【專家之言】CrowdStrike防毒更新「撞車」 宜卸載待新版再裝
有香港的電腦保安專家指出,今次微軟發生故障,是因為軟件公司CrowdStrike提供防惡意軟件更新時,有機會未完全測試所有跟微軟作業系統Windows的相容程度,結果導致全球出現大規模故障。由於該第三方軟件主要是用於大型行業解決方案,尤其全球的航空公司,因此今次造成大量航空公司受影響。要解決有關問題,最快方法便是卸載該軟件,待有更新版本後才重新安裝。
專家:專屬軟件出事 行業大件事
香港智慧城市聯盟資訊科技管理委員會主席龐博文昨日對香港文匯報表示,CrowdStrike並非一般人或中小企所使用的軟件,只在大型行業解決方案裏面才會用,尤其這間西班牙軟件公司專門提供軟件給全球航空等行業,「不幸地那些航空公司使用的軟件公司解決方案竟然就是Microsoft搭CrowdStrike,這樣就出事了,所以今次事件中航空業最受影響。其實事件也反映一個問題,就是這些專屬軟件比較封閉,若果一旦出現這類事件,所產生的社會衝擊就會很大。」
他認為,微軟的Windows作業系統本身也有Windows Defender,已經有防毒軟件的功能,但企業使用防毒軟件與個人電腦有所不同,「企業需要有報表和統計,而一般人不需要,因為多數家中只有一部電腦,企業則通常都有一百幾十部、一萬幾千部,需要有統計報表和輔助的後端軟件,而這些商業用的或企業用的防毒軟件,最強的地方並不是軟件防病毒數量,而是後面的管理平台。」
龐博文認為,要解決今次故障的方法其實很簡單,「就是將不兼容的部分移走,或者將它卸載,這個最直接,卸載後不安裝了,等系統穩定、有第二個版本後再安裝。」他強調,在安裝新版本前要測試清楚與Windows的相容程度,目前可靠微軟內部的Windows Defender防毒,「頂住先,最多慘些,沒有報表看,要自己人手數,但沒有辦法。」
病毒分析及事故應變研究員賴灼東接受電視訪問時亦指,要解決故障可以進入恢復模式,刪除更新檔內容並重新開機,但企業難逐部電腦人手處理,「最大件事是(電腦熒幕)藍畫面,藍畫面即電腦不能運作,任何人都不可以,包括遙遠或遠端方式都不能登入。」
以離線更新取代自動更新較穩陣
他建議企業日後應將電腦設定為「離線更新」,取代自動更新,並選定小部分電腦先行更新,觀察兩至三天後才分批更新所有電腦軟件,以免再有同樣的情況出現。
◆香港文匯報記者 劉明
