Detecta falsos positivos en tu antivirus

Detecta falsos positivos en tu antivirus. Determinados archivos y programas, por diferentes razones, pueden hacer saltar la alarma de tu antivirus cuando en realidad están limpios.

Los programas antivirus están pensados para proteger el ordenador frente a ataques e infecciones. Sin embargo pueden detectar como peligroso algo que en realidad no lo es. Son los falsos positivos, y es necesario estar atento para detectarlos.

Pero si este archivo está limpio...

Determinados programas, procesos o archivos, por su naturaleza, son detectados como maliciosos por los programas antivirus. Un keylogger, o cualquier programa de transferencias P2P como eMule y compañía, son blanco fácil. Eso no siempre quiere decir que contengan virus u otros tipos de malware.

Ventana de alerta de un software antivirus

Para detectar amenazas, los antivirus utilizan entre otros métodos:

  • Base de datos de firmas: se compara la huella digital de una amenaza con una base de datos de amenazas conocidas creada por la propia empresa del software en busca de coincidencias. Poco eficaz frente al nuevo malware, capaz de mutar continuamente.
  • Heurística: se analizan comportamientos anómalos y sospechosos que pueden ser la pista de la presencia de malware, como descargas en segundo plano, ejecución de procesos sin permisos, sobrescritura de archivos de sistema...

Por regla general se combinan ambos sistemas, pero la heurística es cada día más importante. Ofrece muchas ventajas, el problema es su sensibilidad extrema: actúa con gran desconfianza y recelo, por lo que cualquier cosa sana y saludable puede confundirse con un riesgo para la salud de tu PC, incluidos los productos de empresas de relumbrón.

Identifica los falsos positivos

¿Cómo actuar ante un archivo sospechoso? No hay ningún método infalible, pero sí puedes analizar el problema desde diferentes perspectivas para conformar un veredicto final.

VirusTotal y JottiQ son dos herramientas que analizan tus archivos con decenas de programas antivirus simultáneamente. Funcionan tanto en la web como a través de sus propias aplicaciones de escritorio, y permiten analizar los ficheros con prácticamente cualquier antivirus que imagines.

Resultados de los análisis de JottiQ

Pon atención a su diagnóstico... ¿Cuántos antivirus han detectado peligro? Un porcentaje bajo sugiere que tu archivo está libre de virus. También es buena señal que los antivirus más conocidos del listado coincidan en que tu archivo está limpio.

Busca en Google por el nombre del fichero sospechoso. Es fácil que, si tu archivo contiene virus, otros muchos usuarios en todo el mundo hayan dado la voz de alarma antes. Echa un vistazo a los resultados que arroja Google sobre él.

Resultados de búsqueda en Google de una posible amenaza de seguridad

Hay varias utilidades válidas para obtener las huellas de identidad (hash) de un fichero, como MultiHasher. Te permitirán comparar dos valores y comprobar si alguno de los ficheros ha sido modificado. Si tienes el valor hash del archivo original y del archivo sospechoso, y no coinciden, duda.

Compara el valor de hash de dos archivos

El sentido común es quizás lo más importante. ¿De dónde has descargado tu archivo? Si has recurrido a un foro o una página nunca antes vista, con cosas extrañas o relacionada con actividades ilegales, no ha sido precisamente una buena decisión. ¿No crees que ya habríamos sido exterminados por nuestros usuarios si nos dedicásemos a ofrecer descargas con virus?

Relacionados

Opiniones de los usuarios

  • Esto me ha pasado muchas veces, lo que hago es buscar el nombre en Google para encontrar referencias y así ver si es un virus o no.

Nos encanta escucharte ¿Nos dejas tu opinión?