A Trend Micro admitiu que uma atualização para o banco de dados de seus produto antivírus fez com que as ferramentas tratassem componentes essenciais do Windows como pragas digitais, removendo-os e danificando o sistema. O erro aconteceu em uma atualização disponibilizada às 11h da noite da última quinta-feira (4), sendo corrigido em outra atualização publicada às 9h15 de sexta-feira (5).

A empresa de segurança japonesa admitiu a falha em comunicado ao site de tecnologia britânico The Register. O site entrou em contato com a empresa depois que reclamações de leitores levantaram a possibilidade de um erro. Entre os produtos afetados estão o Trend Micro Internet Security, o Trend Micro Internet Security Pro e o Trend Micro AntiVirus.

A denominação deste tipo de problema é falso positivo, por indicar falsamente a presença de código malicioso em um arquivo. A ação oposta, quando os antivírus deixam passar um arquivo infectado, é chamada de falso negativo.

De acordo com a Trend Micro, a definição contendo o falso positivo foi adicionada na versão 5.525.50 do Official Pattern Release (OPR)[1. Cada empresa antivírus dá um nome diferente ao banco de dados de assinaturas ou lista de definição de pragas. A Trend chama de OPR.]. “DLLs de sistema do Windows” eram detectados como “Troj_Generic.ADV” e colocados em quarentena ou removidos. O OPR que corrigiu o problema recebeu o número de versão 5.527.50; qualquer OPR igual ou mais novo que este não possui o erro.

Um leitor do The Register afirma que o Windows Explorer — explorer.exe –, que não é uma DLL, também era removido pelo antivírus. A remoção deste arquivo deixa o Windows sem gerenciador de arquivos, lista de janelas ou Menu Iniciar. A solução mais simples neste caso é a restauração da instalação do Windows, que, diz o leitor, foi a sugestão do suporte da Trend.

Alarmes falsos não são incomuns

Todos os antivírus já tiveram problemas semelhantes. Até a ferramenta BankerFix, da Linha Defensiva, registrou vários positivos.

É mais raro, no entanto, que aplicativos conhecidos ou arquivos do próprio sistema sejam alvo dos erros. Ainda assim, o avast! também detectou o explorer.exe como vírus, enquanto o Microsoft Anti-Spyware, hoje Windows Defender, removeu partes do Norton Anti-Virus e o McAfee eliminou o Excel.

Em um post no blog da Sunbelt Software publicado no domingo (7), Alex Eckelberry, presidente da empresa, mostra como é possível fazer com que vários antivírus detectem o Bloco de Notas como praga digital.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. Queria agradecer ao pessoal aqui do site por esta preciosa informação sobre o Tredmicro antivirus.Acontece que eu ja estava ficando enlouquecida sem saber porque o meu status de conexão de repente se tornou desconhecido e tb porque o icone do computador que fica azul(notebook c.windows vista premium)estava ,embora conectado,marcando sempre pelo x vermelho..Fiz a restauração pro dia 05.09.08 qdo da atualização do antivirus..E pasme agora está tudo ok..Voltou ao status correto assim como o icone está azulzinho(conectado)Beijos a todos.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.