Se você tem o Norton como antivírus e recentemente quis instalar algum programa ou aplicativo, talvez tenha tido a surpresa de que o dito programa parecia estar infectado pelo worm Nimda.O problema se deveu a um falso alerta provocado por uma das últimas atualizações do Norton (9/11), ao examinar um dos componentes do InstallShield, o software utilizado por milhares de produtos como seu instalador. InstallShield é o produto de instalação mais usado no mundo inteiro (por mais de 250 milhões de PCs, segundo seu fabricante, a companhia InstallShield).
Um falso positivo do Norton (em uma de suas últimas atualizações) detectava erroneamente o vírus Nimda no arquivo iKernel.exe (e iKernel.ex_), parte do instalador. A primeira ação do Norton é tentar reparar a infecção, mas neste caso falha, já que não existe nenhuma infecção na realidade.
As opções seguintes são pôr o arquivo suspeito em quarentena, ou apagá-lo. O resultado, a impossibilidade de instalar qualquer programa que use o InstallShield como instalador.
No site da Symantec existem instruções para restaurar um arquivo em quarentena, mas isto não funciona neste caso, apenas em programas que não estão instalados. Aqueles que já estão, deverão ser repostos ou reinstalados desde o começo. Até aqueles que devem ser desinstalados falharam quando se tenta fazê-lo, a menos que se volte a instalar, para logo em seguida proceder a sua desinstalação. A definição de vírus que corrige o problema é a de 12 de novembro (ou superior).
Muitos projetistas de software e seus clientes, que confiam no InstallShield, ao receber os primeiros informes pensaram que o processo de criação dos instaladores havia falhado em alguma parte da cadeia, produzindo-se a infecção. Alguns até estiveram a ponto de “queimar” novamente milhares de CDs para repor aqueles que se supunha infectados.
Referências para esse falso alarme podem ser encontradas no aviso da Symantec e no aviso da InstallShield.
(Texto retirado do site VSantivirus e publicado sob autorização. URL do texto original: www.vsantivirus.com/14-11-01a.htm.)