Ir direto para o menu
Ir direto para o conteúdo
Empresa levou dez horas para remover o erro na base dados disponibilizada na noite de quinta-feira (04/09).
Redação Linha Defensiva | 09/09/2008 - 05h07
A Trend Micro admitiu que uma atualização para o banco de dados de seus produto antivírus fez com que as ferramentas tratassem componentes essenciais do Windows como pragas digitais, removendo-os e danificando o sistema. O erro aconteceu em uma atualização disponibilizada às 11h da noite da última quinta-feira (4), sendo corrigido em outra atualização publicada às 9h15 de sexta-feira (5).
A empresa de segurança japonesa admitiu a falha em comunicado ao site de tecnologia britânico The Register. O site entrou em contato com a empresa depois que reclamações de leitores levantaram a possibilidade de um erro. Entre os produtos afetados estão o Trend Micro Internet Security, o Trend Micro Internet Security Pro e o Trend Micro AntiVirus.
A denominação deste tipo de problema é falso positivo, por indicar falsamente a presença de código malicioso em um arquivo. A ação oposta, quando os antivírus deixam passar um arquivo infectado, é chamada de falso negativo.
De acordo com a Trend Micro, a definição contendo o falso positivo foi adicionada na versão 5.525.50 do Official Pattern Release (OPR)1. “DLLs de sistema do Windows” eram detectados como “Troj_Generic.ADV” e colocados em quarentena ou removidos. O OPR que corrigiu o problema recebeu o número de versão 5.527.50; qualquer OPR igual ou mais novo que este não possui o erro.
Um leitor do The Register afirma que o Windows Explorer — explorer.exe –, que não é uma DLL, também era removido pelo antivírus. A remoção deste arquivo deixa o Windows sem gerenciador de arquivos, lista de janelas ou Menu Iniciar. A solução mais simples neste caso é a restauração da instalação do Windows, que, diz o leitor, foi a sugestão do suporte da Trend.
Todos os antivírus já tiveram problemas semelhantes. Até a ferramenta BankerFix, da Linha Defensiva, registrou vários positivos.
É mais raro, no entanto, que aplicativos conhecidos ou arquivos do próprio sistema sejam alvo dos erros. Ainda assim, o avast! também detectou o explorer.exe como vírus, enquanto o Microsoft Anti-Spyware, hoje Windows Defender, removeu partes do Norton Anti-Virus e o McAfee eliminou o Excel.
Em um post no blog da Sunbelt Software publicado no domingo (7), Alex Eckelberry, presidente da empresa, mostra como é possível fazer com que vários antivírus detectem o Bloco de Notas como praga digital.
