Falsos positivos de tu antivirus: qué son y cuáles son sus peligros

Escrito por Roberto Adeva
Seguridad
1

Prácticamente todo el mundo cuenta en su ordenador con algún antivirus, una herramienta de seguridad cuyo propósito es mantener nuestro ordenador lo más protegido posible de amenazas y todo tipo de malware. Lo cierto es que aunque se tratan de herramientas desarrolladas para cumplir el firme objetivo de mantener nuestros datos a salvo, algo que hacen la gran mayoría de ellos de forma eficiente, en otras ocasiones puede que nos puedan causar algún problema.

Y es que la gran desconfianza en muchas aplicaciones y procesos por parte de los algoritmos utilizados por los antivirus para detectar todo tipo de malware lo antes posible, hace que en numerosas ocasiones se den lo que conocemos como falsos positivos. Los actuales antivirus son capaces de detectar cualquier comportamiento sospechoso de un programa, como la descarga de ejecutables en segundo plano, el lanzamiento de procesos sin permisos o su intervención en otros programas.

Antivirus portables

Qué puede ocurrir cuando el antivirus detecta falsos positivos

Capacidades sin duda muy útiles para detectar lo antes posible cualquier tipo de virus o amenaza en nuestro ordenador, pero que también pueden provocar que programas legítimos sean etiquetados como posibles amenazas. Estos falsos positivos pueden provocar acciones indeseadas en el equipo, como por ejemplo, que el antivirus nos elimine una aplicación instalada en el equipo que es totalmente legítima.

Recientemente ocurría que la conocida herramienta Malwarebytes Anti-Malware detectaba como malware una de las herramientas del popular desarrollador IObit, algo que evidentemente es falso, y procedía con su eliminación en el equipo. Un claro ejemplo de falso positivo, que por desgracia no es el único, ya que son muchos los casos en los que ya hemos visto cómo determinadas herramientas de seguridad han detectado ciertos procesos legítimos como malware, tratándose de falsos positivos, y el antivirus ha procedido con su eliminación. El propio Avast se vió envuelto en uno de estos casos, ya que debido a un error, la herramienta de seguridad eliminaba archivos legítimos.

Por lo tanto, los riesgos más habituales de los falsos positivos que nos pueda dar nuestros antivirus, es la eliminación de ciertas aplicaciones e incluso el borrado de determinados archivos muy importantes para el sistema, lo que nos puede provocar importantes fallos en el equipo.

Reconocer los falsos positivos requiere mucho tiempo y práctica, por lo que están a la orden del día. Sin embargo, siempre que sospechemos que nuestro antivirus están detectando algún falso positivo, debemos pedir una segunda opinión pasando otro antivirus distinto, saber qué hace exactamente el proceso detectado como malware para saber si es legítimo.

Para tratar de evitar estas falsas alarmas sin tener que prescindir de nuestro antivirus, siempre podremos tratar de reducir la la sensibilidad del escáner heurístico, si nos lo permite el antivirus, activar la opción que obliga al antivirus a preguntarnos antes de proceder a eliminar algo en el equipo, añadir los falsos positivos a la lista blanca del antivirus o incluso tratar de comprobar si la aplicación que es detectada como falso positivo cuenta con alguna versión posterior a la nuestra y en ese caso instalarla.

Compártelo. ¡Gracias!
Continúa leyendo
  • Manuel

    Trabajo con varias aplicaciones de IOBIT y en Verdad estoy muy satisfecho, tengo una aplicación que me pide realice escaneo cada Día, ella me limpia todo lo que encuentra, mi PC es del Año 2009 y me indicó que los driver estaban extremadamente obsoleto, me actualizó y hoy tengo mi P C como recién comprada. Gracias, IOBIT.