A Trend Micro admitiu que uma atualização para o banco de dados de seus produto antivírus fez com que as ferramentas tratassem componentes essenciais do Windows como pragas digitais, removendo-os e danificando o sistema. O erro aconteceu em uma atualização disponibilizada às 11h da noite da última quinta-feira (4), sendo corrigido em outra atualização publicada às 9h15 de sexta-feira (5).
A empresa de segurança japonesa admitiu a falha em comunicado ao site de tecnologia britânico The Register. O site entrou em contato com a empresa depois que reclamações de leitores levantaram a possibilidade de um erro. Entre os produtos afetados estão o Trend Micro Internet Security, o Trend Micro Internet Security Pro e o Trend Micro AntiVirus.
A denominação deste tipo de problema é falso positivo, por indicar falsamente a presença de código malicioso em um arquivo. A ação oposta, quando os antivírus deixam passar um arquivo infectado, é chamada de falso negativo.
De acordo com a Trend Micro, a definição contendo o falso positivo foi adicionada na versão 5.525.50 do Official Pattern Release (OPR)[1. Cada empresa antivírus dá um nome diferente ao banco de dados de assinaturas ou lista de definição de pragas. A Trend chama de OPR.]. “DLLs de sistema do Windows” eram detectados como “Troj_Generic.ADV” e colocados em quarentena ou removidos. O OPR que corrigiu o problema recebeu o número de versão 5.527.50; qualquer OPR igual ou mais novo que este não possui o erro.
Um leitor do The Register afirma que o Windows Explorer — explorer.exe –, que não é uma DLL, também era removido pelo antivírus. A remoção deste arquivo deixa o Windows sem gerenciador de arquivos, lista de janelas ou Menu Iniciar. A solução mais simples neste caso é a restauração da instalação do Windows, que, diz o leitor, foi a sugestão do suporte da Trend.
Alarmes falsos não são incomuns
Todos os antivírus já tiveram problemas semelhantes. Até a ferramenta BankerFix, da Linha Defensiva, registrou vários positivos.
É mais raro, no entanto, que aplicativos conhecidos ou arquivos do próprio sistema sejam alvo dos erros. Ainda assim, o avast! também detectou o explorer.exe como vírus, enquanto o Microsoft Anti-Spyware, hoje Windows Defender, removeu partes do Norton Anti-Virus e o McAfee eliminou o Excel.
Em um post no blog da Sunbelt Software publicado no domingo (7), Alex Eckelberry, presidente da empresa, mostra como é possível fazer com que vários antivírus detectem o Bloco de Notas como praga digital.
Linha Defensiva 
Queria agradecer ao pessoal aqui do site por esta preciosa informação sobre o Tredmicro antivirus.Acontece que eu ja estava ficando enlouquecida sem saber porque o meu status de conexão de repente se tornou desconhecido e tb porque o icone do computador que fica azul(notebook c.windows vista premium)estava ,embora conectado,marcando sempre pelo x vermelho..Fiz a restauração pro dia 05.09.08 qdo da atualização do antivirus..E pasme agora está tudo ok..Voltou ao status correto assim como o icone está azulzinho(conectado)Beijos a todos.
CurtirCurtir