Informática

» Notícias

» Download

» Análises

» Compras

» Boletim

» Contato

WIRED NEWS

» Negócios

» Cultura

» Política

» Tecnologia

IDG NOW!

» Business

» Carreira

» Corporate

» E-commerce

» Internet

» PC News

» Telecom

PC WORLD

» Update

» Testes

» FileWorld

» Guia de compras

» Prática

ZDNET

» Downloads

AJUDA

» Tutoriais

» Dicas

» Dúvidas

» Vírus

» Glossário

GAMES

» Outerspace

» Terra Games

» Games Now!

COLUNISTAS

» Sandra Pecis

» Mais colunistas

CANAIS

» Computerworld

» Publish

» WebWorld

» WD/Jobs

» Istoé Digital

» Macmania

» MP3Box

» Personal Web

» Surf Point

BUSCA

digite + enter

» Terra Busca

Capa » Notícias

Infoguerra Norton Antivírus detecta falso Nimda em instaladores

Quarta, 14 de novembro de 2001, 15h22

Se você tem o Norton como antivírus e recentemente quis instalar algum programa ou aplicativo, talvez tenha tido a surpresa de que o dito programa parecia estar infectado pelo worm Nimda.

O problema se deveu a um falso alerta provocado por uma das últimas atualizações do Norton (9/11), ao examinar um dos componentes do InstallShield, o software utilizado por milhares de produtos como seu instalador. InstallShield é o produto de instalação mais usado no mundo inteiro (por mais de 250 milhões de PCs, segundo seu fabricante, a companhia InstallShield).

Um falso positivo do Norton (em uma de suas últimas atualizações) detectava erroneamente o vírus Nimda no arquivo iKernel.exe (e iKernel.ex_), parte do instalador. A primeira ação do Norton é tentar reparar a infecção, mas neste caso falha, já que não existe nenhuma infecção na realidade.

As opções seguintes são pôr o arquivo suspeito em quarentena, ou apagá-lo. O resultado, a impossibilidade de instalar qualquer programa que use o InstallShield como instalador.

No site da Symantec existem instruções para restaurar um arquivo em quarentena, mas isto não funciona neste caso, apenas em programas que não estão instalados. Aqueles que já estão, deverão ser repostos ou reinstalados desde o começo. Até aqueles que devem ser desinstalados falharam quando se tenta fazê-lo, a menos que se volte a instalar, para logo em seguida proceder a sua desinstalação. A definição de vírus que corrige o problema é a de 12 de novembro (ou superior).

Muitos projetistas de software e seus clientes, que confiam no InstallShield, ao receber os primeiros informes pensaram que o processo de criação dos instaladores havia falhado em alguma parte da cadeia, produzindo-se a infecção. Alguns até estiveram a ponto de “queimar” novamente milhares de CDs para repor aqueles que se supunha infectados.

Referências para esse falso alarme podem ser encontradas no aviso da Symantec e no aviso da InstallShield.


(Texto retirado do site VSantivirus e publicado sob autorização. URL do texto original: www.vsantivirus.com/14-11-01a.htm.)

Giordani Rodrigues (tradução)

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.



Fórum
Deixe a sua opinião sobre
esta notícia


Mais
Clique nas imagens para ler as notícias dos canais:

Wired News
IDG Now!
PC World
Computerworld
Macmania
WebWorld

Boletim
Receba notícias e outras informações por e-mail
 » Conheça o Terra em outros países Resolução mínima de 800x600 © Copyright 2001,Terra Networks, S.A Proibida sua reprodução total ou parcial
  Anuncie  | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade