¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Los programas también pueden equivocarse

Consultas: 1157 Comentarios: 0 Ranking: 38

jueves, 13 de octubre de 2016

Todos (así mismo, los desarrolladores) desean que su antivirus funcione como un reloj – correctamente y sin que nadie lo note. Pero, desgraciadamente, no es posible: tanto las personas como los programas desarrollados por los mismos se equivocan.

Sobre la terminología

  • Un falso positivo — si el antivirus considera un archivo «limpio» y legítimo como nocivo o sospechoso.
  • Un falso negativo — si el antivirus considera un archivo nocivo como legítimo, lo que permite iniciar programas nocivos.

En caso de omitir un cifrador, se trata de un falso negativo. En caso de bloquear un programa importante para el trabajo – un falso negativo. Los malintencionados, por supuesto, están interesados en el crecimiento del número de falsos negativos. ¡Pero también pueden estar interesados en los falsos positivos!

Por supuesto, los desarrolladores de las soluciones antivirus no pueden hacer pruebas de todas las actualizaciones de sus programas en todas las aplicaciones existentes y sus versiones. Los ciberdelincuentes pueden aprovecharse de eso y crear un programa nocivo cuyas firmas, al añadirlas a las bases de virus, provocarán un falso positivo del programa y, como consecuencia, un bloqueo de algún sistema o programa. Y esto puede provocar un ataque de los malintencionados al sistema donde funcionaba el servicio comprometido. ¿Es difícil y complicado? Por supuesto. Pero hoy, cuando los hackers atacan las centrales nucleares, y existen bromas sobre los informáticos rusos en el extranjero diciendo que los mismos pueden hackear cualquier contraseña solo al echar un vistazo a la pantalla, todo es posible.

El mundo de antivirus recomienda

  • En caso de sospechar un falso positivo o negativo, envíe una notificación al laboratorio antivirus. En caso de usar la solución Dr.Web, puede hacerlo en la página vms.drweb-av.es.

    En caso de otro desarrollador, las direcciones pueden consultarse en la página safezone.cc.

  • Muchos aconsejan enviar el archivo sospechoso VirusTotal. Este servicio comprueba los archivos enviados con muchos antivirus (así mismo, durante la prueba los archivos comprobados no se inician). Lamentablemente, el diagnóstico de este servicio no puede considerarse muy preciso. Primero, Vd. puede pillar una nueva versión del programa nocivo y si solo su antivirus dice que lleva razón, es posible que sea así. Segundo, solo un componente del antivirus participa en las pruebas – el núcleo. Y las sospechas por Su parte pueden surgir para otros componentes.
  • Si el antivirus informa sobre una posible amenaza:
    • Actualícelo y realice un escaneo completo;
    • Antes de aclarar la situación, restringe la comunicación en línea con sus amigos y socios – no le alegrará recibir además un troyano, además de la noticia sobre sus problemas.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.