Total Security - www.totalsecurity.com.br
Gerais
Terça - 14 de Março de 2006 às 11:59
Por: escritor

    Imprimir


Um erro na atualização do antivírus McAfee presente no DAT 4715 faz com que o programa detecte dezenas de programas limpos e legítimos do computador como infectados pelo vírus W95/CTX(http://vil.nai.com/vil/content/v_138884.htm). Usuários que tenham o antivírus configurado para apagar automaticamente os arquivos infectados podem ter que reinstalar diversos aplicativos.

Entre os programas que são danificados pelo DAT 4715 estão produtos da Microsoft (Excel/Office), arquivos do Windows, Adobe/Macromedia, bancos de dados (MySQL, Oracle), entre outros. O documento de 7 páginas disponibilizado pela McAfee (http://vil.nai.com/images/CTX_file_list.pdf)[PDF] lista diversos arquivos afetados, mas não está completo.

A Linha Defensiva recomenda que você sempre deixe seu antivírus, seja ele qual for, configurado para perguntar antes de fazer qualquer ação ou, pelo menos, para enviar para a quarentena antes de remover. Problemas como esse são chamados de “falsos positivos” e ocorrem com certa freqüência. Recentemente, a Microsoft detectou o Norton Anti-Virus como um ladrão de senhas

Para quem foi afetado, a página de descrição do W95/CTX (http://vil.nai.com/vil/content/v_138884.htm)possui informações sobre como restaurar manualmente os arquivos moviso para a quarentena do antivírus.

O DAT 4716, que corrigiu o problema, foi disponibilizado aproxidamente 6 horas depois do 4715, que foi colocado no ar na manhã da última sexta-feira, dia 10. De acordo com Joe Telafici, diretor de operações nos laboratórios AVERT da McAfee, o problema só acontece em exames executados manualmente e não afeta o scanner em tempo real.

De acordo com um relatório enviado ao site de segurança Internet Storm Center(http://isc.sans.org/), do SANS, a McAfee possui uma ferramenta automatizada para restaurar os arquivos, caso os mesmos tenham sido enviados para a quarentena. Quem tiver interesse na ferramenta deve entrar em contato com a McAfee.


Fonte:www.linhadefensiva.org




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1351/visualizar/