"Su antivirus se quejará de que esta descarga es un virus, pero no se preocupe, es un falso positivo". Ocasionalmente, verá esta seguridad al descargar un archivo, pero ¿cómo puede saber con certeza si la descarga es realmente segura?
Un falso positivo es un error que ocurre ocasionalmente: el antivirus cree que una descarga es dañina cuando en realidad es segura. Pero las personas malintencionadas pueden intentar engañarlo para que descargue malware con esta garantía.
Utilice VirusTotal para obtener más opiniones
Si descarga un archivo y su antivirus entra en acción y le informa que el archivo es dañino, probablemente lo sea. Si ha encontrado un falso positivo y el archivo es realmente seguro, la mayoría de los otros programas antivirus no deberían cometer el mismo error. En otras palabras, si se trata de un falso positivo, solo unos pocos programas antivirus deberían marcar el archivo como peligroso, mientras que la mayoría debería decir que es seguro. Ahí es donde entra VirusTotal: nos permite escanear un archivo con 45 programas antivirus para que podamos ver lo que piensan todos de él.
Dirigirse a el sitio web VirusTotal y cargue el archivo sospechoso o ingrese una URL donde se pueda encontrar en línea. Analizarán automáticamente el archivo con una amplia variedad de programas antivirus diferentes y le dirán lo que cada uno dice sobre el archivo.
Si la mayoría de los programas antivirus dicen que hay un problema, es probable que el archivo sea malicioso. Si solo unos pocos programas antivirus tienen un problema con el archivo, bien puede ser un falso positivo; esto no garantiza que el archivo sea realmente seguro, es solo una prueba a considerar.
Evalúe la fuente de la descarga: ¿son confiables?
Lo más importante que puede hacer es evaluar el origen de la descarga. Si realizó una búsqueda en Google y descargó un programa de una empresa que no reconoce, probablemente no debería confiar en ellos. Si el archivo llegó a través de una red de igual a igual o por correo electrónico, probablemente sea software malicioso.
Por otro lado, es posible que haya descargado el archivo de una empresa de su confianza. Por ejemplo, es posible que algún día descargue la última versión del software de una empresa de renombre y vea un mensaje en la página de descarga que diga "Nota: Norton Antivirus actualmente dice que este archivo es malicioso, pero es un falso positivo. Estamos trabajando para solucionarlo ". Si confía en la empresa, puede sentirse bastante bien al pasar por alto la alerta de malware de Norton y ejecutar el archivo, pero debe estar seguro de que De Verdad confía en la empresa y que estás en su sitio web real.
RELACIONADO: Seguridad informática básica: cómo protegerse de virus, piratas informáticos y ladrones
Todavía no hay garantía, por supuesto. Es posible que el sitio web de la empresa se haya visto comprometido. Es una buena señal si ve una advertencia de falso positivo antes de descargar un archivo. Por otro lado, si descarga un archivo y ve un error sin ver una advertencia primero, es una mala señal; es posible que haya tropezado con una descarga maliciosa. ¿Está seguro de que está en el sitio web real de la empresa y no un sitio web falso creado para engañarlo para que descargue malware ?
Intente asegurarse de que el archivo sea realmente de la organización en la que confía; por ejemplo, su banco no le enviará programas adjuntos a correos electrónicos.
Verificar una base de datos de malware
Cuando un antivirus marca un archivo, le dará un nombre específico para el tipo de malware que es. Conecte este nombre en un motor de búsqueda como Google y debería encontrar enlaces a sitios web de bases de datos de malware escritos por compañías antivirus. Le dirán exactamente qué hace el archivo y por qué está bloqueado.
En algunos casos, los archivos que tienen usos legítimos pueden marcarse como malware y bloquearse porque pueden usarse con fines maliciosos. Por ejemplo, algunos programas antivirus bloquearán el software del servidor VNC. Software de servidor VNC puede ser instalado por alguien malintencionado para que pueda acceder de forma remota a su computadora, pero es seguro si sabe lo que está haciendo y tiene la intención de instalar un servidor VNC usted mismo.
Ten mucho cuidado
No existe una forma infalible de saber con certeza si un archivo es realmente un falso positivo. Todo lo que podemos hacer es recopilar pruebas, lo que dicen otros programas antivirus, si el archivo es de una fuente confiable y exactamente qué tipo de malware está marcado como el archivo, antes de hacer nuestra mejor conjetura.
Si no está muy seguro de si un archivo es realmente un falso positivo, no debe ejecutarlo. Más vale prevenir que lamentar.
Si cree que el archivo es en realidad un falso positivo, su software antivirus puede tener una forma de enviarlo a la compañía antivirus. Consulte la documentación de su antivirus para obtener información sobre cómo enviar falsos positivos para que puedan mejorar su detección y solucionar problemas.
