¿Cómo saber si un virus es un falso positivo?
La tecnología avanza a pasos agigantados pero también lo hacen los programas maliciosos. Los equipos son caros y cuentan con información personal, por eso seleccionar un buen antivirus es fundamental. Pero en ocasiones el propio antivirus alerta de una posible amenaza siendo en realidad un falso positivo. No es algo común, pero puede darse el caso. Cada día descargamos cientos de archivos a nuestro ordenador, ¿cómo podemos saber si la descarga que realizamos es realmente segura?
1. Virus Total para conocer más opiniones
Cuando descargas un archivo y tu antivirus salta de golpe para informarte de que es dañino, lo normal es que así sea. Si en realidad se tratase de un falso positivo otros antivirus no deberían cometer el mismo error. La mayoría debería certificar que es seguro y solo unos pocos alertarán sobre su peligrosidad.
Gracias a VirusTotal podemos escanear un archivo con 45 programas y saber qué piensa cada uno. Puedes subir el archivo a la web o copiar la URL online. De forma automática comenzará el análisis y tendrás el resultado del informe de cada programa. Si la mayoría dice que existe un problema, entonces es malicioso. Si solo lo hacen unos pocos, entonces podría ser un falso positivo (no hay garantía 100% de que lo sea).
2. Analiza la fuente de la descarga
Es uno de los puntos más importantes que puedes hacer, evaluar la procedencia del archivo que has descargado. Si has buscado en Google y te has bajado un programa de una compañía que no conoces, entonces no deberías confiar en ella. Cuando la procedencia es P2P o vía email entonces las probabilidades de malware son mayores.
A veces cuando descargamos de compañías de confianza nos encontramos con que el antivirus no reconoce como fiable el programa. Este mensaje normalmente es anunciado en la propia página web, quienes informan previamente del posible error. “Estamos trabajando en ello, disculpen las molestias”, solemos encontrar. En este caso es cuestión de cada uno confiar en la palabra que nos dan o no. Aunque siempre es buena señal ver el aviso antes de empezar a bajar algo.
También hay que estar atentos a qué archivos recibimos. Puede que el banco nos envía un email y en ellos tenemos depositados toda nuestra confianza. Nunca te enviarán un descargable así que desconfía si esto ocurre alguna vez.
3. Consulta una base de datos
Cuando tu antivirus te avisa de un posible peligro siempre te da un nombre específico sobre el tipo de malware que es. Prueba a googlear este nombre o acudir a bases de datos específicas escritas por miembros de compañías de seguridad. Tendrás constancia de qué es lo que hace el archivo y por qué está bloqueado en tu ordenador.
Hay ocasiones en las que el uso de este tipo de archivos tendrá un uso legítimo, pero el antivirus lo establecerá como malware porque puede ser utilizado con mala intención.
4. Identificar sus huellas
Esto ya requiere de un proceso más avanzado que todos los anteriores. Con el programa MultiHasher podrás analizar las huellas del archivo para saber si es correcto o tiene algún tipo de virus, ya que a veces incluso de las fuentes de confianza son modificados para engañar al usuario. Al comparar estas huellas con las que el autor proporciona en su página podrás saber si es fiable o no.
5. Ser cuidadoso
No hay prueba a ciencia cierta que certifique que un archivo puede ser un falso positivo. Podemos buscar evidencias que nos indiquen que si existe algún tipo de peligro o no, pero siempre con cautela. Si no estás seguro, lo ideal es que no ejecutes el archivo, mejor prevenir que curar. (O)