小心！防毒软件例行更新成营运中断新变数，一银因更新冲突上周四一度eATM服务短暂失灵(更新防毒厂商回应)

8/22 15:00更新赛门铁克回应。

第一银行上周四（8月17日）爆出，因上午8点半进行每日防毒软件病毒码更新时，与第一银行内部应用程序管理政策冲突，导致一银总行部分员工电脑开机异常，不断重新开机无法登入，甚至该行线上服务eATM网络银行及缴费网也受波及，而中断服务近半小时，直到一银资讯人员关闭防毒软件服务器后，在上午9点多才恢复正常。

一般系统升级或软件更新作业时，大型企业多半会事先透过与正式环境一致的实机或VM来测试升级后的影响，才展开更新程式派送，来进行大规模部署，不过，资安公司达友科技副总经理林皇兴解释，防毒软件更新频率几乎是每天至少一次，再加上这类更新大多只是病毒特征码数据库更新，银行为了尽快使用到最新版本来预防，多半不会事先测试，就进行更新，除非防毒软件的更新内容影响到端点控管时，银行才会额外挑选一台以上的内部电脑先行模拟升级，才展开大规模部署。

但是，林皇兴指出，大部分企业无法分辨防毒软件每天例行更新的内容，也很难在短时间内去检查每日例行更新的内容，例如赛门铁克在8月17日发布的Symantec Endpoint Protection 11.0.更新中，就多了一项防护Stuxnet蠕虫的应用程序权限控管规则（Application Control rule），除了特别扫描本机端的内存内、随身碟和光碟中的lnk档案格式外，还特别会读取和检查网络硬盘上的lnk档案。

林皇兴指出，这类防毒软件更新内容，资安公司在正式发布前需要测试新版本内容，检验更新内容是否存在安全漏洞，也要确保在所有OS环境内不会产生任何系统冲突，来保障防毒软件最新版本的品质。不过，实务上，原厂无法针对每一种服务，或者是特定产业性质的用户环境来测试，多半由经销商负责进行，像赛门铁克当天那样的更新，林皇兴认为，已属于较大的版本升级，经销商得提前一周进行模拟，才能发现应用程序控管政策冲突或其他环境相容问题，避免正式派送防毒更新后影响运作的情况。

8/22 15:00更新赛门铁克回应：

赛门铁克总经理庄昊龙澄清，这次软件版本更新，国内外没有观察到有其他企业因软件更新而影响系统的例子，而且该次更新，新增的网络硬盘侦测机制不会影响权限政策，也不会强迫开启，而是可选择启用的功能。

过去国外2、3年前曾发生过企业因防毒更新而影响系统运作的事件，赛门铁克一般作业会立即调查国内外用户受影响情况，也会检验受影响企业内部应用是否与更新内容冲突，来确定原厂更新内容是否有问题，在一银事件发生后，赛门铁克以依照上述程序检验这次软件更新内容，确定更新程式没有问题，他表示，一银事件与防毒软件更新无关。