¿Cómo se puede saber si un virus es en realidad un falso positivo

«El antivirus se quejan de que esta descarga es un virus, pero no se preocupe, ya que es un falso positivo.» en ocasiones, verá esta garantía al descargar un archivo, pero ¿cómo se puede saber con certeza si la descarga es realmente seguro?

Avast antivirus

Un falso positivo es un error que sucede en ocasiones, el antivirus cree una descarga es perjudicial cuando, en realidad, es seguro. Pero personas malintencionadas pueden intentar engañar para que descargue el malware con esta garantía.

Utilizar VirusTotal para obtener más opiniones

Si descarga un archivo y su antivirus entra en acción y le informa que es dañino, probablemente no lo sea. Si tiene un falso positivo y si el archivo es realmente seguro, la mayoría de los otros programas antivirus no debe cometer el mismo error. En otras palabras, si se trata de un falso positivo, sólo unos pocos programas de antivirus deberán marcar el archivo como peligrosa, mientras que la mayoría debería decir que es seguro. Aquí es donde  entra en VirusTotal, que nos permite escanear un archivo con 45 programas antivirus para que podamos ver lo que todos pensamos.

En el  sitio web VirusTotal  y cargar el archivo sospechoso o introducir una URL donde se puede encontrar en línea. Se buscará automáticamente el archivo con una gran variedad de diferentes programas antivirus y decirle lo que cada uno dice acerca del archivo.

Si la mayoría de los programas antivirus dicen que es un problema, el archivo sea malintencionado. Si sólo unos pocos programas antivirus tienen un problema con el archivo, que puede ser un falso positivo, esto no garantiza el archivo está realmente segura, es sólo un trozo de evidencia a tener en cuenta.

decirle virus

Evaluar la descarga de código fuente – ¿Son fiables?

La cosa más importante que puede hacer es evaluar el origen de la descarga. Si se ha realizado una búsqueda en Google y descargar un programa de una empresa que no reconoce, probablemente no debería confiar en ellos. Si el archivo llegó a través de una red de par a par o correo electrónico, sino que es probablemente el malware.

Por otro lado, es posible que haya descargado el archivo de una compañía en la que confía. Por ejemplo, puede un día descargar la versión más reciente del software de una empresa conocida y aparece un mensaje en la página de descarga: «Nota: Norton Antivirus actualmente dice este archivo es malicioso, pero que es un falso positivo. Estamos trabajando en la corrección.» Si usted confía en la empresa, puede sentir bastante bien sin pasar por Norton de alerta de malware y ejecutar el archivo, pero tienes que estar seguro de que usted realmente confiar en la empresa y que está en su verdadero sitio.

Todavía no hay garantía, por supuesto. El sitio web de la compañía puede haber sido afectado. Es una buena señal si ve un falso-positivo advertencia antes de descargar un archivo. Por otro lado, si usted descarga un archivo y ver un mensaje de error sin ver una advertencia en primer lugar, que es una mala señal, ya que puede haber encontrado en un malintencionado descargar. ¿Seguro que estás en el sitio web real de la empresa y no un falso sitio web creado para engañar para que descargue el malware?

Tratar de asegurarse de que el archivo es en realidad de la organización de confianza: su banco no le enviaremos los programas adjuntos a los correos, por ejemplo.

Verificar la base de datos de software malintencionado

Cuando un antivirus banderas un archivo, se le dará un nombre específico para el tipo de código malicioso. Enchufe este nombre en un motor de búsqueda como Google y usted debe encontrar enlaces a sitios web base de datos de software malintencionado de compañías antivirus. Te dirá exactamente lo que el archivo no y por qué se ha bloqueado.

En algunos casos, los archivos que tienen usos legítimos puede ser marcado como malware y bloqueado porque pueden ser usados con fines maliciosos. Por ejemplo, algunos programas antivirus bloquean VNC server software. VNC server software puede ser instalado por alguien malintencionado para que puedan acceder de forma remota a su equipo, pero es seguro si sabe lo que está haciendo y tener la intención de instalar un servidor VNC.

decirle virus

Sea muy cuidadoso

No existe una forma infalible de saber con certeza si un archivo es en realidad un falso positivo. Todo lo que podemos hacer es reunir pruebas – ¿qué otros programas antivirus, si el archivo es de una fuente de confianza, y exactamente qué tipo de malware el archivo está marcado como – antes de hacer nuestra mejor estimación.

Si no estás demasiado seguro de si un archivo es en realidad un falso positivo, no debe ejecutarse. Más vale prevenir que lamentar.

Si usted piensa que el archivo es en realidad un falso positivo, su software de antivirus pueden tener una forma de presentar a la empresa antivirus. Compruebe la documentación del software antivirus para obtener información sobre presentar falsos positivos y que puedan mejorar la detección y solución de los problemas.

Al igual que el artículo? ¡Compártelo!

2 comentarios

  1. No entiendo ,la otra vez analicé con Virus Total ,un Antivirus en Línea ,el setup de instalación del Navegador Mozilla Firefox y también el setup de instalación del Navegador Opera y algunos Antivirus lo detectan como virus (el Antivirus Cylance los detecta a los dos Navegadores como inseguros respectivamente) ,y eso que los descargué de su Página Oficial los dos Navegadores respectivamente.Sin embargo llevo buen tiempo trabajando con ellos y no tengo ningún problema.

  2. ES UN VIRUSS, SI MUCHOS ANTIVIRUS LO DETECTAN COMO VIRUS SIGNIFICA QUE LO ES, NO VES QUE UNO DICE eicar-test-file (not a virus) si un archivo dice que no es un virus, OBVIAMENTE SERA UN VIRUSS, SACATELO AL ARCHIVO ANTES DE QUE SEA TARDE

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *