«Su antivirus se quejará de que esta descarga es un virus, pero no se preocupe, es un falso positivo». A veces verá esta seguridad al descargar un archivo, pero ¿cómo puede saber con certeza si la descarga es realmente segura?
Un falso positivo es un error que ocurre ocasionalmente: el antivirus cree que una descarga es peligrosa cuando en realidad es segura. Pero las personas malintencionadas pueden intentar engañarlo para que descargue malware con esta garantía.
Utilice VirusTotal para obtener más opiniones
Si descarga un archivo y su antivirus se activa y le dice que el archivo es peligroso, probablemente lo sea. Si encuentra un falso positivo y el archivo es realmente seguro, la mayoría de los otros programas antivirus no deberían cometer el mismo error. En otras palabras, si es un falso positivo, solo unos pocos programas antivirus deberían marcar el archivo como peligroso, mientras que la mayoría debería decir que es seguro. Aquí es donde entra VirusTotal: nos permite escanear un archivo con 45 programas antivirus para que podamos ver qué piensan todos al respecto.
Dirigirse hacia el sitio web de VirusTotal y descargue el archivo sospechoso o ingrese una URL donde se pueda encontrar en línea. Analizarán automáticamente el archivo con una amplia variedad de programas antivirus diferentes y le dirán lo que dice cada uno sobre el archivo.
Si la mayoría de los programas antivirus indican que hay un problema, es probable que el archivo sea malicioso. Si solo unos pocos programas antivirus tienen un problema con el archivo, puede ser un falso positivo; no garantiza que el archivo sea realmente seguro, es solo una prueba a considerar.
Evalúe la fuente de la descarga: ¿son confiables?
Lo más importante que puede hacer es evaluar el origen de la descarga. Si realizó una búsqueda en Google y descargó un programa de una empresa que no reconoce, probablemente no debería confiar en ella. Si el archivo llegó a través de una red de igual a igual o por correo electrónico, lo más probable es que sea un malware.
Por otro lado, es posible que haya descargado el archivo de una empresa de confianza. Por ejemplo, es posible que algún día descargue la última versión del software de una empresa de renombre y vea un mensaje en la página de descarga que diga «Nota: Norton Antivirus actualmente dice que este archivo es malicioso, pero es un falso positivo. Estamos trabajando para solucionarlo. Si confía en la empresa, es posible que se sienta bastante bien al pasar por alto la alerta de malware de Norton y ejecutar el archivo, pero debe asegurarse de que realmente confía en la empresa y de que está en su sitio web real.
Todavía no hay garantía, por supuesto. Es posible que el sitio web de la empresa se haya visto comprometido. Es una buena señal si ve una advertencia de falso positivo antes de descargar un archivo. Por otro lado, si descarga un archivo y ve un error sin ver una advertencia primero, es una mala señal: es posible que se haya encontrado con una descarga maliciosa. ¿Estás seguro de que estás en el sitio web real de la empresa y no en un sitio web falso diseñado para engañarte para que descargues malware?
Intente asegurarse de que el archivo sea de la organización en la que confía; por ejemplo, su banco no le enviará programas adjuntos a correos electrónicos.
Verificar una base de datos de malware
Cuando un antivirus marca un archivo, le da un nombre específico para el tipo de malware que es. Conecte ese nombre en un motor de búsqueda como Google y debería encontrar enlaces a sitios web de bases de datos de malware escritos por compañías antivirus. Le dirán exactamente qué está haciendo el archivo y por qué está bloqueado.
En algunos casos, los archivos que tienen usos legítimos pueden marcarse como malware y bloquearse porque pueden usarse con fines maliciosos. Por ejemplo, algunos programas antivirus bloquearán el software del servidor VNC. El software del servidor VNC puede ser instalado por un atacante para que pueda acceder de forma remota a su computadora, pero es seguro si sabe lo que está haciendo y tiene la intención de instalar un servidor VNC usted mismo.
Ten mucho cuidado
No existe una forma segura de saber con certeza si un archivo es de hecho un falso positivo. Todo lo que podemos hacer es recopilar algunas pruebas, lo que dicen otros programas antivirus, si el archivo es de una fuente confiable y exactamente qué tipo de malware se informa sobre el archivo, antes de hacer nuestra mejor conjetura.
Si no está seguro de si un archivo es realmente un falso positivo, no debe ejecutarlo. Más vale prevenir que curar.
Si cree que el archivo es de hecho un falso positivo, su software antivirus puede tener una forma de enviarlo a la compañía antivirus. Consulte la documentación de su antivirus para obtener información sobre cómo enviar falsos positivos para que puedan mejorar la detección y solucionar problemas.