Inicio > Diccionario > Falso positivo (informática)

Falso positivo (informática)

Un falso positivo para un antivirus, se refiere a la detección de un archivo como virus (o alguna otra clase de malware) por parte de un antivirus, cuando en realidad no es ningún virus o malware. Estos errores suelen ser pocos, aunque dependiendo de algunos factores (como la heurística) puede aumentar la probabilidad de la aparición de estos.

Causas más comunes del falso positivo

Compresor de ejecutables

Algunos compresor o empaquetadores de ejecutables son usados para disminuir el tamaño de los archivos o hacerlos más difícil de crackear, lamentablemente los creadores de virus también necesitan esas funciones, por lo que algunas compañías detectan por defecto a cualquier archivo empaquetado por esa aplicación. Sin embargo últimamente las compañías han dejado esa práctica, aunque se puede seguir viendo en algunos empaquetadores no tan utilizados. [cita requerida]

Heurística

La heurística es cada vez más usada en los antivirus para brindar a los usuarios una reacción inmediata ante las nuevas amenazas informáticas sin que estas se encuentren en su base de datos. Lamentablemente la heurística no es perfecta, y puede encontrar secciones de código malicioso en programas que no son maliciosos, y eso puede causar el falso positivo.

Sin embargo, esto no es motivo para desactivar la heurística de un antivirus, ya que puede disminuir la eficacia del antivirus.[cita requerida]

Herramientas de hacking

Algunos programas son usados en el hacking para obtener cierto propósito, como en el caso de las herramientas de administración remota o (RAT) que pueden ayudar a un hacker a controlar una PC de manera remota, pero así mismo, para una persona común y corriente le pueden resultar útiles estas funciones; sin embargo un antivirus no puede distinguir quien tiene buenas intenciones y quién no, por lo cual usualmente clasifica las aplicaciones como algún tipo de software perjudicial.

Cracks y keygens

Algunos cracks y keygens pueden contener malware real, pero otros no. La mayoría de los antivirus detectan a todo este tipo de software como una amenaza. Debido a que algunos de estos programas si son peligrosos siempre hay que tener cuidado con este tipo de software.

Nota: Wikipedia

Comentario: Estos errores son muy comunes, en mi País hay un Antivirus llamado PerAntivirus que hace algunos años detectaba al Msnplus como virus. Actualmente el Nod32 v4 detecta como pagina/contenido insegura(o) la pagina o el contenido que muestra en la ventana de inicio del Messenger Discover. En algunos casos no son tan grabes y otros si como el ultimo incidente de McAfee pero ah ofrecido una indemnización para  los usuarios afectados.

Anuncios
Categorías:Diccionario
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: