以免費延長使用期間那就賺到了。這時就要用網路的語言來表達心情，ESET 踹共啦！

雖然在這兩個小時內，有許多網友提供先將這個檔案排除在NOD32的監視名單之外，

這樣子誤報的情況就不會再發生，

不過我是擔心萬一忘記取消名單，將來一旦 imm32.dll 真的中毒了那不就慘了，

所以最後我選擇等待ESET更新病毒資料庫的方式，

幸好馬上就釋放出新的更新檔來，整起事件真是有驚無險啊！