Cómo saber si un virus es realmente un falso positivo
"Su antivirus se quejará de que esta descarga es un virus, pero no se preocupe, es un falso positivo". Ocasionalmente verá esta garantía cuando descargue un archivo, pero ¿cómo puede saber con seguridad si la descarga es realmente segura??
Un falso positivo es un error que ocurre ocasionalmente: el antivirus cree que una descarga es perjudicial cuando en realidad es segura. Pero las personas malintencionadas pueden intentar engañarlo para que descargue malware con esta garantía.
Usa VirusTotal para obtener más opiniones
Si descarga un archivo y su antivirus entra en acción y le informa que el archivo es dañino, probablemente lo sea. Si se encuentra con un falso positivo y el archivo es realmente seguro, la mayoría de los otros programas antivirus no deberían cometer el mismo error. En otras palabras, si este es un falso positivo, solo algunos programas antivirus deben marcar el archivo como peligroso, mientras que la mayoría debería decir que es seguro. Ahí es donde entra en juego VirusTotal: nos permite escanear un archivo con 45 programas antivirus para que podamos ver lo que todos piensan de él..
Diríjase al sitio web de VirusTotal y cargue el archivo sospechoso o ingrese una URL donde se pueda encontrar en línea. Escanearán automáticamente el archivo con una amplia variedad de programas antivirus diferentes y le dirán lo que dice cada uno sobre el archivo..
Si la mayoría de los programas antivirus dicen que hay un problema, es probable que el archivo sea malicioso. Si solo unos pocos programas antivirus tienen un problema con el archivo, puede ser un falso positivo. Esto no garantiza que el archivo sea realmente seguro, es solo una pieza de evidencia a considerar..
Evaluar la fuente de descarga - ¿Son confiables??
Lo más importante que puedes hacer es evaluar la fuente de la descarga. Si realizó una búsqueda en Google y descargó un programa de una empresa que no reconoce, probablemente no debería confiar en ellos. Si el archivo llegó a través de una red peer-to-peer o correo electrónico, es probable que sea malware.
Por otro lado, es posible que haya descargado el archivo de una empresa de confianza. Por ejemplo, un día podría descargar la última versión del software de una empresa de renombre y ver un mensaje en la página de descarga que dice: “Nota: Norton Antivirus actualmente dice que este archivo es malicioso, pero es un falso positivo. Estamos trabajando para solucionarlo ”. Si confía en la compañía, puede sentirse bastante bien al evitar la alerta de malware de Norton y ejecutar el archivo, pero debe estar seguro de que De Verdad Confía en la empresa y que estás en su sitio web real..
Todavía no hay garantía, por supuesto. El sitio web de la compañía puede haber sido comprometido. Es una buena señal si ve una advertencia falsa positiva antes de descargar un archivo. Por otro lado, si descarga un archivo y ve un error sin ver primero una advertencia, es una mala señal: es posible que haya tropezado con una descarga maliciosa. ¿Estás seguro de que estás en el sitio web real de la compañía y no en un sitio web falso configurado para engañarte y descargarte malware??
Intente asegurarse de que el archivo sea realmente de la organización en la que confía; su banco no le enviará programas adjuntos a correos electrónicos, por ejemplo.
Compruebe una base de datos de malware
Cuando un antivirus marca un archivo, le dará un nombre específico para el tipo de malware que es. Conecte este nombre a un motor de búsqueda como Google y debería encontrar enlaces a sitios web de bases de datos de malware escritos por compañías antivirus. Te dirán exactamente qué hace el archivo y por qué está bloqueado.
En algunos casos, los archivos que tienen usos legítimos pueden marcarse como malware y bloquearse porque se pueden usar con fines maliciosos. Por ejemplo, algunos programas antivirus bloquearán el software del servidor VNC. El software del servidor VNC puede ser instalado por alguien malintencionado para que puedan acceder de forma remota a su computadora, pero es seguro si sabe lo que está haciendo y tiene la intención de instalar un servidor VNC usted mismo..
Ten mucho cuidado
No hay una manera infalible de saber con certeza si un archivo es en realidad un falso positivo. Todo lo que podemos hacer es reunir pruebas: lo que dicen otros programas antivirus, si el archivo proviene de una fuente confiable y exactamente qué tipo de malware se marca como archivo, antes de hacer nuestra mejor estimación..
Si no está muy seguro de si un archivo es en realidad un falso positivo, no debe ejecutarlo. Más vale prevenir que curar.
Si cree que el archivo es en realidad un falso positivo, su software antivirus puede tener una forma de enviarlo a la compañía de antivirus. Consulte la documentación de su antivirus para obtener información sobre cómo enviar falsos positivos para que puedan mejorar su detección y solucionar problemas.