13Sep
"Su antivirus se quejará de que esta descarga es un virus, pero no se preocupe, es un falso positivo". Ocasionalmente verá esta seguridad al descargar un archivo, pero ¿cómo puede saber con certeza si la descarga es realmente segura??
Un falso positivo es un error que ocurre ocasionalmente: el antivirus cree que una descarga es dañina cuando en realidad es segura. Pero las personas malintencionadas pueden intentar engañarte para que descargues malware con esta seguridad.
Use VirusTotal para obtener más opiniones
Si descarga un archivo y su antivirus entra en acción y le informa que el archivo es dañino, probablemente lo sea. Si se encuentra con un falso positivo y el archivo es realmente seguro, la mayoría de los otros programas antivirus no deben cometer el mismo error. En otras palabras, si esto es un falso positivo, solo unos pocos programas antivirus deberían marcar el archivo como peligroso, mientras que la mayoría debería decir que es seguro. Ahí es donde entra en juego VirusTotal: nos permite escanear un archivo con 45 programas antivirus para que podamos ver lo que todos piensan al respecto.
Dirígete al sitio web VirusTotal y sube el archivo sospechoso o ingresa una URL donde se puede encontrar en línea. Escanearán automáticamente el archivo con una amplia variedad de programas antivirus diferentes y le dirán lo que cada uno dice sobre el archivo.
Si la mayoría de los programas antivirus dicen que hay un problema, el archivo probablemente sea malicioso. Si solo unos pocos programas antivirus tienen un problema con el archivo, puede ser un falso positivo; esto no garantiza que el archivo sea realmente seguro, es solo una evidencia a considerar.
evalúa la fuente de la descarga: ¿son confiables?
Lo más importante que puede hacer es evaluar el origen de la descarga. Si realizó una búsqueda en Google y descargó un programa de una empresa que no reconoce, probablemente no debería confiar en ellos. Si el archivo llegó a través de una red o correo electrónico de igual a igual, probablemente sea un malware.
Por otro lado, es posible que haya descargado el archivo de una empresa de su confianza. Por ejemplo, es posible que algún día descargue la última versión de software de una empresa acreditada y vea un mensaje en la página de descargas que diga "Nota: Norton Antivirus actualmente dice que este archivo es malicioso, pero eso es un falso positivo. Estamos trabajando para solucionarlo ". Si confías en la compañía, puedes sentirte bastante bien pasando por alto la alerta de malware de Norton y ejecutando el archivo, pero debes estar seguro de que realmente confía en la compañía y que estás en su verdaderositio web.
Todavía no hay garantía, por supuesto. El sitio web de la compañía puede haberse visto comprometido. Es una buena señal si ve una advertencia de falso positivo antes de descargar un archivo. Por otro lado, si descarga un archivo y ve un error sin ver primero una advertencia, eso es una mala señal: es posible que haya tropezado con una descarga maliciosa.¿Estás seguro de que estás en el sitio web real de la empresa y no de un sitio web falso configurado para engañarte para que descargues el malware?
Intente asegurarse de que el archivo pertenezca a la organización en la que confía; por ejemplo, su banco no le enviará programas adjuntos a correos electrónicos.
Consulte una base de datos de malware
Cuando un antivirus marca un archivo, le dará un nombre específico para el tipo de malware que es. Conecte este nombre a un motor de búsqueda como Google y encontrará enlaces a sitios web de bases de datos de malware escritos por compañías antivirus. Ellos te dirán exactamente qué hace el archivo y por qué está bloqueado.
En algunos casos, los archivos que tienen usos legítimos pueden marcarse como malware y bloquearse porque pueden utilizarse con fines maliciosos. Por ejemplo, algunos programas antivirus bloquearán el software del servidor VNC.El software de servidor VNC puede ser instalado por alguien malicioso para que pueda acceder de forma remota a su computadora, pero es seguro si usted sabe lo que está haciendo y tiene la intención de instalar un servidor VNC usted mismo.
Sea muy cuidadoso
No hay una forma infalible de saber con certeza si un archivo es realmente falso positivo. Todo lo que podemos hacer es recopilar pruebas, lo que dicen otros programas antivirus, si el archivo proviene de una fuente confiable, y exactamente qué tipo de malware está marcado el archivo, antes de hacer nuestra mejor estimación.
Si no está seguro de si un archivo es realmente falso positivo, no debe ejecutarlo. Más vale prevenir que curar.
Si cree que el archivo es realmente falso positivo, su software antivirus puede tener una forma de enviarlo a la compañía de antivirus. Consulte la documentación de su antivirus para obtener información sobre el envío de falsos positivos para que puedan mejorar su detección y solucionar problemas.
