Um erro na atualização do antivírus McAfee presente no DAT 4715 faz com que o programa detecte dezenas de programas limpos e legítimos do computador como infectados pelo vírus W95/CTX. Usuários que tenham o antivírus configurado para apagar automaticamente os arquivos infectados podem ter que reinstalar diversos aplicativos.

Entre os programas que são danificados pelo DAT 4715 estão produtos da Microsoft (Excel/Office), arquivos do Windows, Adobe/Macromedia, bancos de dados (MySQL, Oracle), entre outros. O documento de 7 páginas disponibilizado pela McAfee [PDF] lista diversos arquivos afetados, mas não está completo.

A Linha Defensiva recomenda que você sempre deixe seu antivírus, seja ele qual for, configurado para perguntar antes de fazer qualquer ação ou, pelo menos, para enviar para a quarentena antes de remover. Problemas como esse são chamados de “falsos positivos” e ocorrem com certa freqüência. Recentemente, a Microsoft detectou o Norton Anti-Virus como um ladrão de senhas.

Para quem foi afetado, a página de descrição do W95/CTX possui informações sobre como restaurar manualmente os arquivos moviso para a quarentena do antivírus.

O DAT 4716, que corrigiu o problema, foi disponibilizado aproxidamente 6 horas depois do 4715, que foi colocado no ar na manhã da última sexta-feira, dia 10. De acordo com Joe Telafici, diretor de operações nos laboratórios AVERT da McAfee, o problema só acontece em exames executados manualmente e não afeta o scanner em tempo real.

De acordo com um relatório enviado ao site de segurança Internet Storm Center, do SANS, a McAfee possui uma ferramenta automatizada para restaurar os arquivos, caso os mesmos tenham sido enviados para a quarentena. Quem tiver interesse na ferramenta deve entrar em contato com a McAfee.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

2 comentários

  1. Reginaldo F Lima 14/03/2006 às 08:34

    Como o Uol se comporta sendo o representando da McAffe, vendendo solução online em O&M? Além do Linha Defensiva, site hospedado, qual é a posição do Uol?

    Utilizei a solução por 30 dias e só deu “pow”.

    Curtir

  2. Reginaldo F Lima

    A Linha Defensiva não pode falar pelo UOL. Se você teve problema com um produto do UOL, peço que entre em contato com eles.

    Já a minha opinião é essa: falsos positivos são problemas comuns na indústria antivírus. Todos os antivírus tem problemas com eles. A diferença é que muitas vezes os programas detectados incorretamente são pouco conhecidos (o que significa que você não vai nem perceber muitas vezes). Para citar exemplos recentes: o ewido detectou o Bloco de Notas como um trojan, o Ad-Aware detecta o Flash como se fosse um spyware, o avast! detecta um cookie inofensivo como um ladrão de senhas.

    Muitas vezes, assinaturas velhas detectam programas recém-lançados que a equipe do antivírus não poderia ter verificado pela presença de falsos positivos. Trocar de antivírus por causa de um problema desses não vai adiantar muito — o seu pode ser o próximo.

    Curtir

Os comentários estão encerrados.