1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading ... Loading ...

Falsos Positivos – Parte I: Dr. Web Antivirus

Falsos Positivos – Parte I: Dr. Web Antivirus

Hoy empezaremos a tratar un tema bastante importante que suscitan a los usuarios de antivirus: los Falsos Positivos. A lo largo de tres notas que publicaremos, nos dedicaremos a analizar esta situación y cómo reaccionan tres antivirus distintos.

En caso de que no tengas conocimiento de que es un Falso Positivo, aquí una breve explicación:

“Un falso positivo es cuando un antivirus erróneamente detecta o alerta de una amenaza en un fichero, sitio web o instalador, siendo que no existe virus o malware alguno”

Como puede leerse en nuestra descripción, es cuando un antivirus nos alerta de algo inexistente. Entre las causas de este error se encuentran variables técnicas y otras voluntarias. Las cuestiones técnicas hacen a la eficacia del antivirus y a su programación necesaria, tratan de brindar un software que reaccione inmediatamente contra amenazas y pueden exagerar en el análisis en tiempo real.

Por otro lado, criticamos la variable voluntaria, ya que la consideramos poco ética en el mercado y afecta la competencia. Con esto nos referimos a aquellos antivirus que por diversas razones alertan equivocadamente a los usuarios.

En esta primera parte nos centraremos en Dr. Web Antivirus y su desempeño en sus falsos bloqueos.

Las pruebas se llevaron a cabo con la última versión del popular antivirus. Ingresamos a distintas páginas conocidas, en otros idiomas y blogs, además probamos programas variados e instaladores de sitios de descargas. Aquí algunos errores de falsos positivos detectados:

♦ Algunos Clientes P2P fueron bloqueados
♦ Sólo los instaladores de 3 sitios populares pasaron la prueba. Los demás fueron alertados como virus.
♦ Muchos ficheros comprimidos con programas internos nos arrojó alerta
♦ Creamos ficheros ejecutables con llamadas al registro de Windows, pero que no alteraban ningún valor y también fueron bloqueados
♦ No pudimos acceder desde el navegador a sitios con ciertas publicidades o promoción de algunos programas. Tampoco a unos sitios en ruso.
♦ Lo más preocupante fue la detección de otro antivirus como una posible amenaza y bloqueo de la descarga

El listado es más extenso, igualmente destacamos esos puntos. Una vez que terminamos de realizar estos test, realizamos las mismas tareas desactivando el antivirus (recordamos que esta opción sólo debe realizarse en caso de tener conocimiento cierto del proveedor de la información).

♦ Los clientes P2P bloqueados traían alguna publicidad o trataban de usar un puerto no activo, ninguna de estas acciones son afectuosas.
♦ Los instaladores, que facilitan a muchos usuarios la descarga de programas o utilidades, no almacenaban ninguna variable de troyano o virus como lo alertaba NOD32. Sólo ofrecían nuevas herramientas de búsqueda o un complemento para el navegador web.
♦ Los RAR y ZIP no son amenazas en sí mismas, sólo puede traer una infección que sólo al ser descomprimida y ejecutada afectaría el ordenador.
♦ El tema de los ficheros REG o BAT que inventamos a propósito fue para demostrar que no es del todo certero el análisis. No generamos daño alguno.
♦ El tema que si nos preocupo es el intento de desprestigiar a la competencia.

En resumen, en ciertos casos recomendamos desactivar el análisis en tiempo real y tratar descargar los instaladores, programas o utilidades que crees que es seguro. Además, en caso de dudas o necesidad puedes pedirle a un amigo o familiar que coteje con su ordenador si tiene un antivirus distinto.

El análisis sigue con otros dos antivirus que te contaremos en las próximas dos entregas. Además como cierre final te detallaremos algunos procesos de Windows que por ERROR fueron declaramos FALSOS POSITIVOS.

Continuará…

, , , , , , , , , , , , , ,

2 Respuestas a “Falsos Positivos – Parte I: Dr. Web Antivirus”

Nos enlazan desde:

  1. [...] Como recordarás en estas notas nos dedicamos a analizar la situación de los antivirus con respecto a los falsos positivos. Dicho de otra forma, las alertas erróneas de amenazas que no lo son. Hoy continuaremos con la segunda parte de la nota, en caso de no haber leído la primer parte puedes leerla a continuación Falsos Positivos – Parte I. [...]

  2. [...] los test que venimos practicando. Si aun no has leído las anteriores notas te dejamos los accesos: Falsos Positivos – Parte I – Falsos Positivos – Parte [...]


Escribe una respuesta